Стахановец, Дербеневская набережная д. 7, Moscow (2026)

11/04/2022

В 2022 году инсайдеры будут замешаны в 50% взломов российских банков.

Проблема инсайдеров в 2022 году станет для банковской сферы в России настоящим испытанием. Аналитики RTM Group прогнозируют более половины взломов ИТ-систем российских банков со стороны собственных сотрудников.

Для сравнения можно привести статистику прошлого года: в 2021-м инсайдеры были ответственны менее чем за треть случаев компрометации систем кредитных организаций. Ситуацию осложняет ещё и отсутствие средств противодействия внутренним угрозам у ряда банков.

Согласно отчёту RTM Group, с которым ознакомилась газета «КоммерсантЪ», уже в этом году доля краж по вине внешних нарушителей уменьшится с 15 до 3%. А вот с сотрудниками банков дела обстоят совсем иначе: доля их осознанного и неосознанного участия в утечках заметно увеличится — с 30 до 50%. Формируя такой прогноз, RTM Group ориентировалась на сообщения по числу киберинцидентов, которые поступили в Банк России, а также учитывала внутренние сведения о банковском секторе. Причиной роста доли инсайдеров во взломе ИТ-систем банков исследователи называют сложность внешней компрометации и рост стоимости внутренних данных. Представители Банка России отметили, что в третьем квартале 2021 года злоумышленники атаковали кредитные организации с помощью вредоносных программ (107 инцидентов), а также через выявленные уязвимости в системах (22 атаки).
В этом контексте вспоминается атака киберпреступной группировки MoneyTaker на один из российских банков.

В середине декабря 2021 года об этом инциденте сообщали специалисты Group-IB. Согласно опубликованной информации, злоумышленникам удалось получить доступ к АРМ КБР (автоматизированному рабочему месту клиента Банка России).

18/03/2022

В 2021 году шифровальщики атаковали почти 16 тыс. компаний в России.

Аналитики компании «Лаборатория Касперского» выяснили, что в 2021 году операторы программ-вымогателей атаковали около 16 тысяч компаний в России. Причём злоумышленники стали продуманно увеличивать поверхность атак с помощью сборок Linux. За весь прошлый год специалисты Kaspersky зафиксировали 49 новых семейств программ-вымогателей, а новых модификаций этого класса вредоносов — более 14 тысяч.

Эксперты отмечают, что злоумышленники продолжают поддерживать тренд кибератак с целью получения выкупа. Чтобы создать дополнительный вектор давления на компанию, киберпреступники перед шифрованием файлов крадут всю внутреннюю информацию, до которой могут добраться.

Далее руководству организации направляется требование выплатить определённую сумму, в противном случае операторы шифровальщика опубликуют все украденные данные.
Фёдор Синицын из «Лаборатории Касперского» подчеркнул, что современная угроза программ-вымогателей уже вышла на уровень целых экосистем, в которых чётко распределяются обязанности атакующих.

Беспорядочные киберкампании постепенно вытесняются таргетированными атаками, отметил Синицын. Эксперты уверены, что в ближайшем будущем операторы шифровальщиков будут совершенствовать свои тактики и усложнять сами кибероперации. Напомним, на прошлой неделе специалисты компании Emsisoft выпустили дешифратор, который поможет жертвам вымогателей Maze, Sekhmet и Egregor вернуть файлы в прежнее состояние.

02/03/2022

Атаку на авиакомпанию Swissport провели операторы шифровальщика BlackCat

Десять дней назад компания Swissport International подверглась вымогательской атаке. Имя шифровальщика, нарушившего работу служб в нескольких аэропортах, на тот момент было неизвестно. В итоге ответственность за нападение взяла на себя группировка, стоящая за ALPHV/BlackCat. Согласно BleepingComputer, хендлинг-услугами Swissport пользуются 310 аэропортов в 50 странах мира.

