Компания Eset предупредила о новой атаке программы-вымогателя Shade, нацеленной на российские компании. Программа распространяется через спам-рассылку. Письма маскируются злоумышленниками под уведомления от известных брендов (например, от «Бинбанка» и розничной сети «Магнит»), пишет CNews.
Во вложении таких писем находится ZIP-архив, который содержит JavaScript-файл под названием «Информация.js»; после извлечения и запуска этот файл скачивает вредоносный загрузчик, детектируемый продуктами Eset как Win32/Injector. В свою очередь загрузчик запускает финальную полезную нагрузку – вымогатель Shade (он же Troldesh), который шифрует широкий спектр файлов на локальных дисках.
На компьютере жертвы сохраняется инструкция по оплате выкупа в TXT-файле, сообщение написано на русском и английском языках.
На текущий момент вымогатель Shade проявляет наибольшую активность в России (более 52% от всех обнаруженных вредоносных вложений). Также атаке подверглись пользователи Германии, Японии и Украины.
Недавно компания Check Point Software Technologies выпустила вторую часть отчета 2019 Security Report. По данным отчета, инструменты, используемые киберпреступниками, стали более демократичными, а продвинутые методы атаки теперь доступны всем, кто готов заплатить за них.
Вторая часть отчета 2019 Security Report раскрывает ключевые тренды кибератак в 2018 году и показывает значительный рост скрытых комплексных атак, предназначенных для того, чтобы оставаться вне поля зрения корпоративной безопасности. Кроме того, в отчете говорится о тех видах кибератак, которые корпоративные ИТ и специалисты по безопасности считают самой большой угрозой для своих организаций, сообщает IKSMEDIA.
В 2018 году криптомайнеры поразили в 10 раз больше компаний, чем программы-вымогатели, однако только один из пяти ИТ-специалистов по безопасности знали о заражении сетей своих компаний вредоносными программами. В 2018 году 37% компаний по всему миру подверглись атакам криптомайнеров, а 20% компаний продолжают сталкиваться с этим каждую неделю, несмотря на снижение стоимости криптовалюты на 80%.
Организации недооценивают риск угрозы криптомайнеров: только 16% опрошенных назвали криптомайнинг самой большой угрозой организации. Это очень низкий показатель по сравнению с DDoS-атаками (их назвали 34% опрошенных), утечкой данных (53%), программами-вымогателями (54%), и фишингом (66%). Такие результаты говорят о том, что криптомайнеры могут легко оставаться незамеченными, чтобы загружать и запускать другие типы вредоносных программ.
Вредоносные программы по подписке набирают популярность: партнерская программа GandCrab Ransomware-as-a-Service доказала, что даже дилетанты теперь могут получать прибыль от кибервымогательства. Подписчики сохраняют до 60% выкупа, собранного с жертв, а разработчики программы — 40%. В настоящее время у GandCrab более 80 активных «филиалов», и в течение двух месяцев 2018 года они атаковали более 50 000 жертв и потребовали от 300 000 до 600 000 долларов выкупа.
Аналитики британской исследовательской компании Comparitech подготовили рейтинг стран мира по уровню кибербезопасности. При составлении рейтинга Comparitech учитывала семь основных критериев, среди которых процент мобильных устройств и ПК, зараженных вредоносным ПО, количество хакерских атак с целью кражи денег, подготовленность страны к хакерским атакам, рассказывает «Коммерсантъ».
В общей сложности в рейтинг вошли 60 стран, лидер рейтинга — Япония: она набрала всего 8,8 балла по уровню киберугроз (чем ниже балл, тем лучше ситуация с кибербезопасностью в стране), находящиеся на втором и третьем местах Франция и Канада — 10,6 и 11,2 балла соответственно. В топ-10 стран с хорошим уровнем кибербезопасности также вошли Дания, США, Ирландия, Швеция, Великобритания, Нидерланды и Сингапур. Хуже всего с кибербезопасностью оказалось в Алжире (55,75 балла), Индонезии (54,9) и Вьетнаме (52,44). Россия с 28 баллами оказалась на 23-м месте в рейтинге.
Comparitech оценила каждую из стран и по отдельным параметрам — так, например, процент гаджетов, зараженных вредоносным ПО, оказался самым высоким в Бангладеш — 35,9% всех используемых населением страны гаджетов. Для сравнения: в Японии этот показатель равен 1,34%, а в России — 10,1%. Больше всего зараженных ПК оказалось в Алжире — 32,4% (в Японии — 8,3%, в России — 23%). Наибольшему количеству атак с целью кражи денег подверглась Германия, здесь жертвами таких атак стали 3% пользователей (в Японии — 0,5%, а в России — 0,6%).
Лучше всего современным требованиям в сфере кибербезопасности отвечает законодательство Франции, Китая, России и Германии, хуже всего — Алжира. Однако выбор поставщиков решений в сфере кибербезопасности на российском рынке значительно уже, чем на мировом, следует из отчета Cisco. Так, 64% российских компаний используют продукцию максимум пяти вендоров из этой области, тогда как в мире этим ограничиваются только 30% организаций. Крупные иностранные компании не всегда заинтересованы выходить на российский рынок с жесткими регуляторными требованиями, а отечественных разработок пока немного, объясняют эксперты.