киберпреступность

Фишеры создали инструмент, позволяющий актуализировать фейковые страницы
28 января, 2021
Киберпреступная группировка разработала новый набор инструментов, позволяющий в режиме реального времени подстраивать фишинговые веб-страницы.
Mеждународные убытки от киберпреступности превысили $1 трлн
16 декабря, 2020
McAfee представила новый глобальный отчет под названием The Hidden Costs of Cybercrime («Скрытые издержки киберпреступности»), который посвящен значительному финансовому и менее очевидному влиянию киперпреступлений на мир. Согласно выводам этого отчета, подготовленного совместно с Центром стратегических и международных исследований (CSIS), киберпреступность обошлась мировой экономике более чем в 1 триллион долларов США — чуть более 1% мирового ВВП.
Новое исследование Trend Micro рассказывает о деловой инфраструктуре киберпреступности
По материалам Trend Micro 22 июля, 2020
Компания Trend Micro Incorporated (TYO: 4704; TSE: 4704), мировой лидер в разработке решений для кибербезопасности, опубликовала новые аналитические данные о рынке нелегального хостинга и подробно рассказала о том, как и где киберпреступники арендуют инфраструктуру, необходимую для ведения их бизнеса. Это первый отчёт из запланированных трёх, и в нём подробно описывается рынок покупки и продажи услуг, которые стали основой всех аспектов бизнес-модели киберпреступности, будь то рассылка спама, обмен данными с командным сервером или же поддержка работы программ-вымогателей.
Убытки от киберпреступлений достигли около 600 млрд USD в 2017 г.
Иван Николенко 22 февраля, 2018
Убытки мировой экономики от киберпреступлений составили в 2017 году около 600 миллиардов долларов, следует из совместного отчета компании McAfee, занимающейся кибербезопасностью, и Центра стратегических и международных исследований (CSIS).
10-й ежегодный отчет Cisco по информационной безопасности за 2017
По материалам Cisco 08 февраля, 2017
По данным подготовленного компанией Cisco® (NASDAQ: CSCO) отчета по информационной безопасности за 2017 г. (Annual Cybersecurity Report, ACR), больше трети организаций, чьи информационные системы были взломаны в 2016 г., сообщили о существенных (более 20%) потерях доходов, упущенных возможностях и оттоке заказчиков. 90% этих организаций после атак стали совершенствовать технологии и процессы защиты от угроз, разделяя функции ИТ и обеспечения информационной безопасности (38%), интенсифицируя тренинги по мерам информационной безопасности (38%) и внедряя методы снижения рисков (37%). В проводившемся в рамках подготовки Cisco ACR сравнительном исследовании решений безопасности (Security Capabilities Benchmark Study) приняли участие почти 3000 директоров по информационной безопасности и руководителей ИБ-подразделений.
К концу 2016 года киберпреступность обойдется мировой экономике в $650 миллиардов
11 октября, 2016
Эксперты КРОК презентовали на мероприятии прогнозы рынка информационной безопасности от международной исследовательской и консалтинговой компании IDC : к концу 2016 года киберпреступность обойдется мировой экономике в $650 миллиардов, а к 2020 – в сумму более $1 триллиона. От утечек данных , как персональных, так и корпоративных, к этому времени пострадает более 1,5 миллиардов людей, что приведет к ужесточению регулирования и развитию альтернативных методов аутентификации . К ним, в первую очередь, относится авторизация с помощью биометрии: к 2020 году с помощью нее будет осуществляться четверть всех мировых электронных транзакций. Еще одной тенденцией на рынке информационной безопасности было названо постепенное приобретение кибератаками «физического» характера. Так, уже порядка 5% информационных преступлений приводят либо к уничтожению данных, либо к урону физическим ресурсам или инфраструктуре. Озвученная информация впечатлила участников конференции и привела к активной дискуссии. В качестве спикера в конференции принял участие заместитель директора правового департамента Минкомсвязи РФ Александр Кузнецов . Его выступление было посвящено законодательному регулированиюзащиты персональных данных , а также последним изменениям 152-ФЗ «О персональных данных», вступившим в силу в сентябре, и планам регуляторов в этой сфере. В частности, обсудили, на кого распространяется закон и что входит в понятие сбора персональных данных, выяснили нюансы первичной и вторичной обработки такой информации. Было отмечено, что в целом, благодаря законодательной базе, наблюдается сокращение числа механизмов для мошенничества.
Cisco Talos: приемы киберпреступников не новы, но адаптированы к цифровой эпохе
По материалам Cisco 07 октября, 2016
В мире 3,2 миллиона компьютеров и систем уязвимы к хакерским атакам, и только на 2100 из них установлены необходимые средства защиты.
Исследование FortiGuard Labs помогло задержать кибермошенников
По материалам Fortinet 30 августа, 2016
Результатом тесного сотрудничества компании Fortinet и организации Интерпол в сфере обмена информацией о киберугрозах стала успешная операция по борьбе с киберпреступниками.
Отчет Trend Micro по ИБ за первую половину 2016
По материалам Trend Micro 25 августа, 2016
Компания Trend Micro Incorporated (TYO: 4704; TSE: 4704) опубликовала отчет по информационной безопасности за первое полугодие 2016 года «Время программ-вымогателей» (The Reign of Ransomware). Как и прогнозировали эксперты Trend Micro, 2016 год стал годом онлайн-вымогательства. В новом отчете анализируются основные тенденции в области кибератак, а также уязвимости, обнаруженные в первой половине текущего года. В нем также представлены подробные данные, свидетельствующие об увеличении числа атак и ущерба от них. Например, по данным отчета, в первом полугодии 2016 года количество программ-вымогателей выросло на 172%, финансовые потери от мошенничества с использованием корпоративной электронной почты (Business Email Compromise, BEC) только в этом году составили 3 млрд долларов США, а число уязвимостей в различных продуктах составило около 500.
10 шагов по защите от программ-вымогателей
01 августа, 2016
Если вы следите за новостями из мира информационной безопасности, то наверняка слышали о множестве недавних атак с помощью программ-вымогателей. Всплеск подобных атак на компании и частных лиц не на шутку взволновал многих. И это логично, так как программы-вымогатели – опасная и неприятная угроза. К счастью, тщательно предпринимаемые меры предосторожности позволяют существенно уменьшить риск инфицирования или его воздействие в случае, если атака оказывается успешной.
Легкі гроші: Україна перетворюється на Мекку для кіберзлочинців
29 марта, 2016
В Украине расцветает киберпреступность. Виной тому - беспечность людей, а также слишком либеральное и несовершенное уголовное законодательство в сфере кибермошенничества. "Ежегодное количество преступлений увеличивается в разы", - констатирует начальник управления по борьбе с киберпреступностью МВД Сергей Демедюк. В 2014 году ведомство зарегистрировало 4 800 преступлений в области IT, в 2015 году - 6 025.
Международные кибервойны: под угрозой все
По материалам Experian 23 декабря, 2015
Experian в годовом докладе "Прогноз по противодействию утечке данных" представила краткий обзор вероятного развития событий в 2016 г. Доклад основан на экспертных знаниях и опыте Experian, урегулировавшем в 2015 году более 3 000 случаев утечки данных из американских компаний, а также на интервью с ведущими экспертами бизнес-сообщества.
HP представила технологию машинного обучения для защиты приложений
09 сентября, 2015
Компания HP представила инновационную технологию машинного обучения, которая позволяет эффективно использовать накопленные в организации данные о безопасности приложений. Как сообщили CNews в HP, платформа HP Fortify scan analytics использует большие данные, чтобы оценить приоритетность угроз, и автоматически обрабатывает результаты сканирования приложений, позволяя пользователю сосредоточиться на более важных задачах. По информации компании, за последние годы киберпреступность превратилась в хорошо организованную отрасль. Хакеры находят и используют уязвимости в корпоративных приложениях, чтобы похищать данные, интеллектуальную собственность, информацию о сотрудниках или заказчиках. Более 80% успешных атак имеют своей целью уязвимости на уровне приложений, поэтому ИТ-отделы, отвечающие за корпоративную безопасность, должны реализовывать программы, нацеленные на снижение риска безопасности на уровне используемого в организации ПО, считают в HP.
