Лаборатория Касперского измерила индекс онлайн-опасности

Александр Панасенко 12 Сентября 2016 - 13:21

...

Лаборатория Касперского измерила индекс онлайн-опасности

Знаете ли вы, насколько сейчас безопасен или, наоборот, опасен серфинг в Интернете? Как много людей сегодня подвергаются риску стать жертвами киберпреступников, даже не подозревая об этом? А сколько ими уже стали? С целью наглядно представить текущий уровень угрозы для интернет-пользователей «Лаборатория Касперского» запустила первый глобальный Индекс кибербезопасности – Kaspersky Cybersecurity Index.

На специальном веб-портале index.kaspersky.com содержатся как усредненные показатели по миру, так и данные по конкретным странам, в том числе по России.

Индекс кибербезопасности представляет собой сочетание трех ключевых индикаторов, измеряемых каждые полгода. В основе текущего индекса лежат данные исследования, проведенного в августе 2016 года и охватившего 21 страну мира.

Индикатор «Обеспокоенные» (Concerned) показывает, какой процент людей считает, что они сами могут стать целью кибератаки. Этот показатель говорит о том, насколько пользователи осознают грозящую им опасность.
Индикатор «Пострадавшие» (Affected) выделяет, сколько людей в действительности стали жертвой кибератаки за изучаемый период – например, столкнулись с утечкой данных или онлайн-вымогательством.
Индикатор «Защищенные» (Protected) демонстрирует количество пользователей, установивших то или иное защитное решение на устройстве, с которого они выходят в Интернет. Это средняя цифра по всем используемым устройствам, включая компьютеры и мобильные устройства.

Текущий Индекс кибербезопасности, отражающий ситуацию с онлайн-угрозами для российских пользователей, на сегодня выглядит так: 17%–44%–61%. То есть, согласно этим данным, в настоящее время только каждый шестой пользователь в России допускает, что ему что-то угрожает в Интернете. Возможно, этим неверием и объясняется тот факт, что около половины (44%) уже пострадали от происков киберпреступников (например, у 16% были взломаны их онлайн-аккаунты, а у 30% устройство оказалось заражено вредоносной программой). Защитные решения при этом установил только 61% опрошенных россиян.

Для сравнения – глобальный Индекс кибербезопасности выглядит несколько иначе: 21%–29%–60%. Таким образом, число людей, допускающих возможность столкновения с угрозой в Интернете, в среднем по миру немного выше, чем в России. А количество пользователей, ставших жертвами киберзлоумышленников, в мире заметно меньше.

«Мы создали этот Индекс, чтобы привлечь внимание пользователей, широкой общественности и производителей устройств и программного обеспечения к проблеме кибербезопасности. Многие пользователи сегодня не верят, что могут столкнуться с онлайн-угрозами, и потому не устанавливают на устройствах защитные решения и беспечно ведут себя в Сети. А это делает их легкими мишенями для киберпреступников. Мы призываем всех завсегдатаев Интернета повышать свою киберграмотность и ответственно подходить не только к своей защите, но и к защите своих родных. Безопасностью следует делиться», – отметил Андрей Мохоля, руководитель потребительского бизнеса «Лаборатории Касперского».

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Ноября 2024 - 15:54

Трояны Домашние пользователи Корпорации

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.