Symantec: прогноз развития средств безопасности и хранения данных на 2011 год

Symantec: прогноз развития средств безопасности и хранения данных на 2011 год

...

Компания Symantec, основываясь на наблюдениях своих специалистов, представила общественности некоторые прогнозы, касающиеся развития индустрии безопасности и хранения данных в следующем году.

На сегодняшний день наблюдается бурное развитие средств по защите и хранения данных. Каждый день на рынок выводятся новые продукты, сулящие компаниям снижение затрат, удобство в обслуживании и своевременность реакции на возникающие угрозы. Однако не все так радужно, как оказалось на самом деле.

Аналитики компании считают, что по мере развития средств по защите данных, совершенствуются и угрозы, способные нанести ущерб компании. Возьмем, например, мобильные устройства, которые сегодня испытывают бум популярности, поскольку они просты и удобны в обращении, а также обеспечивают доступ к корпоративным ресурсам без обязательного присутствия в офисе.  Заметим, что по оценкам аналитической компании IDC, к концу следующего года продажи мобильных устройств выростут на 55%, а Gartner projects, подсчитала, что на тот же период времени количество пользователей, использующих данные устройства для доступа к сети, составит 1,2 миллиарда человек.

Однако, по мнению специалистов, все это может сказаться на безопасности конфиденциальной информации. Поэтому следует принять соответствующие меры по обеспечению безопасности доступа к информации посредством мобильных устройств, иначе этим смогут воспользоваться киберпреступники, в результате чего количество утечек возрастет.

Аналогичные проблемы возникнут с системами виртуализации. В настоящий момент виртуальные инфраструктуры популярны среди компаний поскольку, предполагается, что их внедрение помогает снизить расходы на серверное оборудование. Однако, решая одни проблемы, появляются новые. Эксперты полагают, что до тех пор пока не решены вопросы безопасности, а также отсутствуют стандарты для виртуальных инфраструктур, эти системы не смогут полностью окупить вложенные в них средства.

Что касается вопроса о хранении данных, то по мнению аналитиков, администраторам, управляющих процессом, необходимо будет больше внимания уделять приоритетности информации, научится классифицировать и контролировать ее. В противном случае, затраты, связанные с данным процессом будут продолжать расти, а организации столкнуться с проблемой восстановления данных, что приведет к нарушению установленных стандартов, включая законы о конфиденциальности.

Конечно, есть еще социальные сети, с которыми связаны некоторые сложности в обеспечении безопасности. Компании все чаще прибегают к данным средствам связи для улучшения эффективности работы. Однако, следует отметить, что до сих пор проблемы связанные с восстановлением и доступом к информации, передающейся посредством этих каналов не решены. Поэтому, необходимо будет продумать возможности архивирования информации, для снижения рисков.

Более того, в связи с тем, что хранение данных становится менее централизованным и более «мобильным», в 2011 году регуляторами будут разработаны и приняты жесткие меры, обязывающие компании применять шифрование данных, в частности, это будет касаться мобильных устройств.

И наконец, в Symantec полагают, что в следующем году облачные технологии, хостинговые сервисы и соответствующее оборудование будут приняты как оптимальные модели для создания центров обработки данных, предоставляющих организациям гибкость и простоту развертывания.

Предполагается, что популярность использования облачных сред возрастет, компании смогут использовать как общие, так и частные среды ввиду их доступности. Помимо этого появятся новые инструменты для обеспечения эффективности управления данными, которые помогут администраторам лучше справляться с процессом сбора информации о неструктурированных данных, которые там размещены. Не смотря на то, что клиенты предпочитают использовать облачные среды для обмена сообщениями, они до сих пор считают, что смогут сэкономить, храня конфиденциальную информацию на локальном компьютере. Однако по мнению аналитиков, сервис вычислительного облака для хранения данных позволит одновременно использовать как службы обмена сообщениями, так и обеспечить надежное хранение информации, что положительно скажется на рабочем процессе.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

 

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

  • собирать системную информацию;
  • воровать информацию из браузеров;
  • прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
  • отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
  • делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru