Российские компании предусмотрительнее иностранных

Александр Панасенко 16 Сентября 2014 - 15:25

...

Учитывая повышенную динамику развития компьютерных угроз за прошлый год, «Лаборатория Касперского» совместно с аналитической компанией B2B International провела исследование, направленное на оценку приоритетов IT-менеджеров в вопросе обеспечения кибербезопасности.

Результат свидетельствует о том, что IT-руководство стало быстрее адаптироваться к реальности: больше всего его заботит защита данных от целевых атак – это отметили в 34% компаниях по всему миру. В России показатель еще выше – 40%.

Повышенное внимание к целевым атакам обосновывается их растущей частотой – только за период исследования «Лаборатория Касперского» раскрыла три крупные кибершпионские кампании, целью которых было похищение секретных данных корпораций и государственных организаций по всему миру. Последствия таких атак в случае успеха особенно разрушительны: к примеру, в результате нападения на крупного ритейлера Target в руки злоумышленников попали персональные данные около 70 миллионов клиентов этого популярного магазина.

Следует отметить интересную особенность: российские компании в большей степени озабочены вопросами защиты по сравнению с мировым усредненным показателем. 29% респондентов в России среди приоритетных задач упомянули обеспечение непрерывности критических бизнес-процессов, тогда как средний показатель по миру составляет 23%. Такая же ситуация с защитой данных – 33% в России против мировых 28%. Однако, уделяя повышенное внимание разным методам соблюдения конфиденциальности, российские компании меньше (24% против 29% по миру) озадачены стойкостью защиты.

Что касается управления IT-инфраструктурой компании, на первом месте среди наиболее важных задач вопрос централизованного обновления программного обеспечения – такой ответ дали 44% респондентов. По сравнению с результатами предыдущего опроса, это все еще самая важная проблема, но уже для меньшего числа компаний – год назад этот показатель составлял 49%. При этом значительно больше респондентов обозначили вопрос интеграции мобильных устройств в корпоративную IT-среду – 35%, что на 5 пунктов выше, чем годом ранее. Новой темой стало развертывание виртуальных серверов и рабочих станций – об этом сообщили 30% опрошенных.

«Мы видим, что по сравнению с предыдущим годом IT-менеджмент стал глубже понимать риски в вопросах кибербезопасности и более гибко реагировать на новые тенденции злоумышленников. Внимание к общим вопросам сохранения конфиденциальности данных опережается более узконаправленными актуальными задачами, а такое детальное понимание проблемы помогает выбрать правильное средство защиты, обладающее необходимым функционалом. Разумеется, мы предвидели эти тенденции и успели заранее подготовить корпоративную платформу защиты Kaspersky Endpoint Security для бизнеса, способную – как мы видим по данному исследованию – ответить всем актуальным требованиям IT-руководителей», – отметил Сергей Земков, управляющий директор «Лаборатории Касперского» в России, странах Закавказья и Средней Азии.

Следующая главная новость »

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Екатерина Быстрова 13 Февраля 2026 - 14:14

Бэкдоры Трояны Кибершпионаж Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Head Mare атакует российские госструктуры новым бэкдором PhantomHeart

Хактивистская группировка Head Mare снова активизировалась. Аналитики Cyber Threat Intelligence «Лаборатории Касперского» в конце 2025 года зафиксировали новую волну целевых атак на российские госструктуры, строительные и промышленные компании. И судя по всему, инструментарий группы стал более продуманным и автоматизированным.

Главная находка — новый бэкдор PhantomHeart. Изначально он распространялся как DLL-библиотека, но позже злоумышленники переработали его в PowerShell-скрипт.

Это вписывается в стратегию Living-off-the-Land (LOTL), когда атакующие используют штатные инструменты Windows, чтобы не привлекать лишнего внимания. Чем меньше стороннего «зловреда» на диске, тем сложнее его обнаружить.

Вектор первоначального доступа остаётся прежним. Head Mare продолжает эксплуатировать уязвимость BDU:2025-10114 в TrueConf Server. В отдельных случаях используются и фишинговые рассылки. То есть проверенные способы проникновения сочетаются с обновлённой «начинкой» внутри сети.

PhantomHeart после запуска разворачивает SSH-туннель по команде с сервера управления. Это даёт операторам устойчивый удалённый доступ к системе. Параллельно бэкдор собирает базовую информацию: имя компьютера, домен, внешний IP и уникальный идентификатор.

Закрепление в системе тоже продумано: в одной из атак вредонос запускался через планировщик заданий под видом легитимного скрипта обновления в директории LiteManager — популярного инструмента удалённого администрирования. Фактически активность маскировалась под обычную работу ПО.

Кроме того, эксперты отмечают рост автоматизации. Head Mare добавила новые скрипты и утилиты для постэксплуатации. Они помогают автоматически закрепляться в системе, управлять привилегиями и организовывать сетевой доступ. Такой подход снижает «ручную» нагрузку на операторов и позволяет проводить больше атак с большей скоростью и повторяемостью.

Продукты «Лаборатории Касперского» детектируют используемые инструменты под различными вердиктами, включая HEUR:Trojan-Ransom.Win32., Backdoor.PowerShell.Agent.gen и Trojan.PowerShell.Agent..

Подробный технический разбор новой активности Head Mare опубликован на Securelist. Аналитики также отмечают, что тактики и процедуры этой группировки вписываются в более широкую картину угроз, описанную в отчёте «Записки цифрового ревизора: три кластера угроз в киберпространстве».

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!