Как с вами связаться

Введите сообщение

Как с вами связаться

Введите сообщение

Аватар сообщества ПОЗИТИВ [новости]

ПОЗИТИВ [новости]

НОВОСТИ АКЦИЙ РОССИИ

Эксперты компании Positive Technologies завершили исследование актуальных киберугроз за третий квартал 2024 года, в котором сообщается, что наибольшему риску подверглись ИТ-специалисты

9

    Эксперты компании Positive Technologies завершили исследование актуальных киберугроз за третий квартал 2024 года, в котором сообщается, что наибольшему риску подверглись ИТ-специалисты. Злоумышленники использовали их как ворота для доступа к ИТ-компаниям и атак на цепочки поставок. Основными методами атак стали вредоносная реклама, вирусное программное обеспечение (ВПО) и фиктивные собеседования, на которых ИТ-специалисты были вынуждены загружать ВПО. Исследование показало, что общее количество инцидентов, касающихся как частных лиц, так и организаций, увеличилось на 15% по сравнению с аналогичным периодом прошлого года. ИТ-специалисты стали одними из наиболее уязвимых категорий (13%), при этом ВПО использовалось в 72% случаев атак на них. Для заражения применялись фейковые собеседования, менеджеры пакетов, публичные репозитории и вредоносные объявления. Рост атак на ИТ-специалистов обусловлен не только финансовыми мотивами, но и стремлением к более крупным целям, таким как компании, в которых они работают. Используя ИТ-специалистов в качестве стартовой точки, киберпреступники могут проникать в цепочку поставок программного обеспечения и наносить вред многим организациям. Эксперты отмечают, что такие атаки происходили как минимум раз в два дня в 2024 году. На российском ИТ-рынке наблюдается дефицит кадров в размере 500-700 тысяч человек, а количество специалистов, размещающих резюме, увеличилось на 7%. Это создает возможности для злоумышленников использовать тактику подставных собеседований, где разработчики вынуждаются загружать вредоносное ПО. В некоторых случаях для решения задач требовалась загрузка заразного кода, а приложения для видеоконференций могли быть заражены. В третьем квартале также прослеживался тренд на использование ВПО для удаленного управления (RAT), который позволял злоумышленникам получать постоянный доступ к скомпрометированным системам. RAT распространялись через менеджеры пакетов, публичные репозитории и вредоносную рекламу. Киберпреступники создавали сайты, имитирующие популярное программное обеспечение для распространения RAT, в том числе используя политику удаления пакетов PyPI, что затронуло 22 000 существующих пакетов. Среди атак на организации также часто применялось ВПО для удаленного управления и шифровальщики (по 44%). В 79% успешных атак затрагивались компьютеры, серверы и сетевое оборудование. Среди наиболее часто используемых инструментов киберпреступников были AsyncRAT, XWorm и SparkRAT. Эксперты также зафиксировали фишинговые рассылки, маскирующиеся под счета, которые нацеливались на промышленные предприятия, банки, организации здравоохранения и разработчиков программного обеспечения, что в результате приводило к заражению трояном XWorm. Кроме того, злоумышленники использовали различные сервисы для продвижения вредоносных сайтов, распространяя шпионское ПО, такое как DeerStealer, Atomic Stealer и Poseidon Stealer. Социальная инженерия продолжает оставаться главной угрозой для частных лиц (92% случаев) и используется в половине атак на организации (50%). Главные каналы социальной инженерии для организаций — электронная почта (88%), а для частных лиц — веб-сайты (73%). Последствия атак на организации включали утечки конфиденциальных данных (52%) и нарушения основной деятельности (32%). Специалисты Positive Technologies рекомендуют организациям создавать комплексные системы кибербезопасности, направленные на минимизацию последствий кибератак. Для защиты от ВПО целесообразно использовать песочницы, позволяющие анализировать поведение файлов и выявлять вредоносную активность. Рекомендуется внедрять NTA-системы, такие как PT Network Attack Discovery, для обнаружения современных киберугроз. Регулярная инвентаризация и классификация активов, создание политик доступа к данным и мониторинг обращения с чувствительной информацией также критически важны. Использование MaxPatrol SIEM для непрерывного отслеживания событий информационной безопасности и опережающего выявления кибератак оказывает значительное влияние на защиту. С учетом растущего числа атак с использованием ВПО через легитимные сервисы разработчикам следует внимательно следить за репозиториями и менеджерами пакетов в своих проектах и внедрять инструменты для обеспечения безопасности приложений, такие как PT Application Inspector. Для защиты сети целесообразно использовать межсетевые экраны уровня приложений — PT Application Firewall. Особенно важно уделять внимание защите корпоративной информации и соблюдать осторожность в интернете, избегая подозрительных ссылок и вложений из непроверенных источников. Источник: www.ptsecurity.com

    Пост взят с международного финтех-медиа ресурса

    Другие новости сообщества / НОВОСТИ АКЦИЙ РОССИИ

    EXPRESS NEWS

    • США уведомили Израиль, что Трамп продлил до 26 апреля срок прекращения огня в Иране, утверждает портал Ynet со ссылкой на израильский источник
      США уведомили Израиль, что Трамп продлил до 26 апреля срок прекращения огня в Иране, утверждает портал Ynet со ссылкой на израильский источник

    • Путин готов к встрече с Зеленским, но результативной она может быть только на этапе финализации договоренностей, заявил Песков «Вестям». Он отметил, что Москва не видит со стороны киевского режима политической воли к урегулированию конфликта.

    • Пентагон сообщил Конгрессу, что очистка Ормузского пролива от иранских мин может занять до 6 месяцев. Официальные лица заявляют, что операция, скорее всего, не начнется до окончания войны, а это означает, что сбои в мировой торговле и на энергетических рынках могут затянуться на год или дольше. Эта оценка была озвучена на секретном брифинге в Комитете Палаты представителей по вооруженным силам. — WaPo

    • Американское издание в среду подчеркнуло, что спустя несколько недель после начала военной агрессии США и Израиля против Ирана эта страна сохранила свой военный потенциал в гораздо большей степени, чем признают Пентагон и Белый дом, — CBS

    • Сомали объявило о запрете на проход израильских судов через Баб-эль-Мандебский пролив. Причиной названо признание Израилем независимости сепаратистского региона «Сомалиленд», что сомалийские власти расценивают как вмешательство во внутренние дела страны

    • Текущих запасов Пентагона уже недостаточно для одновременного противостояния с крупными державами, что в долгосрочной перспективе может ослабить боеготовность Соединенных Штатов, — The Jerusalem Post

    • Новая оценка разведывательного управления Пентагона свидетельствует: Иран по-прежнему располагает ключевыми военными возможностями. Это опровергает прежние заявления высокопоставленных американских чиновников, в том числе Дональда Трампа, о существенном ослаблении иранских вооруженных сил

    • Основательница германской партии B'S'W Сара Вагенкнехт подвергла резкой критике предоставление Украине репарационного кредита в размере €90 млрд и заявила, что Мерц превратил жителей Германии в «дойную корову» для Киев

    • Судоходство через Ормузский пролив на данный момент почти остановилось, сообщает в среду Bloomberg. По данным агентства, за среду из Персидского залива ушел лишь один танкер для перевозки сжиженного природного газа, связанный с Ираном. Движение в обратном направлении было столь же незначительным

    • Военно-морские силы КСИР атаковали судно Euphoria, вынудив его прервать рейс и бросить якорь в порту Хор-Факкан в ОАЭ. Ранее сегодня Иран объявил об аресте двух судов — MSC Francesca и EPAMINODES, которые были переведены в иранские воды до дальнейшего уведомления, — при попытке пройти через Ормузский пролив

    • Никакой конкретики по возможному визиту в РФ Уиткоффа и Кушнера пока нет, сообщает пресс-секретарь президента РФ Дмитрий Песков
      Никакой конкретики по возможному визиту в РФ Уиткоффа и Кушнера пока нет, сообщает пресс-секретарь президента РФ Дмитрий Песков

    • Международный валютный фонд предупредил, что мир движется к историческому долговому кризису. По его данным, глобальный госдолг составляет 94% мирового ВВП, а к 2031 году может вырасти до 102%

    • Глава Еврокомиссии Урсула фон дер Ляйен хочет, чтобы все европейские коровы носили маски. Они производятся американской компанией Cargill, а технология призвана помочь сократить выбросы парниковых газов и внести свой вклад в борьбу с глобальным потеплением

    • Бывший председатель Европейского совета Шарль Мишель обвинил Урсулу фон дер Ляйен в «захвате власти» и «авторитарном управлении»: «Сегодня Комиссия пытается взять ситуацию под контроль. Это не соответствует договору»

    • Американские медиа пишут, что у Трампа высоки шансы заключить с Ираном такую же сделку, которая была и до войны. То есть без какой-либо выгоды для США от военных действий

    • Более 10 стран обратились к США с просьбой продлить временное разрешение на покупку российской нефти, сообщил министр финансов
      Более 10 стран обратились к США с просьбой продлить временное разрешение на покупку российской нефти, сообщил министр финансов

    • Согласно сообщениям американских СМИ, 60-дневный срок, установленный Трампом для ведения войны с Ираном без одобрения Конгресса, истекает менее чем через 10 дней. Трамп юридически обязан начать процесс вывода американских войск из региона с 1 мая. Временное перемирие не пересматривает и не продлевает этот 60-дневный срок

    • Несмотря на заявления Трампа об успехе морской блокады Ирана, Financial Times сообщает, что как минимум 34 судна, связанные с Ираном, смогли обойти и пройти блокаду США
      Несмотря на заявления Трампа об успехе морской блокады Ирана, Financial Times сообщает, что как минимум 34 судна, связанные с Ираном, смогли обойти и пройти блокаду США

    • На фоне сообщений о появлении американских разведывательных самолётов в воздушном пространстве Ирака, источник в службах безопасности провинции Анбар заявил о наблюдении самолёта-заправщика и трёх штурмовиков A-10 в районе Турайбиль

    • Агентство Bloomberg со ссылкой на данные компании, отслеживающей морские перевозки, сообщает, что Иран, несмотря на действующие санкции США, продолжает осуществлять экспорт нефти

    • Reuters: «Переговоры США и Ирана вызывают тревогу у стран Персидского залива — они боятся закрепления «золотого контроля» Тегерана над Ормузским проливом»

    • Согласно сообщению Британской организации по морской торговле, контейнерное судно, проигнорировавшее предупреждения вооружённых сил Ирана, подверглось обстрелу со стороны иранских военных и получило серьёзные повреждения

    • Бывший советник по нацбезопасности Джон Болтон в интервью The Daily Beast заявил, что безрассудные высказывания Трампа ослабляют позиции Америки. «Его частые и эмоциональные комментарии в соцсетях дали иранским переговорщикам понять: США встревожены. Это дало Ирану огромный рычаг давления, и такой ошибки нельзя было допускать», — предупредил Болтон

    • Постоянный представитель Ирана при ООН направил письмо генсеку Антониу Гутерришу и председателю Совета Безопасности с требованием «заставить США немедленно и безоговорочно освободить торговое судно Туска, его команду, членов их семей и всех пострадавших от этого инцидента»

    • CNN: «Пентагон пока не может оценить ущерб от иранских атак». Аудитор ведомства пояснил: «Стоимость восстановления атакованных баз будет зависеть от того, будем ли мы их отстраивать и каким способом. Не исключено, что часть расходов ляжет на наших партнеров»

    • Согласно отчету Британской организации морской торговли, с момента начала нападений на Иран пролив полностью перешел под контроль иранской стороны. Судоходство в нем резко сократилось, и ситуация остается неизменной

    • Премьер-министр Испании Педро Санчес определил Каталонию как «страну», наравне с Испанией, в своем выступлении на Конгрессе депутатов: «Это правительство собирается признавать права и сделает Каталонию и Испанию лучшими странами. Да, лучшими странами»

    • «Трамп дал Ирану короткий срок — всего несколько дней — для того, чтобы его руководство согласовало свои позиции и вернулось к мирным переговорам, предупредив, что прекращение огня не будет длиться бесконечно». Об этом сообщает близкое к администрации Трампа издание Axios. Отмечается также, что, по мнению американских официальных лиц, заключение соглашения всё ещё возможно

    • Министр обороны Германии Борис Писториус провозгласил, что у Германии должна быть самая сильная армия в Европе, и обозначил ключевую цель на этом пути: «Наша главная цель — это как минимум 460 000 военнослужащих, готовых к развертыванию, включая действующие войска и резервы. Мы будем набирать больше персонала, чем есть доступных вакансий»

    • По меньшей мере 34 танкера, связанных с Ираном, обошли морскую блокаду США с момента её начала, в том числе несколько танкеров, перевозивших иранскую нефть, — сообщает Financial Times со ссылкой на группу по отслеживанию грузов Vortexa

    • Высокопоставленный иранский чиновник заявил Reuters, что Вашингтон создает «новые препятствия каждый день вместо того, чтобы разрешать разногласия» для прекращения войны

    • Число ипотечных кредитов с просрочкой более 90 дней в России в марте впервые превысило 100 тысяч. Объем плохой ипотеки в прошлом месяце достиг рекордных 310,8 миллиардов рублей, сообщают РИА Новости со ссылкой на данные «Скоринг бюро»

    • Немецкая авиакомпания Lufthansa отменит около 20 000 авиарейсов на короткие расстояния в период с мая по октябрь, сократив примерно 120 рейсов в день. Этот шаг направлен на экономию топлива после того, как цены на авиатопливо удвоились после конфликта на Ближнем Востоке, сообщает Financial Times

    • Глава Евродипломатии Кая Каллас признала, что ЕС планирует ввести санкции против Грузии, но пока не может этого сделать, так как одно из государств-членов выступает против этого предложения

    • На ракетном параде в Тегеране засветилась и ракета «Хорремшехр 4». Дальность полёта до 2 000 километров, скорость до 8 махов, боевая часть более полутора тонн
      На ракетном параде в Тегеране засветилась и ракета «Хорремшехр 4». Дальность полёта до 2 000 километров, скорость до 8 махов, боевая часть более полутора тонн

    • Министр обороны Эстонии Ханно Певкур заявил, что США приостановили поставки боеприпасов в Эстонию, включая ракеты HIMARS, по крайней мере до окончания войны в Иране, — сообщает ERR

    • Трамп допустил, что мирные переговоры с Ираном могут пройти в течение ближайших полутора-трех дней, сообщает газета The New York Post
      Трамп допустил, что мирные переговоры с Ираном могут пройти в течение ближайших полутора-трех дней, сообщает газета The New York Post
    • Вице-премьер РФ Александр Новак объявил о прекращении прокачки казахстанской нефти в ФРГ через трубопровод «Дружба»
      Вице-премьер РФ Александр Новак объявил о прекращении прокачки казахстанской нефти в ФРГ через трубопровод «Дружба»

    • Посольство Сейшельских островов откроется в Москве в 2026 году. Такие данные приводятся в материалах к переговорам в Кремле президента РФ Владимира Путина с руководителем республики Патриком Эрмини

    • Послы ЕС одобрили 20-й по счету пакет санкций против России, а также выделение Украине кредита на €90 млрд. Об этом сообщает Reuters со ссылкой на представителя Кипра, который сейчас председательствует в Евросовете. Ранее этому противодействовали Венгрия и Словакия. В первой в апреле прошли парламентские выборы, которые правящая партия ФИДЕС во главе с премьером Виктором Орбаном проиграла

    Вы уверены, что хотите выйти из аккаунта?