Теги → по
Быстрый переход

Д. Медведев: «До полного импортозамещения в сфере ПО ещё далеко»

Российские государственные организации по-прежнему во многом зависят от импортного программного обеспечения (ПО), и эту ситуацию нужно менять. С таким заявлением выступил председатель правительства РФ Дмитрий Медведев на совещании, посвящённом развитию отечественных программных продуктов.

Фото пресс-службы правительства РФ

Фото пресс-службы правительства РФ

По мнению Дмитрия Медведева, в настоящий момент наблюдается серьёзная зависимость государственного и коммерческого сектора от иностранного софта. Это создаёт риски для развития IT-отрасли и экономики государства в целом, особенно в свете ограничительных мер, вводимых некоторыми странами в отношении России. «Обеспечение должной независимости в цифровом пространстве, создание современной, новой цифровой экосистемы в стране, её полноценная защита — это вопрос национальной безопасности. В связи с этим надо активно развивать собственное ПО. У нас талантливые программисты, это ни для кого не секрет. Они составляют достойную конкуренцию иностранным коллегам. Российские разработчики выпускают софт, который по своим техническим характеристикам часто абсолютно не уступает зарубежным аналогам. Всё это хорошо, но этого мало», — сказал глава правительства.

«Мы довольно неплохо справляемся с импортозамещением в целом ряде других отраслей. Теперь эту задачу надо решить и в сфере информационных технологий. Для этого будем стимулировать разработку отечественного программного обеспечения», — продолжил Д. Медведев, подчеркнувший, что правительством в рамках госпрограммы «Цифровая экономика» планируется создание дополнительных мер поддержки отечественных разработчиков ПО, и на эти цели предусмотрены деньги из федерального бюджета. По словам премьер-министра, к 2024 году доля российского программного продукта в государственных структурах должна превысить 90 %, а в государственных компаниях — составить не менее 70 %.

Глава правительства заверил, что создание альтернатив иностранному программному обеспечению не означает, что Россия собирается встать на путь изоляции. «Это просто невозможно, а самое главное — нецелесообразно. Но мы должны соблюдать необходимый баланс интересов — это важно — и гарантировать защиту информации, особенно по тем чувствительным направлениям, где нам периодически, а то и постоянно пытаются вставлять палки в колёса. Эту защиту нужно гарантировать как в масштабах государства, так и применительно к любому человеку, который пользуется современными устройствами, и, конечно, для бизнеса, для которого безопасность коммерческой информации — это основа его конкурентоспособности. Для этого мы и развиваем софт», — резюмировал Д. Медведев.

Источник изображения: Gulde & Partner

Источник изображения: Gulde & Partner

Напомним, что программа импортозамещения в сфере ПО была инициирована Министерством связи и массовых коммуникаций РФ в 2014 году в ответ на санкции США и Евросоюза, которые неожиданно резко повысили риски применения зарубежного софта в бизнесе и государственных организациях. Ведомством в кратчайшие сроки на законодательном уровне были утверждены ограничения на допуск иностранного ПО при осуществлении государственных и муниципальных закупок, а также правила формирования и ведения единого реестра российских программ. Согласно установленным нормам, теперь госорганы обязаны закупать софт из реестра отечественного ПО. Приобретение импортной продукции допустимо лишь при отсутствии российского аналога.

Скрытый криптомайнинг продолжит набирать обороты в 2019 году

Компания ESET обнародовала прогноз развития киберпреступного мира в наступающем году.

Специалисты отмечают, что уходящий год запомнится многочисленными утечками и неосторожным обращением компаний с персональными данными. Злоумышленники активно атаковали владельцев смартфонов — прежде всего на операционной системе Android.

В 2018 году зафиксирован значительный рост количества вредоносных майнеров, скрытно добывающих криптовалюты на компьютерах и мобильных устройствах жертв. Эксперты ESET полагают, что в дальнейшем такой криптомайнинг продолжит набирать обороты. Причём зловреды-майнеры будут всё чаще атаковать «умные» гаджеты, из которых будут создаваться целые фермы для добычи криптовалют. Более того, в конкурентной борьбе за вычислительные ресурсы майнеры начнут удалять соперников с инфицированных устройств.

Очевидно, киберпреступники продолжат развивать направление атак на устройства Интернета вещей. Прогнозируется также увеличение интенсивности персонифицированных атак, нацеленных на определённые группы пользователей и отдельные компании.

Кроме того, в 2019 году киберпреступники воспользуются преимуществами автоматизации и машинного обучения. Всё больше вредоносных кампаний будут включать веб-трекеры, которые отслеживают посещения сайтов пользователями. Эксперты ESET считают, что вскоре машинное обучение превратит фишинговые атаки из очевидных для многих ловушек в опаснейший инструмент. 

Криптомайнеры продолжают атаковать российских пользователей

Компания Check Point Software Technologies обнародовала отчёт Global Threat Index, в котором представлены результаты исследования ситуации с кибербезопасностью в ноябре текущего года.

Сообщается, что российских пользователей продолжают активно атаковать криптомайнеры — зловреды, задача которых заключается в скрытой добыче криптовалют. Так, самой активной вредоносной программой в нашей стране по итогам ноября стал майнер Coinhive, предназначенный для онлайн-майнинга криптовалюты Monero без ведома пользователя, когда он посещает веб-страницу.

На втором месте в рейтинге зловредов расположился майнер Cryptoloot, использующий мощность процессора или видеокарты компьютера жертвы для добычи криптоденег.

Замыкает тройку модульный бот Andromeda, который применяется злоумышленниками для доставки дополнительных вредоносных программ на заражённые устройства.

В то же время эксперты отмечают, что злоумышленники используют значимые события, такие как праздники, распродажи или крупные спортивные события, чтобы получить незаконную прибыль. К примеру, ботнет Emotet смог войти в Топ-10 рейтинга за счёт нескольких сезонных вредоносных кампаний — ко Дню благодарения и «Чёрной пятнице».

Если рассматривать сегмент мобильных угроз, то в тройку лидеров вошли вредоносные программы для операционной системы Android. Это, в частности, модульный троян Triada, зловред Hiddad с возможностью демонстрации рекламы и банковский троян Lokibot. 

В 2018 году каждый третий российский пользователь подвергся веб-атаке

«Лаборатория Касперского» рассказала о ключевых тенденциях развития киберугроз и вредоносного программного обеспечения в уходящем году.

Сообщается, что в 2018-м каждый третий российский пользователь — 34 % — подвергся веб-атаке. Более 37 % столкнулись с локальными угрозами — теми, которые распространяются не через Интернет, а с помощью, например, съёмных носителей.

Злоумышленники всё активнее атакуют владельцев мобильных устройств — смартфонов и планшетов. В частности, огромное распространение получили банковские трояны, задачей которых является хищение непосредственно денежных средств или данных банковских карт.

В уходящем году зафиксирован значительный рост количества вредоносных майнеров, скрытно добывающих криптовалюты на компьютерах и мобильных устройствах жертв. Число российских пользователей, столкнувшихся с этим видом киберугроз, увеличилось почти в два раза по сравнению с 2017 годом. Более того, криптомайнерам по интенсивности атак удалось превзойти программы-вымогатели.

Отмечается также, что доля спама в российском трафике составила 53 %. Это выше среднего мирового показателя, равного примерно 50 %.

«По нашим прогнозам, рост числа майнеров сохранится, также увеличится количество мобильных зловредов, в частности банковских троянцев. Говоря о прогнозах на 2019 год, стоит отметить и то, что, скорее всего, шифровальщики будут гораздо меньше использоваться в массовых атаках», — отмечает «Лаборатория Касперского». 

