Разработка, внедрение и комплексное сопровождение ИТ-систем, позволяющих сократить затраты производства и высвободить ресурсы предприятия.

+7 (3854) 555 906
asc.gif





Новости ИТ-отрасли



08.10.2018

«Лаборатория Касперского» выяснила, какие зловреды распространяются посредством USB-устройств


Эксперты «Лаборатории Касперского» обнаружили, что USB-устройства по-прежнему используются злоумышленниками для распространения вредоносного ПО. Список из десяти киберугроз для съёмных носителей, основанный на данных глобальной облачной сети Kaspersky Security Network (KSN)*, включает семейство троянцев Windows LNK, уязвимость CVE-2010-2568, которую применили при внедрении Stuxnet, и известного криптомайнера Trojan.Win64.Miner.all.

Согласно отчёту «Лаборатории Касперского», число жертв растёт с каждым годом, хотя диапазон и количество подобных атак относительно невелики. Несмотря на то, что USB-устройства заработали репутацию небезопасных носителей информации, они остаются популярным инструментом в бизнесе и, как следствие, становятся всё более привлекательными для киберпреступников.

Криптомайнер, детектируемый KSN как Trojan.Win32.Miner.ays и Trojan.Win64.Miner.all, известен с 2014 года. Он загружает приложение для майнинга на заражённое устройство, затем устанавливает и незаметно запускает его. Доля обнаружений 64-битной версии этого вредоноса увеличивается: в 2017 году она выросла на 18% по сравнению с 2016 годом, а в 2018 году – на 16% по сравнению с 2017 годом.

Наиболее широко в коммерческих целях USB-устройства используются в странах развивающихся рынков. Поэтому самыми уязвимыми к заражению вредоносным ПО, распространяемым с помощью съёмных носителей, являются такие регионы, как Азия, Африка и Южная Америка. При этом отдельные случаи таких заражений фиксировались в Европе и Северной Америке.

В августе 2018 года USB-устройства были задействованы в атаках Dark Tequila – сложного банковского зловреда, о котором тогда своевременно сообщили эксперты «Лаборатории Касперского». Более того, по данным KSN, в первой половине 2018 года 8% киберугроз, нацеленных на промышленные системы управления, были распространены именно посредством съёмных носителей.

«При распространении вредоносного ПО USB-устройства могут оказаться менее эффективными, чем в прошлом, поскольку люди постепенно осознают их уязвимость и гораздо меньше используют их в качестве бизнес-инструмента. Тем не менее, как показывает наше исследование, они по-прежнему несут в себе риск, который пользователи не должны недооценивать. Атакующие всё так же задействуют съёмные носители в своих целях, и некоторые заражения остаются незамеченными в течение многих лет. К счастью, пользователям и предприятиям достаточно принять ряд простых мер, чтобы обеспечить свою кибербезопасность», – рассказал Денис Паринов, руководитель группы исследования веб-угроз «Лаборатории Касперского».

«Лаборатория Касперского» рекомендует придерживаться нескольких простых правил, чтобы использование USB-устройств и других съёмных носителей было безопасным.

Советы для всех пользователей:

  • будьте осторожны с устройствами, которые подключаете к компьютеру;
  • используйте защитное решение, которое проверяет все съёмные носители на наличие вредоносного ПО;
  • инвестируйте в зашифрованные USB-устройства от надёжных производителей: таким образом, ваши данные будут в безопасности, даже если вы потеряете такое устройство;
  • убедитесь, что все данные, хранящиеся на USB-устройстве, шифруются.

Дополнительные советы для представителей бизнеса:

  • управляйте использованием USB-устройств: определите, какие USB-устройства могут использоваться, а также кем и для чего;
  • обучайте сотрудников безопасным методам работы с USB, в частности при использовании одного и того же съёмного носителя на рабочем устройстве и домашнем компьютере;
  • не оставляйте USB-устройство на рабочем месте без присмотра.

Решения «Лаборатории Касперского», такие как Kaspersky Endpoint Security для Windows, обеспечивают безопасность и шифрование всех съёмных носителей, включая USB-устройства.

*Все статистические данные, использованные в этом отчёте, получены с помощью глобальной облачной сети Kaspersky Security Network (KSN), куда поступает информация от различных компонентов наших защитных решений. Данные получены от пользователей, давших свое согласие на передачу этой информации в KSN. В глобальном обмене сведениями о вредоносной активности принимают участие миллионы пользователей продуктов «Лаборатории Касперского» из 213 стран и территорий по всему миру.

Источник: www.kaspersky.ru


Поделиться:   

Возврат к списку

Copyright © 2012-2018 ГК Киролан. Все права защищены и охраняются законом.