«Лаборатория Касперского» рассказала об информационной безопасности
В рамках итоговой конференции, «Лаборатория Касперского» рассказала, что изменилось за 2023 году в области интернет-безопасности, насколько возросли угрозы мобильным гаджетам, как развитие нейросетей помогает злоумышленникам, а также о чем говорят в даркнете. Кроме того, был назван «Продукт года» в области информационной безопасности по версии AV-Comparatives.
Объемы онлайн-мошенничества в России за минувший год значительно выросли: количество фишинговых и скам ссылок, заблокированных компанией, увеличилось в 5 раз, а число найденных страниц, содержащих вредоносные программы – в 2.5 раза. Самой популярной целью злоумышленников стали аккаунты людей в мессенджерах, которые фишеры собирались использовать в рамках многоступенчатых схем телефонного мошенничества, а также для атак на контакты жертв. При этом отмечается активное использование сгенерированных голосовых сообщений и попытка копирования коллег или знакомых жертв. Даже самих сотрудников «Лаборатории» пытались атаковать через мессенджер с фейкового аккаунта Евгения Касперского.
Эксперты отмечают, что в ближайшем будущем никаких предпосылок к снижению атак не предвидится, схемы будут становиться только сложнее, а инструменты и методы убеждения продолжат совершенствоваться.
Объемы телефонного мошенничества остаются на стабильно высоком уровне. По результатам оценки анонимно собранной статистики мобильного приложения Kaspersky Who Calls, удалось выяснить, что 43% пользователей поступали звонки с неизвестных подозрительных номеров, при этом пик в 18.5% пришелся на ноябрь. Всего же с различными спам-звонками в 2023 году столкнулось 94% пользователей.
«Одним из эффективных средств борьбы со спамом остаются специализированные утилиты, поэтому мы активно развиваем Who Calls. Недавно приложение научилось идентифицировать мошенников, использующих не только обычные звонки, но и мессенджеры. Программа позволяет увидеотть, какой организации поступает вызов, а также выявлять и блокировать номера мошенников и спамеров. Впрочем, это не отменяет базовых правил безопасности: нельзя называть посторонним коды из смс- и push-уведомлений. Если же разговор кажется подозрительным, не стоит провоцировать злоумышленника, а необходимо сразу же завершать звонок», – напомнил аналитик компании Владимир Григорьев.
Подобный тренд есть и в мобильном сегменте: число атак на Android-девайсы выросло в 1.5 раза. Наиболее распространенными видами зловредов стали различные троянцы, маскирующиеся под легитимные программы. Назначение у всех разное: кража данных, оформление нежелательных подписок, выманивание денег и прочее. Чаще всего пользователи сталкивались с ними при установке программ из неофициальных источников, особенно опасны фальшивые установщики обновлений и магазины приложений.
Среди приманок часто были задействованы фальшивые приложения банков, которые открывают фишинговую страницу авторизации. Еще один путь распространения – в составе модов для мессенджеров. Один из примеров – CanesSpy, который крадет с зараженного смартфона список контактов, информацию об аккаунтах и документы, а также может по команде начать вести запись с микрофона. Эксперты также выделяют моды для игр и фальшивые инвестиционные проекты, под которыми скрываются скам приложения. Зафиксированы случаи заражения устройств и на этапе логистических цепочек. В этом случае человек приобретает в магазине гаджет с уже предустановленной вредоносной программой.
«Полагаем, что в ближайшем будущем количество продвинутых атак на мобильные платформы будет только расти, поскольку злоумышленники постоянно ищут новые способы доставки зловредов, а сами программы становятся сложнее и изощреннее. Наверняка будут задействованы и новые способы монетизации. К увеличению рисков привело удаление российских приложений из зарубежных магазинов. Пользователи iOS окажутся в зоне риска, если появится возможность устанавливать программы из альтернативных магазинов в обход App Store без джейлбрейка», – считает руководитель исследовательского центра Дмитрий Галов.
Для защиты от мобильных угроз, эксперты рекомендуют скачивать приложения только на официальных площадках (в магазинах приложений или на сайтах компаний-разработчиков), предварительно прочитав отзывы и посмотрев оценки. Нельзя переходить по ссылкам из сомнительной рекламы в интернете, особенно критично стоит относиться к обещаниям легкого заработка. Специалисты также рекомендуют использовать надежные решения для защиты на мобильных устройствах, например, Kaspersky для Android.
Арсенал злоумышленников пополнили технологии на основе ИИ. Специалисты «Лаборатории» обнаружили в даркнете почти три тысячи тем с обсуждением чат-ботов на основе ChatGPT и других аналогичных решений. Пик пришелся на апрель, в котором было зафиксировано 509 подобных сообщений. Обсуждения можно разделить на несколько направлений.
