«Лаборатория Касперского» рассказала об информационной безопасности
В рамках итоговой конференции, «Лаборатория Касперского» рассказала, что изменилось за 2023 году в области интернет-безопасности, насколько возросли угрозы мобильным гаджетам, как развитие нейросетей помогает злоумышленникам, а также о чем говорят в даркнете. Кроме того, был назван «Продукт года» в области информационной безопасности по версии AV-Comparatives.
Объемы онлайн-мошенничества в России за минувший год значительно выросли: количество фишинговых и скам ссылок, заблокированных компанией, увеличилось в 5 раз, а число найденных страниц, содержащих вредоносные программы – в 2.5 раза. Самой популярной целью злоумышленников стали аккаунты людей в мессенджерах, которые фишеры собирались использовать в рамках многоступенчатых схем телефонного мошенничества, а также для атак на контакты жертв. При этом отмечается активное использование сгенерированных голосовых сообщений и попытка копирования коллег или знакомых жертв. Даже самих сотрудников «Лаборатории» пытались атаковать через мессенджер с фейкового аккаунта Евгения Касперского.
Эксперты отмечают, что в ближайшем будущем никаких предпосылок к снижению атак не предвидится, схемы будут становиться только сложнее, а инструменты и методы убеждения продолжат совершенствоваться.
Объемы телефонного мошенничества остаются на стабильно высоком уровне. По результатам оценки анонимно собранной статистики мобильного приложения Kaspersky Who Calls, удалось выяснить, что 43% пользователей поступали звонки с неизвестных подозрительных номеров, при этом пик в 18.5% пришелся на ноябрь. Всего же с различными спам-звонками в 2023 году столкнулось 94% пользователей.
«Одним из эффективных средств борьбы со спамом остаются специализированные утилиты, поэтому мы активно развиваем Who Calls. Недавно приложение научилось идентифицировать мошенников, использующих не только обычные звонки, но и мессенджеры. Программа позволяет увидеотть, какой организации поступает вызов, а также выявлять и блокировать номера мошенников и спамеров. Впрочем, это не отменяет базовых правил безопасности: нельзя называть посторонним коды из смс- и push-уведомлений. Если же разговор кажется подозрительным, не стоит провоцировать злоумышленника, а необходимо сразу же завершать звонок», – напомнил аналитик компании Владимир Григорьев.
Подобный тренд есть и в мобильном сегменте: число атак на Android-девайсы выросло в 1.5 раза. Наиболее распространенными видами зловредов стали различные троянцы, маскирующиеся под легитимные программы. Назначение у всех разное: кража данных, оформление нежелательных подписок, выманивание денег и прочее. Чаще всего пользователи сталкивались с ними при установке программ из неофициальных источников, особенно опасны фальшивые установщики обновлений и магазины приложений.
Среди приманок часто были задействованы фальшивые приложения банков, которые открывают фишинговую страницу авторизации. Еще один путь распространения – в составе модов для мессенджеров. Один из примеров – CanesSpy, который крадет с зараженного смартфона список контактов, информацию об аккаунтах и документы, а также может по команде начать вести запись с микрофона. Эксперты также выделяют моды для игр и фальшивые инвестиционные проекты, под которыми скрываются скам приложения. Зафиксированы случаи заражения устройств и на этапе логистических цепочек. В этом случае человек приобретает в магазине гаджет с уже предустановленной вредоносной программой.
«Полагаем, что в ближайшем будущем количество продвинутых атак на мобильные платформы будет только расти, поскольку злоумышленники постоянно ищут новые способы доставки зловредов, а сами программы становятся сложнее и изощреннее. Наверняка будут задействованы и новые способы монетизации. К увеличению рисков привело удаление российских приложений из зарубежных магазинов. Пользователи iOS окажутся в зоне риска, если появится возможность устанавливать программы из альтернативных магазинов в обход App Store без джейлбрейка», – считает руководитель исследовательского центра Дмитрий Галов.
Для защиты от мобильных угроз, эксперты рекомендуют скачивать приложения только на официальных площадках (в магазинах приложений или на сайтах компаний-разработчиков), предварительно прочитав отзывы и посмотрев оценки. Нельзя переходить по ссылкам из сомнительной рекламы в интернете, особенно критично стоит относиться к обещаниям легкого заработка. Специалисты также рекомендуют использовать надежные решения для защиты на мобильных устройствах, например, Kaspersky для Android.
Арсенал злоумышленников пополнили технологии на основе ИИ. Специалисты «Лаборатории» обнаружили в даркнете почти три тысячи тем с обсуждением чат-ботов на основе ChatGPT и других аналогичных решений. Пик пришелся на апрель, в котором было зафиксировано 509 подобных сообщений. Обсуждения можно разделить на несколько направлений.
Джейлбрейки. Чтобы языковая модель могла давать ответы на запросы, связанные с неправомерной деятельностью, злоумышленники используют наборы особых команд, которые могут открывать дополнительную функциональность. При этом стоит отметить, что джейлбрейки могут использоваться и для легитимного улучшения работы сервисов.
Вредоносное ПО. Происходит активное обсуждение использования языковых моделей для усовершенствования зловредов и повышения эффективности кибератак. В качестве примера, было обнаружено описание программного обеспечения на основе нейросетей, созданное для обеспечения безопасности оператора атак и автоматического переключения используемых доменов прикрытия. Также нашлись описания использования ChatGPT для генерации полиморфного вредоносного кода, обнаруживать и анализировать который крайне сложно.
ПО с открытым кодом. Решения на базе больших языковых моделей активно используются для разработки Open Source программ. Чаще всего они предназначаются для специалистов по информационной безопасности, но и злоумышленники тоже обращают на них внимание. В свободном доступе была найдена утилита на базе генеративной модели для избегания обнаружения вирусов системами мониторинга и защитными решениями.
Аналоги ChatGPT. Языковые модели WormGPT, XXXGPT, FraudGPT – языковые модели, позиционирующиеся как альтернатива ChatGPT с дополнительными функциями и снятыми ограничениями. Несмотря на то, что большая часть решений может быть использована правомерно, злоумышленники также могут обращаться к ним, например, для написания вредоносного ПО. Однако повышенное внимание к подобным предложениям не всегда играет на руку их создателям: WormGPT был закрыт в августе 2023 года из-за опасений того, что может представлять угрозу. Интересно, что до сих пор на скам-сайтах предлагают купить к нему доступ.
«Хотя пока мы не видим реальных инцидентов, в рамках которых использовались бы большие языковые модели, есть серьезные опасения, что в ближайшем будущем подобные решения значительно упростят злоумышленникам их деятельность и снизят порог входа в индустрию», — считает аналитик Алиса Кулишенко.
Представители компании не упустили возможность для саморекламы: в 2023 году «Лаборатория Касперского» в 7 раз получила награду «Продукт года» по версии исследовательского центра AV-Comparatives. Последним было протестировано 16 решений от глобальных вендоров на способность отражать онлайн-угрозы и целевые кибератаки, распознавать новые вредоносные программы и предоставлять защиту, не замедляя работу устройства. При этом количество ложных срабатываний должно быть минимальным. Решение Kaspersky Standard получило максимальную оценку Advanced+ во всех тестах. Специалисты AV-Comparatives особо отметили следующие преимущества: легкость в установке, состав доступных и включенных по умолчанию функций безопасности, наглядный интерфейс, а также превосходное поведение в сценариях обнаружения вредоносных программ. Вдобавок к основной награде, «Лаборатория Касперского» получила от AV-Comparatives еще пять в других категориях.
Материалы по теме:
15-16 декабря в Ивантеевском музыкально-драматическом театре пройдет премьера спектакля «Мы – люди!» по произведениям А.П. Чехова. Постановка приурочена к юбилею писателя – в январе Антону Павловичу исполнится 165 лет со дня рождения.
Rutube и университет просвещения заключили соглашение о сотрудничестве для проведения Всероссийской олимпиады школьников по искусственному интеллекту 2024 года. В рамках образовательно-практического проекта «PROфнавигатор», национальный видеохостинг организовал карьерные консультации для юных талантов и вручил победителям сертификаты на стажировку в Rutube. Среди награжденных – Яромир Хрыкин, абсолютный победитель олимпиады.
Фуд-холл «Дом Российской Кухни» на ВДНХ, где представлены разнообразные национальные блюда от Владивостока до Калининграда, отметил год своей работы. Каждый из 15 корнеров провел презентацию и дегустацию блюд, а в перерывах гостей развлекали артисты.
Ювелирная сеть Sunlight подвела итоги ежегодной распродажи «11.11». В период проведения акции с 10 по 12 ноября было оформлено свыше 115 000 заказов на общую сумму один миллиард рублей, что превышает прошлогодние показатели на 20%. При этом выручка выросла на 18.2%, а рост среднего чека составил 36.5%.
Официальный дистрибьютор пикапов Foton Tunland G7 и фургонов Foton Toano в России АО «МБ РУС» объявил о запуске системы сервисных контрактов «Комфорт», которая позволит владельцам машин оптимизировать затраты на техническое обслуживание. Контракты дадут возможность получить право на проведение от 4 до 10 ТО по фиксированной стоимости. В пакет услуг также входит стоимость необходимых запасных частей и расходных материалов.
Samsung произвела установку уличных светодиодных анаморфных дисплеев серии XHB (P8) на здание флагманского универмага сети Shinsegae в туристической зоне Мендон в Сеуле. Панель занимает всю внешнюю стену здания, имея размеры 71.8×17.9 м, что эквивалентно трем баскетбольным площадкам.
В рамках социальной программы улучшения жилищных условий уязвимых семей «На пороге перемен» компания «Лемана ПРО» («Леруа Мерлен») оказала поддержку более 400 семьям на общую сумму 55 млн рублей. За 3 года программа охватила 21 город, а бюджет на помощь увеличился в 3 раза, достигнув 370 000 рублей на семью. В текущем году компания сосредоточилась на ремонте жилья, создающего наибольшее количество рисков для ребенка.
В 2024 году компания «Лемана ПРО» («Леруа Мерлен») в рамках партнерства с волонтерским движением «Том Сойер Фест» направила более 1.5 млн рублей на восстановление 40 исторических объектов в 38 населенных пунктов. За все 5 лет поддержки проекта было инвестировано свыше 10 млн для восстановления 200 объектов по всей России. Компания предоставила стройматериалы, электроинструменты, средства индивидуальной защиты и прочие товары. Кроме того «Лемана ПРО» оказывает волонтерскую помощь и делится своими знаниями.
В России стали доступны долгожданные мультиспортивные часы Suunto Race S, вместившие возможности топовых моделей производителя в компактный (44x47x13.5 мм) стальной корпус. Благодаря небольшому весу (60 г), устройство подходит для постоянного ношения, а минималистичный дизайн хорошо сочетается как с костюмом, так и спортивной одеждой. При всем этом яркий акцент вносит съемный ремешок (22 мм) из гипоаллергенного силикона. Часы найдут свое место и на крепком мужском, и на изящном женском запястье.
Теперь клиенты Sunlight могут разделить оплату за ювелирные украшения на несколько частей и управлять своими финансами более гибко в мобильном приложении или на сайте, благодаря сервису «Яндекс Сплит». Опция доступна для всех товаров Sunlight и работает вместе со скидками, бонусами и промокодами. Лимит кредитования составляет от 5 000 рублей до 500 000 рублей.
Крупнейшая российская электротехническая компания IEK Group и сервис «Анкетолог» провели исследование среди представителей высшего менеджмента бизнеса, которое показало, что 42% респондентов отмечают необходимость проведения собственных испытаний после ухода западных брендов и расширения российскими производителями ассортимента выпускаемой продукции. Кроме того, около 70% руководителей считают, что производителям электротехники необходимо повышать надежность оборудования. Для этого, по их мнению, необходимо развивать собственные испытательные лаборатории.
В июне ювелирная сеть Sunlight рекомендует обратить внимание на украшения с топазами и сапфирами. Топаз – полудрагоценный камень, известный своим разнообразием палитры цветов, является символом мудрости и великодушия. Минерал привлекает в жизнь владельца позитивную энергию, лечит от печали и депрессии. Он подойдет тем, кто привык выражать свою индивидуальность через ювелирные изделия. Сапфир же с давних времен служит олицетворением духовности. Камень будет полезен сильным личностям, которые занимаются умственным трудом или творчеством, стремятся к гармонии и спокойствию.
Драгоценности требуют аккуратности и бережного ухода, ведь когда поверхность металла покрыта налетом или загрязнена, а камни тусклые, то даже самый стильный лук будет выглядеть неопрятно и дешево. Чтобы сохранить блеск и продлить срок службы украшений, важно правильно хранить и ухаживать за ними. В этом помогут семь простых советов от экспертов ювелирной сети Sunlight.
Российский разработчик, производитель и поставщик электротехнической продукции IEK Group провел в честь своего 25-летия пресс-конференцию, в ходе которой было отмечено, что ключевым направлением развития для компании являются инвестиции в рынок труда рабочих специальностей, в частности, электромонтажников. Эта работа необходима для решения проблемы кадрового дефицита в отрасли, ведь молодежь не стремится получать профессию электрика, несмотря на растущие зарплаты.
Российский производитель мобильных устройств Kvadra и оператор авиарекламы «Аэрогрупп» на конференции ЦИПР подписали соглашение о совместном развитии бортовых мультимедийных систем. Речь идет об оснащении самолетов российских авиаперевозчиков отечественными планшетами под управлением KvadraOS для просмотра фильмов и других развлечений. Уже в ближайшее время ожидается начало тестирования первых опытных образцов.
