Информационная безопасность предприятий

По наблюдениям «Лаборатории Касперского», пользователи мобильных устройств в 2018 году столкнулись с самым сильным натиском киберпреступников за всю историю. Количество атак с использованием мобильных вредоносных программ за 12 месяцев выросло практически вдвое – почти до 117 миллионов, при том что число самих зловредов для мобильных платформ снизилось. Эксперты объясняют это тем, что злоумышленники стали применять новые техники заражения, а также усилили уже проверенные схемы распространения вредоносов, например через SMS-спам.

Специалисты Positive Technologies подготовили статистику уязвимостей, обнаруженных в ходе проведения работ по тестированию безопасности веб-приложений в 2018 году. Исследование показало, что в среднем на одно веб-приложение приходится 33 уязвимости, шесть из которых имеют высокий уровень риска.

Механизм двухфакторной аутентификации в настоящее время приобрел определенную популярность, все чаще различные крупные платформы предлагают использовать его для защиты учетных записей. Однако подход Facebook ставит под сомнение пользу от 2FA на этой площадке.

Huawei готовится подать в суд на правительство США за запрет использования продуктов китайской корпорации в госучреждениях. Такую информацию предоставили источники, знакомые с ситуацией.

Количество фишинговых атак в период с января по декабрь 2018 года увеличилось на 250%, такими данными располагает корпорация Microsoft. При этом атакующие используют множество точек атак в рамках одной кампании, перемещаясь между ними. Также меняются URL и серверы, с которых отправлены фишинговые письма.

Около 90% взломанных систем управления контентом (CMS), защиту которых злоумышленникам удалось пробить в 2018 году, были сайтами на движке WordPress. Такой информацией поделились специалисты компании Sucuri, которая занималась расследованием этих инцидентов.

Источники заявили, что знаменитый антивирусный гигант «Лаборатория Касперского» готовит новую мобильную операционную систему, за основу которой будет взята уже существующая KasperskyOS. Упор в новой ОС будет сделан на безопасность пользователей.

Chronicle, дочка Alphabet (также владеет Google), специализирующаяся на кибербезопасности, планирует запустить новый проект Backstory, который поможет компаниям опираться на опыт других организаций по части столкновения с кибератаками.

«Код безопасности» объявляет о прохождении сертификационных испытаний и начале продаж продукта vGate 4.1, предназначенного для защиты от характерных для виртуальной инфраструктуры угроз и контроля привилегированных пользователей.