Количество банковских зловредов подскочило почти в полтора раза

«Лаборатория Касперского» рассказала о развитии киберугроз и о ситуации с информационной безопасностью в третьем квартале текущего года.

Сообщается, что в период с июля по сентябрь включительно приблизительно каждый пятый компьютер в мире подвергся как минимум одной атаке через Интернет. Такие нападения осуществлялись с веб-ресурсов, размещённых более чем в 200 странах по всему миру.

Значительную опасность представляют и  локальные угрозы, распространяемые не через Интернет, а с помощью съёмных устройств, например, USB-носителей. В среднем в мире хотя бы один раз в течение третьего квартала локальные угрозы были зафиксированы на 22,5 % компьютеров пользователей. Показатель России в этом рейтинге составил 26,6 %.

Очень быстро растёт количество банковских зловредов, предназначенных для кражи денег через онлайн-доступ к счетам пользователей. По итогам третьего квартала количество попыток запуска подобных вредоносных программ на цифровых устройствах увеличилось почти в полтора раза — на 41,5 % — по сравнению с предыдущим трёхмесячным периодом.

Специалисты указывают на стремительное увеличение числа мобильных банковских троянов: их доля среди всех мобильных угроз составляет почти 4,5 %, при этом в начале года данный показатель был в три раза меньше.

По-прежнему большой популярностью у киберпреступников пользуются программы-шифровальщики. С помощью таких инструментов злоумышленники вымогают у жертв деньги за восстановление доступа к закодированным файлам. 

Банковский троян DanaBot угрожает европейским пользователям

Компания ESET предупреждает о росте активности вредоносной программы DanaBot, которая атакует пользователей устройств под управлением операционных систем Windows.

Названный зловред — это банковский троян. Программа имеет модульную архитектуру, а в основе большинства её функций лежат плагины. Так, например, модуль Sniffer внедряет вредоносный скрипт в браузер жертвы. Плагин Stealer, в свою очередь, собирает пароли из широкого спектра приложений — браузеры, FTP-клиенты, VPN-клиенты, чаты и почтовые клиенты, онлайн-покер и пр.

Вредоносная программа DanaBot написана на языке Delphi. В настоящее время зловред атакует европейских пользователей.

Злоумышленники, стоящие за распространением DanaBot, используют спам-рассылки, которые имитируют счета от различных компаний.

Отмечается, что операторы DanaBot недавно внесли изменения в архитектуру трояна, добавив новые функции. «У них появился плагин TOR, который потенциально можно использовать для создания скрытого канала связи между злоумышленником и жертвой, а также 64-битная версия Stealer-плагина и новый плагин для удалённого доступа к рабочему столу», — говорят в ESET. 

Банковский троян Roaming Mantis атакует iOS-устройства

«Лаборатория Касперского» предупреждает о том, что мобильным устройствам под управлением операционной системы iOS угрожает вредоносная программа Roaming Mantis.

Названный зловред — это банковский троян, который изначально атаковал гаджеты на базе Android по всему миру. Теперь внимание злоумышленников привлекли смартфоны iPhone и планшеты iPad.

В частности, Roaming Mantis использует фишинговые методы с целью кражи учётных данных пользователей iOS. Когда жертвы обращаются к веб-странице с мобильного устройства, происходит перенаправление на специальный сайт, где злоумышленники крадут идентификатор пользователя, пароль, номер банковской карты, её срок действия и код CVV.

Более того, Roaming Mantis пытается использовать iOS-устройства с целью скрытой добычи криптовалют. В частности, его основной инструмент — сервис криптовалютного майнинга CoinHive, посредством которого ранее трояном заражались ПК.

«Лаборатория Касперского» также выяснила, что киберпреступники, стоящие за атаками Roaming Mantis, улучшают средства уклонения от обнаружения. Россия входит в число наиболее часто атакуемых зловредом стран. 

Фальшивый Viber шпионит за пользователями Android-устройств

Компания ESET предупреждает о том, что пользователей устройств на базе операционной системы Android атакует новая вредоносная программа, выдающая себя за популярный мессенджер Viber.

Обнаруженный зловред выполняет шпионские функции. Попав на смартфон или планшет, программа запрашивает расширенные права в системе. Это, в частности, доступ к контактам, звонкам и сообщениям, возможность записи аудиофайлов и операций с контентом на SD-карте.

Согласившись на запрос зловреда, жертва рискует потерять конфиденциальную информацию. Шпион способен красть самые разные данные — документы, пересылаемые в чатах WhatsApp и WeChat, фотографии, загруженные файлы и пр. Более того, вредоносная программа может записывать телефонные разговоры.

Специалисты ESET выяснили, что зловред распространяется через фальшивые магазины приложений, имитирующие сервис Google Play. На страницах подделки есть значок «Выбор редакции», количество загрузок (больше 500 млн) и средняя оценка пользователей (4,3 балла) — всё как у настоящего Viber в Google Play. Это может ввести потенциальную жертву в заблуждение, что повышает шансы на успех кибератаки. 

Многофункциональные зловреды всё чаще атакуют пользователей Интернета

Исследование, проведённое «Лабораторией Касперского», говорит о том, что сетевые злоумышленники всё чаще применяют универсальные вредоносные программы, позволяющие реализовывать атаки разного типа.

Эксперты проанализировали активность 60 000 ботнетов — сетей инфицированных устройств. Оказалось, что их владельцы переключают внимание на использование многофункциональных зловредов, которые можно модифицировать под практически неограниченное количество задач. Это может быть, скажем, рассылка спама, организация DDoS-атак или распространение банковских троянов.

Исследование, в частности, показало, что в течение первой половины текущего года доля бэкдоров выросла с 6,6 % до 12,2 % от общего числа циркулируемых в ботнетах зловредов. Бэкдоры не имеют специфического предназначения, но дают возможность удалённо контролировать заражённую систему. Такие программы предоставляют злоумышленникам широкий набор функций — от сохранения скриншотов и нажатий клавиш до непосредственного управления устройством.

Отмечается также, что за первые шесть месяцев этого года доля программ-загрузчиков поднялась с 5 % (во второй половине 2017 года) до 12 %. Популярность таких зловредов связана с тем, что они дают возможность загрузить в заражённую систему любые дополнительные компоненты для реализации той или иной атаки.

Наконец, зафиксировано увеличение популярности майнеров: их доля выросла за полгода с 2,7 % до 5 %. Такие программы активно распространяются из-за того, что ботнет всё чаще рассматривается как инструмент для генерации криптовалют. 

Операция AppleJeus: криптовалютная биржа подверглась атаке macOS-зловреда

«Лаборатория Касперского» раскрыла новую киберпреступную кампанию, за которой, предположительно, стоит известная группировка Lazarus.

Группа Lazarus известна с 2009 года, а с 2011 года она заметно активизировалась. Это сообщество злоумышленников ответственно за такие известные атаки, как Troy, Dark Seoul (Wiper), WildPositron. Кроме того, Lazarus имеет отношение к нашумевшей атаке вымогателя WannaCry.

Новая киберпреступная операция получила название AppleJeus, а её целью стала криптовалютная биржа в Азии. Атака была осуществлена с помощью заражённого программного обеспечения для торговли криптовалютами. Любопытно, что разработчик этого софта имеет действующий цифровой сертификат для подписи своих программ, а его регистрационные доменные записи выглядят легитимно. Но эксперты не смогли идентифицировать ни одну легальную организацию, которая была бы размещена по адресу, указанному в информации о сертификате.

Заражённое ПО в целом не представляет опасности — угрозу таит лишь один компонент, который отвечает за обновления. Он способен собирать данные о системе и отправлять их злоумышленникам. А под видом апдейтов на компьютер жертвы загружаются вредоносные компоненты: это, в частности, троян Fallchill — старый инструмент Lazarus.