Onyx Boox пополнила свою цветную линейку ридеров моделью Faraday. Устройство обладает увеличенным 7.8-дюймовым экраном E Ink Kaleido 3 с поддержкой 4096 оттенков и разрешением 1872×1404 (936×702 в цветном режиме). Для чтения в условиях плохого освещения реализована подсветка MOON Light 2 без мерцания и с регулировкой температуры. От царапин дисплей защищает защитное стекло Onyx Glass. Металлический корпус толщиной 8.3 мм весит 295 грамм.
В преддверии свадебного сезона компания Sunlight провела исследование, выявив интересные подробности об обручальных кольцах и не только. Так, россияне не склонны связывать себя узами брака в зимний и весенний периоды. Меньше всего союзов заключается в мае, ориентируясь на поверье «в мае жениться – всю жизнь маяться». Наилучшим же месяцем для бракосочетания является август, что связано с хорошей погодой и сезонным снижем цен на продукты.
Международный киберчемпионат по информационной безопасности пройдет в рамках ежегодной конференции «Цифровая индустрия промышленной России» (ЦИПР) с 21 по 24 мая 2024 года. Организатором выступит ГК «Солар».
Onyx Boox Bering 4 выполнен в классическом корпусе серого цвета размерами 170x117x8.7 мм и весом 182 г с удобными физическими кнопками управления. Модель оснащена 6-дюймовым экраном E Ink Carta с разрешением 600×800 точек, сенсорным управлением и функцией Snow Field, снижающей количество артефактов при частичной перерисовке. Встроенная подсветка Moon Light позволяет читать в темноте и не нагружает глаза мерцанием. В качестве аппаратной платформы выступает 4-ядерный процессор частотой 2 ГГц с 2 ГБ оперативной памяти. Емкость внутреннего накопителя (32 ГБ) можно расширить за счет слота microSD.
Компания Sunlight запустила в 20 своих магазинах Tax Free – систему возврата налога на добавленную стоимость (НДС), которая действует для нерезидентов страны при вывозе ими приобретенных в России товаров. Программа реализуется в рамках эксперимента Минпромторга по внедрению Tax Free в России.
На днях в ГУМе прошла торжественная церемония награждения лауреатов премии «50 легендарных брендов». Ее целью является привлечение внимания российских потребителей к брендам, сохраняющим лидерство в своей отрасли на протяжении многих лет. Номинантов предлагает редакция «Комсомольской правды», но места распределяют читатели путем голосования. До финала в этом году добралось 113 компаний, а победителем в категории «Современные легендарные бренды», где оценивались компании, основанные после 1991 года, стала российская торговая марка Starwind.
Спортивные часы Suunto получили новую прошивку за номером 2.33.12, расширяющую возможности моделей Vertical, Race и 9 Peak Pro. Обновленное программное обеспечение содержит новые функции, улучшения и исправления ошибок. Вручную ставить ничего не придется – скачивание произойдет автоматически при синхронизации гаджета со смартфоном.
Теперь владельцы карт международной платежной системы UnionPay могут оплачивать покупки в крупнейших магазинах сети Sunlight через терминалы UPI. Пока оплата доступна в одиннадцати розничных магазинах Москвы, Санкт-Петербурга, Благовещенска и Владивостока, но в будущем компания планирует расширять количество точек продажи, оборудованных терминалами.
Пресс-служба Sunlight стала победителем знаковой премии «Инфоповод-2023»: разработка аналога Tinder признана лучшим PR-кейсом в отрасли «Ритейл». Цель ежегодного проекта, организованного компанией «Медиалогия», выделить наиболее яркие и нестандартные пиар-проекты компаний, которые позитивно трансформируют не только свой сегмент рынка, но экономику страны в целом.
26 апреля группа «Йорш» выступит с большим весенним концертом в столичном клубе Arbat21. Музыканты обещают много драйва, угара, сюрпризов и традиционный слэм. Всем поклонникам панк-рока рекомендуется. Билеты можно найти здесь.
«Йорш» начал свое существование в 2003 году в городе Климовск. Первым альбом «Нет Богов!» вышел в 2006 году, принеся коллективу известность в андеграундной среде, а песня «Про панка» и вовсе стала культовой у представителей этого течения. В 2009 году во время концерта на коллектив совершается нападение с использованием взрывчатки. К счастью, никто серьезно не пострадал, а благодаря сообщениям в прессе, о группе узнали за рубежом. Настоящая популярность наступает в 2013 году после выхода пластинки «Уроки ненависти» и начала ротации на «Нашем радио». Музыканты становится желанными гостями на разнообразных рок-фестивалях, а их концерты собирают тысячи поклонников. В 2022 году вышла автобиографическая книга об истории группы.