HP представила технологию машинного обучения для защиты приложений
09 сентября, 2015
Компания HP представила инновационную технологию машинного обучения, которая позволяет эффективно использовать накопленные в организации данные о безопасности приложений. Как сообщили CNews в HP, платформа HP Fortify scan analytics использует большие данные, чтобы оценить приоритетность угроз, и автоматически обрабатывает результаты сканирования приложений, позволяя пользователю сосредоточиться на более важных задачах. По информации компании, за последние годы киберпреступность превратилась в хорошо организованную отрасль. Хакеры находят и используют уязвимости в корпоративных приложениях, чтобы похищать данные, интеллектуальную собственность, информацию о сотрудниках или заказчиках. Более 80% успешных атак имеют своей целью уязвимости на уровне приложений, поэтому ИТ-отделы, отвечающие за корпоративную безопасность, должны реализовывать программы, нацеленные на снижение риска безопасности на уровне используемого в организации ПО, считают в HP.
DDoS-атаки сегодня: технологичность, изощренность и многообразие видов
Гейл Бронсон 06 июля, 2015
Атаки типа «отказ в обслуживании» стремительно увеличивают свои масштабы, частоту и техническую сложность. Неудивительно, что эта тенденция создала для производителей ПО особый (и быстро растущий) рынок продукции, предназначенной для обнаружения и защиты от таких атак. Отраслевые аналитики из компании IDC ожидают, что к концу 2015 года глобальный рынок решений для защиты от DDoS-атак составит 657,9 млн долларов США, а к 2018 году вырастет до 944,4 млн.
Мошенники выманивают разрешение доступа к личным данным через сервис Microsoft
26 мая, 2015
Специалисты Kaspersky Lab заметили нетипичную уловку злоумышленников, направленную на получение доступа к личным данным пользователя. Находка интересна в первую очередь тем, что мошенники используют в качестве невольного посредника официальный сервис live.com компании Microsoft, тем самым усыпляя бдительность потенциальной жертвы и подталкивая ее к добровольному разрешению доступа к своей приватной информации.
24% пользователей теряют резервные копии на физических носителях
21 мая, 2015
Согласно результатам исследования, проведенного Kaspersky Lab совместно с компанией B2B International, каждый четвертый пользователь, хранящий резервные копии данных на физических носителях, лишается их в силу разных обстоятельств. Наиболее частыми причинами являются выход из строя или потеря самого устройства.
Кибершпионаж в Юго-Восточной Азии: 11 стран региона пребывают в киберосаде уже 5 лет
15 мая, 2015
В ходе изучения одной из самых активных кампаний кибершпионажа в Юго-Восточной Азии Naikon Kaspersky Lab выяснила, что от действий злоумышленников уже на протяжении пяти лет страдают государственные, военные и общественные организации в одиннадцати странах региона, в частности на Филиппинах, в Малайзии, Камбодже, Индонезии, Вьетнаме, Мьянме, Сингапуре, Непале, Таиланде, Лаосе и Китае.
Системы голосовой биометрии будут проверять личность пользователей
Джейсон Дин 07 мая, 2015
Организации сферы финансовых услуг начинают активно использовать специальные технологии для борьбы с преступлениями, связанными с хищением и последующим использованием персональных данных. Программное обеспечение для голосовой биометрии, способное по голосу звонящего определить факт подмены личности, уже активно внедряется по всему миру — например, в банках и в других крупных организациях, чью деятельность поддерживают центры обработки звонков («call-центры»).
«Тихой сапой» — принцип кибератак последнего поколения
Марк Соломон 03 февраля, 2015
Основными мотивами поведения киберпреступников все чаще становятся не известность и слава, а финансовые или политические выгоды. Из-за этого скрытность приобретает все большую важность при проведении атак. Незаметное использование тех или иных уязвимостей систем безопасности позволяет атакующим действовать исподтишка и заметать за собой следы, и для этого часто используются инновационные, невиданные ранее методы.
Киберпространство Украины: ситуация сложная, но пока контролируемая
20 октября, 2014
Хакерские атаки на государственные органы и сайты приватных компаний вывели тематику кибербезопасности на передний план. Этому вопросу сегодня уделяют внимание как на встречах на высшем уровне, так и на различных конференциях. В частности об этом говорили на пятом украинском Форуме по управлению Интернетом (IGF-UA), в рамках которого эксперты провели анализ кибератак за первые 9 месяцев этого года.