Джейлбрейки. Чтобы языковая модель могла давать ответы на запросы, связанные с неправомерной деятельностью, злоумышленники используют наборы особых команд, которые могут открывать дополнительную функциональность. При этом стоит отметить, что джейлбрейки могут использоваться и для легитимного улучшения работы сервисов.
Вредоносное ПО. Происходит активное обсуждение использования языковых моделей для усовершенствования зловредов и повышения эффективности кибератак. В качестве примера, было обнаружено описание программного обеспечения на основе нейросетей, созданное для обеспечения безопасности оператора атак и автоматического переключения используемых доменов прикрытия. Также нашлись описания использования ChatGPT для генерации полиморфного вредоносного кода, обнаруживать и анализировать который крайне сложно.
ПО с открытым кодом. Решения на базе больших языковых моделей активно используются для разработки Open Source программ. Чаще всего они предназначаются для специалистов по информационной безопасности, но и злоумышленники тоже обращают на них внимание. В свободном доступе была найдена утилита на базе генеративной модели для избегания обнаружения вирусов системами мониторинга и защитными решениями.
Аналоги ChatGPT. Языковые модели WormGPT, XXXGPT, FraudGPT – языковые модели, позиционирующиеся как альтернатива ChatGPT с дополнительными функциями и снятыми ограничениями. Несмотря на то, что большая часть решений может быть использована правомерно, злоумышленники также могут обращаться к ним, например, для написания вредоносного ПО. Однако повышенное внимание к подобным предложениям не всегда играет на руку их создателям: WormGPT был закрыт в августе 2023 года из-за опасений того, что может представлять угрозу. Интересно, что до сих пор на скам-сайтах предлагают купить к нему доступ.
«Хотя пока мы не видим реальных инцидентов, в рамках которых использовались бы большие языковые модели, есть серьезные опасения, что в ближайшем будущем подобные решения значительно упростят злоумышленникам их деятельность и снизят порог входа в индустрию», — считает аналитик Алиса Кулишенко.
Представители компании не упустили возможность для саморекламы: в 2023 году «Лаборатория Касперского» в 7 раз получила награду «Продукт года» по версии исследовательского центра AV-Comparatives. Последним было протестировано 16 решений от глобальных вендоров на способность отражать онлайн-угрозы и целевые кибератаки, распознавать новые вредоносные программы и предоставлять защиту, не замедляя работу устройства. При этом количество ложных срабатываний должно быть минимальным. Решение Kaspersky Standard получило максимальную оценку Advanced+ во всех тестах. Специалисты AV-Comparatives особо отметили следующие преимущества: легкость в установке, состав доступных и включенных по умолчанию функций безопасности, наглядный интерфейс, а также превосходное поведение в сценариях обнаружения вредоносных программ. Вдобавок к основной награде, «Лаборатория Касперского» получила от AV-Comparatives еще пять в других категориях.
Материалы по теме:
В июне ювелирная сеть Sunlight рекомендует обратить внимание на украшения с топазами и сапфирами. Топаз – полудрагоценный камень, известный своим разнообразием палитры цветов, является символом мудрости и великодушия. Минерал привлекает в жизнь владельца позитивную энергию, лечит от печали и депрессии. Он подойдет тем, кто привык выражать свою индивидуальность через ювелирные изделия. Сапфир же с давних времен служит олицетворением духовности. Камень будет полезен сильным личностям, которые занимаются умственным трудом или творчеством, стремятся к гармонии и спокойствию.
Драгоценности требуют аккуратности и бережного ухода, ведь когда поверхность металла покрыта налетом или загрязнена, а камни тусклые, то даже самый стильный лук будет выглядеть неопрятно и дешево. Чтобы сохранить блеск и продлить срок службы украшений, важно правильно хранить и ухаживать за ними. В этом помогут семь простых советов от экспертов ювелирной сети Sunlight.
Российский разработчик, производитель и поставщик электротехнической продукции IEK Group провел в честь своего 25-летия пресс-конференцию, в ходе которой было отмечено, что ключевым направлением развития для компании являются инвестиции в рынок труда рабочих специальностей, в частности, электромонтажников. Эта работа необходима для решения проблемы кадрового дефицита в отрасли, ведь молодежь не стремится получать профессию электрика, несмотря на растущие зарплаты.
Российский производитель мобильных устройств Kvadra и оператор авиарекламы «Аэрогрупп» на конференции ЦИПР подписали соглашение о совместном развитии бортовых мультимедийных систем. Речь идет об оснащении самолетов российских авиаперевозчиков отечественными планшетами под управлением KvadraOS для просмотра фильмов и других развлечений. Уже в ближайшее время ожидается начало тестирования первых опытных образцов.
