Информационная безопасность малого и среднего бизнеса

Компания Group-IB, занимающаяся предотвращением кибератак, поделилась отчетом о деятельности киберпреступной группы Silence, чьи корни, предположительно, находятся в России. Согласно собранным Group-IB данным, в период с июня 2016 года по июнь 2019 года хакерам из Silence удалось похитить не менее 272 млн рублей.

Исследователи британской компании Cyjax проанализировали файлы, загружаемые на площадку трёх основных сервисов для исследования вредоносных программ. Оказалось, что в эти песочницы часто попадают файлы, содержащие конфиденциальную информацию.

Эксперты предупреждают о растущей киберугрозе для предприятий, получившей название горизонтальный фишинг. В ходе таких операций злоумышленники атакуют сотрудников компаний со скомпрометированных почтовых ящиков коллег, то есть вредоносная активность развивается внутри предприятия.

«Лаборатория Касперского» включила в линейку Kaspersky Security для бизнеса решение, которое обеспечивает безопасность и физических, и виртуальных рабочих мест. Новый продукт сочетает специализированную защиту виртуальных сред со всем функционалом Kaspersky Security для бизнеса Расширенный, включая инструменты системного администрирования, патч-менеджмента и шифрования.

Пользователи и организации продолжают обновлять свои системы, чтобы справиться с уязвимостью, известной под именем BlueKeep и идентификатором CVE-2019-0708. Несмотря на это, более 800 000 систем все ещё уязвимы для атак, в которых эксплуатируется эта брешь.

Всего через два года искусственный интеллект и машинное обучение будут использоваться для противодействия мошенничеству в три раза чаще, чем сейчас. Такие данные были получены в ходе совместного исследования компании SAS и Ассоциации сертифицированных специалистов по расследованию хищений и мошенничества (Association of Certified Fraud Examiners, ACFE).

Разработчики Google реализовали новые функции безопасности, основная задача которых — помочь организациям защититься от атак программ-вымогателей, распространяемых с помощью электронной почты.

Российские компании столкнулись с новой волной атак знаменитой программы-шифровальщика Shade (также известна под именами No_more_ransome, Da Vinci, Troldesh). На этот раз фишинговые рассылки, призванные установить на компьютер жертвы Shade, зафиксировали специалисты международной компании Group-IB.

Согласно результатам нового исследования антивирусной компании «Лаборатория Касперского», около 90% утечек корпоративных данных из облаков происходят из-за человеческих ошибок. Таким образом, социальная инженерия, провоцирующая ошибки сотрудников, становится одной из главных угроз для данных организаций.

Команда Сбербанка определила пять основных угроз для кибербезопасности, которые в ближайшее время будут наиболее актуальны для государственных организаций и частных компаний. В этот список вошел фишинг, утечки данных и связанные с развитием технологий риски.