Перейти к содержанию

Топ-5 самых опасных шифровальщиков 2021 | Блог Касперского


Рекомендуемые сообщения

За последние пять лет зловреды-шифровальщики превратились из угрозы персональным компьютерам в серьезную опасность для корпоративных сетей. Преступники перестали гнаться за количеством зараженных компьютеров и вместо этого переключились на крупные цели. Атаки на коммерческие организации и государственные структуры приходится тщательно планировать, но в случае успеха суммы выкупов достигают десятков миллионов долларов.

Вымогатели пользуются тем, что у компаний гораздо больше финансовых возможностей, чем у рядовых пользователей. Кроме того, многие современные вымогатели крадут данные перед тем, как их зашифровать, и угрожают их публикацией. Таким образом, перед пострадавшей компанией появляется перспектива репутационных издержек, проблем с акционерами и штрафов регуляторов, которая зачастую оказывается страшнее выкупа.

По нашим данным, переломным стал 2016 год, когда всего за несколько месяцев число вымогательских кибератак на бизнес выросло втрое: если в январе 2016 мы фиксировали один случай каждые две минуты, то к концу сентября между инцидентами проходило всего 40 секунд.

С 2019 года эксперты наблюдают регулярные кампании целой серии таргетированных шифровальщиков (так называемые «big game hunting ransomware»). Их операторы публикуют на своих ресурсах статистику по проведенным атакам. Мы использовали эти данные, чтобы составить рейтинг самых активных кибергруппировок.

 

View the full article

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От KL FC Bot
      Чтобы выманить у сотрудников компаний учетные данные от корпоративной почты, злоумышленникам в первую очередь нужно обмануть антифишинговые решения на почтовых серверах. Нередко для этого они пытаются использовать легитимные веб-сервисы: те, как правило, имеют заслуживающую доверия репутацию и не вызывают подозрений у почтовых фильтров. В последнее время в качестве одного из таких сервисов мошенники все чаще используют Google Apps Script.
      Что такое Apps Script и как его используют злоумышленники
      Apps Script — скриптовая платформа Google, построенная на базе Java Script. По задумке авторов, она служит для автоматизации задач как в продуктах компании (например, аддонов для Google Docs), так и в сторонних приложениях. По большому счету, это сервис, позволяющий создавать скрипты и исполнять их в инфраструктуре Google.
      В почтовом фишинге этот сервис используют, по сути, для редиректа. Вместо того, чтобы вставлять непосредственно URL вредоносного сайта, злоумышленники зашивают в текст ссылку на скрипт. Таким образом они решают сразу несколько задач:
      Для антифишингового решения на почтовом сервере письмо выглядит как нормальное послание с гиперссылкой на легитимный сайт Google с нормальной репутацией. Такая схема позволяет эксплуатировать фишинговый сайт дольше, поскольку его URL не светится в письмах, а следовательно, не виден большей части защитных решений. Схема получает определенную гибкость — при необходимости скрипт можно поменять (на случай, если сайт все-таки будет забанен вендорами защитных решений), а кроме того, скрипт позволяет экспериментировать с доставкой контента (например, посылать жертву на разные языковые варианты сайта в зависимости от региона). View the full article
    • От KL FC Bot
      Операционная система Windows 11 еще официально не вышла, но уже доступна для скачивания и предварительного знакомства. И этим, конечно же, пользуются злоумышленники, пытающиеся подсунуть пользователю зловреды под видом новой ОС.
      Зачем сейчас скачивать Windows 11, и когда она будет доступна для всех
      Вообще-то компания Microsoft обещала, что Windows 10 будет последним релизом Windows, а дальше ОС будет просто получать обновления. Однако 24 июня Microsoft представила Windows 11 — и пусть под капотом новой системы по-прежнему в основном находятся компоненты Windows 10, это все равно самое масштабное обновление за последние шесть лет, с внушительным количеством новых функций и изменений в интерфейсе.
      Официально Windows 11 станет доступна для широких масс «до конца 2021 года», однако уже сейчас можно попробовать ее в деле, скачав предрелизную сборку. И ее, конечно же, скачивают. Многим энтузиастам хочется опробовать новую систему просто из-за ее новизны, журналистам важно рассказать пользователям о новинках в свежей версии Windows, а разработчикам программного обеспечения жизненно необходимо оттестировать свои продукты на предмет совместимости с новой ОС и успеть исправить возникшие проблемы до ее выхода.
      Несмотря на то, что процесс скачивания и установки Windows 11 с официального сайта Microsoft получился довольно простым и понятным, многие все равно пытаются скачивать новую ОС из сторонних источников, и злоумышленники рады предложить им свои услуги. Вот только скачанный файл не будет содержать Windows 11…
       