Onyx Boox пополнила свою цветную линейку ридеров моделью Faraday. Устройство обладает увеличенным 7.8-дюймовым экраном E Ink Kaleido 3 с поддержкой 4096 оттенков и разрешением 1872×1404 (936×702 в цветном режиме). Для чтения в условиях плохого освещения реализована подсветка MOON Light 2 без мерцания и с регулировкой температуры. От царапин дисплей защищает защитное стекло Onyx Glass. Металлический корпус толщиной 8.3 мм весит 295 грамм.
В преддверии свадебного сезона компания Sunlight провела исследование, выявив интересные подробности об обручальных кольцах и не только. Так, россияне не склонны связывать себя узами брака в зимний и весенний периоды. Меньше всего союзов заключается в мае, ориентируясь на поверье «в мае жениться – всю жизнь маяться». Наилучшим же месяцем для бракосочетания является август, что связано с хорошей погодой и сезонным снижем цен на продукты.
Международный киберчемпионат по информационной безопасности пройдет в рамках ежегодной конференции «Цифровая индустрия промышленной России» (ЦИПР) с 21 по 24 мая 2024 года. Организатором выступит ГК «Солар».
Onyx Boox Bering 4 выполнен в классическом корпусе серого цвета размерами 170x117x8.7 мм и весом 182 г с удобными физическими кнопками управления. Модель оснащена 6-дюймовым экраном E Ink Carta с разрешением 600×800 точек, сенсорным управлением и функцией Snow Field, снижающей количество артефактов при частичной перерисовке. Встроенная подсветка Moon Light позволяет читать в темноте и не нагружает глаза мерцанием. В качестве аппаратной платформы выступает 4-ядерный процессор частотой 2 ГГц с 2 ГБ оперативной памяти. Емкость внутреннего накопителя (32 ГБ) можно расширить за счет слота microSD.
Компания Sunlight запустила в 20 своих магазинах Tax Free – систему возврата налога на добавленную стоимость (НДС), которая действует для нерезидентов страны при вывозе ими приобретенных в России товаров. Программа реализуется в рамках эксперимента Минпромторга по внедрению Tax Free в России.
На днях в ГУМе прошла торжественная церемония награждения лауреатов премии «50 легендарных брендов». Ее целью является привлечение внимания российских потребителей к брендам, сохраняющим лидерство в своей отрасли на протяжении многих лет. Номинантов предлагает редакция «Комсомольской правды», но места распределяют читатели путем голосования. До финала в этом году добралось 113 компаний, а победителем в категории «Современные легендарные бренды», где оценивались компании, основанные после 1991 года, стала российская торговая марка Starwind.
Спортивные часы Suunto получили новую прошивку за номером 2.33.12, расширяющую возможности моделей Vertical, Race и 9 Peak Pro. Обновленное программное обеспечение содержит новые функции, улучшения и исправления ошибок. Вручную ставить ничего не придется – скачивание произойдет автоматически при синхронизации гаджета со смартфоном.
Теперь владельцы карт международной платежной системы UnionPay могут оплачивать покупки в крупнейших магазинах сети Sunlight через терминалы UPI. Пока оплата доступна в одиннадцати розничных магазинах Москвы, Санкт-Петербурга, Благовещенска и Владивостока, но в будущем компания планирует расширять количество точек продажи, оборудованных терминалами.
Пресс-служба Sunlight стала победителем знаковой премии «Инфоповод-2023»: разработка аналога Tinder признана лучшим PR-кейсом в отрасли «Ритейл». Цель ежегодного проекта, организованного компанией «Медиалогия», выделить наиболее яркие и нестандартные пиар-проекты компаний, которые позитивно трансформируют не только свой сегмент рынка, но экономику страны в целом.
26 апреля группа «Йорш» выступит с большим весенним концертом в столичном клубе Arbat21. Музыканты обещают много драйва, угара, сюрпризов и традиционный слэм. Всем поклонникам панк-рока рекомендуется. Билеты можно найти здесь.
«Йорш» начал свое существование в 2003 году в городе Климовск. Первым альбом «Нет Богов!» вышел в 2006 году, принеся коллективу известность в андеграундной среде, а песня «Про панка» и вовсе стала культовой у представителей этого течения. В 2009 году во время концерта на коллектив совершается нападение с использованием взрывчатки. К счастью, никто серьезно не пострадал, а благодаря сообщениям в прессе, о группе узнали за рубежом. Настоящая популярность наступает в 2013 году после выхода пластинки «Уроки ненависти» и начала ротации на «Нашем радио». Музыканты становится желанными гостями на разнообразных рок-фестивалях, а их концерты собирают тысячи поклонников. В 2022 году вышла автобиографическая книга об истории группы.
Компания Яндекс 360 добавила в Почту нейрофильтр с YandexGPT. Теперь там будет отображаться подборка из самых важных, по мнению искусственного интеллекта, входящих писем за последнюю неделю. Пользователь же сможет ознакомиться с их кратким содержанием и тут же ответить. Функция стала доступна всем подписчикам сервиса Яндекс 360 Премиум, активировать ее можно в настройках.
В праздничную неделю с 4 по 10 марта 2024 года торговая сеть «Перекресток» продала 8 миллионов свежих тюльпанов. При этом средняя стоимость цветка составила всего 60 рублей, что ниже рыночных цен в день праздника в 3-5 раз. По подсчетам аналитиков, за счет доступного прайса каждая 10 женщина в России смогла получить цветы из «Перекрестка».
19 марта 2024 года состоится VI церемонии вручения музыкальной премии в области классического искусства BraVo. Историческая сцена Большого театра соберет ярчайший артистов из разных стран Азии, Африки, Ближнего Востока, Южной Америки и Европы. В этот вечер прозвучат инструменты разных народов, представляющие различные музыкальные эпохи и культуры.
Группа «Эпидемия» готовит уникальный подарок всем ценителям рока и фэнтези – масштабное двухдневное шоу «Эльфийская Рукопись: Мультивселенная»: 20 и 21 апреля в VK Stadium состоится шестичасовая театрализованная постановка, которая объединит четыре метал-оперы в едином сценическом повествовании. Помимо музыкантов самого коллектива, зрителей будут радовать 17 известных приглашенных вокалистов, постановочные рыцарские бои, виртуозные артисты балета, красочные костюмы и атмосферные спецэффекты. В качестве бонуса, на каждом из концертов прозвучат наиболее яркие песни с других альбомов.
Рестораны сети TanukiFamily продемонстрировали разные подходы к празднику: традиционные блинчики можно попробовать в «Ёрше», с необычными начинками – в «Тануки», рыбные – в «Каспийки», а оригинальный пицце-блин – в TVOЯ Pizza. Специальное меню будет действовать с 11 по 17 марта.
На днях в кинотеатре «Октябрь» состоялась светская премьера романтической комедии «Адам и Ева». Гости не только смогли оценить актерскую игру Полины Максимовой и Дмитрия Чеботарева в апокалиптических декорациях, но и заняться «йогой для губ» прямо в кинозале. Зная как тесно связаны эмоции и желание женщин быть красивыми и ухоженными всегда и везде, компания Avon предложила выражать свои чувства во время просмотра через асаны губами (прим. асаны – удобные и устойчивые положения тела в йоге).
Ювелирный гипермаркет SUNLIGHT проанализировал потребительское поведение россиян в преддверии Международного женского дня. Аналитики компании выяснили, какие украшения чаще всего заказывают в рознице и на цифровых платформах, и в каких городах девушек ждут самые щедрые подарки.
Ozon подвел итоги программ оплачиваемых стажировок: за прошлый год их прошли более 500 человек, а за три года их количество достигло 2600. При этом 7 из 10 молодых специалистов после практики перешли в штат маркетплейса, а в IT-подразделении осталось работать 9 из 10 стажеров, причем многие из них доросли до руководителей групп и отделов.
Издательский холдинг Hobby World и «Тинькофф Журнал» провели опрос при помощи почтовой рассылки среди покупателей магазинов Hobby Games и «Мосигра», чтобы составить портрет современного любителя настольных развлечений. Всего было получено более 6300 ответов.
23 февраля агентство «Взрывной пиар» провело встречу, на которой представители бизнеса и СМИ обсудили текущую ситуацию с импортозамещением. Гости сошлись во мнении, что с учетом опубликованного 13-го пакета санкций, российский бизнес продолжает собственное развитие и рассматривает новые возможности, партнерства, коллаборации и программы поддержки. При этом, развитие отечественного производства на любом уровне позволит снизить зависимость от импорта и даст старт собственным конкурентоспособным предприятиям.
На днях прошла встреча журналистов с представителями Союза предприятий никотинсодержащих изделий (СПИНИ), на которой подвели итоги 2023 года для вейп-индустрии. По заверениям экспертов, до 68% электронных систем доставки никотина в России находится в серой зоне рынка из-за непомерно высоких акцизов: сейчас за 1 мл жидкости требуется заплатить 42 рубля. Это вынуждает импортеров использовать для ввоза вейпов из Китая другие страны-участники Евразийского экономического союза (ЕАЭС), которые и получают все доходы от акцизных сборов.