Kaspersky4media

В центре инноваций «Лаборатории Касперского» проанализировали, как развивался венчурный рынок в первом полугодии 2020 года

2020-09-24T08:55:35.591Z

Аналитики платформы Dsight при поддержке центра инноваций «Лаборатории Касперского», а также Crunchbase, DS Law, EY и НАУРАН представили отчёт о развитии венчурного рынка России в первом полугодии 2020 года. По данным авторов, под влиянием пандемии в этот период сформировались новые перспективные направления для развития стартапов, однако общее количество сделок сократилось на 6% по сравнению с первой половиной 2019 года, а общий объём инвестиций уменьшился почти в три раза — до $183,8 млн. Аналитики связывают отрицательную динамику с уменьшением числа сделок с компаниями на поздней стадии.

«По нашим наблюдениям, в начале пандемии было снижение венчурной активности: фонды проводили переоценку текущих портфельных компаний, размышляли насчёт целесообразности инвестиций в тот или иной проект в текущих обстоятельствах. Это было некое затишье, ситуация начала меняться в лучшую сторону только ближе к лету», — комментирует Виталий Мзоков, руководитель центра инноваций «Лаборатории Касперского».

Эксперты отмечают, что наибольшим потенциалом с точки зрения инвестиций теперь обладают проекты, построенные вокруг дистанционного взаимодействия, в частности в сфере онлайн-образования, телемедицины и робототехники. Кроме того, в связи с массовым переходом сотрудников на удалённый формат популярность получили инструменты для совместной работы в распределённых командах, облачные хранилища и так далее.

Вместе с тем для бизнеса более актуальным стал вопрос информационной безопасности: дистанционный режим выявил множество проблем, связанных с сохранностью корпоративных данных, что не могло не повлиять на спрос на соответствующие защитные решения среди компаний и интерес к ним у инвесторов.

«Раньше многие организации относились к информационной безопасности как к набору средств для защиты корпоративного периметра. Теперь же, когда сотни и даже тысячи сотрудников могут взаимодействовать с бизнес-данными из разных мест, компании взяли курс на то, чтобы сделать кибербезопасность эластичной, — говорит Виталий Мзоков. — Мы также видим, что всё больше и больше стартапов стремятся наделить свои решения высоким уровнем защищённости и ищем возможности для сотрудничества с ними в рамках нашей инициативы Kaspersky Open Innovation Program».

«С моей точки зрения, драйвером роста венчурного рынка могут стать крупные компании, которые уже активно здесь о себе заявляют. Если два года назад мы могли назвать не больше десяти корпораций, которые инвестировали в стартапы, то сегодня их в разы больше, — комментирует Арсений Даббах, основатель платформы Dsight. — Российские крупные компании поняли, что нельзя конкурировать без инноваций. А скорость создания новых продуктов значительно увеличивается в сотрудничестве со стартапами».

С полной версией отчёта можно ознакомиться на сайте dsight.ru.

«Лаборатория Касперского»: сотрудники переоценивают свои знания о кибербезопасности

2020-09-23T12:09:26.900Z

По итогам работы общедоступного бесплатного курса «Безопасность во время пандемии в жизни и бизнесе», реализованного «Лабораторией Касперского» и Area9 Lyceum в рамках программы Kaspersky Security Awareness, выяснилось, что значительное количество сотрудников переоценивают свои компетенции в области кибербезопасности. Более трети проходивших обучение пользователей (34%) принимали неверные решения. Причём в 90% случаев они не сомневались в правильности выбранных ответов. Это было выявлено с помощью адаптивной методики курса*, в котором учащихся при ответе на вопросы просили оценить степень своей уверенности в знаниях.

В результате больше всего ошибок было допущено в категории вопросов, связанных с безопасным использованием интернет-браузеров (45%), преимуществами применения виртуальных машин (60%), а также корпоративных IT-ресурсов для работы из дома (52%), в частности почты, облачных хранилищ и т.д. Кроме того, затруднение вызвал вопрос о том, как правильно обновлять ПО: с ним не справилась половина участников, хотя практически все, кто допустил ошибку (92%), думали, что у них есть необходимый для этого навык.

