Перейти к содержанию

"Лаборатория Касперского" подвела киберитоги 2010 года и заглянула в цифровое будущее

Cihihen

От Cihihen
в Жизнь «Лаборатории Касперского»

 Share

Рекомендуемые сообщения

Cihihen Профи

Cihihen

Опубликовано
Опубликовано

"Лаборатория Касперского" сообщает о проведении пресс-конференции "Компьютерный андеграунд 2010-2020: итоги и прогнозы". В рамках мероприятия эксперты компании подвели вирусные и спам-итоги года, а также дали киберпрогноз на ближайшие десять лет.

 

Согласно данным аналитического отчета "Лаборатории Касперского" о развитии угроз, в качестве основных тенденций 2010 года можно выделить дальнейшее развитие вирусных технологий, переход от массовых эпидемий к целенаправленным заражениям, активное использование уязвимостей лицензионного ПО, а также появление нового класса угроз - СМС-блокеров.

 

Главной новостью 2010 года в сфере информационной безопасности стала атака червя Stuxnet, знаменующего переход вирусописательства на качественно новый уровень. Деструктивная активность этой вредоносной программы оказалась нацелена не на массовое заражение пользователей, а на контроль над системами управления промышленными объектами.

 

"В 2010 году был отмечен повышенный интерес к цифровым подписям со стороны киберпреступников. События показали, что злоумышленник может получить цифровой сертификат вполне легальным образом, как обычный разработчик софтверных решений, - говорит Сергей Новиков, руководитель российского исследовательского центра "Лаборатории Касперского". - Так, одной из особенностей Stuxnet стало применение цифровых сертификатов компаний Realtec и JMicron, что позволило вредоносной программе долгое время избегать обнаружения. Другой отличительной чертой зловреда стало использование сразу пяти уязвимостей ОС Windows (в том числе четырех неизвестных ранее уязвимостей "нулевого дня").

 

Серьезной проблемой для пользователей из России и стран СНГ в прошедшем году стали СМС-блокеры. Эти вредоносные программы, распространявшиеся несколькими способами (в том числе через популярные социальные сети и файлообменные ресурсы), блокировали работу операционной системы, требуя отправить сообщение на платный premium-номер для получения "кода разблокировки". Число пострадавших оказалось столь велико, что ситуация попала в поле зрения правоохранительных органов и получила широкое освещение в СМИ. К борьбе с мошенниками подключились мобильные операторы, введя новые правила регистрации и работы коротких номеров, а также блокируя аккаунты мошенников.

 

Говоря о СМС-блокерах, эксперты еще раз напомнили, что кроме компьютерных, сегодня активно развиваются и мобильные угрозы - в прошлом году были обнаружены первые вредоносные программы для iPhone и Android. Все это в очередной раз говорит о том, что мобильные устройства нуждаются в информационной защите так же, как и персональные компьютеры.

 

"2010 год вошел в историю под знаком активизации борьбы не только с СМС-блокерами, но и со спамом, что не замедлило сказаться на объемах нежелательной корреспонденции. В результате количество спама в почтовом трафике в среднем за год сократилось на 3% по сравнению с предыдущим периодом и составило 82%. При этом стоит отметить, что борьба со спамерами велась не только в западном мире, но и в России - достаточно вспомнить о деле Игоря Гусева, - говорит Андрей Никишин, руководитель лаборатории облачных и контентных технологий "Лаборатории Касперского". - Тем не менее, возникшая благодаря успехам в борьбе с ботнетами, передышка для обычных пользователей продлится недолго, и уже через пару-тройку месяцев доля спама с большой вероятностью вернется на прежний уровень".

 

Впрочем, в ближайшие несколько лет развитие технологий едва ли сулит заказчикам спама новые прибыли. В будущем все может кардинально поменяться, считает Евгений Касперский. Единственное, что не потеряет своей актуальности - это девиз, которым по-прежнему будут руководствоваться киберпреступники: "кто владеет информацией - тот владеет миром". Борьба за любые данные (и за их сохранность) будет определять лицо угроз ближайших десяти лет.

 

"В 2020 году возможность выхода в Интернет будет реализована в десятках различных устройств, которые будут работать под самыми разными ОС. В то же время Windows в ближайшее десятилетие утратит свои лидирующие позиции, но останется основной платформой для корпораций. Изменение расстановки сил в мире ОС отразится на киберпреступном бизнесе - произойдет смена поколений, которая в конечном итоге может вылиться в физическое противостояние старой и новой школы киберпреступников за передел сфер влияния. Киберпреступность-2020, скорее всего, разделится на две группы: первая будет специализироваться на атаках на бизнес (зачастую по заказам): на поле битвы сойдутся кибернегодяи, противостоящие им компьютерные спецы из корпораций и, скорее всего, вовлеченные в процесс киберспецслужбы. Целью второй группы будут устройства, контролирующие наше существование, передвижение и работу большого числа служб. Взлом и кража подобных систем, возможность бесплатно пользоваться различными сервисами, удаление и изменение информации о себе, своей (или заказчика) активности - вот что будет привлекать и давать заработать новому поколению киберпреступников", - считает Евгений Касперский, генеральный директор "Лаборатории Касперского".

 

Конференция "Компьютерный андеграунд 2010-2020: итоги и прогнозы" прошла 26 января в Москве в рамках ежегодного регионального пресс-тура. В течение двух дней, 25 и 26 января, журналисты из России, Украины, Казахстана и Латвии знакомились с "Лабораторией Касперского", а также встречались с ведущими экспертами и специалистами компании spbit.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • kmscom
      Альбом "Клуб "Лаборатории Касперского" - история, повседневность, будущее.
      От kmscom
      Дорогие друзья.
      Вы все наверно помните о результатах конкурса по созданию фотоальбома 
       
      Эта тема посвящена одному из конкурсных альбомов.
      7-е издание
      обновлены некоторые фотографии на обложке; добавлены страницы о встречах клуба в 2009, 2010, 2013 и 2017 годах; заменены некоторые фотографии Ссылки:
      Для просмотра
      Для печати
       
       
      Компания Лаборатория Касперского может использовать данный альбом и его фрагменты без ограничений.
      Альбом будет в дальнейшем пополнятся минимум раз в год, соответственно и содержимое этого сообщения в шапке данное темы.
      Комментарии приветствуются и следите за новостями.
       
      Список изменений
       
      Если кто-то готов поделиться фотографиями с любой встречи клуба, обращайтесь к @andrew75
    • KL FC Bot
      Атаки шифровальщиков в 2024 году | Блог Касперского
      От KL FC Bot
      В последние годы в блоге Kaspersky Daily мы стали уделять ransomware заметно меньше внимания, чем в былые времена. Но это вовсе не потому, что атаки вымогателей прекратились. Скорее наоборот — такие инциденты происходят настолько часто, что они уже давно стали привычным, практически фоновым явлением.
      Однако некоторые атаки вымогателей по-прежнему привлекают внимание своей экстраординарностью. В этом посте мы перечислим связанные с шифровальщиками-вымогателями инциденты 2024 года, которые выделялись на общем фоне своим масштабом, последствиями или необычными методами атакующих.
      Январь 2024: атака вымогателей на зоопарк Торонто
      Одним из первых значительных инцидентов 2024 года, связанных с ransomware, стала январская атака на крупнейший канадский зоопарк, расположенный в Торонто. Администрация зоопарка поспешила заверить общественность в том, что атака вымогателей не повлияла на работоспособность систем, связанных с уходом за животными. Более того, веб-сайт организации и сервис продажи билетов также не были затронуты, так что зоопарк продолжил принимать посетителей в обычном режиме.
      Официальный сайт зоопарка Торонто сообщает о кибератаке и уверяет, что с животными все в порядке. Источник
      Через некоторое время после атаки выяснилось, что атакующим удалось похитить значительное количество личной информации сотрудников зоопарка за период с 1989 года до наших дней. Таким образом, данный инцидент послужил очередным напоминанием о том, что даже очень далекие от критических секторов организации могут стать объектами атак вымогателей.
       
      View the full article
    • Elly
      Викторина по деловым новостям «Лаборатории Касперского». Правила
      От Elly
      Друзья!
       
      Предлагаем вам поучаствовать в викторине, посвящённой деловым новостям «Лаборатории Касперского», при прохождении которой можно узнать о достижениях компании, особенностях защитных продуктов, предотвращённых угрозах и иных аспектах деятельности организации. 
       
      НАГРАЖДЕНИЕ
      Без ошибок — 1 000 баллов Одна ошибка — 900 баллов Две ошибки — 800 баллов Баллами можно оплатить лицензии и сувениры в магазине Клуба. 
       
      ПРАВИЛА ПРОВЕДЕНИЯ
      Викторина проводится до 22:00 10 февраля 2025 года (время московское).
      Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины.

      Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю @Mrak (пользователей @Машуня и @Elly включать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.
      Вопросы по начислению баллов направлять пользователю @Elly через систему личных сообщений.

      Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки.

      Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса.

      Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено.

      Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.
    • Воронцов
      «Лаборатория Касперского» запускает бесплатную линию техподдержки
      От Воронцов
      «Лаборатория Касперского» сообщает об открытии бесплатной телефонной линии 8-800 для технической поддержки пользователей персональных продуктов компании.
      Перед звонком мы рекомендуем вам найти ответ на вопрос в нашей Базе знаний или создать запрос в оф саппорт через личный кабинет! подробнее тут: https://support.kaspersky.ru/
      Новый номер техподдержки 8-800-700-**** — будет круглосуточно доступен для российских пользователей. Параллельно продолжит работать старый московский номер 8-495-663-****: его можно использовать для звонков из Москвы и других регионов.
      Важной частью проекта является наличие внешнего call-центра, мощности которого позволят справиться с высокой нагрузкой, которая может возникнуть в результате введения бесплатного номера. Партнером, предоставляющим услуги call-центра, выступает компания «Совинтел» (Билайн-бизнес).
      В будущем планируется ввод бесплатного номера для стран СНГ.
      Источник: http://www.kaspersky.ru/news?id=207733313.
    • KL FC Bot
      Заметные атаки на цепочку поставок в 2024 году | Блог Касперского
      От KL FC Bot
      Атака на цепочку поставок может свести на нет все усилия по обеспечению безопасности инфраструктуры компании. Предотвратить подобные атаки крайне непросто — ведь значительная часть действий злоумышленников происходят в инфраструктуре неподконтрольной ИБ-службе конечной цели. Это делает атаки на цепочку поставок одной из самых опасных угроз последних лет. Сегодня мы поговорим о масштабных инцидентах такого рода, которые привлекли наше внимание в 2024 году.
      Январь 2024: вредоносные npm-пакеты на GitHub воровали SSH-ключи у сотен разработчиков
      Первой значительной атакой на цепочку поставок в 2024 году стал инцидент с вредоносными npm-пакетами, которые в начале января были загружены на GitHub. Основной задачей модулей под названиями warbeast2000 и kodiak2k был поиск в зараженных системах SSH-ключей и их отправка создателям зловредов. Также некоторые версии пакета kodiak2k были дополнены скриптом для запуска Mimikatz — инструмента для поиска паролей в памяти.
      Всего злоумышленники успели опубликовать восемь версий warbeast2000 и более тридцати версий kodiak2k. К моменту обнаружения и удаления из репозитория вредоносные пакеты успели набрать 412 и 1281 загрузку соответственно — так что потенциально речь может идти о нескольких сотнях пострадавших разработчиков.
       
      View the full article
×
×
  • Создать...