На Kaspersky Security Day обсудили главное в области корпоративной ИБ

Александр Панасенко 24 Апреля 2017 - 15:16

...

На Kaspersky Security Day обсудили главное в области корпоративной ИБ

20 апреля 2017 года в Москве состоялся Kaspersky Security Day — практическая конференция «Лаборатории Касперского», посвященная вопросам защиты крупных государственных и бизнес-структур от кибератак.

Главными темами Kaspersky Security Day в этом году стали безопасность индустриальных сред, защита критической инфраструктуры от целевых атак и безопасность центров обработки данных.

Российские компании единодушно заявляют, что киберугрозы наносят огромный ущерб и поэтому кибербезопасность становится одним из ключевых приоритетов бизнеса. Исследование «Лаборатории Касперского» показало, что 42% компаний в России понесли потери данных в результате киберинцидента, а 33% российских предприятий в течение года пострадали от четырех случаев утечек и более. При этом в среднем на ликвидацию только одного инцидента информационной безопасности крупные компании тратят от 11 миллионов рублей.

Общей проблемой является усложнение IT-инфраструктуры, из-за чего также увеличиваются расходы на обслуживание и безопасность. 39% компаний в России признают, что сложность IT-инфраструктуры напрямую влияет на их способность поддерживать необходимый уровень безопасности, и в большинстве случаев именно это обстоятельство заставляет компании инвестировать в защиту от киберугроз.

Евгений Касперский, генеральный директор «Лаборатории Касперского», прокомментировал текущую ситуацию с защитой бизнеса от киберугроз: «Сегодня мы видим, что сложность компьютерных атак продолжает расти год от года. Надо признать, что мы противостоим изобретательным и хорошо организованным киберпреступникам. Крупный бизнес сегодня не может себе позволить игнорировать проблемы информационной безопасности, так как последствия атак могут стать для них катастрофичными. Однако задача добиться очень высокого качества защиты от информационных угроз промышленных и корпоративных сетей вполне решаемая. И я очень рад, что сегодня на конференции собралось много представителей крупных российских предприятий и вендоров в области промышленных систем, IT и ЦОДов. Это очень хорошо показывает важность тематики, которую мы здесь обсуждаем».

На мероприятии Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского» представил картину актуального ландшафта угроз. О главных тенденциях в области IT и кибербезопасности рассказал Денис Масленников, старший аналитик по вопросам безопасности компании IDC, а Фернандо Руис, представитель Европола, поделился уникальными данными о расследовании киберпреступлений международного масштаба и рассказал о сотрудничестве Европола с «Лабораторией Касперского». Также на конференции выступили представители VMWare, NetApp, Schneider Electric и других вендоров, которые поделились экспертизой в области IT и информационной безопасности.

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 24 Апреля 2026 - 13:08

Бэкдоры Сетевые черви Трояны Целевые атаки Таргетированные атаки Корпорации Государство

Исследователи нашли кибероружие, нацеленное на инженерный софт

SentinelOne обнаружила необычный зловред, который могли создать для саботажа инженерных и физических расчётов. Исследователи считают, что он появился примерно в 2005 году, за несколько лет до Stuxnet, знаменитого червя, атаковавшего иранские центрифуги для обогащения урана.

О находке на конференции Black Hat Asia рассказал исследователь SentinelOne Виталий Камлюк.

По его словам, всё началось с попытки понять, были ли такие известные инструменты кибершпионажа, как Flame, Animal Farm и Project Sauron, первыми в своём роде. Все они использовали Lua и виртуальную машину, поэтому Камлюк решил поискать похожие образцы.

Так исследователи вышли на файл, загруженный в VirusTotal ещё в 2016 году. В нём упоминался идентификатор fast16. При анализе выяснилось, что методы авторов зловреда, совсем не похожи на типичные для 2016 года. Более того, ссылка на fast16 встречалась и в утечке Shadow Brokers, которую позже связывали с Агентством национальной безопасности США.

По оценкам SentinelOne, fast16 мог быть создан примерно в 2005 году. На это указывают особенности кода, а также тот факт, что зловред не работает на системах новее Windows XP и требует одноядерного процессора. Первые многоядерные потребительские процессоры Intel появились в 2006 году.

Исследователи выяснили, что fast16 пытается установить червя и загрузить драйвер fast16.sys. Самое интересное скрывается именно в драйвере: он содержит механизм, который изменяет результаты вычислений с плавающей точкой. Также зловред ищет инструменты точных расчётов, используемые в гражданском строительстве, физике и моделировании физических процессов.

По версии SentinelOne, целью fast16 могли быть три инженерные и симуляционные платформы, популярные в середине 2000-х: LS-DYNA 970, PKPM и гидродинамическая платформа MOHID. Такие решения применяются, например, для краш-тестов, анализа прочности конструкций и экологического моделирования.

Камлюк предположил, что fast16 мог незаметно вносить ошибки в расчёты инженерного софта. В теории это могло привести уже не просто к сбою на компьютере, а к реальным последствиям: ошибкам в проектах, моделях или испытаниях.

В SentinelOne называют fast16 своеобразным предшественником Stuxnet и считают его ранним примером кибероружия, нацеленного не на кражу данных, а на скрытое изменение работы критически важных систем.

Исследователи уже сообщили о находке разработчикам инженерного ПО, которое могло быть целью fast16. По словам Камлюка, поставщикам, возможно, стоит проверить старые результаты расчётов на признаки вмешательства.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!