«Если сотрудник не видит ничего особенного в таких рискованных с точки зрения кибербезопасности действиях, как, например, хранение корпоративной информации на личных ресурсах, то он вряд ли обратится за советом на эту тему к системному администратору. Такое поведение можно охарактеризовать термином “неосознанная некомпетентность”, оно довольно быстро перерастает в привычку и зачастую приводит к киберинцидентам внутри организаций. Вот почему компаниям так важно повышать цифровую грамотность сотрудников, проводить тестирования на уровень таких знаний и специализированные тренинги», — комментирует Денис Баринов, руководитель Kaspersky Academy.

Узнать больше о платформах «Лаборатории Касперского» для повышения цифровой грамотности сотрудников можно по ссылке https://www.kaspersky.ru/enterprise-security/security-awareness.

*Анонимизированные данные получены на основе результатов тестирования участников общедоступного онлайн-курса «Безопасность во время пандемии в жизни и бизнесе», разработанного “Лабораторией Касперского” и Area9 Lyceum, одной из ведущих компаний в области адаптивного обучения. Бесплатный курс был запущен по всему миру в начале апреля 2020, чтобы помочь всем пользователям интернета повысить уровень цифровой грамотности и безопасно адаптироваться к удаленной работе.

«Лаборатория Касперского» рассказала о скам-схеме обмана предпринимателей в интернете

2020-09-07T10:23:01.570Z

По данным «Лаборатории Касперского», в сети набирает популярность схема мошенничества, направленная на небольшие компании. На этот раз злоумышленники обернули в свою пользу тему операционных выплат бизнесу.

Обман начинается с электронного письма, в котором говорится, что на внутренний бухгалтерский счёт пользователя зачислена сумма в размере нескольких сотен тысяч рублей. Далее следует ссылка на документ в легитимном хранилище, использование которого даёт возможность организаторам кампании обойти защитные решения.

После перехода по указанной ссылке получатель видит уведомление о компенсации, положенной ему в качестве «операционных выплат» от некой финансовой организации, зачастую якобы от имени известного эквайринг-провайдера. Если кликнуть на форму, произойдёт переадресация на скам-ресурс, где жертве предложат сделать ещё несколько шагов для вывода денег: завести личный кабинет, задать к нему пароль, ввести фамилию и имя. Одна из главных целей подобных этапов — усыпить бдительность пользователя и создать видимость того, что всё происходящее легально и безопасно. Для этого сайт даже время от времени симулирует процессы авторизации или создания пароля.

В итоге пользователя просят пройти обязательную идентификацию, «комиссия» за которую обычно составляет порядка 390 рублей — это как раз те деньги, которые в случае подтверждения операции получают злоумышленники.

«По нашим наблюдениям, подобные скам-письма массово рассылаются представителям малого и среднего бизнеса, ежедневно такие сообщения получают тысячи адресатов. Если же говорить о распространении скама в общем, то интерес к нему у злоумышленников продолжает расти, — комментирует Татьяна Щербакова, старший контент-аналитик “Лаборатории Касперского”. — Также стоит отметить, что мошенники постоянно меняют тематику скам-страниц, а вот уловка с “большими компенсациями” или “выигрышами” остаётся неизменной. Как правило, если кто-то обещает деньги просто так, это верный признак мошенничества и заплатить придётся вам».

Cкам — мошеннические рассылки и объявления, обещающие пользователям крупное денежное поступление. Однако для получения обещанной суммы человеку необходимо оплатить «комиссию» или «закрепительный платёж», обычно небольшой. В конечном итоге никаких денег пользователь не видит, а «комиссия» уходит злоумышленникам. В первом полугодии 2020-го года эксперты «Лаборатории Касперского» обнаружили в пять раз больше скам-ресурсов, связанных с какими-либо социальными выплатами, чем за аналогичный период 2019 года*.

Чтобы не стать жертвой подобной схемы обмана, «Лаборатория Касперского» рекомендует предпринимателям:

· скептически относиться к сообщениям о крупном выигрыше или выплате;

· прежде чем переходить по ссылкам в сообщениях с предложением лёгких денег, потратить немного времени на проверку фактов: поискать информацию об упомянутой в письме организации, а также новости о компенсациях и выплатах;

· не создавать личные кабинеты на непроверенных ресурсах. Даже если деньги не будут потеряны, то может произойти утечка логина и пароля, а также действующего электронного адреса;

· установить надёжное защитное решение, разработанное специально для небольших компаний, например Kaspersky Small Office Security. Оно предупредит о том, что сайт принадлежит мошенникам, и заблокирует переход. В результате у злоумышленников будет ещё меньше шансов ввести предпринимателя в заблуждение и украсть деньги;

· регулярно повышать цифровую грамотность и осведомлённость о киберугрозах как лично бизнесмену, так и его сотрудникам.

Подробнее об этой схеме обмана предпринимателей можно узнать по ссылке https://www.kaspersky.ru/blog/smb-fraud/29037/.

*Данные получены на основе анонимизированной статистики срабатывания решений «Лаборатории Касперского» за первое полугодие 2019 года и 2020 года.

Каждая третья кибератака в 2019 году совершалась с применением легитимных инструментов

2020-08-07T11:30:06.270Z

В почти трети кибератак (30%), к расследованию которых привлекалась «Лаборатория Касперского» в 2019 году, были задействованы легитимные инструменты удалённого управления и администрирования*. Это позволяет злоумышленникам долго скрывать следы своей деятельности. Так, в среднем атака, проводимая с целью кибершпионажа и кражи конфиденциальных данных, длилась 122 дня.

Самый распространённый инструмент — PowerShell (применялся в каждой четвёртой атаке). Этот мощный инструмент администрирования может быть использован с разными целями: от сбора данных до управления вредоносным ПО. В 22% атак использовалась утилита PsExec, предназначенная для запуска программ на удалённых компьютерах. Замыкает топ-3 инструмент SoftPerfect Network Scanner, предназначенный для сканирования сетей. Он использовался в 14% атак.

Применение злоумышленниками легитимных инструментов усложняет процесс обнаружения их деятельности, ведь с помощью подобного ПО могут выполняться и рядовые задачи, и несанкционированные действия. Однако иногда характер активности определяется достаточно быстро, например в случае атак программ-вымогателей, когда для шифрования используются легальные утилиты, но ущерб виден невооружённым взглядом.

«Чтобы как можно дольше скрывать свои действия в скомпрометированной сети, атакующие часто используют легитимное ПО, предназначенное для выполнения задач системного администрирования и диагностики. Эти инструменты применяются злоумышленниками для сбора информации о корпоративных сетях и дальнейшего перемещения по сети, внесения изменений в настройки ПО и оборудования или выполнения вредоносных действий, например шифрования данных. Полностью отказаться от подобных программ невозможно по многим причинам, однако, если применять необходимые политики безопасности и системы мониторинга, то подозрительную активность в сети и сложные атаки можно обнаруживать на ранних стадиях», — комментирует Константин Сапронов, руководитель отдела оперативного решения компьютерных инцидентов «Лаборатории Касперского».

Чтобы своевременно детектировать атаки с использование легитимных инструментов и реагировать на них, помимо прочих мер, организациям следует запланировать внедрение EDR-решения с MDR-сервисом. Результаты теста MITRE ATT&CK® Round 2 Evaluation, в рамках которого анализируются разные решения, включая Kaspersky Endpoint Detection and Response и сервис Kaspersky Managed Protection, могут помочь компаниям выбрать EDR-продукты, наилучшим образом соответствующие потребностям организации. Результаты этого теста подтверждают, что для полноценной защиты необходимо всестороннее решение, сочетающее полностью автоматизированный многоуровневый защитный продукт и сервис ручного поиска угроз.

Чтобы минимизировать вероятность использования легитимных инструментов для совершения кибератак, «Лаборатория Касперского» рекомендует:

ограничить доступ к инструментам удалённого управления с внешних IP-адресов и убедиться в том, что доступ к интерфейсам удалённого контроля может быть осуществлён с ограниченного количества конечных устройств;
ввести строгую политику паролей для всех IT-систем и мультифакторную аутентификацию;
предоставлять учётные записи с высокими привилегиями только тем пользователям, которым они действительно нужны для выполнения рабочих задач.

Более детально с отчётом можно ознакомиться на странице: https://securelist.com/incident-response-analyst-report-2019/97974/.

*Данные отчёта «Лаборатории Касперского» о результатах анализа инцидентов безопасности.

Россия лидирует по количеству пользователей, на устройствах которых было обнаружено сталкерское ПО

2020-08-06T14:15:38.807Z

По статистике «Лаборатории Касперского»*, число пользователей, на мобильных устройствах которых были зафиксированы приложения для слежки, увеличилось в России на 28% в первые шесть месяцев 2020 года по сравнению с аналогичным периодом 2019 года. Кроме того, по данным компании, Россия лидирует по количеству пользователей, столкнувшихся с такими программами.