      View the full article
    • От KL FC Bot
      Тестировщик ПО (или QA-инженер) — распространенная отправная точка для тех, кто хочет начать карьеру в IT-индустрии, и просто востребованная профессия. Мы расскажем, где новичкам набраться полезных навыков и знаний, а также заработать заветные строчки для резюме и проекты для портфолио.
      Чем занимаются QA-инженеры
      Тестировщики ПО помогают делать продукты — приложения, сайты, программы, автомобили — такими, чтобы ими можно было пользоваться. Они определяют, какие элементы системы функционируют некорректно или не так удобны, как хотелось бы, находят причины этого — ошибки в коде, дизайне или логике — и отдают на исправление. Все это делается для того, чтобы конечные пользователи получили стабильный, надежный и удобный продукт.
      Какие навыки нужны начинающему тестировщику
      Поскольку тестирование применимо к самым разным областям, то для работы тестировщику могут понадобиться различные знания. Однако что-то общее есть во всех случаях: нужно, во-первых, знать теорию тестирования, ну а уже дальше — обладать некоторым объемом знаний по тестируемой системе и используемым в ней технологиям.
      С теорией все довольно понятно: потенциальный работодатель будет хотеть от вас знаний о том, что такое тестирование, зачем оно нужно в цикле разработки и какое место в ней занимает. Также хорошо бы знать основные методологии разработки (AGILE, SCRUM и прочие страшные слова) — просто для того, чтобы вы могли работать в команде, которая функционирует по определенным правилам. Также неплохо знать, как грамотно написать дефект, что такое тест-кейсы и как их нужно составлять, что такое чек-листы, когда лучше использовать кейсы, а когда проще ограничиться чек-листом.
      Если теория тестирования применима ко всем областям, то технические навыки, которые вам понадобятся, зависят от области, в которой вы решили работать. Скажем, если вы хотите заниматься тестированием в области веб-приложений, то очень полезно знать, как работает браузер и из чего состоит веб-страница. И вряд ли это вам пригодится, если вы будете заниматься тестированием бортовых систем самолета.
      Впрочем, самые популярные направления разработки сейчас — это именно веб и мобильные платформы. С вебом уже разобрались, а для тестирования мобильных устройств нужно знать особенности построения мобильных приложений, их жизненные циклы и отличия от десктопных приложений, особенности Android и iOS, ну и хорошо бы также ознакомиться с руководствами по дизайну приложений для мобильных устройств от разработчиков обеих систем.
      Наконец, практически любая современная программа будет использовать базы данных, так что вам нужно будет узнать, что это такое, и научиться писать простые SQL-запросы.
       
      View the full article
    • От KL FC Bot
      После года полной удаленки некоторые компании осознали, что не всем и не всегда необходимо быть в офисе, и ввели гибридный режим, позволив сотрудникам чередовать традиционное рабочее место и домашний офис.
      У гибридного режима работы есть и плюсы, и минусы. Многим нелегко дается переключение между домом и офисом, кто-то сталкивается с техническими проблемами. Повышаются и риски для личной и корпоративной информационной безопасности. Рассказываем, как совмещать офисную и удаленную работу так, чтобы продуктивность только выросла, а конфиденциальные данные не попали под угрозу.
      Используйте преимущества гибкого режима
      Кому-то приятнее работать на диване, а кто-то настраивается на продуктивный лад только в офисной атмосфере. Какой тип работы больше подходит вам? Понаблюдайте за собой и определите, причем обращайте внимание еще и на то, какие задачи вам проще выполнять в тех или иных условиях. Например, возможно, в офисе лучше пройдут деловые переговоры, а дома проще сосредоточиться над отчетом (или наоборот). Исходя из этого вы сможете лучше спланировать свою рабочую неделю: что вы делаете дома, а какие задачи оставите на присутственное время в офисе.
      Обсудите с руководителем возможность приходить в офис в нестандартное время, например к обеду. Так вы сможете удаленно завершить какую-то часть дел утром и не тратить нервы в пробках или в общественном транспорте в час пик. Если вы «сова» и вам проще работать по ночам, уточните, можете ли вы адаптировать рабочий график под свои биологические ритмы и, например, оставаться в офисе до позднего вечера.
       
      View the full article
    • От KL FC Bot
      Как написал однажды иллюстратор сайта The New Yorker, «в Интернете никто не знает, что ты собака». Мошенники, обитающие в Twitter, руководствуются именно этой идеей и часто обманывают пользователей, представляясь специалистами поддержки какого-либо бренда и выманивая у жертв финансовую информацию.
      Как злоумышленники обманывают пользователей Twitter, обращающихся за помощью
      Один из самых простых способов пообщаться напрямую с компанией — написать посты в социальных сетях и упомянуть ее в записи. Чаще всего для этого используют «Твиттер» – малый формат располагает. Свой аккаунт здесь есть почти у каждой компании, поэтому велик шанс, что официальный представитель заметит упоминание и отреагирует на пост: даст совет сам или перенаправит ваш вопрос специалистам поддержки. В общем, поможет.
      Вот только не всегда понятно, человек, который вам ответил, правда официальный представитель бренда – или нет? Впрочем, будем честны: многие просто не обращают внимания на то, с кем они общаются в социальных сетях, если речь не идет о ком-то из друзей. В основном людей заботит, что им пишут. Разумеется, злоумышленники не преминули воспользоваться этим и научились выдавать себя за официальные бренды, чтобы обманывать людей.
      Обычно выглядит это как-то так.
      Пользователь публикует в Twitter свою жалобу, ожидая ответа от компании.
       
      View the full article
×
×
  • Создать...