Анализ защищенности корпоративных информационных систем в 2017 году

Отдел экспертных сервисов «Лаборатории Касперского» ежегодно осуществляет десятки проектов по анализу защищенности российских и зарубежных компаний. Мы подвели основные итоги и собрали статистику по анализу защищенности корпоративных информационных систем в 2017 году.

no-image
Инциденты

Повторная кибератака на российские СМИ

AMR

В конце марта мы писали об обнаружении признаков компрометации на нескольких крупных российских новостных ресурсах. Спустя три месяца после последней атаки мы видим, что злоумышленники осуществили повторную атаку на сайт одного из известных российских СМИ. Прочитать полный текст статьи

no-image
Исследование

Как устроены файловые партнерские программы

Mariya Fedorova, Антон В. Иванов

Понять, что вы стали жертвой рекламной партнерской программы, несложно: в системе появляются новые приложения, которые вы не устанавливали, самопроизвольно открываются рекламные страницы в браузерах, рекламные блоки появляются на тех сайтах, где их никогда не было, и т. д. Если вы заметили эти симптомы на своем компьютере, то с вероятностью 99% это «партнерка». Прочитать полный текст статьи

no-image
Исследование

Исследуем мобильные приложения для каршеринга

Виктор Чебышев

Растущая популярность каршеринга привела к тому, что некоторые эксперты прогнозируют в будущем полный отказ от персонального автотранспорта в крупных городах. Но у специалистов по ИБ возникают резонные вопросы: как защищены пользователи сервисов и какие риски они несут в случае несанкционированного доступа к их аккаунтам? Прочитать полный текст статьи

no-image
Исследование

Мультитул для майнинга

Владас Булавас, Анатолий Казанцев

Недавно в поле зрения наших защитных решений попала интересная реализация майнера, которую мы назвали PowerGhost. Зловред умеет незаметно закрепляться в системе и распространяется внутри крупных корпоративных сетей, заражая как рабочие станции, так и сервера. Прочитать полный текст статьи

no-image
Отчеты по DDoS-атакам

DDoS-атаки во втором квартале 2018 года

Тимур Ибрагимов, Олег Купреев, Екатерина Бадовская, Александр Гутников

В первом полугодии 2018-го года средняя и максимальная мощность атак изрядно упали по сравнению со второй половиной 2017-го. Во втором квартале 2018 года злоумышленники продолжили наметившуюся ранее тенденцию по поиску экзотических дыр в протоколах, использующих транспорт UDP. Вероятно, скоро мы услышим и о других изощренных способах усиления атак. Прочитать полный текст статьи

no-image
Исследование

MacOS-троянец Calisto: первый зловред семейства Proton?

Михаил Кузин, Сергей Зеленский

Для нас как для исследователей представляют интерес опытные образцы вредоносного ПО, которые получили ограниченное распространение или даже вовсе не встречались «в дикой природе». Один из таких образцов недавно попал к нам — бэкдор для MacOS, который мы назвали Calisto. Прочитать полный текст статьи

no-image
Спам и фишинг

Онлайн-генераторы обманутых ожиданий

Любовь Николенко

Не так давно мы стали считать целый класс сайтов — сайты-генераторы подарочных карт — мошенническими ресурсами, несмотря на то, что они не крадут деньги или персональные данные посетителя. Почему так произошло? Попробуем объяснить, что представляют собой такие сайты, и схему, по которой они работают. Прочитать полный текст статьи

no-image
Исследование

Возвращение Фантомаса, или как мы расшифровали Cryakl

Лаборатория Касперского

Этой весной исполнилось четыре года с момента первых атак Cryakl, и на фоне общего спада активности шифровальщиков-вымогателей (об этом вы можете прочитать в нашем отчете) мы решили вернуться к теме и рассказать подробно о том, как менялся и совершенствовался один из ярких представителей этого вымирающего вида. Прочитать полный текст статьи

no-image
Спам и фишинг

Доверие как средство лишиться криптовалюты

Надежда Демидова

Пока о правовом статусе криптовалют продолжаются дискуссии и прорабатываются законы об их регулировании, мошенники вовсю пользуются ажиотажем вокруг цифровых денег. Кроме взлома криптовалютных бирж, эксплуатации уязвимостей в смарт-контрактах и использования зловредов-майнеров, преступники прибегают также к классическим методам социальной инженерии, приносящим им миллионы долларов. Прочитать полный текст статьи

Архив