Информация от ESET: Популярные схемы вымогательства в киберпространстве
Эксперты ESET рассказали о наиболее распространенных схемах вымогательства в киберпространстве. Данный вид преступлений нацелен и на граждан, и на юридических лиц. Нашумевший в СМИ случай с компанией Garmin, когда ей пришлось заплатить выкуп, подтверждает серьезность и опасность вымогательства.
Подробности инцидента. Преступники атаковали системы Garmin с помощью вируса-шифровальщика WastedLocker, утверждают источники Sky News в сфере безопасности. В конце июля 2020 телеканал сообщил, что компания заплатила за программу-дешифровщик, чтобы восстановить работу своих сервисов. Эксперты компаний Fox-IT и MalwareBytes писали, что вирус просит от $500 тысяч до $10 млн в биткоинах. Один из источников издания BleepingComputer утверждал, что у Garmin вымогали $10 млн. 23 июля 2020 года онлайн-сервисы, сайт и системы связи Garmin оказались недоступны, компания смогла частично восстановить доступ 27 июля. Она подтвердила, что перенесла кибератаку. Некоторые сотрудники сообщали, что работу систем нарушил вирус-вымогатель WastedLocker.
Чаще всего преступники распространяют вирусы-вымогатели. Программы шифруют данные на устройстве пользователя и требуют плату за восстановление доступа. Однако хакер не всегда может дешифровать зараженные файлы, и в большинстве случаев уплата выкупа не приносит результата. Не менее популярен такой способ вымогательства, как шантаж интимным контентом — sextortion. По данным ESET, каждый десятый пользователь в России стал жертвой шантажа во время самоизоляции. Вымогатели угрожали пользователям заражением COVID-19 из-за просмотра интимных видео.
Подробности исследования. Эксперты ESET провели исследование о киберугрозах, с которыми столкнулись пользователи во время самоизоляции и основано на результатах опроса, проведенного в социальных сетях и на портале «МыESET». Всего в нем приняли участие около 2 000 респондентов. Согласно данным мультивариантного опроса, спам на тему коронавируса затронул более трети (36%) респондентов. Распространение вредоносных программ, в том числе троянов и вирусов, коснулось 22% опрошенных. Мошенники организовали массовые фишинговые атаки с использованием названия и официального знака ВОЗ. От них пострадали 12% пользователей. 11% опрошенных стали жертвами атак типа sextortion, когда злоумышленники используют записи интимных видео с веб-камеры и экрана для шантажа. Преступники угрожают отправить ролик всем контактами жертвы и заразить его коронавирусом, если он не заплатит выкуп. 57% пользователей не столкнулись с какими-либо киберугрозами во время самоизоляции. Исследователи ESET собрали данные о наиболее популярных площадках, с помощью которых распространялись перечисленные киберугрозы. Лидирующую позицию занимают социальные сети — 68%, следом идут мессенджеры (25%), фейковые интернет-магазины и аптеки (24%) и поддельные медицинские сайты (23%). Электронная почта использовалась как инструмент кибератаки в 21% случаев. Для защиты компьютера пользователи следуют советам ИТ-специалистов (24%), а также используют специальные средства: VPN, 2FA (32%) и антивирусные программы (80%). Эксперты ESET рекомендуют настороженно относиться к любым сообщениям в мессенджерах и социальных сетях, если в них предлагается ввести данные кредитной карты для покупки масок, антисептиков или тестов на коронавирус. Не следует скачивать файлы, отправитель которых обещает предоставить «секретные» сведения о коронавирусе, поскольку они могут оказаться вредоносными.
Массовые утечки учетных данных упростили преступникам процесс взлома аккаунтов. У них появилось больше возможностей для похищения секретной информации, которую можно использовать для шантажа.
«Киберпреступники постоянно совершенствуют свои методы. Они часто прибегают к инструментам социальной инженерии, собирают информацию о пользователях из открытых источников и закрытых баз, подверженных утечкам,— комментирует Руслан Шлегель, менеджер по работе с партнерами в странах СНГ ESET.— ESET выбрал своей целью помочь пользователям сохранить приватность в сети, скрыть от посторонних глаз свою активность и защититься от вымогательства».
Компания «Базальт СПО» представила обновление ОС «Альт Сервер» с интегрированным пакетом «Альт Домен» 11.1. Теперь при установке можно выбрать нужную редакцию: классический сервер или контроллер домена. В новой версии также появилось приложение «Альт Сервисы» для управления службами и графические инструменты администрирования для среды GNOME
Российская компания Content AI, специализирующаяся на разработке решений для автоматизации документооборота, открыла собственный Центр компетенций, основной задачей которого станет распространение полезных знаний среди пользователей продуктов компании и всех желающих освоить эффективную цифровую трансформацию бизнеса. Первой образовательной программой центра стал открытый учебный курс «Основы ИИ для бизнеса», предназначенный для повышения уровня понимания современных технологий искусственного интеллекта и возможностей их применения в разных сферах профессиональной деятельности
Урок остается доступным на официальном ресурсе проекта для всех желающих даже без подключения к интернету. В текущем учебном году тематический урок «Лаборатории Касперского» на тему «Кибербезопасность в космосе» проводился в образовательных учреждениях России с 19 января по 8 февраля.
Российский поставщик интеллектуальных решений на базе искусственного интеллекта для обработки документов Content AI и лидирующая российская консалтинговая фирма в области услуг по управлению документами «ЕСМ-Консалтинг» сообщили о полном техническом согласовании своих ключевых решений: ContentCapture, Content AI Intelligent Search и архивной системы М1:Архив. Синергия этих технологий позволила создать единую непрерывную цепочку операций — начиная от поступления документа и заканчивая быстрым извлечением необходимой информации
Компания «Базальт СПО», создатель операционных систем «Альт», успешно прошла сертификацию ОС «Альт СП» 10.2.2 по требованиям ФСТЭК России. Новая версия построена на репозитории c10f2 и поддерживает архитектуры x86\_64, aarch64, а также процессоры «Эльбрус» 4, 5 и 6 поколений
Российские специалисты по информационным технологиям из группы компаний «КОРУС Консалтинг» и фирмы «Базальт СПО» доказали совместимость своей продукции — платформ no- и low-code для управления корпоративными данными «Авандок» и серверной версии операционной системы «Альт» 11-го поколения. После завершения тестирования стороны подписали специальный документ, подтверждающий взаимную совместимость продуктов
«Доктор Веб» анонсировал значительное обновление серверной части продуктов Dr.Web Enterprise Security Suite и Dr.Web Industrial версии 13.0.1.202511120, которое станет доступным для скачивания начиная с 15 декабря 2025 года. Основное нововведение заключается в расширении функционала модуля «Контроль приложений», позволяющего значительно повысить уровень защиты конечных пользователей.
Ваши контактные данные не публикуются на сайте.