Ежегодно провайдер с оборотом €3 млрд обеспечивает комфорт 282 млн авиапассажиров и переброску 4,8 тонн груза. В результате атаки на Swissport, как сообщило ТАСС, работа ключевых систем в нескольких аэропортах замедлилась; многие вылеты пришлось отложить, в том числе рейс Москва – Цюрих. Предварительная оценка ущерба показала, что зловред поразил несколько серверов компании, и ряд систем временно выпали из доступа. Как оказалось, злоумышленники не только заблокировали доступ к важным файлам, но также украли из сетей Swissport большое количество данных — по их утверждению, 1,6 Тбайт. Теперь этот гигантский дамп целиком предлагается к продаже.

В подтверждение кражи на сайте утечек BlackCat выложены изображения паспортов, служебных записок и таблиц с данными претендентов на трудоустройство: полное имя номер паспорта национальность вероисповедание (мусульманство / иное) номер телефона вакансия, результат интервью в баллах и прочая информация о кандидате на должность Обнаружив атаку, в Swissport быстро отключили затронутые системы и приступили к ликвидации последствий — очистке от инфекции и восстановлению работоспособности служб.

Шифровальщик ALPHV, получивший кодовое имя BlackCat, объявился в интернете в конце прошлого года, вскоре после закрытия RaaS-сервиса BlackMatter (тот, в свою очередь, возник на руинах DarkSide). Публикуя новые факты киберинцидента в Swissport, эксперты отметили, что стоящая за BlackCat группировка подтвердила свою причастность к операциям DarkSide и BlackMatter.

01/03/2022

ESET: Россия входит в страны с наибольшей активностью Android-шпионов.

Специалисты антивирусной компании ESET проанализировали активность шпионских программ для мобильной операционной системы Android. В страны, где граждане больше всего пострадали от этих вредоносов, вошли Мексика и Россия. В целом исследование ESET показало, что с сентября по декабрь 2021 года активность шпионского софта продемонстрировала рост на 23,2%. Каждая десятая атака киберсталкеров и шпионов поразила пользователей Android из России.

В качестве яркого представителя шпионской программы специалисты назвали вредонос, маскирующийся под мессенджеры и другие сервисы обмена сообщениями. Атакуя пользователей в Южной Корее, этот зловред передаёт злоумышленникам телефонные номера, геолокацию устройств, текстовые сообщения и списки контактов.
ESET детектирует этот шпионский софт под именем "Android/TrojanDropper.Agent", за последние несколько месяцев 2021 года эта киберугроза стала одной из самых детектируемых на Android-девайсах. При этом активность программ класса stalkerware выросла на 9,3% и была зафиксирована преимущественно в России, Польше и США. С этим видом зловредов часто возникает спорная ситуация, затрудняющая конкретную классификацию в качестве вредоносных программ.

18/02/2022

Мониторинг и повышение эффективности труда: особенности внедрения

Оценка производительности труда персонала – не новый тренд, однако именно COVID-19 простимулировал руководителей усилить контроль за выполнением задач и рабочим временем сотрудников. Причина, по которой управленцы стали обращать пристальное внимание на карту дня подчиненных, как несложно догадаться, массовый переход на удаленную работу.

И внедрение систем мониторинга в такой ситуации – один из ключевых шагов.

Хотите узнать больше? Читайте статью полностью в нашем блоге!

https://bit.ly/3JAziYX

17/02/2022

Microsoft: Только 22% корпоративных клиентов используют MFA.

Microsoft уже несколько лет пытается объяснить пользователям и организациям, что многофакторная аутентификация (MFA) в современных реалиях — уже необходимость, а не просто дополнительный слой защиты аккаунтов.

Тем не менее далеко не все клиенты Azure Active Directory (AD) прибегают к MFA, согласно статистике корпорации. Если быть точными, Microsoft сообщила о 22% пользователей AD, которые активировали многофакторную аутентификацию в 2022 году. Техногигант продолжает настаивать, что MFA — простейшее решение, позволяющее остановить брутфорс-атаки и фишинг (две наиболее распространённые киберугрозы в 2021 году). «Нельзя переоценить использование MFA и беспарольную работу.

С января по декабрь 2021 года мы заблокировали более 25,6 миллиардов попыток брутфорс-атак на пользователей Azure AD. Также нам удалось отразить 35,7 млрд фишинговых писем», — пишет Microsoft в отчёте. Ещё в 2020 году Microsoft, выступая на конференции RSA 2020, отметила чрезвычайную эффективность двухфакторной аутентификации в отражении взлома учётных записей. По данным корпорации из Редмонда, 99,9% взломанных аккаунтов не использовали 2FA.

Так или иначе, клиенты Azure AD пока не считают нужным повально использовать дополнительные факторы для аутентификации. Это, конечно же, весьма опрометчиво, учитывая, что для киберпреступников такие аккаунты являются одной из основных целей.

15/02/2022

России досталось первое место по числу заблокированных вредоносных сайтов.

Эксперты антивирусной компании ESET проанализировали, как разные страны решают проблемы с запрещёнными или вредоносными сайтами. Результаты исследования показали, что Россия заняла первое место по числу заблокированных веб-ресурсов.

Таким образом, доля отфильтрованных фейковых сайтов в нашей стране составила 12,8%. По этому показателю в топ-5 вошли Япония с 8,2%, Польша — 5%, Перу — 4,6% и Украина — 4,1%. Основной источник распространения поддельных ресурсов — США, на долю которых, по данным GeoIP, выпало более одной трети всех вредоносных сайтов. После Штатов, прилично отставая от них, идут Китай, Германия, Нидерланды и Франция.

Злоумышленники чаще всего (34,2%) маскируют такие ресурсы под страницы финансовых организаций, но также большой популярностью пользуются клоны страниц аутентификации Facebook и WhatsApp (20,9%), сайты онлайн-шопинга (9,3%), посвящённые криптовалютам ресурсы (7,7%) и имейл-сервисы (7,1%).

В ESET отметили, что кибермошенники часто используют омоглифы, чтобы замаскировывать URL-адреса. Например, подмена латинской буквы «а» на «ạ» в слове «bank» вряд ли бросится в глаза невнимательному пользователю. Аналитики также рассказали, что Россия вошла в топ-5 стран по числу спамерских электронных писем. Больше всего спама идёт со стороны Китая (56%), за ним следуют Сингапур, Аргентина, Индия и Россия.

14/02/2022

Операторы Conti атаковали поставщика Apple и Tesla, требуют $15 млн.

Киберпреступная группировка, стоящая за распространением программы-вымогателя Conti, атаковала тайваньскую компанию Delta Electronics, которая производит электронику и является крупным поставщиком для таких гигантов, как Apple и Tesla. Согласно официальному заявлению, киберинцидент произошёл 21 января.

Также представители компании отметили, что команда кибербезопасности сразу зафиксировала атаку, взяла под контроль затронутые системы и начала восстановительные работы. Delta Electronics известна в первую очередь производством мощных источников бесперебойного питания (ИБП). По словам руководства, кампания киберпреступников никак не повлияла на процесс.

Однако новостное издание CTWANT заявило, что его сотрудникам удалось получить копию внутреннего отчёта о киберинциденте, в котором атака описывается в более мрачных тонах. Например, есть информация, что злоумышленники зашифровали более 1500 серверов и более 12 тыс. компьютеров Delta Electronics. В настоящее время производитель электроники работает с Trend Micro и Microsoft над расследованием инцидента. В сети компании нашли копию программы-вымогателя, которая, согласно анализу, оказалась одной из версий Conti. Операторы шифровальщика запросили выкуп в размере $15 миллионов.

