Бизнес

OIL:  BRENT - 78.08+1.39 WTI - 74.88+1.13
COMEX:  GOLD - 3372.20-0.36 SILVER - 36.10+0.42
COMEX:  PLATINUM - 1269.50+0.63
LME:  ALUMINIUM - 2549.50+0.10 COPPER - 9633.50-0.23
LME:  NICKEL - 15011.00-0.28 TIN - 32683.00+1.02
LME:  LEAD - 1992.00-0.05 ZINC - 2630.50-0.23
FOREX:  USD/JPY - 147.1+0.71 EUR/GBP - 1.1506-0.14
FOREX:  EUR/USD - 1.1506-0.14 GBP/USD - 1.3442-0.05
STOCKS RUS:  RTSI - 1103.97-1.20
STOCKS US: DOW JONES - 42206.82+0.08 NASDAQ - 19447.41-0.51
STOCKS US: S&P 500 - 5967.84-0.22
STOCKS JAPAN:  NIKKEI - 38354.09-0.13 TOPIX - 2761.18-0.36
STOCKS CHINA:  HANG SENG - 23689.13+0.67 SSEC - 3381.58+0.65
STOCKS EUR:  FTSE100 - 8774.65-0.20 CAC40 - 7589.66+0.48
STOCKS EUR:  DAX - 23350.55+1.27
23/06/2025  CBA:  USD - 386.08+0.4 GBP - 516.54-3.94
23/06/2025  CBA:  EURO - 442.6-1.78
23/06/2025  CBA:  GOLD - 41809+35 SILVER - 448.47-1.77
Июнь, 2025
June 2025
M T W T F S S
 1
2345678
9101112131415
16171819202122
23242526272829
30  
Какие киберугрозы актуальны для стран СНГ: представляет «Лаборатория Касперского»
29/05/2024 20:26
Share

Какие киберугрозы актуальны для стран СНГ: представляет «Лаборатория Касперского»

«Лаборатория Касперского» представила отчёт «Ландшафт угроз для России и СНГ» за первый квартал 2024 года и 2023 год. В документе команда Kaspersky Cyber Threat Intelligence описала актуальные угрозы, составила перечень тактик, техник и процедур атак, а также средств снижения киберрисков.

Основные выводы отчёта. В последние полтора года угроза хактивизма продолжила набирать обороты. Атакующие обращают внимание на организации со слабой защитой, без привязки к конкретной индустрии, используя любые доступные инструменты в открытой сети. При этом не снижают активности и группы, которые атакуют с целью шпионажа и финансовой выгоды, например шифровальщики.

Злоумышленники предпочитают не менять свои сценарии и атакуют наименее подготовленные с точки зрения кибербезопасности организации, например эксплуатируют уже хорошо известные и распространённые уязвимости в продуктах, которыми пользуются многие организации.

Уязвимости в атаках на корпоративную сеть. Более половины самых активно эксплуатируемых CVE были зарегистрированы в конце прошлого десятилетия. Самой распространённой в 2023 году и первом квартале 2024 года стала критическая уязвимость CVE-2021-44228 (Log4Shell) в библиотеке Apache Log4j, которая позволяет удалённо выполнять код. На втором месте — уязвимость CVE-2019-0708 (BlueKeep) в Microsoft Windows и Microsoft Windows Server. Помимо удалённого выполнения кода, она также позволяет раскрывать конфиденциальную информацию, повышать привилегии и подменять пользовательский интерфейс. В тройку наиболее часто используемых также вошла уязвимость CVE-2020-7247 в почтовом сервере OpenSMTPD, с помощью которой можно удалённо выполнять код и повышать привилегии.

Уязвимости в атаках через конечные устройства. Для атак на корпоративные устройства в России и СНГ злоумышленники чаще всего используют уязвимости в архиваторах 7-Zip и WinRAR, а также в браузере Google Chrome. В первом квартале 2024 года и в 2023 году при атаках на организации в России и СНГ атакующие эксплуатировали бреши в 7-Zip (CVE-2023-31102/CVE-2023-40481 и CVE-2022-29072). В число самых распространённых также вошли уязвимости в WinRAR (CVE-2023-38831) и Google Chrome (CVE-2023-1822/CVE-2023-1812/ CVE-2023-1813 и другие). Большинство самых активно используемых брешей (9 из 10) позволяют выполнять вредоносный код. При этом почти все они были зарегистрированы в 2023 году.

Угроза программ-вымогателей. Злоумышленники используют уязвимости в том числе для атак с использованием программ-шифровальщиков. В 2024 году они остаются одной из главных угроз для организаций по всему миру: число таких атак находится на стабильно высоком уровне, растёт совокупный размер выкупа, при этом компании сталкиваются со сложностью дешифровки.

В тройку самых распространённых типов программ-вымогателей в первом квартале 2024 года вошли троянцы Dcryptor, Lockbit и Conti. В аналогичном периоде в прошлом году тройка выглядела следующим образом: Phobos, Lockbit и Conti.

«Нашей целью при подготовке отчёта было представить полноценное исследование актуального ландшафта киберугроз, а также ещё раз показать, что правильно выстроенные процессы информационной безопасности и анализ тактик, техник и процедур атакующих остаются надёжным средством противодействия киберугрозам. В частности, чтобы предотвратить использование уязвимостей для атак на организации, важно выстроить процесс их устранения, или Patch Management. Также необходимо использовать комплексные защитные решения, позволяющие оперативно выявить угрозы и их устранять. Помимо технических средств, стоит уделять внимание повышению цифровой грамотности сотрудников, ведь во многих случаях атаки становятся возможны из-за человеческого фактора», — комментирует Никита Назаров, руководитель отдела расширенного исследования угроз «Лаборатории Касперского».

Какие меры предпринять, чтобы предотвратить использование уязвимостей для атак на компанию, можно узнать здесь.

23/06/2025
драм
Доллар (USD)
386.08
+0.4
Евро (EUR)
442.6
-1.78
Рубли (RUR)
4.9314
+0.0145
Лари (GEL)
141.73
+0.2
41809
+35
Серебро
448.47
-1.77