Последняя статья ESET ransomware paper сообщает о 71 миллиарде атак на удаленный доступ и предлагает защитникам рекомендации о том как противостоять этой угрозе
Последняя статья ESET ransomware paper сообщает о 71 миллиарде атак на удаленный доступ и предлагает защитникам рекомендации о том как противостоять этой угрозе
BRATISLAVA — ESET, мировой лидер в области кибербезопасности, сегодня опубликовала свою последнюю исследовательскую белую книгу под названием “ВЫМОГАТЕЛИ: взгляд на преступное искусство вредоносного кода, давления и манипулирования”. В докладе рассматривается, насколько опасными стали программы-вымогатели из-за психологических и технических инноваций преступников, и предлагаются советы о том, как организации могут наилучшим образом защитить себя. Он также раскрывает наиболее распространенные методы, используемые злоумышленниками, фокусируясь на трех конкретных векторах атаки: протоколе удаленного рабочего стола (RDP), вложениях электронной почты и цепочке поставок.
Банды вымогателей неправильно применил COVID-19 пандемией расширить их вымогательства и средств распределения, ориентируясь на вторжений через общедоступными неправильной настройке систем, работающих по протоколу удаленного рабочего стола (RDP). Телеметрия ESET идентифицирует RDP как один из самых популярных векторов атак на сегодняшний день, а число обнаружений превысило 71 миллиард в период с января 2020 года по июнь 2021 года. В отличие от вредоносных файлов, прикрепленных к электронной почте, атаки через RDP воспользоваться хитростью легитимности и, следовательно, летать под радаром многих методов обнаружения, значение метрики меньше и меньше, осознание угрозы для бизнеса.
Телеметрия ESET также показала, что протокол Server Message Block (SMB), в основном используемый для совместного использования файлов и принтеров в корпоративных сетях, также может быть неправильно использован в качестве вектора атаки, с помощью которого вымогатели могут проникнуть в сеть организации. В период с января по апрель 2021 года ESET technologies заблокировала более 335 миллионов атак грубой силы на публичные SMB-сервисы.
Поскольку атаки вымогателей становятся все более целенаправленными, крайне важно, чтобы предприятия были осведомлены о новейших методах, используемых киберпреступными бандами, и были готовы реагировать. В дополнение к правильной настройке RDP и другим факторам кибергигиены в документе рекомендуется использовать продвинутый инструмент обнаружения конечных точек и реагирования, такой как ESET Enterprise Inspector . , и размышляет о расходах, которые операторы вымогателей наносят предприятиям по всему миру. В свете этих — и множества других — случаев вымогательства авторы статьи обсуждают дилемму оплаты. Они утверждают, что, хотя выплата выкупа может восстановить некоторые файлы, она не дает никакой гарантии, что киберпреступники восстановят или смогут восстановить полный доступ к данным, и что отправка требуемой суммы криптовалюты помогает финансировать будущие преступления — именно поэтому ведутся дебаты о том, чтобы сделать такие платежи незаконными.
Андрей Кубович, специалист по информированию о безопасности и автор белой книги, утверждает:“Вымогатели в настоящее время являются одной из самых мощных киберугроз для современных организаций, нацеленных на все отрасли промышленности и затрагивающих как государственный, так и частный сектор. Очень важно, чтобы организации были оснащены знаниями и пониманием последних событий на сцене вымогателей и чтобы они строили свою защиту на кибергигиене, правильной настройке и надежных мерах безопасности. Наша белая книга отражает цель ESET оставаться на шаг впереди злоумышленников, предлагает действенные советы администраторам, а также их начальству и дает представление о продуктах безопасности, которые помогают смягчить угрозу. Мы надеемся, что бизнес найдет все это полезным”.
Спецпроект «Агент будущего» «Российской газеты» представил мнение Антона Хаймовского, руководителя разработки и владельца продукта ContentCapture, о современных тенденциях перехода юридической сферы от традиционного ручного анализа к интеллектуальной автоматизации. Специалист подробно осветил перспективы, преимущества и существующие ограничения новых технологий применительно к таким направлениям, как оценка правовых рисков, комплексная проверка контрагентов (due diligence), мониторинг соблюдения нормативных требований (комплаенс) и создание юридических документов с использованием автоматизированных решений.
Согласно статистике детектирований антивируса Dr.Web, в IV квартале 2025 года общее число обнаруженных угроз увеличилось на 16,05% по сравнению с III кварталом. Число уникальных угроз при этом снизилось на 1,13%. Наибольшее распространение получили нежелательные рекламные приложения, вредоносные скрипты и различные вредоносные программы, в том числе загрузчики и рекламные трояны.
Большинство российских предприятий обеспокоено возможностью раскрытия секретных сведений вследствие внедрения искусственного интеллекта. Глава технологического подразделения Content AI Сергей Юдин поделился своим мнением с изданием «Российская газета», раскрыв причины, по которым публичные нейросети представляют собой потенциальный источник серьёзных утечек информации, и предложил рекомендации по осторожному внедрению ИИ-технологий внутри корпораций
Отечественные компании «Базальт СПО», создающая системное программное обеспечение, и VINTEO, разрабатывающая профессиональные инструменты видеоконференций, объявили о подтвержденной совместимости операционных систем «Альт» с клиентским приложением VINTEO Desktop.
Специалисты обеих организаций провели ряд тестирований, по итогам которых была удостоверена полная совместимость и бесперебойная работа приложения VINTEO Desktop на операционных системах «Альт Рабочая станция» версий 10 и 11. Подтверждение результатов зафиксировано соответствующими двусторонними сертификатами.
Фирма «ИнтерТраст», создатель корпоративной системы электронного документооборота CompanyMedia, совместно с российским производителем операционных систем «Базальт СПО» завершила тестирование и подтвердила полное соответствие и стабильность функционирования СЭД CompanyMedia на операционных системах линейки «Альт». Полученный сертификат №0312/25 от 16 октября 2025 года подтверждает успешность проведенных испытаний специалистами «ИнтерТраст». Итоги проверок зафиксированы в специальном двустороннем протоколе
При исследовании определенной партнерской сети эксперты компании «Доктор Веб» выявили оригинальное вредоносное программное обеспечение типа кликер, обозначенное как Trojan.ChimeraWire. Это приложение функционирует на устройствах с установленной операционной системой Windows и создано на базе открытых проектов zlsgo и Rod, предназначенных для автоматизации взаимодействия с веб-ресурсами и приложениями.
Программное обеспечение позволяет автоматически распознавать текст в сканированных документах, значительно сокращая сроки их подготовки и размещения в ведущем региональном цифровом архиве
С 3 по 5 октября 2025 года в городе Переславль-Залесский прошла XXI конференция разработчиков свободного программного обеспечения. Мероприятие посетило свыше 2 тысяч участников, присутствовавших лично и подключившихся удаленно. Организацию события взяли на себя компания «Базальт СПО» и Институт программных систем имени А.К. Айламазяна Российской академии наук (ИПС РАН)
В июле 2025 года в компанию «Доктор Веб» обратился клиент из государственного сектора Российской Федерации с подозрением о возможной компрометации внутренней сети. Гипотеза возникла в связи с тем, что клиент зафиксировал рассылку нежелательных сообщений с одного из корпоративных почтовых ящиков. Проведенное нашей антивирусной лабораторией расследование инцидента показало, что учреждение подверглось целевой атаке со стороны хакерской группировки, которую специалисты «Доктор Веб» идентифицировали как Cavalry Werewolf. Одной из целей кампании был сбор конфиденциальной информации и данных о конфигурации сети
Ваши контактные данные не публикуются на сайте.