Самые большие киберугрозы для России и СНГ

Самые большие киберугрозы для России и СНГ — Log4Shell, Lockbit и Conti

Татьяна Никитина 21 Мая 2024 - 17:33

Программы-шифровальщики

Целевые атаки

Таргетированные атаки

...

Самые большие киберугрозы для России и СНГ — Log4Shell, Lockbit и Conti

Специалисты «Лаборатории Касперского» проанализировали данные о кибератаках, зафиксированных в России и странах СНГ в 2023 году и I квартале 2024-го, и составили отчет об актуальных угрозах, в том числе уязвимостях.

Кроме нацеленных на шпионаж APT-групп и корыстолюбивых взломщиков (таких, как операторы программ-шифровальщиков), последние полгода в регионе наблюдается учащение атак хактивистов. Эти варвары, как правило, выбирают мишенью слабые в отношении ИБ организации и используют публично доступные инструменты.

Согласно статистике Kaspersky, в отчетный период в атаках на российские корпоративные сети в основном использовались хорошо известные уязвимости — чаще всего CVE-2021-44228 (Log4Shell), CVE-2019-0708 (BlueKeep) и CVE-2020-7247 в почтовом сервере OpenSMTPD.

Для атак через конечные устройства компаний злоумышленники выбирали дыры поновее и в большинстве случаев пытались через эксплойт протащить в систему и выполнить вредоносный код. В итоговый Топ-10 вошли следующие уязвимости:

CVE-2023-31102, CVE-2023-40481 и CVE-2022-29072 в 7-Zip;
CVE-2023-38831 в WinRAR;
CVE-2023-1822, CVE-2023-1812, CVE-2023-1813 и др. в Google Chrome.

Эксплойты в числе прочего использовались для внедрения в сети шифровальщиков. В минувшем квартале список наиболее агрессивных угроз этого класса возглавили Dcryptor, он же Mamba, Lockbit и Conti. Год назад лидером по частоте использования числился Phobos, теперь спустившийся на четвертую ступень.

Отчёт «Ландшафт угроз для России и СНГ» (PDF) также содержит перечень тактик, техник и процедур злоумышленников и рекомендации по снижению рисков. Аналитики надеются, что их труд по достоинству оценят сотрудники SOC, специалисты по Threat Intelligence, DFIR и Threat Hunting, эксперты ИБ, топ-менеджеры и админы доменов.

«Нашей целью при подготовке отчёта было представить полноценное исследование актуального ландшафта киберугроз, а также ещё раз показать, что правильно выстроенные процессы информационной безопасности и анализ тактик, техник и процедур атакующих остаются надёжным средством противодействия киберугрозам», — отметил Никита Назаров, соавтор отчета и руководитель отдела расширенного исследования угроз в Kaspersky.

Следующая главная новость »

Подписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »

Екатерина Быстрова 12 Января 2026 - 14:45

Домашние пользователи Родительский контроль

WhatsApp готовит защиту детских аккаунтов без доступа к переписке

Пока в разных странах обсуждают ограничения и запреты соцсетей для детей и подростков, WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России), похоже, решил пойти более мягким путём. Вместо блокировок мессенджер готовит родительский контроль, который позволит взрослым следить за настройками аккаунта ребёнка — но без доступа к личной переписке.

Информацию о разработке обнаружили специалисты WABetaInfo в свежей бета-версии WhatsApp для Android. Функция пока находится в стадии бета-тестирования, но общий принцип уже понятен.

Идея строится вокруг связки двух аккаунтов: основного (родителя или опекуна) и дополнительного — для ребёнка. Такой «детский» аккаунт создаётся отдельно и сразу получает ряд ограничений по умолчанию.

При этом WhatsApp подчёркивает: сообщения и звонки останутся приватными. Сквозное шифрование никуда не денется, а родители не смогут читать чаты или слушать разговоры.

Связь аккаунтов нужна в первую очередь для управления настройками — например, чтобы взрослый мог проверить параметры конфиденциальности и при необходимости их скорректировать.

Одно из ключевых ограничений касается общения с незнакомцами. По умолчанию вторичный аккаунт сможет принимать сообщения и звонки только от контактов. Это закрывает одну из старых проблем WhatsApp, где до сих пор нельзя выбрать вариант «писать могут только контакты».

Для несовершеннолетних это особенно важно: такая настройка снижает риск нежелательных сообщений и случайных контактов с посторонними.

Помимо настроек, детский аккаунт будет передавать основному ограниченные данные об активности. Что именно туда войдёт, пока не уточняется, но речь идёт не о содержимом чатов, а скорее об общих сигналах: изменениях параметров, использовании функций и других технических моментах.

Таким образом WhatsApp пытается найти баланс между безопасностью и личными границами — контроль есть, но без тотального надзора.

Конечно, не все подростки будут в восторге от участия родителей в настройке мессенджера. Но даже скептики признают: такой вариант выглядит куда разумнее, чем полный запрет доступа к одному из самых популярных сервисов для общения.

Пока неизвестно, когда родительский контроль появится в стабильной версии WhatsApp. Однако на фоне растущего политического давления и разговоров о защите детей в интернете, Meta (признана экстремистской и запрещена в России), скорее всего, постарается ускорить запуск.

Напомним, на днях в Сети нашли новый способ вернуть быстрый нативный WhatsApp в Windows 11.