iPhone побеждает блокеры

iPhone побеждает блокеры

«Лаборатория Касперского» разработала бесплатное приложение для iPhone, предназначенное для борьбы с блокерами – вредоносными программами, ограничивающими доступ пользователя к компьютеру и требующими вознаграждение за его восстановление. Kaspersky Deblocker позволяет получить код для удаления блокирующего баннера, не платя деньги злоумышленникам. Пользователи могут скачать приложение в App Store. 



Приложение использует коды разблокировки сервиса Деблокер «Лаборатории Касперского», который позволяет эффективно бороться с программами-вымогателями, предоставляя код разблокировки. Для того, чтобы воспользоваться данной услугой пользователь должен иметь доступ в Интернет. При заблокированном компьютере на помощь может придти смартфон, запрос с которого перенаправляется на легкую мобильную версию сервиса sms.kaspersky.ru.

«Проанализировав статистику обращений к нашему онлайн сервису Деблокер, мы пришли к выводу, что более трети всех «мобильных запросов» приходит с iPhone. Именно поэтому iOS стала первой мобильной платформой, для которой мы решили создать специализированное приложение для борьбы с данным видом кибер-мошенничества, – говорит Артем Петухов, руководитель отдела веб-поддержки «Лаборатории Касперского». – Однако деактивация блокера не означает полного избавления от вредоносного ПО, поэтому, помимо раздела «Разблокировка», в состав приложения включено краткое описание продуктов, которые могут быть полезны для проверки, лечения и последующей защиты компьютера».



База данных сервиса Деблокер пополняется по мере разбора и анализа зловредов экспертами «Лаборатории Касперского». Ежедневно в нее попадает порядка 500 новых вариаций блокеров, самые актуальные из которых отображаются в начале списка.

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru