«Лаборатория Касперского» рассказала об информационной безопасности
В рамках итоговой конференции, «Лаборатория Касперского» рассказала, что изменилось за 2023 году в области интернет-безопасности, насколько возросли угрозы мобильным гаджетам, как развитие нейросетей помогает злоумышленникам, а также о чем говорят в даркнете. Кроме того, был назван «Продукт года» в области информационной безопасности по версии AV-Comparatives.
Объемы онлайн-мошенничества в России за минувший год значительно выросли: количество фишинговых и скам ссылок, заблокированных компанией, увеличилось в 5 раз, а число найденных страниц, содержащих вредоносные программы – в 2.5 раза. Самой популярной целью злоумышленников стали аккаунты людей в мессенджерах, которые фишеры собирались использовать в рамках многоступенчатых схем телефонного мошенничества, а также для атак на контакты жертв. При этом отмечается активное использование сгенерированных голосовых сообщений и попытка копирования коллег или знакомых жертв. Даже самих сотрудников «Лаборатории» пытались атаковать через мессенджер с фейкового аккаунта Евгения Касперского.
Эксперты отмечают, что в ближайшем будущем никаких предпосылок к снижению атак не предвидится, схемы будут становиться только сложнее, а инструменты и методы убеждения продолжат совершенствоваться.
Объемы телефонного мошенничества остаются на стабильно высоком уровне. По результатам оценки анонимно собранной статистики мобильного приложения Kaspersky Who Calls, удалось выяснить, что 43% пользователей поступали звонки с неизвестных подозрительных номеров, при этом пик в 18.5% пришелся на ноябрь. Всего же с различными спам-звонками в 2023 году столкнулось 94% пользователей.
«Одним из эффективных средств борьбы со спамом остаются специализированные утилиты, поэтому мы активно развиваем Who Calls. Недавно приложение научилось идентифицировать мошенников, использующих не только обычные звонки, но и мессенджеры. Программа позволяет увидеотть, какой организации поступает вызов, а также выявлять и блокировать номера мошенников и спамеров. Впрочем, это не отменяет базовых правил безопасности: нельзя называть посторонним коды из смс- и push-уведомлений. Если же разговор кажется подозрительным, не стоит провоцировать злоумышленника, а необходимо сразу же завершать звонок», – напомнил аналитик компании Владимир Григорьев.
Подобный тренд есть и в мобильном сегменте: число атак на Android-девайсы выросло в 1.5 раза. Наиболее распространенными видами зловредов стали различные троянцы, маскирующиеся под легитимные программы. Назначение у всех разное: кража данных, оформление нежелательных подписок, выманивание денег и прочее. Чаще всего пользователи сталкивались с ними при установке программ из неофициальных источников, особенно опасны фальшивые установщики обновлений и магазины приложений.
Среди приманок часто были задействованы фальшивые приложения банков, которые открывают фишинговую страницу авторизации. Еще один путь распространения – в составе модов для мессенджеров. Один из примеров – CanesSpy, который крадет с зараженного смартфона список контактов, информацию об аккаунтах и документы, а также может по команде начать вести запись с микрофона. Эксперты также выделяют моды для игр и фальшивые инвестиционные проекты, под которыми скрываются скам приложения. Зафиксированы случаи заражения устройств и на этапе логистических цепочек. В этом случае человек приобретает в магазине гаджет с уже предустановленной вредоносной программой.
«Полагаем, что в ближайшем будущем количество продвинутых атак на мобильные платформы будет только расти, поскольку злоумышленники постоянно ищут новые способы доставки зловредов, а сами программы становятся сложнее и изощреннее. Наверняка будут задействованы и новые способы монетизации. К увеличению рисков привело удаление российских приложений из зарубежных магазинов. Пользователи iOS окажутся в зоне риска, если появится возможность устанавливать программы из альтернативных магазинов в обход App Store без джейлбрейка», – считает руководитель исследовательского центра Дмитрий Галов.
Для защиты от мобильных угроз, эксперты рекомендуют скачивать приложения только на официальных площадках (в магазинах приложений или на сайтах компаний-разработчиков), предварительно прочитав отзывы и посмотрев оценки. Нельзя переходить по ссылкам из сомнительной рекламы в интернете, особенно критично стоит относиться к обещаниям легкого заработка. Специалисты также рекомендуют использовать надежные решения для защиты на мобильных устройствах, например, Kaspersky для Android.
Арсенал злоумышленников пополнили технологии на основе ИИ. Специалисты «Лаборатории» обнаружили в даркнете почти три тысячи тем с обсуждением чат-ботов на основе ChatGPT и других аналогичных решений. Пик пришелся на апрель, в котором было зафиксировано 509 подобных сообщений. Обсуждения можно разделить на несколько направлений.
Джейлбрейки. Чтобы языковая модель могла давать ответы на запросы, связанные с неправомерной деятельностью, злоумышленники используют наборы особых команд, которые могут открывать дополнительную функциональность. При этом стоит отметить, что джейлбрейки могут использоваться и для легитимного улучшения работы сервисов.
Вредоносное ПО. Происходит активное обсуждение использования языковых моделей для усовершенствования зловредов и повышения эффективности кибератак. В качестве примера, было обнаружено описание программного обеспечения на основе нейросетей, созданное для обеспечения безопасности оператора атак и автоматического переключения используемых доменов прикрытия. Также нашлись описания использования ChatGPT для генерации полиморфного вредоносного кода, обнаруживать и анализировать который крайне сложно.
ПО с открытым кодом. Решения на базе больших языковых моделей активно используются для разработки Open Source программ. Чаще всего они предназначаются для специалистов по информационной безопасности, но и злоумышленники тоже обращают на них внимание. В свободном доступе была найдена утилита на базе генеративной модели для избегания обнаружения вирусов системами мониторинга и защитными решениями.
Аналоги ChatGPT. Языковые модели WormGPT, XXXGPT, FraudGPT – языковые модели, позиционирующиеся как альтернатива ChatGPT с дополнительными функциями и снятыми ограничениями. Несмотря на то, что большая часть решений может быть использована правомерно, злоумышленники также могут обращаться к ним, например, для написания вредоносного ПО. Однако повышенное внимание к подобным предложениям не всегда играет на руку их создателям: WormGPT был закрыт в августе 2023 года из-за опасений того, что может представлять угрозу. Интересно, что до сих пор на скам-сайтах предлагают купить к нему доступ.
«Хотя пока мы не видим реальных инцидентов, в рамках которых использовались бы большие языковые модели, есть серьезные опасения, что в ближайшем будущем подобные решения значительно упростят злоумышленникам их деятельность и снизят порог входа в индустрию», — считает аналитик Алиса Кулишенко.
Представители компании не упустили возможность для саморекламы: в 2023 году «Лаборатория Касперского» в 7 раз получила награду «Продукт года» по версии исследовательского центра AV-Comparatives. Последним было протестировано 16 решений от глобальных вендоров на способность отражать онлайн-угрозы и целевые кибератаки, распознавать новые вредоносные программы и предоставлять защиту, не замедляя работу устройства. При этом количество ложных срабатываний должно быть минимальным. Решение Kaspersky Standard получило максимальную оценку Advanced+ во всех тестах. Специалисты AV-Comparatives особо отметили следующие преимущества: легкость в установке, состав доступных и включенных по умолчанию функций безопасности, наглядный интерфейс, а также превосходное поведение в сценариях обнаружения вредоносных программ. Вдобавок к основной награде, «Лаборатория Касперского» получила от AV-Comparatives еще пять в других категориях.
Материалы по теме:
Компания Sunlight запустила в 20 своих магазинах Tax Free – систему возврата налога на добавленную стоимость (НДС), которая действует для нерезидентов страны при вывозе ими приобретенных в России товаров. Программа реализуется в рамках эксперимента Минпромторга по внедрению Tax Free в России.
На днях в ГУМе прошла торжественная церемония награждения лауреатов премии «50 легендарных брендов». Ее целью является привлечение внимания российских потребителей к брендам, сохраняющим лидерство в своей отрасли на протяжении многих лет. Номинантов предлагает редакция «Комсомольской правды», но места распределяют читатели путем голосования. До финала в этом году добралось 113 компаний, а победителем в категории «Современные легендарные бренды», где оценивались компании, основанные после 1991 года, стала российская торговая марка Starwind.