«После установки Fallchill предоставляет атакующим практически неограниченный доступ к компьютеру жертвы, позволяя им красть ценную финансовую информацию или развёртывать дополнительные инструменты в зависимости от цели и обстоятельств», — отмечает «Лаборатория Касперского»

Любопытно, что в ходе атаки AppleJeus применяются сразу две версии трояна. Одна из них нацелена на Windows-системы. Другую модификацию злоумышленники создали специально для заражения компьютеров на базе macOS.

«Мы заметили растущий интерес Lazarus к рынкам криптовалют в начале 2017 года, когда группировка установила на одном из своих серверов ПО для майнинга Monero. С тех пор их неоднократно замечали в атаках на криптовалютные биржи и другие финансовые организации. На этот раз они разработали отдельное ПО для заражения пользователей macOS, расширив таким образом круг потенциальных жертв», — заключают специалисты. 

Новый Android-троян подменяет номера электронных кошельков в буфере обмена

«Доктор Веб» предупреждает о распространении новой вредоносной программы, нацеленной на устройства под управлением операционных систем Android.

Зловред получил название Android.Clipper; на сегодняшний день известны как минимум две его модификации. Главная задача трояна заключается в подмене номеров электронных кошельков в буфере обмена с целью пересылки денег злоумышленникам.

При запуске на инфицированном устройстве зловред выводит поддельное сообщение об ошибке и продолжает работу в скрытом режиме. При этом одна из версий программы маскируется под приложение для работы с электронными кошельками Bitcoin.

После проникновения на смартфон или планшет зловред начинает отслеживать изменения содержимого буфера обмена. Если троян обнаруживает, что пользователь скопировал в буфер номер электронного кошелька, он отсылает этот номер на управляющий сервер. В ответ высылается номер кошелька киберпреступников, который требуется вставить в буфер обмена вместо исходного. В результате, деньги переводятся мошенникам.

Вредоносная программа может подменять номера электронных кошельков платёжных систем Qiwi, Webmoney (R и Z) и «Яндекс.Деньги», а также криптовалют Bitcoin, Monero, zCash, DOGE, DASH, Etherium, Blackcoin и Litecoin.

Сейчас зловред активно продвигается на различных хакерских площадках и форумах. «Доктор Веб» полагает, что в скором времени можно ожидать появление большого количества модификаций этой вредоносной программы. 

Поклонники игры Fortnite рискуют стать жертвами киберпреступников

Компания ESET сообщает о том, что сетевые злоумышленники организовали новую кибератаку, жертвами которой становятся поклонники игры Fortnite.

Напомним, что Fortnite — это мультиплатформенный шутер в жанре королевской битвы. Проект пользуется очень большой популярностью. Так, в июне нынешнего года разработчик — компания Epic Games — сообщил о 125 млн зарегистрированных игроков.

Сейчас игра доступна на Windows, macOS, PlayStation 4, Xbox One, iOS и Nintendo Switch. Кроме того, к выходу готовится Android-версия Fortnite — и именно тему грядущего анонса этой модификации игры эксплуатируют злоумышленники.

Специалисты ESET обнаружили множество сайтов, распространяющих вредоносное ПО под видом Fortnite для Android. Для продвижения этих зловредов используется площадка YouTube: мошенники размещают видеоролики с руководством по установке «мобильной версии» игры с сайта, ссылка на который дана в примечании к видео.

Если жертва попадается на крючок киберпреступников и загружает фальшивую игру, на мобильное устройство попадает вредоносное программное обеспечение, демонстрирующее рекламу или подписывающее пользователя на дорогостоящие SMS-сервисы. Кроме того, жертва рискует потерять игровой аккаунт и даже лишить работоспособности свой смартфон или планшет. 

Мобильные госуслуги в России быстро набирают популярность

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации объявило о том, что суточное количество пользователей мобильных госуслуг превысило знаковую отметку в 1 млн человек.

Речь идёт о получении сервисов через мобильное приложение «Госуслуги», а также о посещении Единого портала госуслуг с мобильных устройств. Приложение доступно для смартфонов и планшетов под управлением операционных систем Android и iOS. Оно напоминает о запланированных визитах в поликлинику или государственное ведомство, о необходимости оплатить госпошлину или документы по истечении срока действия. Приложение позволяет оплачивать штрафы и задолженности, получать необходимые госуслуги и пр.

Итак, сообщается, что сейчас мобильное приложение «Госуслуги» в среднем ежедневно использует 900 тыс. пользователей. При этом ещё 250 тыс. человек посещают портал госуслуг со смартфонов и планшетов.

Таким образом, мобильным доступом к госуслугам ежедневно пользуются около 1,15 млн россиян. Для сравнения: годом ранее этот показатель равнялся приблизительно 400 тыс. Таким образом, за год отмечен практически трёхкратный рост.

«Аудитория госуслуг становится преимущественно мобильной. При этом количество пользователей приложения растёт быстрее, чем число пользователей самого портала. Приоритетным направлением развития государственных сервисов сегодня является именно мобильный доступ к госуслугам», — отмечает Министерство цифрового развития, связи и массовых коммуникаций. 

Приложение «Яндекс.Денег» научилось подстраиваться под пользователей

Для загрузки доступна новая версия мобильного приложения сервиса «Яндекс.Деньги» для устройств под управлением операционных систем Android и iOS.

Программа предназначена для осуществления повседневных платежей и переводов. К примеру, можно пополнить счёт мобильного телефона, оплатить коммунальные и телекоммуникационные услуги и пр. К оплате принимаются карты российских банков и кошельки на «Яндексе».

Новая версия мобильного приложения научилась подстраиваться под пользователей. В частности, на главный экран можно вывести самые востребованные функции, чтобы не искать их в длинном списке. Таким образом, каждый пользователь сможет оптимизировать программу под собственные нужды.

Настройке подлежит не только содержимое, но и оформление главного экрана. Можно просто поменять цвет фона, а можно установить обои — в коллекции есть цветы, море, листья, водопады и другие популярные темы.

В «Яндексе» обещают, что в скором времени в приложении будут реализованы дополнительные полезные функции. 

Определены главные киберугрозы для россиян

Сбербанк назвал основные киберугрозы, с которыми чаще всего сталкиваются российские пользователи Интернета и владельцы мобильных устройств.

Отмечается, что едва ли не главную опасность представляет социальная инженерия. Дело в том, что в системе защиты практически любой сложности слабым звеном остаётся человеческий фактор. Поэтому методы социальной инженерии позволяют злоумышленникам осуществлять атаки с высокой эффективностью.

«Киберпреступность в первую очередь ассоциируют с хакерами и взломом IT-систем. Но на самом деле взламывают чаще не машину, а человека. Около 80 % попыток мошенничества, которые фиксируется в Сбербанке, приходится на так называемую социальную инженерию», — приводит «РИА Новости» заявления специалистов финансовой организации.

Одним из самых эффективных методов социальной инженерии являются сообщения с фишинговой ссылкой.

Вторая по масштабу угроза для российских пользователей, по мнению экспертов Сбербанка, — это вредоносное программное обеспечение. Причём таким атакам всё чаще подвергаются владельцы мобильных устройств под управлением операционной системы Android.

Излюбленной схемой мошенников является отправка SMS-сообщений от лица банков. Злоумышленники под различными предлогами выманивают данные банковских карт, в результате чего жертвы лишаются своих денег.

Российские пользователи также часто сталкиваются с мошенничеством при покупке товаров по объявлениям. Злоумышленники, предлагая заманчивую цену, просят перевести определённую сумму в качестве аванса. Получив эти деньги, мошенники перестают выходить на связь. 

window-new
Soft
Hard
Тренды 🔥