Сталкерское ПО — это коммерческие программы, которые могут применяться для скрытого наблюдения и вторжения в личную жизнь человека. В частности, ими могут пользоваться инициаторы домашнего насилия. Такие программы продаются в основном через специализированные сайты, так как официальные магазины приложений стараются не допускать их размещения у себя.

Сталкерское ПО позволяет просматривать фотографии и файлы, хранящиеся на устройстве пользователя, через него можно подсматривать за человеком через камеру его смартфона в режиме реального времени, а также видеть календарь и список контактов, определять местоположение, читать историю браузера, СМС-сообщения и переписку в мессенджерах и записывать переговоры. Кроме того, некоторые из таких приложений позволяют удалённо контролировать устройство.

В целом по миру число пользователей, на чьих мобильных устройствах было обнаружено сталкерское ПО, также растёт: в первые шесть месяцев 2020 года оно увеличилось на 39% по сравнению с аналогичным периодом 2019 года. В Европе такие программы чаще всего фиксируются на устройствах немецких, итальянских и британских пользователей.

«Сталкерское ПО используется всё более активно, даже несмотря на то, что во втором квартале 2020 года число пользователей, на чьих устройствах были зафиксированы такие программы, немного снизилось. Вероятно, это произошло потому, что в результате самоизоляции многие начали проводить дома гораздо больше времени, ведь, к сожалению, с помощью сталкерских приложений пользователи чаще всего следят за своими близкими. Некоторые современные защитные решения, такие как Kaspersky Internet Security, уведомляют владельца устройства, если находят в системе такое ПО. Мы продолжим следить за ситуацией и совершенствовать технические возможности наших продуктов, а также помогать НКО, работающим с жертвами домашнего насилия», — говорит Виктор Чебышев, эксперт «Лаборатории Касперского» по мобильным угрозам.

Чтобы защитить пользователей от слежки через цифровые устройства, в ноябре 2019 года была создана коалиция по борьбе со сталкерским ПО — Coalition Against Stalkerware. Помимо «Лаборатории Касперского», в её состав входят 20 организаций: производители решений в сфере информационной безопасности и некоммерческие организации, помогающие жертвам домашнего насилия. В дальнейшем планируется включение широкого круга компаний для активного противодействия преступлениям, совершаемым с использованием сталкерского ПО, и повышения осведомлённости людей по всему миру об этой угрозе. Учитывая глобальную социальную значимость проблемы, а также регулярное появление новых образцов подобных программ, коалиция по борьбе со сталкерским ПО открыта для новых партнёрств и призывает различные организации к сотрудничеству. Узнать больше можно на сайте www.stopstalkerware.org. В настоящий момент информация доступна на английском, французском, итальянском, испанском, немецком и португальском языках.

*Анонимизированные данные получены на основе срабатывания решений «Лаборатории Касперского».

Отмечаем с Ferrari десять лет партнёрства

2020-08-03T11:25:08.521Z

К этой дате «Лаборатория Касперского» запустила тематический проект — генератор уникальных паролей. Для создания комбинации нужно ответить на три вопроса по истории автоспорта за прошедшие десять лет. Генератор доступен по ссылке.

С 2010 года «Лаборатория Касперского» — официальный спонсор команды Scuderia Ferrari в гонках «Формулы-1». C тех пор масштаб партнёрства значительно вырос. Сегодня компания обеспечивает защиту всей IT-инфраструктуры автопроизводителя: от легендарного завода в Маранелло (Италия) до гоночных трасс по всему миру.

В дополнение к защите конечных устройств «Лаборатория Касперского» проводит для Ferrari оценку уязвимостей, тесты на проникновение, а также предоставляет компании аналитические отчёты о киберугрозах.

«Мы стали партнёром “Формулы-1” десять лет назад, и с тех пор наши отношения становятся всё прочнее. Несмотря на то, что мы работаем в разных отраслях, нас объединяют одни и те же ценности: технологическое лидерство, страсть к инновациям и постоянное совершенствование в том, что мы делаем», — говорит Евгений Касперский, генеральный директор «Лаборатории Касперского».

«IT-инфраструктура “Формулы-1”сложна и специфична — от моделирования до систем оценки производительности автомобилей. Кроме того, она использует высокопроизводительные вычисления и собственное программное обеспечение, что требует индивидуального подхода к нашим потребностям в сфере безопасности, — комментирует Алессандро Сала, руководитель отдела информационных технологий, кибербезопасности и соответствия регуляторным нормам Ferrari. — Инновационные и высокопроизводительные продукты “Лаборатории Касперского” помогают решать задачи, стоящие перед нашей компанией, и успешно противодействовать киберугрозам».

«У нас простая и понятная миссия — мы строим безопасный мир. Используя свой опыт и достижения, мы хотим сделать цифровое пространство защищённым, чтобы каждый мог наслаждаться теми безграничными возможностями, которые ему способны предложить технологии. За время совместной работы с Ferrari мы ещё глубже осознали, насколько важна скорость решения сложных задач и оперативное реагирование на них. Как и наши партнёры, мы считаем, что совершенство исключает компромиссы, а страсть — это желание быть частью чего-то особенного. Эти ценности стали основой для взаимоотношений между Ferrari и нашей командой», — добавляет Олег Гудилин, руководитель управления маркетинга «Лаборатории Касперского» в России.

Узнать подробнее о партнёрстве «Лаборатории Касперского» и Ferrari можно по ссылке https://www.kaspersky.com/scuderiaferrari/.

«Лаборатория Касперского» снова ищет стартапы

2020-07-30T13:05:19.123Z

«Лаборатория Касперского» анонсирует новый раунд международного отбора стартапов в рамках инициативы Kaspersky Open Innovation Program. К участию приглашаются стартапы, занимающиеся разработкой защитных решений для небольших компаний, в том числе продуктов для обеспечения безопасности облачных сред, данных, приложений, сетей. Будут рассмотрены заявки проектов, у которых уже есть юридическое лицо, продукт или прототип и несколько закрытых сделок либо реализованные пилоты. Стартапы-победители получат возможность запустить совместный с «Лабораторией Касперского» пилот с перспективой получения доступа к клиентской и партнёрской базе компании. Также им будет оказана менторская поддержка.

«Лаборатория Касперского» проведёт оценку проектов с точки зрения того, насколько хорошо они реализованы технически и каковы дальнейшие возможности их развития. Решения об отборе стартапов будут приниматься с учётом того, насколько предложенные продукты или технологии способны решать конкретные задачи малого и среднего бизнеса.

Для поиска стартапов будут использоваться четыре инновационные площадки: GoTech, Dsight, Axis Innovation и F6S.

«Небольшие компании — это огромный сектор экономики, в них работают миллионы людей по всему миру. Трудности же, с которыми сталкивается малый и средний бизнес, схожи с теми, которые стоят перед крупными организациями. Мы объявляем новый раунд отбора стартапов с целью найти решения, которые помогут небольшим компаниям сфокусироваться на развитии бизнеса и не отвлекаться при этом на вопросы кибербезопасности», — говорит Виталий Мзоков, руководитель центра инвестиций и инноваций «Лаборатории Касперского».

Дата окончания приёма заявок — 13 сентября 2020 года. Процесс отбора стартапов завершится онлайн-мероприятием Online Demo Selection Days, которое состоится 29-30 сентября 2020 года.

Подробности по ссылке: https://www.kaspersky.com/open-innovation-smb-call/.

О F6S

Это один из лидирующих международных порталов для стартапов, а также площадка для акселераторов для скаутинга и отбора заявок. На F6S зарегистрировано 3,5 миллиона фаундеров и стартапов, которые привлекают миллиарды долларов по всему миру.

О GoTech

С 2009 года компания оказывает консалтинговые услуги корпорациям по подбору технологических проектов и команд для совместной работы. Она разработала набор инструментов, который позволяет постоянно мониторить и находить лучшие технологические решения, а также поддерживать и развивать инновации внутри корпораций, в том числе SaaS-платформу TechScout, позволяющую создавать и автоматизировать пайплайн технологических проектов. Подробности на https://gotechinnovation.com/ru/.

О Dsight

BI-платформа (Business Intelligence), основанная в 2019 году Арсением Даббахом и Сергеем Канцеровым. Компания помогает корпорациям и инвесторам анализировать технологические тренды и рынки для формирования стратегии развития, цифровой трансформации, поиска конкретных проектов для инвестиций и делового сотрудничества. Является партнёром Crunchbase. Dsight выпускает различные периодические исследования и отчёты, в том числе обзор «Венчурная Россия».

