Россия заняла 23 место по кибербезопасности, обогнав Украину в два раза

Россия заняла 23 место по кибербезопасности, обогнав Украину в два раза

Специалисты компании Comparitech составили рейтинг стран по уровню кибербезопасности. Всего в списке присутствуют 60 стран, первое место занимает Япония, последнее — Алжир. Россия расположилась на 23 строчке, обогнав Украину (51 место) более чем на 20 позиций.

При составлении рейтинга аналитики опирались на статистические показатели: количество зараженных вредоносными программами компьютеров и мобильных устройств, способность отразить различные кибератаки и актуальность законодательства относительно кибербезопасности.

Подсчет велся на основании полученных каждой страной баллов. Чем больше баллов набрала страна, тем хуже все обстоит с кибербезопасностью, в итоге рейтинг имеет вид «от самого худшего к самому лучшему».

Из основных выводов специалистов можно выделить следующие:

  • Самый высокий процент зараженных мобильных устройств был зафиксирован в Бангладеше — 35,91%.
  • Самый высокий процент финансовых атак принадлежит Германии — 3%.
  • Самый высокий процент заражений компьютеров — Алжир с 32,41%.
  • Самый высокий процент атак криптомайнеров — Узбекистан с 14,23%.
  • Наименее подготовленная к кибератакам страна — Вьетнам с 0,245 баллами.

Стоит отметить, что Украина показала наименьший показатель финансовых атак — 0,3%. Наименьшее количество зараженных мобильных устройств оказалось в Японии.

А среди тех стран, которые оперативно актуализируют свое законодательство под современные киберреалии, приятно было увидеть нашу страну: Франция, Китай, Россия и Германия.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Атакующие заражают жертв GandCrab, используя уязвимость в Confluence

Группа киберпреступников активно эксплуатирует критическую уязвимость в Confluence для заражения серверов вымогателем GandCrab. Confluence, разрабатываемая компанией Atlassian, представляет собой тиражируемую вики-систему для внутреннего использования организациями с целью создания единой базы знаний. Написана на Java.

В настоящее время Confluence используется десятками тысяч компаний по всему миру. Обнаруженная уязвимость получила идентификатор CVE-2019-3396, она содержится в Widget Connector, который позволяет пользователям встраивать контент из YouTube, Twitter и других сервисов.

Атакующие могут использовать уязвимость для внедрения вредоносного шаблона и добиться выполнения кода на целевом сервере. Согласно сообщению Atlassian, все версии Confluence Server и Confluence Data Center до 6.6.12, 6.12.3, 6.13.3 и 6.14.2 затронуты этой проблемой безопасности.

Согласно новому отчету компании Alert Logic, код эксплойта для этой уязвимости был опубликован 10 апреля. Киберпреступникам даже не пришлось адаптировать его для атак — все было уже готово.

«Буквально в течение недели после публикации кода эксплойта мы уже наблюдали первые партии взломанных клиентов», — пишет компания.

Вредоносная нагрузка, разворачиваемая атакующими на взломанных серверах, загружает вредоносный скрипт PowerShell, после чего запускает его. Далее загружается кастомизированная версия PowerShell-агента с открытым исходным кодом — Empire (загрузка происходит со страницы Pastebin).

Empire используется для инъекции исполняемого файла len.exe в память запущенного процесса. Исследователи выяснили, что этот файл как раз является вымогателем GandCrab 5.2.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru