Актуальные киберугрозы: итоги 2019 года

Коротко:
• Количество уникальных кибератак увеличивалось из квартала в квартал и по итогам года на 19% превысило число кибератак в 2018 году.
• Наиболее часто кибератакам подвергались госучреждения, промышленность, медицина, сфера науки и образования, финансовая отрасль. На эти отрасли пришлось более половины всех кибератак на юридические лица (54%).
• Доля атак на промышленные компании выросла до 10% против 4% в 2018 году. Эту отрасль атакуют преимущественно с использованием вредоносного ПО (подобных атак 90%).
• Целенаправленных атак было существенно больше, чем массовых. Их доля составила 60%, что на 5 п. п. больше, чем в 2018 году. Одна из причин — рост числа APT-атак. На протяжении года мы отмечали высокую активность 27 APT-групп.
• Информация по-прежнему представляет высокую ценность для киберпреступного сообщества. Доля кампаний, направленных на получение данных, составила 60% и 57% в атаках против юридических и частных лиц соответственно. Наибольший интерес для злоумышленников представляли персональные данные, учетные записи и данные банковских карт.
• Общее число заражений вредоносным ПО в 2019 году на 38% превысило аналогичный показатель 2018 года. Успеху вредоносных кампаний способствовала модернизация как самого ВПО, так и способов его доставки.
• Шифровальщики — одна из наиболее актуальных киберугроз для компаний по всему миру. На их долю пришёлся 31% заражений ВПО среди юридических лиц. Средняя сумма выплат в 2019 году достигла нескольких сотен тысяч долларов США. Операторы шифровальщиков шантажируют жертв публикацией похищенных перед шифрованием данных в случае отказа платить выкуп.
• На протяжении всего года регулярно наблюдались атаки с помощью JavaScript-снифферов MageCart. Они приобрели массовый характер за счет компрометации через поставщиков программного обеспечения для веб-ресурсов (supply chain).
Подробнее тут.

Поделитесь этим сообщением, пожалуйста. Нам это очень важно.

Здравствуйте. Вы наверняка знаете про курс рубля и последствия пандемии вируса. Мы очень рады, что большинство из вас соглашаются на самоизоляцию, тем самым спасая человеческие жизни. #stayhome это важно.

В то же время нагрузка на наш сервис возрастает, трафик увеличивается, стоимость содержания прокси растёт вслед за курсом.

Вероятно, при нынешних темпах, это последний месяц, когда мы можем поддерживать бесплатные прокси.

Мы ОЧЕНЬ ПРОСИМ вас купить наши приватные прокси, чтобы мы могли выжить. Это не просто поддержка нас, но ещё: стабильное соединение, низкий пинг, высокая скорость передачи данных, мощные сервера и меньшее количество пользователей на сервере, а главное, ОТСТУТСТВИЕ БЛОКИРОВОК РКН. А ещё бесплатно доступен VPN в тестовом режиме.

Ежемесячная оплата позволит @FCK_RKN_bot и дальше работать! Поделитесь этим сообщением.

Кто, как и зачем нападает на сайты: самые значимые политические DDoS-атаки в истории интернета. Ч6

2013. Иран против iPOS: DDoS в ответ на популярность
В 2013 году во время президентских выборов в Иране едва ли не единственной компанией, независимо отслеживающей мнения избирателей стала американская iPOS, расположенная в Маклейне, Вирджиния недалеко от штаб-квартиры ЦРУ. На данные её опросов из Ирана ссылались ведущие мировые медиа. Сайт компании был очень популярен среди иранцев, а с приближением выборов его всё активнее стали атаковать неизвестные хакеры.
2014. КНДР is Offline: DDoS как ультиматум
В результате атаки проамериканских хакеров КНДР лишилась и без того скудного доступа во Всемирную паутину. Этот DDoS стал ответом на взлом сайта компании Sony Pictures Entertainment, дистрибьютора фильма, который высмеивал северокорейского лидера.
#DDoS

Telegram потерял шансы выиграть суд в США, но блокчейн TON уже построен: каким может быть его будущее

Telegram на этой неделе фактически проиграл суд с Комиссией по ценным бумагам США (SEC). Финальное решение еще не принято, но из позиции суда, удовлетворившего ходатайство SEC о предварительном запрете выпуска Gram, видно, что шансов на победу у компаний Павла Дурова уже нет. Но блокчейн TON уже построен, а вокруг него уже образуется экосистема. Разобрались, возможно ли запустить блокчейн-платформу Дуровых даже после проигрыша в суде и чем это решение может обернуться для инвесторов TON: четыре варианта развития событий.
#новости #ton

5 советов, как не оплошать с видеоконференциями из дома

Распространяющаяся по миру пандемия сделала видеоконференции чуть ли не главным инструментом как для работы, так и для личного общения. Рассказываем, какие моменты стоит учесть, чтобы не опростоволоситься ни перед начальником, ни перед тещей.

Выбор сервиса для видеообщения, как ни странно, далеко не самая важная часть. Функции большинства из них похожи, и если у вас нет каких-то специфических потребностей, можно общаться в подручных программах или там, где сидит основная часть предполагаемых участников созвона. В большинстве компаний уже установлены свои стандарты для телеконференций — например, на базе Skype, Google Hangouts, Zoom или Microsoft Teams. В случае переговоров с тещей выбор, вероятно, будет еще проще.

Поясним. DPI/PPIили Dots Per Inch (точек на дюйм) — это величина измерения плотности точек или количество пикселей, которое ваш экран способен отобразить на 1 дюйме.
В документе говорится о 720 пикселей на квадратный дюйм (DPI). То есть, например, для экрана iPhone 6 это будет примерно равно 100x57 пикселей.
PPI увеличивается вместе с разрешением экрана. Так, например, PPI для 5-дюймового экрана смартфона с разрешением 1280х720 точек равен 294, а при разрешении 1920х1080 точек эта цифра увеличивается до PPI 441.

Письмо бокового министерства радует профессионализмом и уровнем владения русским языком.

Выход Swift 5.2, релиз ядра Linux 5.6, презентация фреймворка Fiber и другие новости ИТ за неделю

• Число скачиваний мобильных игр увеличилось на 25% за первый квартал года по сравнению с аналогичным периодом прошлого года, сообщает аналитическая компания App Annie.
• Опубликован релиз языка программирования Swift 5.2. Официальные сборки подготовлены для Linux (Ubuntu 16.04, 18.04) и macOS (Xcode).
• Microsoft Edge занял вторую строчку в рейтинге популярности браузеров за март этого года и сместил Firefox на третью позицию. Первое место с большим отрывом удерживает Chrome.
• Huawei открыла исходный код фреймворка MindSpore для разработки приложений на базе искусственного интеллекта. Фреймворк похож на TensorFlow от Google и PyTorch от Facebook.
• Apple купила погодное приложение Dark Sky. В июле будет отключена версия для Android, которая установлена у миллионов пользователей.
• Google запустила новую программу COVID-19 Public Datasets, цель которой — дать доступ к обширным наборам данных по коронавирусу большому кругу учёных и аналитиков.
• Uber AI и OpenAI представили фреймворк Fiber для эффективной разработки и распределённого обучения ИИ-моделей. Фреймворк упрощает проведение масштабных параллельных вычислений без необходимости в специальном оборудовании.
• Линус Торвальдс представил релиз ядра Linux 5.6. В новую версию интегрирован VPN-интерфейс WireGuard, реализована поддержка спецификации USB 4.0, организована поддержка пространства имён для времени.
• Загрузки Google Pay за месяц выросли в два раза по сравнению с февралем 2019 года. Больше 80% скачиваний приходится на Индию, на втором месте — Россия.
#новости revolt

Cмогут ли власти построить в России систему тотального цифрового контроля

Одно из пугающих последствий эпидемии — быстрое строительство государством новых систем наблюдения, которым после окончания кризиса наверняка найдется новое применение. За последние две недели власти перебрали с десяток мер, которые позволят следить за гражданами с помощью новых технологий. Большая часть — от московской системы электронных пропусков (пусть от нее пока и отказались) до контроля соблюдения карантина через умные камеры — вполне реализуема. Намного более амбициозными выглядят планы слежки за гражданами по геолокации их мобильных телефонов — особенно в 20-миллионной Москве. Можно ли такую систему создать и каковы будут ее возможности.

Кто, как и зачем нападает на сайты: самые значимые политические DDoS-атаки в истории интернета. Ч7

2014. Китай против Гонконга: DDoS как спецсредство
В ответ на выступления с требованием прямых выборов главы администрации Гонконга, китайские власти вывели на улицы ОМОН, а сайты народного референдума по этому вопросу и местных независимых изданий подверглись мощнейшей DDoS-атаке, которая затронула и многие другие местные интернет-ресурсы.
2016. Ботнет Mirai против интернета: DDoS как Трамп
Накануне президентских выборов в США нападению одновременно подверглись сайты двух главных кандидатов — Хилари Клинтон и Дональда Трампа. За месяц до этого тот же ботнет уже использовался при атаке на DNS-провайдера Dyn.
#DDoS

Holy Water APT: опасная вода

В конце 2019 года  эксперты обнаружили целевую атаку с применением тактики watering hole. Не задействуя технически сложных уловок и не эксплуатируя уязвимостей, злоумышленники тем не менее как минимум восемь месяцев заражали устройства азиатских пользователей. Из-за тематики сайтов, с которых распространялись вредоносы, атака получила название Holy Water.
#HolyWater

🔥 Подборка самых интересных каналов про IT, хакинг и безопасность

Инкогнито - Самый крупный канал о даркнете: анонимность, хакинг и противодействие мошенничеству в интерннете.

@Haccking - Про ИБ, хакинг, взломы, простым языком! Для опытных и новичков!

@dataleak - Все об утечках данных в России и мире. Ежедневный уникальный контент.

@webware - Хакинг от новичка до профи. Offensive, Defensive, Penetration test, CTF…

@Seclabnews - Cамые оперативные новости  по информационной безопасности в России и Мире.

Эксплойт - Секреты анонимности в интернете, баги соц. сетей, тайные возможности смартфона, уроки по взлому и многое другое

Настройки безопасности и приватности Twitch

В конце января разработчики Twitch наверняка устроили небольшой праздник — число часов, насмотренных пользователями за месяц, впервые перевалило за миллиард. Ведущий видеостриминговый сервис продолжает расти, и если вы любите играть и смотреть, как играют другие, скорее всего, вы там уже зарегистрированы.
Увы, как и в любом популярном сервисе, на Twitch можно столкнуться и с охотниками за чужими учетками, и с назойливыми спамерами и хейтерами. В этом тексте мы расскажем, как защитить свой аккаунт, будь вы хоть обычным фолловером, хоть топовым стримером.

Бизнес предупредил о росте потерь из-за проекта о бесплатных сайтах

Потери операторов связи из-за проекта предоставить бесплатный доступ к социально значимым сайтам вырастут до 200 млрд руб. С обновленной оценкой согласен один из операторов связи, принимающий участие в тестировании проекта: «Выпадение выручки у операторов связи из-за данной инициативы может превысить 150 млрд руб.», — отметил его представитель.
Дать бесплатный доступ к социально значимым ресурсам в январе предложил президент России Владимир Путин. Список этих ресурсов до сих пор не утвержден.
В начале апреля Минкомсвязь объявила эксперимент, который продлится до 1 июля. В его рамках операторы «Ростелеком», МТС, «МегаФон», «ВымпелКом» (бренд «Билайн») и «ЭР Телеком Холдинг» будут предоставлять абонентам бесплатный доступ к интернет-ресурсам из перечня, сформированного Минкомсвязью. Всего в него попал 391 сайт, в том числе сайты госорганов, социальные сети, СМИ, маркетплейсы и сервисы доставки продуктов. В приказе ведомства говорится, что эти ресурсы должны будут сделать отдельные версии без потокового видео.
#новости, РБК

Все самые важные новости безопасности за 2019 год

Подводим итоги 2019 и подумаем о том, какие тренды ожидают нас в грядущем 2020 году. Давай вспомним, какими взломами, уязвимостями и прочими интересными событиями запомнится нам 2к19.
Начнем со взломов.
А вот в этом посте у нас краткая статистика по ИБ ха прошлый год.
#итоги

Навигация по опенсорсным проектам Google, исследование рынка мобильной разработки в России и другие новости ИТ за неделю

• Министерство цифрового развития попросило российские интернет-компании снизить качество видео и отключить автовоспроизведение. Максимальное качество на мобильных устройствах не должно превышать 720p, в браузерах — 1080p.
• В апрельский топ-20 языков программирования TIOBE впервые попал детский язык Scratch — визуальная среда-конструктор для обучения детей программированию. На Scratch создано более 50 млн проектов, и каждый месяц появляется ещё миллион новых.
• Google представила систему поиска и навигации по коду своих открытых проектов cs.opensource.google. Из проиндексированных проектов отмечаются Angular, Bazel, Dart, ExoPlayer, Firebase SDK, Flutter, Go, gVisor, Kythe, Nomulus, Outline и Tensorflow.
• Опубликованы результаты ежегодного исследования «Известность команд мобильной разработки в 2020», которое оценивает текущее состояние российского рынка мобильной разработки. В этом году в опросе приняли участие 913 разработчиков. Первое место в списке компаний, в которых хотелось бы работать, удерживает «Яндекс».
• Microsoft перенесла релиз гибридного ноутбука Microsoft Surface Neo с двумя дисплеями на следующий год. Также компания отменила все внутренние и внешние офлайн-мероприятия до июля 2021 года. Причиной стала неблагоприятная эпидемиологическая ситуация в мире.
• Google запретила сотрудникам использовать Zoom для работы из-за небезопасности приложения. В Zoom признали, что сервис уязвим для взлома, и уже работают над решением проблемы.
• Mail.ru Group разработала мессенджер ICQ New на базе популярного некогда ICQ. Он доступен в магазинах приложений с 6 апреля и устанавливается через обновление существующего мессенджера.
• Facebook запустила десктопную версию Messenger для Windows и macOS. Она должна стать альтернативной сервисам Zoom и Skype.
#новости revolt

10 советов по безопасности и приватности в Zoom

После введения мер социального дистанцирования и карантина люди по всему миру начали искать новые способы коммуникации. Удобный и доступный сервис Zoom быстро набрал популярность. Но довольно быстро выяснилось, что разработчики были не вполне готовы к тому, что их детище привлечет так много внимания.
При столь интенсивном использовании недочеты Zoom мгновенно всплыли на поверхность. Надо отдать компании должное: в Zoom успешно справляются с резким ростом нагрузки и быстро реагируют на находки исследователей безопасности. Однако решить все найденные проблемы с помощью обновлений невозможно — и некоторые из них следует иметь в виду. Ниже 10 советов, которые помогут обеспечить безопасность и приватность общения в Zoom.

COVID-19: руководство по выживанию в онлайне

Внезапно вся жизнь перенеслась в Интернет. Никогда прежде его доступность, как и наше умение пользоваться им для общения, работы и шопинга, не были так важны. Современный цифровой мир позволяет делать множество вещей, не выходя из дома. И это очень помогает в сложившейся ситуации — просто представьте, как бы мы переживали пандемию без Интернета. Однако есть проблема: резкая цифровизация нашей жизни не осталась незамеченной киберпреступниками.

Просмотр контента

Каждую неделю стриминговые сервисы ставят очередные рекорды: миллионы людей, которые в иных обстоятельствах отправились бы на прогулку или в бар с друзьями, вынуждены оставаться дома.

Чтобы справиться с резко возросшей нагрузкой на серверы, некоторые крупные компании уже снизили качество видео. Не все пользователи захотят с этим мириться — вероятно, многие будут искать альтернативные источники контента.

Однако тот, кто в поисках фильмов и игр уходит с легальных сервисов, рискует попасть в руки киберпреступников. Как бы вам ни хотелось использовать другие источники, советуем набраться терпения и следовать нашим рекомендациям.

• Используйте проверенные сервисы, на которые вы давно подписаны. Обращайте внимание на адреса сайтов, перед тем как скачивать файлы. Фальшивые веб-сайты могут выглядеть, как настоящие, но подделку можно распознать, если приглядеться.
• Обращайте внимание на расширение файлов. К примеру, если имя загруженного видеоролика заканчивается на .exe — внутри наверняка что-то опасное, и открывать его не следует.
• Будьте осторожны с торрент-трекерами. Обязательно читайте комментарии к файлам, прежде чем начать загрузку. Если в них есть что-то подозрительное — лучше такой файл не скачивать.
• Защитите устройства, на которых смотрите контент, а также регулярно обновляйте операционную систему и приложения.
• Не ходите на сайты, где обещают показать фильмы, которых еще не должно быть в онлайне. Скорее всего, ваше желание посмотреть новинку используют, чтобы развести вас на деньги (а фильм в итоге так и не покажут).
• Старайтесь не сохранять данные карты в сервисах, продающих фильмы и игры, — так вы защититесь от потерь, если вашу учетную запись взломают.
• Придумайте сложный пароль, уникальный для каждого сервиса, которым вы пользуетесь.
#covid19, kaspersky

Кто, как и зачем нападает на сайты: самые значимые политические DDoS-атаки в истории интернета. Ч8, последняя.

Как не стать частью ботнета
Сегодня ботнеты — основной инструмент DDoS-атак. Поэтому мы попросили специалиста в области цифровой безопасности Дмитрия Витальева, директора eQualitie и автора руководства «Цифровая безопасность и прайваси для защитников прав человека», рассказать о том, как защитить свои устройства от вирусов, чтобы они не стали оружием в чужих руках.
Как защитить свой сайт от DDoS-атаки
#DDoS