Об AxisInnovation

Консультационная компания, объединяющая международных инвесторов и корпорации со стартапами пост-посевной стадии, находящимися в поиске финансирования. Особенностью деятельности компании является уникальная технология отбора стартапов, развитие и организация международных связей, что позволяет образовывать глобальные экосистемы. Компания оказывает содействие в управлении потоками сделок, создаёт стратегические партнёрские отношения, организуя конференции. Географический фокус деятельности сосредоточен в Израиле, Сингапуре, Франции, Канаде, Турции, Бразилии, Англии и России.

Как изменились цифровые привычки миллениалов

2020-07-28T09:23:19.813Z

Каждый второй теперь предпочитает общаться с близкими в интернете

Согласно новому глобальному опросу «Лаборатории Касперского»*, 55% молодых людей в возрасте от 25 до 34 лет теперь чаще всего общаются с друзьями и родственниками в интернете, а не лично. В среднем после начала самоизоляции экранное время этой группы респондентов выросло почти на два часа и теперь составляет 7,1 часа в день.

Меры по борьбе с пандемией коронавируса привели к тому, что многие аспекты нашей жизни претерпели цифровую трансформацию. По данным опроса «Лаборатории Касперского», сильнее всего это ощутили на себе миллениалы – активные пользователи интернета. Так, 33% людей этой возрастной группы сейчас посещают онлайн-уроки вместо очных занятий или лекций, 53% предпочитают шопинг в интернете походам в торговые центры, а 18% делают выбор в пользу виртуальных туров по городам и музеям. Стиль работы также изменился: 40% миллениалов рассказали, что перенесли в цифровое пространство совещания с коллегами.

Вместе с тем участники опроса отмечают, что к некоторым аспектам жизни в сети относятся настороженно. Так, почти две трети миллениалов (61%) обеспокоены тем, что теперь свидания всё чаще проходят в онлайне, а 41% – тем, что они гораздо больше времени проводят на стриминговых и игровых платформах.

«2020 год внес существенные изменения в концепцию «цифровой реальности». В период самоизоляции, когда поддерживать связь с внешним миром можно было только онлайн, вопрос безопасности становился актуальнее с каждым днём, – комментирует Дмитрий Галов, эксперт по кибербезопасности в «Лаборатории Касперского». – Это важно и сегодня: недавние события ещё раз доказали, что от атак не застрахованы даже крупные компании и продвинутые пользователи, ведь киберзлоумышленники ищут для себя новые возможности. Например, 17% респондентов нашего опроса заявили, что сталкивались с взломом собственного аккаунта».

«Лаборатория Касперского» рекомендует пользователям придерживаться основных мер безопасности:

· внимательно проверяйте названия сайтов, перед тем как ввести личные или платёжные данные;

· не переходите по сомнительным ссылкам в социальных сетях, мессенджерах и почте;

· скептически относитесь к любой информации в интернете, например к крайне щедрым денежным предложениям;

· регулярно обновляйте программы на устройствах, а также операционную систему;

· для всех своих аккаунтов используйте разные надёжные пароли (от 12 символов с буквами в разном регистре, цифрами и спецсимволами);

· используйте надёжное защитное решение, такое как Kaspersky Security Cloud, для комплексной защиты от широкого спектра угроз.

Опрос «В поисках цифровой зоны комфорта» проведён «Лабораторией Касперского» совместно с исследовательской компанией Sapio Research в мае-июне 2020 года. В нём приняли участие более 10 тысяч человек из 19 стран мира. Доля участников 25-34 лет составила 34%.

Новая серия атак Lazarus на устройства Windows, Linux и macOS

2020-07-22T10:47:59.474Z

По данным «Лаборатории Касперского», как минимум с весны 2018 года APT-группа Lazarus проводит атаки с использованием продвинутого фреймворка MATA. Его особенность заключается в том, что он может взломать устройство вне зависимости от того, на какой операционной системе оно работает, — Windows, Linux или macOS.

Мультиплатформенные вредоносные инструменты — редкость, так как их разработка требует значительных вложений. Соответственно, они создаются не для разового применения, а для долгосрочного использования. Так, этот фреймворк был замечен в атаках с целью краж баз данных компаний и заражения корпоративных сетей троянцами-шифровальщиками. Он состоит из программы-загрузчика, программы для управления процессами после заражения устройства и плагинов. По данным «Лаборатории Касперского», среди жертв MATA есть организации, расположенные в Польше, Германии, Турции, Южной Корее, Японии и Индии, в том числе производитель программного обеспечения, торговая компания и интернет-провайдер. Однако злоумышленники не намерены сосредотачиваться только лишь на этих странах. Так, в этом месяце были обнаружены атаки Lazarus в России, в ходе которых использовался бэкдор Manuscrypt. Этот инструмент имеет пересечения с MATA в логике работы с командным сервером и внутренним именованием компонентов.

«Изучив эту серию атак, мы делаем вывод, что группа Lazarus готова серьёзно вкладываться в разработку инструментов и что она ищет жертв по всему миру. Обычно злоумышленники создают вредоносное ПО под Linux и macOS в том случае, если у них уже достаточно инструментов для атак на Windows-устройства. Такой подход характерен для зрелых APT-групп. Мы полагаем, что авторы фреймворка MATA будут совершенствовать его и реализуют атаки с закреплением на IoT-устройствах в корпоративной сети, и напоминаем организациям о необходимости усилить защиту данных, поскольку информация — по-прежнему ключевой и наиболее ценный ресурс, который чаще всего и является целью подобных атак», — говорит Юрий Наместников, руководитель российского исследовательского центра «Лаборатории Касперского».

Чтобы защитить компанию от внедрения мультиплатформенного вредоносного ПО, «Лаборатория Касперского» советует компаниям:

· установить на все типы устройств надёжное защитное решение, такое как Kaspersky Endpoint Security для бизнеса Универсальный;

· предоставить специалистам SOC-центра возможность получать самые актуальные сведения о киберугрозах, чтобы помочь им держать руку на пульсе и вовремя узнавать о новых инструментах, техниках и тактиках злоумышленников;

· регулярно создавать резервные копии корпоративных данных, чтобы в случае атаки программы-вымогателя оперативно восстановить самую свежую их версию.

Узнать больше о фреймворке MATA можно по ссылке https://securelist.com/mata-multi-platform-targeted-malware-framework/97746/.

Вредоносное ПО под видом сериалов Netflix

2020-07-21T13:12:44.755Z

«Лаборатория Касперского»: злоумышленники распространяют вредоносное ПО под видом сериалов Netflix

С января 2019 года «Лаборатория Касперского» обнаружила* более 22 тысяч попыток заражения устройств вредоносными файлами, в названии которых упоминался Netflix. Чаще всего в качестве приманки использовались сериалы «Очень странные дела», «Ведьмак», «Половое воспитание», «Оранжевый — хит сезона».

Злоумышленники добавляют названия популярных шоу в рекламные и вредоносные программы, а также используют их для проведения фишинговых атак. В числе найденных файлов были троянцы с разного рода функционалом, позволяющие, например, удалять или блокировать данные, а также программы-шпионы, с помощью которых можно красть фотографии пользователей и пароли от онлайн-банкинга.

Кроме того, эксперты обнаружили вредоносное и нежелательное ПО, мимикрирующее под сервисы и онлайн-кинотеатры, популярные в России: КиноПоиск HD, Okko, IVI.

«Пользователи всё активнее осваивают стриминговые сервисы. В период пандемии интерес к онлайн-кинотеатрам был особенно высоким, ведь многие из этих ресурсов открывали бесплатный доступ к большому количеству фильмов и сериалов. Популярность таких платформ злоумышленники стараются обернуть в свою пользу. Поэтому мы хотим напомнить, что лучше смотреть сериалы и фильмы на официальных площадках», — напоминает Антон Иванов, эксперт по кибербезопасности в «Лаборатории Касперского».

Чтобы снизить риск столкнуться с вредоносным софтом, «Лаборатория Касперского» рекомендует:

заходить на стриминговые ресурсы только через официальные сайты или приложения;
не скачивать файлы с неофициальных ресурсов;
установить надёжное защитное решение, такое как Kaspersky Security Cloud, которое предоставляет всестороннюю защиту для всех типов устройств.

* Анонимизированные данные на основе срабатывания решений «Лаборатории Касперского» за период с января 2019 по апрель 2020 года.