11/02/2022

Друзья, напоминаем: только до конца февраля у нас действует акция: "Скидки на «Стахановец: ПРО» от 15% до 45%!"
Условия акции:
- При покупке 100 и более лицензий «Стахановец: ПРО» — скидка 15%.
- При покупке 150 и более лицензий «Стахановец: ПРО» — скидка 25%.
- При покупке 200 и более лицензий «Стахановец: ПРО» — скидка 35%.
- При покупке 350 и более лицензий «Стахановец: ПРО» — скидка 45%.
Детали на сайте: https://bit.ly/3H4PvVs

10/02/2022

Компания Intuit, специализирующаяся на разработке программ для управления финансами и расчета налогов, предупреждает клиентов о фишинговой рассылке, проводимой от ее имени.

Злоумышленники пытаются заставить получателя письма пройти по указанной ссылке под угрозой потери учетной записи. В строке Тема: фейковых уведомлений проставлено слово critical — мошенники любят подчеркивать важность своих посланий, чтобы привлечь к ним внимание. Пользователю сообщают об обновлении сервера и базы данных, вследствие которого его аккаунт якобы был отключен из-за отсутствия активности. Восстановить доступ к аккаунту можно, пройдя по ссылке, и сделать это нужно в течение суток, иначе блокировка станет постоянной. Призыв к действию в сжатые сроки — это еще один прием социальной инженерии, популярный у обманщиков.

Создатель TurboTax и QuickBooks отрицает свою причастность к данной email-кампании и предостерегает пользователей от перехода по ссылкам в подложных письмах: такие URL обычно ведут на фишинговый или зараженный сайт. Не стоит также открывать вложение, если подлинность отправителя вызывает сомнения.

Тем, кто все-таки совершил опрометчивый шаг, Intuit советует следующее: немедленно удалить все загруженные файлы; просканировать систему антивирусом (базы сигнатур должны быть обновлены до предела); сменить пароли.

08/02/2022

DHL, Microsoft и WhatsApp стали любимыми брендами фишеров.

Международная компания DHL, занимающаяся экспресс-доставкой грузов и документов, подвинула Microsoft и стала любимым брендом киберпреступников для имитации в фишинговых атаках. Такую статистику аналитики Check Point собрали за четвёртый квартал 2021 года. Таким образом, Microsoft расположилась на втором месте, а Google — на четвёртом.

Судя по всему, этому результату не стоит удивляться, ведь на IV квартал каждого года приходится и «чёрная пятница», и «киберпонедельник», и сезон рождественских подарков. DHL каждый год обслуживает более 1,6 миллиарда посылок, поэтому у имитирующих этот бренд фишеров есть реальный шанс охватить большое количество пользователей, ведь многие ждут посылки и подарки.

Как правило, приманки касаются проблем на таможне, при которых от получателя якобы требуются определённые действия. В этом случае злоумышленники предлагают просмотреть вложенный в письмо документ или пройти по ссылке. Как выяснили специалисты Check Point, за четвёртый квартал 2021 года топ-10 брендов, чаще всего фигурирующих в фишинговых атаках, выглядит так: DHL (встречается в 23% фишинговых атак по всему миру) Microsoft (20%) WhatsApp (11%) Google (10%) LinkedIn (8%) Amazon (4%) FedEx (3%) Roblox (3%) Paypal (2%) Apple (2%)

03/02/2022

Актуальные киберриски: что ждет бизнес в 2022 году

Ландшафт актуальных киберрисков непрерывно меняется. Однако некоторые способы хищения ценных коммерческих активов остаются в тренде много лет подряд.

Зарубежные исследователи решили выяснить, какие внешние угрозы будут представлять наибольшую опасность для бизнеса в 2022 году.

Хотите узнать больше? Читайте статью полностью в нашем блоге!

https://bit.ly/3okYcU8

Стахановец

11/04/2022

18/03/2022

02/03/2022

01/03/2022

18/02/2022

17/02/2022

15/02/2022

14/02/2022

11/02/2022

10/02/2022

08/02/2022

03/02/2022

Address

Telephone

Website

Alerts

Contact The Business

Shortcuts

Share

Category