Легальные сайты заражают пользователей вредоносными программами

Легальные сайты заражают пользователей вредоносными программами

Компания ESET, сообщает о самом распространенном вредоносных программ, выявленном специалистами Вирусной лаборатории ESET с помощью интеллектуальной облачной технологии ESET Live Grid в марте 2012 года. Злонамеренные программы, так или иначе связанные с программной платформой Java, стали трендом прошлого месяца в России. Возглавило рейтинг вредоносных программ семейство угроз HTML/ScrInject.B.Gen, которое с помощью Java-скриптов перенаправляет пользователя на опасные ресурсы, что позволяет киберпреступникам совершать атаки на компьютер. Присутствие угрозы в нашем регионе незначительно увеличилось и достигло 5,59% от общего количества вредоносных программ.



На втором месте российской десятки вредоносный javascript JS/Agent.NEK, который применяется в хакерских атаках при перенаправлении пользователя с легальных веб-страниц на набор злонамеренных программ. Это новая вредоносная программа в рейтинге, показатель которой в марте составил 3,88%. Подобная угроза, JS/Agent.NEN (2,81%), расположилась и на 6-ой строчке рейтинга.

Замыкает тройку лидеров самых распространенных вредоносных программ в России семейство HTML/Iframe.B.Gen, благодаря которому злоумышленники перенаправляют пользователя по опасным ссылкам, на ресурсы, содержащие вредоносную составляющую, что позволяет совершать атаки на компьютер. 

«В конце марта в популярных наборах эксплойтов появилась новая уязвимость Java/Exploit.CVE-2012-0507, которая позволяет эффективно обходить песочницу JVM и атаковать пользователей, не установивших последние обновления, – комментирует Александр Матросов, директор Центра вирусных исследований и аналитики ESET. – Также нами была замечена миграция злоумышленников на набор эксплойтов Nuclear Pack последней версии, которая содержит функционал для противодействия песочницам и системам активного обнаружения вредоносных веб-ресурсов».

Остается высоким процент присутствия троянских программ, направленных на кражу средств через системы дистанционного банковского обслуживания (ДБО). Наиболее популярные вредоносные программы Win32/TrojanDownloader.Carberp.AD (2,11%) и Win32/TrojanDownloader.Carberp.AF (1,59%) продолжают приносить миллионные доходы киберпреступникам, оставляя пустыми интернет-счета владельцев инфицированных компьютеров.

Распространение банковских троянцев зачастую связано с атаками на популярные сайты. «Взломы легальных ресурсов не прекратились и в этом месяце, – отмечает Александр Матросов. – В марте нами были зафиксированы компрометации таких сайтов, как izvestia.ru и lifenews.ru, с которых происходило распространение семейства Win32/TrojanDownloader.Carberp».

Доля России от общего количества обнаруженного в мире вредоносного ПО в январе составила 11,91%. При этом процент уникальных угроз, которые приходятся на регион, достиг показателя в 35,15%.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ИТ-рынок уходит в узкую экспертизу: в цене дата-инженеры и MLOps

На рынке ИТ всё заметнее тренд на узкую специализацию. Работодатели всё чаще ищут не просто разработчиков, а экспертов, способных строить сложные архитектуры данных и работать с нейросетями. За последние четыре года число вакансий, связанных с инфраструктурой данных, выросло почти в четыре раза.

По данным hh.ru, которые передаёт «Коммерсант», особенно востребованы дата-инженеры и архитекторы данных — именно они создают масштабируемые инфраструктуры, на которых держится аналитика компаний.

Их зарплаты уже на 20–30% выше, чем у специалистов по машинному обучению. Аналитики TRIADA Partners оценивают ежегодный рост спроса на дата-инженеров и дата-сайентистов примерно в 20%.

По словам представителей Университета ИТМО, именно дата-инженеры формируют «фундамент из данных», а дата-сайентисты ищут в этих данных закономерности и паттерны, влияющие на бизнес-результаты. В ближайшие годы потребность в обеих ролях, по оценке экспертов, продолжит расти.

Работодатели, как отмечают в hh.ru, переходят от массового набора ИТ-специалистов к качественному подбору по компетенциям. Причём цифровая грамотность становится обязательной не только для ИТ, но и для других профессий. Популярность набирают и «гибридные» роли, такие как Chief Data Officer — руководитель по управлению данными. По данным «Ростелекома», в трёх четвертях крупных компаний такая должность уже есть.

Тем временем сфера VR и AR, по словам экспертов, уходит от развлечений в промышленность и образование — там технологии применяются для обучения сотрудников и моделирования опасных ситуаций. Однако из-за экономических ограничений и фокуса на импортозамещение развитие этого сегмента сейчас замедлилось.

На рынке появляются и редкие, но перспективные профессии — блокчейн-юристы, IoT-архитекторы, специалисты по этике искусственного интеллекта. Как считают в Yandex B2B Tech, всё большую ценность получают инженеры по созданию ИИ-агентов и MLOps-специалисты, отвечающие за автоматизацию и масштабирование моделей.

По оценке TRIADA Partners, специалисты, работающие с генеративным искусственным интеллектом и большими языковыми моделями, зарабатывают уже на треть больше классических ML-инженеров. И этот разрыв, судя по всему, будет только расти.

Отметим, на одном из свежих эфиров AM Live мы обсуждали с экспертами горячую тему MLSecOps — как защищать искусственный интеллект от кибератак.

Кроме того, собрали специально для вас подборку бесплатных курсов и материалов по MLSecOps — как обеспечить безопасность ИИ и ML.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru