Эксперты нашли вредоносов в каждой промышленной и госкомпании

Екатерина Быстрова 10 Марта 2021 - 18:47

Корпорации

Государство

Positive Technologies

...

В каждой государственной и промышленной организации сидит вредоносная программа. К такому выводу пришли специалисты компании Positive Technologies по результатам мониторинга сетевой активности в 41 компании.

Такую статистику помогли собрать пилотные проекты по внедрению системы глубокого анализа сетевого трафика PT Network Attack Discovery (PT NAD) и комплекса для раннего выявления киберугроз — PT Anti-APT.

В итоге исследователи выявили подозрительную сетевую активность в 90% компаний. Использование инструментов для сканирования, несанкционированные попытки запуска процессов, сокрытие трафика — всё это попало в поле зрения экспертов.

А вот нарушить регламент ИБ умудрилась каждая проанализированная организация. Например, чаще всего компании использовали незащищённые протоколы передачи данных (64% кейсов). Эксперты подчёркивают, что в этом случае важная информация передаётся в открытом виде, что позволяет злоумышленнику перехватить трафик и «вытащить» из него учётные данные.

Также в ходе мониторинга Positive Technologies выявила 36 семейств вредоносных программ, среди которых были такие гиганты, как программа-вымогатель WannaCry, а также RTM, Ursnif и Dridex.

Как отметили эксперты, вредоносы оказались во всех исследуемых государственных и промышленных организациях. А в каждой третьей компании специалисты наткнулись на попытки эксплуатации уязвимостей в софте.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 25 Февраля 2025 - 11:12

Мошенничество Онлайн-мошенничество Соответствие законодательству РФ Домашние пользователи Государство

Полиция задержала мошенников, укравших у агрегаторов 3,5 млн рублей

В Новосибирске полиция задержала двух местных жителей, подозреваемых в мошенничестве с агрегаторами такси. По данным следствия, в течение двух лет они оформляли фиктивные заказы, что позволило им незаконно получить 3,5 млн рублей.

Как сообщила официальный представитель МВД России Ирина Волк, злоумышленники использовали интернет-приложение для обхода системы защиты агрегаторов.

Они скупали данные водительских удостоверений и регистрировали их в базе, создавая около 50 фиктивных учетных записей водителей.

Далее подозреваемые оформляли заказы, отмечая их выполненными при помощи подмены координат геопозиционирования. Эти фиктивные данные передавались агрегатору, после чего на их счета поступала оплата.

По факту мошенничества следователи отдела полиции №5 «Дзержинский» УМВД России по Новосибирску возбудили уголовное дело по ч. 3 ст. 159 УК РФ (мошенничество). В ходе следственных действий изъяты 23 смартфона, ноутбуки и большое количество сим-карт.

Подозреваемые задержаны, суд избрал им меру пресечения в виде запрета на совершение определенных действий. Расследование продолжается.

Отметим, что в январе 2025 года по аналогичному делу были осуждены два жителя Саратова. Однако им удалось избежать реального срока.