РЕКОМЕНДУЕМЫЕ ПРОДУКТЫ:
Подробности инцидента. Преступники атаковали системы Garmin с помощью вируса-шифровальщика WastedLocker, утверждают источники Sky News в сфере безопасности. В конце июля 2020 телеканал сообщил, что компания заплатила за программу-дешифровщик, чтобы восстановить работу своих сервисов. Эксперты компаний Fox-IT и MalwareBytes писали, что вирус просит от $500 тысяч до $10 млн в биткоинах. Один из источников издания BleepingComputer утверждал, что у Garmin вымогали $10 млн. 23 июля 2020 года онлайн-сервисы, сайт и системы связи Garmin оказались недоступны, компания смогла частично восстановить доступ 27 июля. Она подтвердила, что перенесла кибератаку. Некоторые сотрудники сообщали, что работу систем нарушил вирус-вымогатель WastedLocker.
Чаще всего преступники распространяют вирусы-вымогатели. Программы шифруют данные на устройстве пользователя и требуют плату за восстановление доступа. Однако хакер не всегда может дешифровать зараженные файлы, и в большинстве случаев уплата выкупа не приносит результата.
Не менее популярен такой способ вымогательства, как шантаж интимным контентом — sextortion. По данным ESET, каждый десятый пользователь в России стал жертвой шантажа во время самоизоляции. Вымогатели угрожали пользователям заражением COVID-19 из-за просмотра интимных видео.
Подробности исследования. Эксперты ESET провели исследование о киберугрозах, с которыми столкнулись пользователи во время самоизоляции и основано на результатах опроса, проведенного в социальных сетях и на портале «МыESET». Всего в нем приняли участие около 2 000 респондентов.
Согласно данным мультивариантного опроса, спам на тему коронавируса затронул более трети (36%) респондентов. Распространение вредоносных программ, в том числе троянов и вирусов, коснулось 22% опрошенных.
Мошенники организовали массовые фишинговые атаки с использованием названия и официального знака ВОЗ. От них пострадали 12% пользователей. 11% опрошенных стали жертвами атак типа sextortion, когда злоумышленники используют записи интимных видео с веб-камеры и экрана для шантажа. Преступники угрожают отправить ролик всем контактами жертвы и заразить его коронавирусом, если он не заплатит выкуп.
57% пользователей не столкнулись с какими-либо киберугрозами во время самоизоляции.
Исследователи ESET собрали данные о наиболее популярных площадках, с помощью которых распространялись перечисленные киберугрозы. Лидирующую позицию занимают социальные сети — 68%, следом идут мессенджеры (25%), фейковые интернет-магазины и аптеки (24%) и поддельные медицинские сайты (23%). Электронная почта использовалась как инструмент кибератаки в 21% случаев.
Для защиты компьютера пользователи следуют советам ИТ-специалистов (24%), а также используют специальные средства: VPN, 2FA (32%) и антивирусные программы (80%).
Эксперты ESET рекомендуют настороженно относиться к любым сообщениям в мессенджерах и социальных сетях, если в них предлагается ввести данные кредитной карты для покупки масок, антисептиков или тестов на коронавирус. Не следует скачивать файлы, отправитель которых обещает предоставить «секретные» сведения о коронавирусе, поскольку они могут оказаться вредоносными.
Массовые утечки учетных данных упростили преступникам процесс взлома аккаунтов. У них появилось больше возможностей для похищения секретной информации, которую можно использовать для шантажа.
«Киберпреступники постоянно совершенствуют свои методы. Они часто прибегают к инструментам социальной инженерии, собирают информацию о пользователях из открытых источников и закрытых баз, подверженных утечкам, — комментирует Руслан Шлегель, менеджер по работе с партнерами в странах СНГ ESET. — ESET выбрал своей целью помочь пользователям сохранить приватность в сети, скрыть от посторонних глаз свою активность и защититься от вымогательства».
ССЫЛКА ПО ТЕМЕ: Каталог программного обеспечения ESET NOD32 для бизнеса
МойОфис, российский производитель программного обеспечения для совместной работы с документами и коммуникации, объявляет об изменениях в составе акционеров компании ООО «Новые облачные технологии».
XXIV Международная выставка средств обеспечения безопасности государства «Интерполитех – 2020» пройдет в период с 20 по 23 октября 2020 года в павильоне 57 ВДНХ, Москва.
Партнерам «Марвела» теперь доступно решение Смарт-Софт – универсальный шлюз безопасности (UTM) Traffic Inspector Next Generation.
«Антифото» — инновационное решение в мире цифровой и физической безопасности. Программа контролирует и пресекает действия злоумышленников как в виртуальной среде, так и в «реальном» мире – вашем офисе.
По данным нового отчёта Kaspersky ICS CERT, в первые шесть месяцев 2020 года доля атакованных компьютеров выросла по сравнению с предыдущим полугодием с 38% до почти 40% в системах автоматизации зданий и с 36,3% до 37,8% в АСУ ТП нефтегазовой отрасли.
По данным опроса «Лаборатории Касперского»*, за последние 12 месяцев российские компании малого и среднего бизнеса в среднем потратили на обеспечение безопасности корпоративного периметра 4,7 миллионов рублей каждая — это почти в два раза больше, чем за аналогичный период годом ранее (2,4 миллиона рублей).
Возможности облачной визуализации предлагают ускоренное решение для доставки контента в более короткие сроки.
EMEA Virtual Security Symposium 2020 - виртуальное мероприятие по кибербезопасности от Red Hat и Intel.
Эксперты ESET обнаружили уязвимость в Wi-Fi модулях Qualcomm и MediaTek, позволяющую похищать конфиденциальную информацию. Ранее ESET сообщала о похожей уязвимости Kr00k, обнаруженной в чипах Broadcom и Cypress. Kr00k позволяет перехватить и дешифровать трафик Wi-Fi (WPA2). Злоумышленники используют уязвимость, чтобы получить доступ к данным — для этого им не нужно проходить аутентификацию и связываться с WLAN. Достаточно просто находиться в зоне действия сигнала Wi-Fi, без знания пароля от сети.
Ваши контактные данные не публикуются на сайте.