В США не нашли доказательств взломов с помощью Лаборатории Касперского

В США не нашли доказательств взломов с помощью Лаборатории Касперского

В США не нашли доказательств взломов с помощью Лаборатории Касперского

Власти США не имеют доказательств взлома компьютерных сетей при помощи антивирусного программного обеспечения "Лаборатории Касперского". Об этом заявила помощник главы министерства внутренней безопасности по вопросам кибербезопасности Джанет Манфра на слушаниях в Конгрессе.

По ее словам, которые приводит Reuters, ведомство "не располагает убедительными доказательствами", что компьютерные системы были взломаны при помощи ПО "Лаборатории Касперского". Тем не менее, она намерена "провести тщательный анализ, чтобы убедиться, что имеет полную картину". Ранее Манфра отказывалась отвечать на подобные вопросы, ссылаясь на секретность и продолжающееся расследование, пишет rg.ru.

К настоящему времени 96 из 102 федеральных агентств сообщили, что провели проверку своих сетей на наличие ПО "Лаборатории Касперского". Данные о том, где оно было обнаружено, не раскрываются. Тем не менее компания отметила, что готова предоставить исходный код программного обеспечения для проверки безопасности систем независимыми экспертами.

Ранее газета The Wall Street Journal опубликовала статью, в которой говорилось, что российские хакеры якобы похитили данные о том, как спецслужбы США внедряются в компьютерные сети других государств и защищаются сами от кибератак. Произошло это в 2015 году, когда один из сотрудников перенес информацию на домашний компьютер, на котором был установлен антивирус Касперского. В итоге вину возложили на российскую компанию.

18 сентября Сенат Конгресса США одобрил норму, запрещающую американским федеральным ведомствам использовать ПО "Лаборатории Касперского".

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В веб-ресурсах 26% компаний нашли веб-шеллы ещё до запуска сервисов

Специалисты BI.ZONE проверили сайты, сервисы и приложения более 150 российских компаний — и в первом полугодии 2025 года у 26% из них нашли вредоносные веб-скрипты, так называемые веб-шеллы. Для сравнения: в 2024 году таких случаев было немного меньше — 23%.

Самое тревожное — рост числа веб-шеллов на внешних сайтах и других публичных веб-ресурсах. Если в прошлом году они попадались в 12% случаев, то сейчас уже в 53%.

Чаще всего с этим сталкиваются туризм и ИТ: в 2025 году веб-шеллы нашли у 38% туристических компаний и у 35% ИТ-организаций. А в 2024-м ИТ-сфера вообще была абсолютным лидером — 62% всех обнаруженных случаев.

Откуда берутся веб-шеллы?

По словам Андрея Шаляпина из BI.ZONE TDR, почти 73% вредоносных скриптов были обнаружены при внедрении их решения BI.ZONE EDR — то есть задолго до запуска систем в рабочую среду. Проблема, по его словам, в нарушении базовых принципов безопасной разработки. Разработчики нередко открывают доступ к тестовым или ещё недоработанным сервисам, чтобы упростить себе жизнь. Но при этом такие системы обычно никак не защищены и не мониторятся, чем и пользуются злоумышленники.

Что делать?

BI.ZONE советует:

  • Не давать доступ к тестовым сервисам из интернета;
  • Ставить современные EDR-решения (вроде BI.ZONE EDR);
  • Применять поведенческий анализ, сигнатуры и YARA-правила для поиска вредоносной активности;
  • Распространять правила безопасности и на разработку, и на тестирование.

Но не только разработчики рискуют. BI.ZONE также выяснила, что до трети системных администраторов сами отключают защитные функции на устройствах — якобы чтобы повысить производительность. В результате более 60% серверов и рабочих станций оказываются уязвимыми из-за некорректных настроек. Всё ради удобства — но с большим риском.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru