Веб-угрозы

Исследование

Доксинг: что случается с вашими личными данными

Подробно рассмотрим основные последствия продажи персональных данных в даркнете и доксинга — намеренного или случайного раскрытия персональных данных, то есть деанонимизации человека в Сети, и попробуем развести эти понятия.

Kaspersky Security Bulletin

История 2020 года: удаленная работа

Ответы на вопросы, касающиеся удаленной работы, не так очевидны, как может показаться на первый взгляд. В этом отчете мы сосредоточимся на том, что означает удаленная работа для бизнеса и сотрудников с точки зрения безопасности.

Kaspersky Security Bulletin

Kaspersky Security Bulletin 2020. Статистика

За год мы отразили 666 809 967 атак, которые проводились с интернет-ресурсов по всему миру, зафиксировано 173 335 902 уникальных вредоносных URL, на которых происходило срабатывание веб-антивируса.

Отчеты о DDoS-атаках

DDoS-атаки в III квартале 2020 года

Если второй квартал 2020 года удивил нас необычно высоким для этого периода числом DDoS-атак, то в третьем показатели говорят о нормализации обстановки. Судя по количеству уникальных мишеней, злоумышленников стали больше, чем в прошлом отчетном периоде, привлекать цели в европейских странах и меньше в Азии.

Отчеты о вредоносном ПО

Развитие информационных угроз во втором квартале 2020 года. Статистика по ПК

Решения «Лаборатории Касперского» отразилили 899 744 810 атак, которые проводились с интернет-ресурсов по всему миру, было зафиксировано 286 229 445 уникальных URL, на которых происходило срабатывание веб-антивируса.

Отчеты о DDoS-атаках

DDoS-атаки во втором квартале 2020 года

Обычно второй квартал проходит спокойнее первого, однако нынешний год стал исключением. Долговременная тенденция к снижению числа DDoS-атак, к сожалению, прервалась, и в этот раз мы наблюдаем рост.

Исследование

Аукцион редиректов

Мы уже обращали внимание на ссылки под старыми роликами на YouTube или в статьях «Википедии», которые в какой-то момент становились вредоносными и начинали вести на страницы партнерских программ, фишинговые сайты или даже на вредоносное ПО. Мы поняли, как это может происходить.

Публикации

Контент для взрослых и киберугрозы: отчет за 2019 год

В течение последних двух лет мы исследовали, как мошенники использовали взрослый контент для распространения вредоносных программ и получения доступа к личным данным пользователей. Маловероятно, что эта тенденция пойдет на спад, особенно в нынешних условиях.

Исследование

Веб-скимминг с помощью Google Analytics

Недавно мы выявили несколько случаев нецелевого использования сервиса Google Analytics: атакующий внедрял на сайт вредоносный код, который собирал все данные, вводимые пользователями, и затем отправлял их с помощью протокола «аналитики».

Отчеты о вредоносном ПО

Развитие информационных угроз в первом квартале 2020 года. Статистика

Решения «Лаборатории Касперского» отразили 726 536 269 атак, которые проводились с интернет-ресурсов по всему миру. Зафиксировано 442 039 230 уникальных URL, на которых происходило срабатывание веб-антивируса.

Исследование

Киберугрозы во время карантина

Пандемия COVID-19 так или иначе повлияла на всех нас, и было бы удивительно, если бы киберпреступники оказались исключением. Первопроходцами стали спамеры и фишеры, но и ландшафт киберугроз в целом заметно изменился за последние несколько месяцев.

Отчеты о DDoS-атаках

DDoS-атаки в первом квартале 2020 года

С начала 2020 года из-за эпидемии коронавируса COVID-2019 жизнь практически полностью переместилась в сеть. Это отразилось и на целях DDoS-атак: под удар в первом квартале попадали самые востребованные ресурсы — сайты медицинских организаций, служб доставки, игровые и образовательные платформы.

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Эксплойты нулевого дня в операции WizardOpium

Еще в октябре 2019 года мы обнаружили классическую атаку типа watering hole на сайт, публикующий новости Северной Кореи. Злоумышленники использовали цепочку уязвимостей нулевого дня в Google Chrome и Microsoft Windows.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике