Ежедневное число киберугроз можно отслеживать благодаря сервису от ЛК
Акция от Infosecurity! Обучайте сотрудников с выгодойПодключайте сервис TRAINING CENTER. Организацию и контроль обучения берем на себя:
• Разработаем индивидуальные шаблоны учебного фишинга.
• Сформируем учебные группы и проведем учебные фишинговые атаки.
• Проконтролируем процесс и определим результаты.

При заключении договора сроком на 1 год и более – сопровождение бесплатно.
Набор и стоимость услуг зависят от количества пользователей, и размер скидки уточняйте у менеджера.

Оставить заявку →
Реклама. Рекламодатель ООО «ИС», ИНН 7705540400, 18+

Ежедневное число киберугроз можно отслеживать благодаря сервису от ЛК

Лаборатория Касперского» открывает доступ к уникальным статистическим данным, отражающим сегодняшнюю реальную картину кибермира и его жителей. На новом портале http://kaspersky-cyberstat.com/rus/ компания собрала статистическую информацию со всего мира о том, что люди делают в Сети, какими устройствами пользуются и с какими угрозами сталкиваются. Все эти сведения обновляются ежесекундно в режиме реального времени, благодаря чему посетитель портала может собственными глазами наблюдать, как меняется окружающий его мир.

Особое внимание здесь, разумеется, уделено киберугрозам. Осуществляя круглосуточный мониторинг вредоносного ПО, появляющегося в Сети, «Лаборатория Касперского» всегда знает, какие зловреды в настоящий момент наиболее активны, какой именно вред они наносят пользователям и их устройствам, и жители каких стран с наибольшей долей вероятности могут пострадать от того или иного компьютерного вируса. В частности, на портале представлены рейтинги онлайн-угроз, получивших широкое распространение в Интернете, списки наиболее часто атакуемых в этом месяце стран, а также количество различных образцов вредоносного ПО, обнаруженных сегодня.

Для полноты картины данные о киберугрозах на портале дополнены статистическими сведениями об общем количестве интернет-пользователей в мире, в том числе о новых, открывших для себя Глобальную сеть в этом году. Кроме того, посетители нового ресурса смогут узнать, сколько электронных писем во всем мире было отправлено за год, сколько блог-постов или твитов было написано за сегодня, сколько мобильных телефонов было продано и сколько сайтов взломано. И это далеко не все.

 

Интерфейс портала kaspersky-cyberstat.com


«Количество интернет-пользователей заметно увеличивается с каждым новым днем, а вместе с ними растет и число электронных устройств и, к сожалению, многообразие киберугроз. Одних только вредоносных мобильных приложений на сегодняшний день уже больше 12 миллионов, – рассказывает Сергей Новиков, руководитель российского исследовательского центра «Лаборатории Касперского». – Формируя актуальную картину кибермира с помощью собственных и сторонних статистических данных, мы наглядно показываем, что этот мир развивается стремительными темпами, и это развитие несет с собой не только удивительные новые возможности, но и риски».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Злоумышленников выявили с помощью видео

Эксперты центра исследования киберугроз Solar 4RAYS обнаружили новую атаку азиатской прогосударственной APT-группировки Obstinate Mogwai на российское ведомство.

Выявить активность злоумышленников и предпринять необходимые меры помогла Solar SafeInspect, благодаря которой действия хакеров попали на видео.

Группировка Obstinate Mogwai является проправительственной, работающей на госструктуры одной из азиатских стран. Основная цель злоумышленников — кибершпионаж, а жертвы — российские госструктуры, ИТ-компании и их подрядчики.

С 2023 года с этой группой были связаны 4 расследования, проведенных Solar 4RAYS, но не исключено, что жертв у группировки значительно больше.

Первые признаки атаки на одно из российских ведомств были зафиксированы службой мониторинга центра противодействия кибератакам Solar JSOC. Система обнаружила запросы к веб-ресурсу с индикатора компрометации, который уже находился в базе Solar 4RAYS.

Предварительно злоумышленники проникли в инфраструктуру подрядчика, а дальше использовали его привилегированные учетные записи, имеющие доступ к сети жертвы.

Для доступа в инфраструктуру целевой организации хакеры использовали терминальные серверы, где были развернуты системы электронного документооборота.

Выявить активность злоумышленников и интересовавшие их данные удалось с помощью системы контроля привилегированных пользователей Solar SafeInspect, одной из функций которых является запись экрана во время сеансов злоумышленников.

Удалось выяснить, что Obstinate Mogwai интересовали конфиденциальные документы, связанные со странами Азиатского региона. Атакующие постранично просматривали открываемые документы и делали паузы на несколько секунд для съема скриншотов.

«Арсенал Obstinate Mogwai достаточно разнообразен. Для проникновения в целевую инфраструктуру они применяют эксплуатацию публичных сервисов, доступ через подрядчика и легитимные аккаунты. Особый интерес у группы вызывают серверы Exchange, которые регулярно становились первоочередными целями для их атак. Они также используют как известные вредоносные инструменты, так и новые образцы ВПО (Donnect и DimanoRAТ). Кроме того, мы обнаружили артефакты, указывающие на связь Obstinate Mogwai с IAmTheKing — другой известной азиатской APT-группировкой. Но главная их черта — это упрямство (отсюда и название). Расследуя инциденты, мы видели, как хакеры вновь и вновь возвращались в атакованную организацию, пока мы не закрыли им все возможности для проникновения. А спустя время, мы обнаруживали следы новых попыток проникнуть в инфраструктуру, которую мы защищаем. Группа очень активна до сегодняшнего дня», — сказал Иван Сюхин, руководитель группы расследования инцидентов Solar 4RAYS ГК «Солар».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru