Месяц назад мы писали о том, что обнаружили эксплойт для уязвимости в Microsoft Windows. Не хотелось бы показаться однообразными, но наши проактивные технологии выявили еще один эксплойт нулевого дня, опять же, использующий неизвестную ранее уязвимость в операционной системе. На этот раз в зоне риска только Windows 7 и Windows Server 2008.
Эксперты «Лаборатории Касперского» провели исследование рынков Dark Web, в ходе которого выяснили, что киберпреступники могут продавать цифровую жизнь пользователя менее чем за 50 долларов. Имеются в виду данные аккаунтов в социальных сетях, банковские реквизиты, удалённый доступ к серверам или рабочим столам и даже информация с популярных сервисов Uber, Netflix и Spotify, игровых ресурсов, приложений для знакомств и порносайтов. Цена за одну взломанную учётную запись в среднем составляет один доллар. Также злоумышленники предлагают скидки при оптовой покупке.
В третьем квартале этого года решения «Лаборатории Касперского» заблокировали более 137 миллионов попыток пользователей перейти на фишинговые страницы – это на 28% больше, чем в предыдущем периоде. При этом свыше трети фишинговых атак (35%) пришлось на организации финансовой категории: банки, платежные системы, интернет-магазины. Все эти многочисленные поддельные страницы были созданы с одной целью – получить конфиденциальные данные пользователей, которые открыли бы злоумышленникам, помимо всего прочего, доступ к частным кошелькам и банковским счетам жертв.
Чаще всего кибератака выглядит довольно обыденно: в худшем случае на экране у пользователя появляется уведомление, что его компьютер зашифрован, и требование заплатить выкуп. Зачастую же ничего видимого вообще не происходит — многие зловреды стараются вести себя максимально тихо и незаметно, чтобы успеть украсть как можно больше ценной информации до того, как их заметят.
С момента крупной утечки данных Facebook прошло чуть больше месяца, и вот уже новые неприятные новости для пользователей соцсети: есть информация о том, что с помощью вредоносных расширений для браузеров некие злоумышленники смогли собрать личную информацию десятков миллионов человек, включая личные сообщения.
Эксперты «Лаборатории Касперского» рассказали, что в третьем квартале 2018 года наибольшая доля DDoS-атак пришлась на сентябрь, когда начался учебный год и возросла сетевая активность школьников и студентов. В частности, жертвами вредоносных компаний стали Эдинбургский университет, один из ведущих британских вузов, и американский вендор Infinite Campus, поддерживающий родительский портал для многих окружных школ.
В недалеком будущем киберзлоумышленники смогут атаковать импланты для управления памятью, чтобы красть, контролировать или модифицировать воспоминания людей. От этих возможных событий нас отделяют десятилетия, однако базовая технология управления памятью существует уже сегодня в форме устройств для глубокой стимуляции мозга. И, как показало совместное исследование «Лаборатории Касперского» и группы функциональной нейрохирургии Оксфордского университета (University of Oxford Functional Neurosurgery Group), эта новая сфера высокотехнологичной медицины уже уязвима к киберугрозам из-за особенностей работы самих стимулирующих устройств и используемого на них программного обеспечения.
Как показало исследование* «Лаборатории Касперского», директора по информационной безопасности в российских компаниях не уверены, что располагают всеми необходимыми ресурсами для эффективной борьбы с киберугрозами.
Фишинг отнюдь не ограничивается подделкой веб-страниц банков, платежных систем, социальных сетей и других популярных интернет-сервисов. Эксперты «Лаборатории Касперского» подсчитали, что за прошедшие 12 месяцев (с сентября 2017 года) около 1000 фишинговых атак пришлось на сайты ведущих мировых университетов.
Каждый раз после очередной вирусной эпидемии выходят отчеты аналитиков. Из этих исследований можно узнать много интересного: откуда появился зловред, какие методы проникновения он использует, каковы цели атакующих… И конечно, вам посоветуют обновить ваши защитные решения и базы, чтобы предотвратить такую угрозу в будущем. Но возможно, к этому времени вам будет уже поздно «пить боржоми», если вы уже стали жертвой атаки. Особенно если это была многоступенчатая целевая атака.
