На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет", находящихся на территории Российской Федерации)

ТСН24

161 подписчик

Свежие комментарии

  • Ингерман Ланская
    в очередной запой удалился с друганамиВ Тульской област...
  • swrzWMGw 6v2z9zsJ
    Как всегда фантазёры.В Центробанке ожи...
  • Фаина Юсупова
    Ведь сколько уже говорили,писали и показывают по телевизору,что этого не надо делать,нет слушают провокаторов,пишут в...Еще одна тульская...

Киберопасности 2024: эксперт Глобального центра исследования и анализа угроз "Лаборатории Касперского" Леонид Безвершенко рассказал о главных уязвимостях года

В конце года принято подводить итоги и рассуждать о будущем. Тульская служба новостей пообщалась с экспертом Глобального центра исследования и анализа угроз в "Лаборатории Касперского" Леонидом Безвершенко, узнала об актуальных трендах и тенденциях в кибербезопасности, а также конкретных примерах кибератак, произошедших в этом году.

 Киберпреступники не дремлют

Если в 1994 году эксперты обнаруживали один новый образец вредоносного программного обеспечения каждый час, а в 2011 года — уже каждую секунду, то в 2024 году они фиксируют в среднем 467 тысяч уникальных новых образцов.

В 2024 году 57% пользователей столкнулись с различными киберугрозами, что говорит о том, что примерно каждый второй пользователь в России был атакован. Эксперты зафиксировали рост количества атак в интернете, а также увеличение попыток локальных заражений компьютеров. Кроме того, было зарегистрировано 542 тысячи атак с использованием программ-вымогателей.

 

Фишинг и скам-ссылки также показали рост: в 2024 году количество попыток перехода по ним увеличилось примерно в три раза. 

Следует понимать, что злоумышленники не всегда используют социальную инженерию для первоначального доступа в организации; они могут использовать различные уязвимости — недостатки в программном обеспечении, которые могут помочь злоумышленникам в успешной кибератаке. 2024 год показал, что база общеизвестных уязвимостей ежедневно растет. 

Леонид Безвершенко рассказал, что "Лаборатория Касперского" активно обнаруживает уязвимости нулевого дня — те, которые еще не исправлены.  

"За последние 10 лет мы нашли более 30 уязвимостей только в четырех крупнейших вендорах: Adobe, Microsoft, Google и Apple. Обнаружив уязвимость, мы не только сообщаем вендору, но и защищаем наших пользователей от атак, которые ее эксплуатируют".
Одной из самых интересных уязвимостей, обнаруженных в 2024 году, стала уязвимость, выявленная в ходе атаки группы Lazarus на криптоинвесторов в России

 Злоумышленники создали сайт, маскирующийся под онлайн-игру, и использовали уязвимость нулевого дня в Google Chrome для кражи учетных данных криптокошельков.

"Мы сообщили об этой уязвимости Google, и она была исправлена. Данная атака была нацелена только на пользователей Windows, однако стоит отметить, что атаки на операционные системы на базе Linux становятся все более актуальными, так как многие организации в России переходят на это семейство операционных систем".

Также в 2024 году наблюдался рост атак на цепочку поставок, когда злоумышленники атакуют подрядчиков, поставщиков или разработчиков, чтобы создать зараженный пакет и разместить его в официальном репозитории. В результате чего, клиент получает новую версию ПО с вредоносным кодом. Это приводило к тому, что клиент получал новую версию ПО с вредоносным кодом.

 Крайне популярными были кибератаки в Telegram — это и сообщения с фейковых аккаунтов от лица руководителей, и предложения бесплатной фотосессии, и традиционные просьбы "проголосовать за племянницу в опросе". 

Защититься от киберпреступников можно, используя проверенные защитные решения, не теряя бдительности и рассудительности. Тем более что, скорее всего, в Новом году количество киберугроз не только не снизится, но и появятся новые.

Ранее мы рассказывали, что  Тульская область — лакомая цель для киберпреступников.









 

Ссылка на первоисточник

Картина дня

наверх