Спортивные часы Suunto получили новую прошивку за номером 2.33.12, расширяющую возможности моделей Vertical, Race и 9 Peak Pro. Обновленное программное обеспечение содержит новые функции, улучшения и исправления ошибок. Вручную ставить ничего не придется – скачивание произойдет автоматически при синхронизации гаджета со смартфоном.
Теперь владельцы карт международной платежной системы UnionPay могут оплачивать покупки в крупнейших магазинах сети Sunlight через терминалы UPI. Пока оплата доступна в одиннадцати розничных магазинах Москвы, Санкт-Петербурга, Благовещенска и Владивостока, но в будущем компания планирует расширять количество точек продажи, оборудованных терминалами.
Пресс-служба Sunlight стала победителем знаковой премии «Инфоповод-2023»: разработка аналога Tinder признана лучшим PR-кейсом в отрасли «Ритейл». Цель ежегодного проекта, организованного компанией «Медиалогия», выделить наиболее яркие и нестандартные пиар-проекты компаний, которые позитивно трансформируют не только свой сегмент рынка, но экономику страны в целом.
26 апреля группа «Йорш» выступит с большим весенним концертом в столичном клубе Arbat21. Музыканты обещают много драйва, угара, сюрпризов и традиционный слэм. Всем поклонникам панк-рока рекомендуется. Билеты можно найти здесь.
Компания Яндекс 360 добавила в Почту нейрофильтр с YandexGPT. Теперь там будет отображаться подборка из самых важных, по мнению искусственного интеллекта, входящих писем за последнюю неделю. Пользователь же сможет ознакомиться с их кратким содержанием и тут же ответить. Функция стала доступна всем подписчикам сервиса Яндекс 360 Премиум, активировать ее можно в настройках.
В праздничную неделю с 4 по 10 марта 2024 года торговая сеть «Перекресток» продала 8 миллионов свежих тюльпанов. При этом средняя стоимость цветка составила всего 60 рублей, что ниже рыночных цен в день праздника в 3-5 раз. По подсчетам аналитиков, за счет доступного прайса каждая 10 женщина в России смогла получить цветы из «Перекрестка».
19 марта 2024 года состоится VI церемонии вручения музыкальной премии в области классического искусства BraVo. Историческая сцена Большого театра соберет ярчайший артистов из разных стран Азии, Африки, Ближнего Востока, Южной Америки и Европы. В этот вечер прозвучат инструменты разных народов, представляющие различные музыкальные эпохи и культуры.
Группа «Эпидемия» готовит уникальный подарок всем ценителям рока и фэнтези – масштабное двухдневное шоу «Эльфийская Рукопись: Мультивселенная»: 20 и 21 апреля в VK Stadium состоится шестичасовая театрализованная постановка, которая объединит четыре метал-оперы в едином сценическом повествовании. Помимо музыкантов самого коллектива, зрителей будут радовать 17 известных приглашенных вокалистов, постановочные рыцарские бои, виртуозные артисты балета, красочные костюмы и атмосферные спецэффекты. В качестве бонуса, на каждом из концертов прозвучат наиболее яркие песни с других альбомов.
Рестораны сети TanukiFamily продемонстрировали разные подходы к празднику: традиционные блинчики можно попробовать в «Ёрше», с необычными начинками – в «Тануки», рыбные – в «Каспийки», а оригинальный пицце-блин – в TVOЯ Pizza. Специальное меню будет действовать с 11 по 17 марта.
На днях в кинотеатре «Октябрь» состоялась светская премьера романтической комедии «Адам и Ева». Гости не только смогли оценить актерскую игру Полины Максимовой и Дмитрия Чеботарева в апокалиптических декорациях, но и заняться «йогой для губ» прямо в кинозале. Зная как тесно связаны эмоции и желание женщин быть красивыми и ухоженными всегда и везде, компания Avon предложила выражать свои чувства во время просмотра через асаны губами (прим. асаны – удобные и устойчивые положения тела в йоге).
Ювелирный гипермаркет SUNLIGHT проанализировал потребительское поведение россиян в преддверии Международного женского дня. Аналитики компании выяснили, какие украшения чаще всего заказывают в рознице и на цифровых платформах, и в каких городах девушек ждут самые щедрые подарки.
