По данным "Лаборатории Касперского", 17% российских пользователей никак не защищают свои мобильные устройства, и более половины (58%) не ставят на них пароль. Специалист отдела исследований безопасности мобильных приложений Positive Technologies Николай Анисеня в разговоре с корреспондентом ComNews отметил, что, безусловно, данные, хранящиеся на смартфоне, могут представлять интерес для широкого круга злоумышленников.
Спустя две недели со дня начала мундиаля стало ясно, что прогнозы о росте числа киберпреступлений оказались оправданными - попасть в ловушку мошенников может каждый болельщик. «Чемпионат мира по футболу привлекателен для хакеров всех мастей. Серьезные группировки не обходят такие мероприятия стороной», - считает руководитель экспертного центра безопасности Positive Technologies Алексей Новиков.
Минюст зарегистрировал документ, вводящий новые требования по кибербезопасности для банков. Среди них, например, применение в банках программного обеспечения, сертифицированного ФСТЭК. В 2017 году 68% из обследованных компанией банков использовали самописные программы, говорит директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов.
По данным Infowatch, в 2017 г. на финансовую информацию пришлось 12,9% всех утечек против 2,8% в 2016 г. Утечки финансовой информации нужны злоумышленникам для реальных атак, объясняет руководитель экспертного центра безопасности Positive Technologies Алексей Новиков. Например, злоумышленники звонят пользователю, чьей информацией они обладают, представляются сотрудниками банка, для подтверждения своих слов раскрывают известную им информацию по последним транзакциям человека, а затем спрашивают у него PIN-код карты или PIN из SMS для снятия денег с карты.
Информировать ЦБ будут теперь не только банки, но и операторы систем денежных переводов, а банкам придется раскрывать информацию более детально. По словам директора по методологии и стандартизации Positive Technologies Дмитрия Кузнецова, сейчас по киберпреступлениям в отношении финансовых организации нет четкой картины, а есть лишь экспертные оценки, обновленная же отчетность позволит ЦБ аккумулировать фактическую информацию для формирования более полных отчетов о киберпреступлениях.
"До сих пор успешно удаются самые простые атаки", — заявил Борис Симис, заместитель генерального директора Positive Technologies, комментируя положение дел с информационной безопасностью в России, в ходе Positive Hack Days.
Group-IB сообщила, что хакеры зарегистрировали около 20 сайтов похожих на веб-ресурсы российских и украинских госорганов. «Злоумышленники регулярно копируют сайты компаний и госорганизаций, есть даже специальное ПО, которое автоматизирует создание таких сайтов», - отмечает руководитель экспертного центра безопасности Positive Technologies Алексей Новиков.
Сегодняшние кибератаки отличаются усложнением с технологической точки зрения: злоумышленники стали активно использовать методы, затрудняющие анализ и расследование инцидентов, отметил руководитель экспертного центра безопасности Positive Technologies Алексей Новиков.
Ученые предлагают применить в аэропортах новую систему проверки пассажиров, которая сможет найти в толпе преступника. Сама технология идентификации личности человека по его походке не нова, объяснил заместитель технического директора Positive Technologies Дмитрий Кузнецов.
18 мая атака на российские банки, скорее всего, была совершена группировкой Cobalt, установили эксперты. По словам руководителя Центра экспертной оценки безопасности Positive Technologies Алексея Новикова, атакующая сейчас группировка имеет техники и тактики, схожие с нашумевшей группировкой Cobalt, или имеет в своем составе людей, так или иначе с ней связанных.
