В первом квартале 2013 года участились случаи кибершпионажа

Александр Панасенко 16 Мая 2013 - 10:18

Общее

Лаборатория Касперского

Вирусы

Вредоносные программы

Кибершпионаж

...

Счет инцидентам в области информационной безопасности открыла рассекреченная «Лабораторией Касперского» глобальная операция «Красный октябрь», проводимая киберпреступниками с целью шпионажа за дипломатическими, правительственными и научными организациями в различных странах мира. На протяжении пяти лет злоумышленники осуществляли сбор конфиденциальной информации как с персональных компьютеров, так и с мобильных устройств, сетевого оборудования, USB-дисков, почтовых баз данных, локальных и удаленных серверов.

Следом за «Красным октябрем», в феврале этого года, были обнаружены еще две кибершпионские сети. Первая из них – MiniDuke – отличается необычайно малыми (всего 20 Кб) размерами бэкдора, уникального для каждой зараженной системы. Бэкдор проникал на компьютеры пользователей через уязвимости в приложении Adobe Reader. Другая серия атак, о которой стало известно из отчета компании Mandiant в феврале 2013 года, была организована группой китайских хакеров, получившей название APT1. Предположительно, жертвами этой масштабной операции, продолжающейся с 2006 года, стали уже более 140 компаний.

Наконец, под занавес первого квартала – в марте – была обнародована информация еще о двух инцидентах: исследование о наиболее ранней из известных версий червя Stuxnet и об операции TeamSpy, организаторы которой избрали в качестве своей цели высокопоставленных политиков и борцов за права человека в странах СНГ и Восточной Европы.

Помимо кибершпионажа, начало 2013 года ознаменовалось также масштабными целевыми атаками, жертвами которых стали как политические деятели (тибетские и уйгурские активисты), так и крупные коммерческие компании – в частности, от взлома корпоративных сетей пострадали Apple, Twitter, Facebook, Evernote и др.

Всего же в первом квартале 2013 года продукты «Лаборатории Касперского» обнаружили и обезвредили более 1,3 млн вредоносных объектов. При этом наиболее часто встречающейся угрозой в Интернете вновь стали вредоносные ссылки, ведущие на взломанные или созданные злоумышленниками сайты. По сравнению с четвертым кварталом 2012 года их доля выросла на 0,5%, и в итоге в первом квартале 2013 года на такие ссылки пришлось 91,4% всех срабатываний веб-антивируса «Лаборатории Касперского».

В России количество зафиксированных «Лабораторией Касперского» интернет-угроз превысило 350 млн образцов, а заражению через веб-ресурсы в первом квартале 2013 года подверглись 57% российских пользователей. С такими показателями Россия заняла третье место в списке стран, жители которых подвергаются наибольшему риску заражения в Интернете.

По итогам первого квартала эксперты «Лаборатории Касперского» отметили также особенный рост зловредов среди мобильных угроз: за три месяца в начале года было зафиксировано более 20 тыс. новых образцов вредоносного ПО для мобильных устройств. Для сравнения: за весь 2012 год было обнаружено чуть более 40 тыс. подобных угроз.

В географии угроз пока без перемен. 81% веб-ресурсов, используемых для распространения вредоносных объектов, расположены в 10 странах мира. Почти 60% из них приходится на Россию, США и Нидерланды. И если в четвертом квартале 2012 года пальма первенства принадлежала России, то в первом квартале 2013 года США вернули себе утраченные позиции и вышли на первое место. В итоге тройка лидеров выглядит так: США (25%), Россия (19%), Нидерланды (14%).

Распределение по странам веб-ресурсов, на которых размещены вредоносные программы, первый квартал 2013 г.

«Первый квартал 2013 года оказался богат на происшествия, связанные с кибершпионажем и применением кибероружия, что лишь подтвердило по-прежнему высокий интерес киберпреступников к данным правительственных учреждений и крупных компаний. Целевые атаки и масштабные операции по кибершпионажу становятся все серьезнее, и скорее всего, эта тенденция продолжится, – говорит Денис Масленников, ведущий антивирусный эксперт «Лаборатории Касперского». – Мы также видим лавинообразный рост мобильных угроз – и это ещё один заметный тренд. По мере все более широкого распространения смартфонов злоумышленники начинают активно осваивать и эту нишу».

Следующая главная новость »

Альтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!

Яков Шпунт 14 Мая 2026 - 10:35

Соответствие законодательству РФ Корпорации Государство Системы защиты данных от потери Системы хранения данных (СХД)

В России растет доля поддельных комплектующих для зарубежного оборудования

Доля поддельных комплектующих для зарубежного ИТ-оборудования выросла до 18%, а в отдельных классах достигает 80%. Чаще всего контрафактные компоненты встречаются в оборудовании Dell EMC, Lenovo, Cisco Systems, Hitachi Vantara и Dell Technologies. Участники рынка связывают эту ситуацию с усложнением цепочек поставок.

Такие данные приводит «Коммерсантъ» со ссылкой на исследование центра экспертизы по комплексному сервису «К2Тех».

В основу исследования легло тестирование более 2,5 тыс. компонентов: комплектующих для систем хранения данных (СХД), модулей оперативной памяти, дисковых накопителей, батарей и других элементов. При этом комплектующие для сетевого оборудования и инженерной инфраструктуры в выборку не включались.

Согласно исследованию, уровень использования контрафактных комплектующих в СХД Dell EMC выше среднего и составляет 22%. Это связывают с широким распространением таких систем. Несколько реже поддельные компоненты встречаются в оборудовании Lenovo (21%), Cisco Systems (19%), Hitachi Vantara (16%) и Dell Technologies (13%).

Исследователи выделяют несколько типов подделок. В самых примитивных имитируется только внешний вид. В более сложных случаях изготовители подменяют прошивки. Такие комплектующие часто не работают изначально или быстро выходят из строя.

Директор по развитию web-технологий Artezio (входит в ГК «Ланит») Сергей Матусевич оценил долю контрафакта среди комплектующих для серверного и сетевого оборудования в отдельных сегментах до 80%. При этом, по его словам, ещё в начале 2025 года этот показатель не превышал 12%. Главной мишенью производителей подделок стали комплектующие для оборудования наиболее распространённых вендоров — Dell EMC, Lenovo и Cisco.

«Отличить подделку без лабораторной проверки или нагрузочного тестирования стало практически невозможно. Это означает, что часть деталей, которые год назад отсеивались на этапе визуального контроля, сегодня попадают в инфраструктуру заказчика и проявляют себя только при сбое», — предупредил Сергей Матусевич.

Директор направления мультивендорной технической поддержки «Онланты» (входит в ГК «Ланит») Антон Вересов назвал использование контрафактных комплектующих одной из возможных причин снижения производительности, потери данных или даже полного выхода оборудования из строя.

«После ухода западных вендоров в 2022 году привычная структура поставок запчастей рухнула, а объём контрафакта на рынке резко вырос. Поэтому сегодня качественный сервис невозможен без постоянного расширения пула и тотальной проверки поставщиков», — отметил руководитель направления сервиса вычислительной инфраструктуры «К2Тех» Сергей Стецюк.

По его оценке, спрос на такие комплектующие продолжает расти. Это связано с тем, что до 70% инфраструктуры российских компаний построено на зарубежном оборудовании, которое требует регулярного обслуживания и ремонта. Доля контрафакта, вероятно, будет увеличиваться на фоне роста цен на оригинальные комплектующие и сужения каналов официального ввоза после исключения Минпромторгом комплектующих для серверов и СХД из перечня товаров, разрешённых для параллельного импорта.

Сергей Матусевич считает, что ситуация на рынке может улучшиться за счёт роста доли российских и китайских производителей. По его оценке, это возможно на горизонте 3–5 лет.

Альтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!