Ozon подвел итоги программ оплачиваемых стажировок: за прошлый год их прошли более 500 человек, а за три года их количество достигло 2600. При этом 7 из 10 молодых специалистов после практики перешли в штат маркетплейса, а в IT-подразделении осталось работать 9 из 10 стажеров, причем многие из них доросли до руководителей групп и отделов.
Издательский холдинг Hobby World и «Тинькофф Журнал» провели опрос при помощи почтовой рассылки среди покупателей магазинов Hobby Games и «Мосигра», чтобы составить портрет современного любителя настольных развлечений. Всего было получено более 6300 ответов.
23 февраля агентство «Взрывной пиар» провело встречу, на которой представители бизнеса и СМИ обсудили текущую ситуацию с импортозамещением. Гости сошлись во мнении, что с учетом опубликованного 13-го пакета санкций, российский бизнес продолжает собственное развитие и рассматривает новые возможности, партнерства, коллаборации и программы поддержки. При этом, развитие отечественного производства на любом уровне позволит снизить зависимость от импорта и даст старт собственным конкурентоспособным предприятиям.
На днях прошла встреча журналистов с представителями Союза предприятий никотинсодержащих изделий (СПИНИ), на которой подвели итоги 2023 года для вейп-индустрии. По заверениям экспертов, до 68% электронных систем доставки никотина в России находится в серой зоне рынка из-за непомерно высоких акцизов: сейчас за 1 мл жидкости требуется заплатить 42 рубля. Это вынуждает импортеров использовать для ввоза вейпов из Китая другие страны-участники Евразийского экономического союза (ЕАЭС), которые и получают все доходы от акцизных сборов.
Известный производитель спортивных часов Suunto пополнил свой ассортимент двумя моделями наушников с костной проводимостью, ориентированными на любителей путешествий, походов и спорта. Премиальные Suunto Wing отличаются наличием подсветки, чтобы бегун был заметнее в темное время суток, значительно увеличивающим время автономной работы пауэрбанком, а также возможностью управления движениями головы. Suunto Sonic же более доступны и обладают яркой лимонной расцветкой.
При участии крупных отраслевых экспертов, группа компаний «Солар» представила первую в России комплексную программу поддержки предпринимателей в области информационной безопасности и смежных направлений Cyber Stage. Цель программы – помощь отечественным разработчикам, создание конкурентной среды, насыщение рынка решениями и возможностями для защиты российских организаций.
В канун любого праздника раз за разом становится актуальной проблема выбора подарков. Сейчас на носу День защитника Отечества, поэтому стоит призадуматься, чем можно порадовать своих дорогих мужчин. Чтобы помочь с выбором, накидал сюда несколько интересных вариантов. В подборке представлены только гаджеты и настолки, которые посчастливилось самому протестировать за последние полгода, поэтому рекомендации не голословны. Подарки тут на разный вкус и кошелек, однако, помните, что главное – это внимание, и даже простой открытки, зачастую, вполне достаточно, чтобы согреть сердце. Всех причастных с наступающим!
Dreame станет партнером соревнований по парикмахерскому искусству, организованных центром красоты Dolores: XXVIII чемпионата Москвы и МО, XXIV чемпионата Урала, XX Чемпионата Юга России, XXIII чемпионата Сибири, а также финала, который состоится 24 ноября в Кремле.
В России начались продажи корейского тактильного жилета Armmer, который призван вывести на новый уровень ощущения от игр, кино, музыки и VR-контента. Запатентованные компанией Actuward виброприводы Sound Stick переводят звуковые волны в механические колебания, которые затем передаются через кости. В результате каждый выстрел, взрыв или удар барабанов ощущается всем телом.
Компания Hisense представила в России новую линейку мониторов, куда вошли модели N3G, N3F, G5F-PRO, G7H и G6H с диагоналями 24, 27 и 34 дюймов.
Спустя всего сутки после мировой презентации Galaxy Unpacked 2024, компания МТС раньше всех в мире начала выдавать новые смартфоны, например, первым обладателем Samsung Galaxy S24 Ultra (12+512 ГБ) стал житель Москвы.
