41% компаний стремятся предотвратить утечку конфиденциальной информации

41% компаний стремятся предотвратить утечку конфиденциальной информации

По данным аналитической компании IDC, 41% компаний всерьез обеспокоены возможными утечками данных и считают их предотвращение одной из приоритетных задач при обеспечении безопасности. Такие результаты были получены IDC в ходе анализа рынка информационной безопасности, проведенного в конце 2012 года по запросу «Лаборатории Касперского» в преддверии выхода нового корпоративного продукта Kaspersky Security для бизнеса.

По мнению экспертов IDC, одним из наиболее надежных и востребованных средств защиты данных сегодня является шифрование. Защита данных с помощью шифрования крайне актуальна, например, для корпоративных ноутбуков, так как является надежной страховкой от попадания информации в чужие руки при потере или краже устройства. В большинстве случаев шифрование данных подразумевает возможность как минимум двух сценариев: полное шифрование диска и шифрование отдельных папок и файлов. В первом случае зашифровываются все данные на жестком диске компьютера, включая содержимое файловой системы. Во втором случае защищаются отдельные файлы и папки, а потому этот способ лучше подходит для шифрования небольших объемов конфиденциальной информации. Большая часть организаций предпочитает комбинировать оба метода шифрования, так как они предназначены для решения различных задач.

IDC отмечает четыре основные причины для использования технологий шифрования:

  • возможность ограничить круг сотрудников, имеющих доступ к конфиденциальной информации, и защитить, таким образом, данные от несанкционированного доступа;
  • защита критически важных файлов от вредоносных программ и других современных киберугроз, с которыми компании сталкиваются все чаще;
  • надежная защита данных даже в случае успешной целевой атаки на компанию;
  • защита данных становится неотъемлемым элементом в процессе управления рисками организации.

«Все больше руководителей понимают, что потеря конфиденциальных данных компании дорого обходится, а порой может даже привести к краху бизнеса, независимо от его размеров и доли на рынке. Именно поэтому защита информации приобретает все большее значение во всех организациях, и все чаще для этих целей компании применяют технологии шифрования, – рассказывает Константин Каманин, руководитель направления защиты данных и критической инфраструктуры «Лаборатории Касперского». – Шифрование, без преувеличения, является последним бастионом в защите корпоративной информации: похитители никогда не смогут прочитать зашифрованные данные без специального ключа, доступного лишь сотруднику компании».  

Сегодня затраты на внедрение технологии шифрования занимают далеко не первую строчку в статье расходов IT-департаментов. Однако в ближайшие годы решения для шифрования данных будут одними из наиболее востребованных в корпоративном секторе, считают аналитики IDC. Так, по их оценкам, объем рынка шифрования данных на рабочих станциях за ближайшие несколько лет вырастет более чем на 50% – с 556 млн долларов в 2012 году до 866 млн долларов в 2016 году. В 2013 году расходы на обеспечение безопасности данных впервые превысят отметку в 2 млрд долларов, а уже в 2016 году на подобные мероприятия будет потрачено в общей сложности более 3 млрд долларов, прогнозируют аналитики.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

 

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

  • собирать системную информацию;
  • воровать информацию из браузеров;
  • прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
  • отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
  • делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru