Число детектов сталкерского софта на смартфонах россиян возросло на 25%

Число детектов сталкерского софта на смартфонах россиян возросло на 25%

Число детектов сталкерского софта на смартфонах россиян возросло на 25%

Количество владельцев Android-устройств в России, атакованных сталкерским софтом в период с января по октябрь 2024 года, на 25% превысило показатель, зафиксированный «Лабораторией Касперского» годом ранее.

К такому выводу пришли эксперты, проанализировав анонимизированные данные о срабатывании своих защитных решений, установленных на гаджетах пользователей.

Недавний опрос показал, что возможность преследования с использованием сталкерских программ (stalkerware) тревожит 48% россиян — преимущественно женщин.

«Неспециалисту может быть крайне трудно определить, что на устройстве установлено такое ПО, поэтому лучше использовать для проверки на заражение защитные решения, — предупреждает ведущий эксперт Kaspersky GReAT Татьяна Шишкова. — В случае обнаружения такой программы не рекомендуем ее сразу удалять, лучше обратиться за помощью к специалистам, в кризисные центры или правоохранительные органы».

Больше половины респондентов (52%) видят угрозу слежки в требованиях предоставить доступ к персональным данным, 45% опасаются, что их местоположение могут отслеживать с помощью беспроводных меток (Bluetooth-маячков).

Опрос, о котором идет речь, этой осенью провели по заказу Kaspersky специалисты ОнИн. В мероприятии приняли участие 1006 россиян.

Проблема использования сталкерского софта для киберслежки давно обсуждается в ИБ-кругах. Такие приложения умеют делать скриншоты, отслеживать геолокацию, получать доступ к перепискам в соцсетях и мессенджерах, но при этом не считаются вредоносными.

Между тем уязвимости в stalkerware могут грозить кражей личных данных жертвы слежки, а атака на разработчика сталкерского софта — массовой утечкой такой информации.

Из-за отсутствия стандартов определения и детектирования подобных программ факт преследования онлайн трудно выявить и доказать. В помощь жертвам киберсталкинга активисты запустили проект Coalition Against Stalkerware, в котором в числе прочих принимает участие «Лаборатория Касперского».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В ARMA Industrial Firewall появилась поддержка протокола СПОДЭС

Группа компаний InfoWatch представила обновление промышленного межсетевого экрана ARMA Industrial Firewall до версии 3.15. Новая версия ориентирована на повышение защиты критической инфраструктуры, в том числе промышленных и энергетических объектов.

Главное нововведение — поддержка промышленного протокола СПОДЭС, разработанного ПАО «Россети» для передачи данных с интеллектуальных приборов учёта электроэнергии.

Благодаря глубокой инспекции этого протокола экран способен контролировать и защищать каналы обмена информацией между оборудованием, что особенно актуально на фоне роста кибератак на энергетическую инфраструктуру.

В числе других изменений — автоматическая загрузка индикаторов компрометации (IoC), предоставляемых ФСТЭК России. Ранее такие данные приходилось вводить вручную, теперь же система может оперативно применять защитные меры по поступающим признакам угроз.

Кроме того, в версии 3.15 улучшены инструменты мониторинга и интеграции: реализовано отслеживание состояния системы по протоколу SNMP, добавлен контроль состояния дисков и доработаны функции управления. Это позволяет быстрее обнаруживать сбои и снижать риски простоев.

По словам представителей компании, развитие линейки ARMA связано с ростом числа атак на промышленные сети и необходимостью адаптации решений под требования российских регуляторов и специфику отрасли.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru