Информация от ESET: Популярные схемы вымогательства в киберпространстве
Эксперты ESET рассказали о наиболее распространенных схемах вымогательства в киберпространстве. Данный вид преступлений нацелен и на граждан, и на юридических лиц. Нашумевший в СМИ случай с компанией Garmin, когда ей пришлось заплатить выкуп, подтверждает серьезность и опасность вымогательства.
Подробности инцидента. Преступники атаковали системы Garmin с помощью вируса-шифровальщика WastedLocker, утверждают источники Sky News в сфере безопасности. В конце июля 2020 телеканал сообщил, что компания заплатила за программу-дешифровщик, чтобы восстановить работу своих сервисов. Эксперты компаний Fox-IT и MalwareBytes писали, что вирус просит от $500 тысяч до $10 млн в биткоинах. Один из источников издания BleepingComputer утверждал, что у Garmin вымогали $10 млн. 23 июля 2020 года онлайн-сервисы, сайт и системы связи Garmin оказались недоступны, компания смогла частично восстановить доступ 27 июля. Она подтвердила, что перенесла кибератаку. Некоторые сотрудники сообщали, что работу систем нарушил вирус-вымогатель WastedLocker.
Чаще всего преступники распространяют вирусы-вымогатели. Программы шифруют данные на устройстве пользователя и требуют плату за восстановление доступа. Однако хакер не всегда может дешифровать зараженные файлы, и в большинстве случаев уплата выкупа не приносит результата. Не менее популярен такой способ вымогательства, как шантаж интимным контентом — sextortion. По данным ESET, каждый десятый пользователь в России стал жертвой шантажа во время самоизоляции. Вымогатели угрожали пользователям заражением COVID-19 из-за просмотра интимных видео.
Подробности исследования. Эксперты ESET провели исследование о киберугрозах, с которыми столкнулись пользователи во время самоизоляции и основано на результатах опроса, проведенного в социальных сетях и на портале «МыESET». Всего в нем приняли участие около 2 000 респондентов. Согласно данным мультивариантного опроса, спам на тему коронавируса затронул более трети (36%) респондентов. Распространение вредоносных программ, в том числе троянов и вирусов, коснулось 22% опрошенных. Мошенники организовали массовые фишинговые атаки с использованием названия и официального знака ВОЗ. От них пострадали 12% пользователей. 11% опрошенных стали жертвами атак типа sextortion, когда злоумышленники используют записи интимных видео с веб-камеры и экрана для шантажа. Преступники угрожают отправить ролик всем контактами жертвы и заразить его коронавирусом, если он не заплатит выкуп. 57% пользователей не столкнулись с какими-либо киберугрозами во время самоизоляции. Исследователи ESET собрали данные о наиболее популярных площадках, с помощью которых распространялись перечисленные киберугрозы. Лидирующую позицию занимают социальные сети — 68%, следом идут мессенджеры (25%), фейковые интернет-магазины и аптеки (24%) и поддельные медицинские сайты (23%). Электронная почта использовалась как инструмент кибератаки в 21% случаев. Для защиты компьютера пользователи следуют советам ИТ-специалистов (24%), а также используют специальные средства: VPN, 2FA (32%) и антивирусные программы (80%). Эксперты ESET рекомендуют настороженно относиться к любым сообщениям в мессенджерах и социальных сетях, если в них предлагается ввести данные кредитной карты для покупки масок, антисептиков или тестов на коронавирус. Не следует скачивать файлы, отправитель которых обещает предоставить «секретные» сведения о коронавирусе, поскольку они могут оказаться вредоносными.
Массовые утечки учетных данных упростили преступникам процесс взлома аккаунтов. У них появилось больше возможностей для похищения секретной информации, которую можно использовать для шантажа.
«Киберпреступники постоянно совершенствуют свои методы. Они часто прибегают к инструментам социальной инженерии, собирают информацию о пользователях из открытых источников и закрытых баз, подверженных утечкам,— комментирует Руслан Шлегель, менеджер по работе с партнерами в странах СНГ ESET.— ESET выбрал своей целью помочь пользователям сохранить приватность в сети, скрыть от посторонних глаз свою активность и защититься от вымогательства».
Российский поставщик интеллектуальных решений на базе искусственного интеллекта для обработки документов Content AI и лидирующая российская консалтинговая фирма в области услуг по управлению документами «ЕСМ-Консалтинг» сообщили о полном техническом согласовании своих ключевых решений: ContentCapture, Content AI Intelligent Search и архивной системы М1:Архив. Синергия этих технологий позволила создать единую непрерывную цепочку операций — начиная от поступления документа и заканчивая быстрым извлечением необходимой информации
Российская организация «Базальт СПО», занимающаяся разработкой операционных систем серии «Альт», подписала договор о партнерстве с Российским университетом дружбы народов (РУДН) в рамках образовательной инициативы «Альт Академия». Основная задача соглашения заключается в подготовке студентов и молодых профессионалов для эффективного использования российских программных решений и продвижении отечественных технологий среди молодого поколения ИТ-специалистов
Российские специалисты по информационным технологиям из группы компаний «КОРУС Консалтинг» и фирмы «Базальт СПО» доказали совместимость своей продукции — платформ no- и low-code для управления корпоративными данными «Авандок» и серверной версии операционной системы «Альт» 11-го поколения. После завершения тестирования стороны подписали специальный документ, подтверждающий взаимную совместимость продуктов
«Доктор Веб» анонсировал значительное обновление серверной части продуктов Dr.Web Enterprise Security Suite и Dr.Web Industrial версии 13.0.1.202511120, которое станет доступным для скачивания начиная с 15 декабря 2025 года. Основное нововведение заключается в расширении функционала модуля «Контроль приложений», позволяющего значительно повысить уровень защиты конечных пользователей.
На факультете вычислительной математики и кибернетики (ВМК) МГУ имени М.В. Ломоносова начала функционировать лаборатория свободного программного обеспечения, созданная при содействии компании «Базальт СПО». Студенты получают возможность реализовывать образовательные и научные проекты, связанные с созданием прикладного и кроссплатформенного программного обеспечения, а также заниматься сборкой образов операционных систем на основе платформы «Альт» для различных нужд.
Группа Arenadata проинформировала о выпуске обновлений для системы управления базами данных Arenadata QuickMarts (ADQM) и дополнительного модуля ADQM Control, которые теперь совместимы с российской операционной системой «Альт СП» (версия 10), разработанной компанией «Базальт СПО». Такое решение принято в рамках общей стратегии адаптации продуктовых предложений под требования современных заказчиков бизнеса.
Компания «Базальт СПО» презентовала свежую версию приложения WineHelper, предназначенную для удобной инсталляции и функционирования программ Windows в операционных системах серии «Альт». Среди нововведений — удобный графический интерфейс, поддержка альтернативных методов установки и скачивания приложений, а также встроенный инструмент для создания резервных копий установленных программ
Вышло обновление серверов Dr.Web Enterprise Security Suite и Dr.Web Industrial. Новая версия включает улучшения стабильности и новые инструменты централизованного управления действиями при обнаружении угроз на устройствах под управлением Android. Для получения всех преимуществ и корректной работы системы пользователям рекомендуется обновить серверы до актуальной версии
Ваши контактные данные не публикуются на сайте.