«Лаборатория Касперского» рассказала об информационной безопасности
В рамках итоговой конференции, «Лаборатория Касперского» рассказала, что изменилось за 2023 году в области интернет-безопасности, насколько возросли угрозы мобильным гаджетам, как развитие нейросетей помогает злоумышленникам, а также о чем говорят в даркнете. Кроме того, был назван «Продукт года» в области информационной безопасности по версии AV-Comparatives.
Объемы онлайн-мошенничества в России за минувший год значительно выросли: количество фишинговых и скам ссылок, заблокированных компанией, увеличилось в 5 раз, а число найденных страниц, содержащих вредоносные программы – в 2.5 раза. Самой популярной целью злоумышленников стали аккаунты людей в мессенджерах, которые фишеры собирались использовать в рамках многоступенчатых схем телефонного мошенничества, а также для атак на контакты жертв. При этом отмечается активное использование сгенерированных голосовых сообщений и попытка копирования коллег или знакомых жертв. Даже самих сотрудников «Лаборатории» пытались атаковать через мессенджер с фейкового аккаунта Евгения Касперского.
Эксперты отмечают, что в ближайшем будущем никаких предпосылок к снижению атак не предвидится, схемы будут становиться только сложнее, а инструменты и методы убеждения продолжат совершенствоваться.
Объемы телефонного мошенничества остаются на стабильно высоком уровне. По результатам оценки анонимно собранной статистики мобильного приложения Kaspersky Who Calls, удалось выяснить, что 43% пользователей поступали звонки с неизвестных подозрительных номеров, при этом пик в 18.5% пришелся на ноябрь. Всего же с различными спам-звонками в 2023 году столкнулось 94% пользователей.
«Одним из эффективных средств борьбы со спамом остаются специализированные утилиты, поэтому мы активно развиваем Who Calls. Недавно приложение научилось идентифицировать мошенников, использующих не только обычные звонки, но и мессенджеры. Программа позволяет увидеотть, какой организации поступает вызов, а также выявлять и блокировать номера мошенников и спамеров. Впрочем, это не отменяет базовых правил безопасности: нельзя называть посторонним коды из смс- и push-уведомлений. Если же разговор кажется подозрительным, не стоит провоцировать злоумышленника, а необходимо сразу же завершать звонок», – напомнил аналитик компании Владимир Григорьев.
Подобный тренд есть и в мобильном сегменте: число атак на Android-девайсы выросло в 1.5 раза. Наиболее распространенными видами зловредов стали различные троянцы, маскирующиеся под легитимные программы. Назначение у всех разное: кража данных, оформление нежелательных подписок, выманивание денег и прочее. Чаще всего пользователи сталкивались с ними при установке программ из неофициальных источников, особенно опасны фальшивые установщики обновлений и магазины приложений.
Среди приманок часто были задействованы фальшивые приложения банков, которые открывают фишинговую страницу авторизации. Еще один путь распространения – в составе модов для мессенджеров. Один из примеров – CanesSpy, который крадет с зараженного смартфона список контактов, информацию об аккаунтах и документы, а также может по команде начать вести запись с микрофона. Эксперты также выделяют моды для игр и фальшивые инвестиционные проекты, под которыми скрываются скам приложения. Зафиксированы случаи заражения устройств и на этапе логистических цепочек. В этом случае человек приобретает в магазине гаджет с уже предустановленной вредоносной программой.
«Полагаем, что в ближайшем будущем количество продвинутых атак на мобильные платформы будет только расти, поскольку злоумышленники постоянно ищут новые способы доставки зловредов, а сами программы становятся сложнее и изощреннее. Наверняка будут задействованы и новые способы монетизации. К увеличению рисков привело удаление российских приложений из зарубежных магазинов. Пользователи iOS окажутся в зоне риска, если появится возможность устанавливать программы из альтернативных магазинов в обход App Store без джейлбрейка», – считает руководитель исследовательского центра Дмитрий Галов.
Для защиты от мобильных угроз, эксперты рекомендуют скачивать приложения только на официальных площадках (в магазинах приложений или на сайтах компаний-разработчиков), предварительно прочитав отзывы и посмотрев оценки. Нельзя переходить по ссылкам из сомнительной рекламы в интернете, особенно критично стоит относиться к обещаниям легкого заработка. Специалисты также рекомендуют использовать надежные решения для защиты на мобильных устройствах, например, Kaspersky для Android.
Арсенал злоумышленников пополнили технологии на основе ИИ. Специалисты «Лаборатории» обнаружили в даркнете почти три тысячи тем с обсуждением чат-ботов на основе ChatGPT и других аналогичных решений. Пик пришелся на апрель, в котором было зафиксировано 509 подобных сообщений. Обсуждения можно разделить на несколько направлений.
Джейлбрейки. Чтобы языковая модель могла давать ответы на запросы, связанные с неправомерной деятельностью, злоумышленники используют наборы особых команд, которые могут открывать дополнительную функциональность. При этом стоит отметить, что джейлбрейки могут использоваться и для легитимного улучшения работы сервисов.
Вредоносное ПО. Происходит активное обсуждение использования языковых моделей для усовершенствования зловредов и повышения эффективности кибератак. В качестве примера, было обнаружено описание программного обеспечения на основе нейросетей, созданное для обеспечения безопасности оператора атак и автоматического переключения используемых доменов прикрытия. Также нашлись описания использования ChatGPT для генерации полиморфного вредоносного кода, обнаруживать и анализировать который крайне сложно.
ПО с открытым кодом. Решения на базе больших языковых моделей активно используются для разработки Open Source программ. Чаще всего они предназначаются для специалистов по информационной безопасности, но и злоумышленники тоже обращают на них внимание. В свободном доступе была найдена утилита на базе генеративной модели для избегания обнаружения вирусов системами мониторинга и защитными решениями.
Аналоги ChatGPT. Языковые модели WormGPT, XXXGPT, FraudGPT – языковые модели, позиционирующиеся как альтернатива ChatGPT с дополнительными функциями и снятыми ограничениями. Несмотря на то, что большая часть решений может быть использована правомерно, злоумышленники также могут обращаться к ним, например, для написания вредоносного ПО. Однако повышенное внимание к подобным предложениям не всегда играет на руку их создателям: WormGPT был закрыт в августе 2023 года из-за опасений того, что может представлять угрозу. Интересно, что до сих пор на скам-сайтах предлагают купить к нему доступ.
«Хотя пока мы не видим реальных инцидентов, в рамках которых использовались бы большие языковые модели, есть серьезные опасения, что в ближайшем будущем подобные решения значительно упростят злоумышленникам их деятельность и снизят порог входа в индустрию», — считает аналитик Алиса Кулишенко.
Представители компании не упустили возможность для саморекламы: в 2023 году «Лаборатория Касперского» в 7 раз получила награду «Продукт года» по версии исследовательского центра AV-Comparatives. Последним было протестировано 16 решений от глобальных вендоров на способность отражать онлайн-угрозы и целевые кибератаки, распознавать новые вредоносные программы и предоставлять защиту, не замедляя работу устройства. При этом количество ложных срабатываний должно быть минимальным. Решение Kaspersky Standard получило максимальную оценку Advanced+ во всех тестах. Специалисты AV-Comparatives особо отметили следующие преимущества: легкость в установке, состав доступных и включенных по умолчанию функций безопасности, наглядный интерфейс, а также превосходное поведение в сценариях обнаружения вредоносных программ. Вдобавок к основной награде, «Лаборатория Касперского» получила от AV-Comparatives еще пять в других категориях.
Материалы по теме:
Издательство Hobby World и команда разработки Lategame Studio анонсировали электронную версию коллекционной карточной игры «Берсерк.Герои», которая будет развиваться независимо от настольной.
На выставке CinemaCon 2025 компания Samsung представила светодиодный экран Onyx (ICD) для кинотеатров, сертифицированный по стандартам консорциума киностудий Digital Cinema Initiatives. Модель поддерживает разрешение 4K и частоту обновления 120 Гц, обладает высокой контрастностью и улучшенной цветопередачей.
Бренд Segway показал в Москве свои новинки – модели E3, F3, GT3 и MAX G3, а также их Pro-варианты с улучшенными характеристиками. Каждый самокат имеет влагозащиту и закрывает различные потребности пользователей.
В продаже появилась новинка Suunto Ocean, обладающая функциональностью умных спортивных часов и компьютера для дайвинга. Модель выполнена в крупном корпусе (52x52x15.4 мм) из нержавеющей стали и армированного стекловолокном полиамида, оснащена сапфировым стеклом и силиконовым ремешком. Часы соответствуют стандартам ISO 6425 и EN 13319, что позволяет погружаться в них на глубину до 100 метров.
Платформа для организации путешествий и бронирования отелей Level.Travel провела полномасштабный ребрендинг. Компания сделала акцент на большом выборе, технологичности и простоте онлайн-туризма.
Компания СДЭК, прошедшая путь от локального курьерского сервиса из Новосибирска до охватывающего 44 страны крупнейшего логистического оператора, подвела итоги 25-летней работы. А во флагманском роботизированном сортировочном центре Санкт-Петербурга при участии губернатора города Александра Беглова была отправлена миллиардная посылка.
В столице прошла совместная конференция Союза предприятий никотиносодержащих изделий (СПИНИ), предприятий отрасли и Общественной организации малого и среднего предпринимательства «Опора России».
Как известно, праздники теперь отмечаются не только в реальном мире, но и в мирах виртуальных. На Масленицу Mobile Legends: Bang Bang приготовила обширню программу с ценными призами и внутриигровыми подарками. Можно будет принять участие в игровом событии, посмотреть стримы с известными блогерами, а также посетить офлайн встречу фанатов и угоститься блинами.
С 28 февраля по 3 апреля пройдет внутриигровой фестиваль наград Golden Month, в рамках которого можно будет принять участие в различных событиях, получив эксклюзивные эффекты, эпические и специальные облики персонажей. А вот токены, ключи от сундуков и эмблемы будут выдаваться не только за сыгранные матчи, но и за простой вход в игру. С 21 февраля по 8 марта одним из призов будет эпический облик «Регулятор» для персонажа Сабер. Самые же активные фанаты получат возможность побороться за целую гору алмазов, эквивалентную стоимости смартфона.
28 февраля в 18:00 на официальных каналах MLBB состоится масленичная трансляция, которую проведут известные стримеры — WELOVEGAMES, dasha228play, Mirasol, Вудский Дед, а также косплееры GraysonFin, Adamae и другие. Зрители не только смогут насладиться интересной программой, но и получить многочисленные промокоды.
1 марта с 12:00 до 17:00 в Москве на территории фудмолла «Депо» (ул. Лесная 20с3) у специального брендированного фургончика каждый подписчик сообщества MLBB в Telegram сможет бесплатно угоститься блинами и напитками, а также принять участие в фотосессии с профессиональными косплеерами.
Графический роман создан по мотивам популярного анимационного проекта Gerand, набравшего сотни миллионов просмотров на YouTube. Он переносит читателя в альтернативную реальность, где во времена ВОВ новые технологии и творческий подход ученых порождают антропоморфные разумные танки. Сюжет первого выпуска вращается вокруг КВ-44, который объединяется с роботом КВ-404, чтобы защитить Родину от грозного немецкого монстра.
В тактическом шутере Warface стартовало событие «Код доступа» – до 20 марта можно будет принять участие в рассекречивании файлов и пройти специальные задания в сюжетных и PvP-битвах.
Большой фестиваль настольных развлечений «Игрокон» пройдет с 7 по 9 марта на территории Международного выставочного центра «Крокус Экспо». Организаторы обещают много интересного – разберемся, что именно.
Стартовали продажи «умных» устройств под брендом BOX для беспроводного управления бытовыми приборами и освещением: кинетических выключателей, реле, дверных звонков, умных розеток, центров управления и беспроводных датчиков. На основе продукции BOX можно создавать простые и независимые системы, требующие минимального использования проводов и не нуждающиеся в замене элементов питания, после чего интегрировать в «Умный дом» или использовать локально.
Fix Price начал оценивать качество взаимодействия кассиров с покупателями. В конце 2024 года проект был внедрено в 20 магазинах, а в первом квартале 2025 года охват расширится до 200 точек. Технология записывает аудиоданные с касс и передает их в центр обработки данных, где звук преобразуются в текст с использованием языковых моделей. На основе анализа текстов система оценивает ключевые аспекты взаимодействия с покупателями: вежливость в обслуживании, предложение карты лояльности, предложение пакета, а также выявление возможных конфликтных ситуаций. В последнем случае руководителю магазина автоматически направляется уведомление для оперативного реагирования.
SAYDO – российский бренд, в основу которого положено соответствие высоким стандартам качества. Производятся батарейки на мощностях Sonluk Energy, входящего в число лидеров отрасли. Размер инвестиций в проект составляет более 500 млн рублей, а краткосрочная цель бренда – войти в тройку ведущих игроков на рынке элементов питания в России.
Адаптированная под российский рынок линейка Оникс Букс пополнилась парой новых ридеров – 10-дюймовым Ломоносов 3 и 6-дюймовым Кант 3 с экранами E Ink Carta Plus. Устройствам обновили «железо» и ПО, которое теперь включает нейросетевого помощника.
15-16 декабря в Ивантеевском музыкально-драматическом театре пройдет премьера спектакля «Мы – люди!» по произведениям А.П. Чехова. Постановка приурочена к юбилею писателя – в январе Антону Павловичу исполнится 165 лет со дня рождения.
Rutube и университет просвещения заключили соглашение о сотрудничестве для проведения Всероссийской олимпиады школьников по искусственному интеллекту 2024 года. В рамках образовательно-практического проекта «PROфнавигатор», национальный видеохостинг организовал карьерные консультации для юных талантов и вручил победителям сертификаты на стажировку в Rutube. Среди награжденных – Яромир Хрыкин, абсолютный победитель олимпиады.
Фуд-холл «Дом Российской Кухни» на ВДНХ, где представлены разнообразные национальные блюда от Владивостока до Калининграда, отметил год своей работы. Каждый из 15 корнеров провел презентацию и дегустацию блюд, а в перерывах гостей развлекали артисты.
Ювелирная сеть Sunlight подвела итоги ежегодной распродажи «11.11». В период проведения акции с 10 по 12 ноября было оформлено свыше 115 000 заказов на общую сумму один миллиард рублей, что превышает прошлогодние показатели на 20%. При этом выручка выросла на 18.2%, а рост среднего чека составил 36.5%.
Официальный дистрибьютор пикапов Foton Tunland G7 и фургонов Foton Toano в России АО «МБ РУС» объявил о запуске системы сервисных контрактов «Комфорт», которая позволит владельцам машин оптимизировать затраты на техническое обслуживание. Контракты дадут возможность получить право на проведение от 4 до 10 ТО по фиксированной стоимости. В пакет услуг также входит стоимость необходимых запасных частей и расходных материалов.
Samsung произвела установку уличных светодиодных анаморфных дисплеев серии XHB (P8) на здание флагманского универмага сети Shinsegae в туристической зоне Мендон в Сеуле. Панель занимает всю внешнюю стену здания, имея размеры 71.8×17.9 м, что эквивалентно трем баскетбольным площадкам.
В рамках социальной программы улучшения жилищных условий уязвимых семей «На пороге перемен» компания «Лемана ПРО» («Леруа Мерлен») оказала поддержку более 400 семьям на общую сумму 55 млн рублей. За 3 года программа охватила 21 город, а бюджет на помощь увеличился в 3 раза, достигнув 370 000 рублей на семью. В текущем году компания сосредоточилась на ремонте жилья, создающего наибольшее количество рисков для ребенка.
В 2024 году компания «Лемана ПРО» («Леруа Мерлен») в рамках партнерства с волонтерским движением «Том Сойер Фест» направила более 1.5 млн рублей на восстановление 40 исторических объектов в 38 населенных пунктов. За все 5 лет поддержки проекта было инвестировано свыше 10 млн для восстановления 200 объектов по всей России. Компания предоставила стройматериалы, электроинструменты, средства индивидуальной защиты и прочие товары. Кроме того «Лемана ПРО» оказывает волонтерскую помощь и делится своими знаниями.
В России стали доступны долгожданные мультиспортивные часы Suunto Race S, вместившие возможности топовых моделей производителя в компактный (44x47x13.5 мм) стальной корпус. Благодаря небольшому весу (60 г), устройство подходит для постоянного ношения, а минималистичный дизайн хорошо сочетается как с костюмом, так и спортивной одеждой. При всем этом яркий акцент вносит съемный ремешок (22 мм) из гипоаллергенного силикона. Часы найдут свое место и на крепком мужском, и на изящном женском запястье.
Теперь клиенты Sunlight могут разделить оплату за ювелирные украшения на несколько частей и управлять своими финансами более гибко в мобильном приложении или на сайте, благодаря сервису «Яндекс Сплит». Опция доступна для всех товаров Sunlight и работает вместе со скидками, бонусами и промокодами. Лимит кредитования составляет от 5 000 рублей до 500 000 рублей.
