Обзор событий ИБ за третью неделю августа

Центральное событие недели – конференция по практической кибербезопасности OFFZONE 2025. В этом году участников было меньше, поскольку организатор, компания BI.ZONE, приглашала только реально работающих в сфере кибербезопасности людей. Конференция не моновендорная, присутствовали и конкуренты, на стендах которых тоже надо было решать близкие к практике задачи и даже работать руками, – паять дополнения к своему электронному бейджу.

Основатель и генеральный директор «Лаборатории Касперского» Евгений Касперский представил концепцию кибериммунитета и продемонстрировал смартфон с безопасной операционной системой. Идея красивая, но без огромных финансовых вливаний и создания экосистемы работающих под управлением Kaspersky OS всех нужных рынку продуктов вряд ли реализуемая на широком рынке. Разве что в сегменте с повышенными требованиями к безопасности.

Компания BI.ZONE провела исследование объявлений на теневых онлайн-ресурсах, связанных с киберпреступностью. Согласно отчету «Threat Zone 2025: обратная сторона», 46% всех сообщений на теневых ресурсах связаны с продажами коммерческих вредоносных программ. Наибольшей популярностью пользуются вредоносные программы кражи данных для удаленного подключения к онлайн-сервисам (стилеры, 33% объявлений), а также трояны удаленного доступа и загрузчики (по 12%).

Предложения о продаже программ, использующих уязвимости в ПО (эксплойтов), составляют 18% общего числа сообщений на теневых ресурсах. В объявлениях фигурируют эксплойты как для уязвимостей нулевого дня, так и для уже известных. Стоимость в отдельных случаях может достигать нескольких миллионов долларов, что подтверждает высокий спрос со стороны атакующих.

Решения для маскировки, нейтрализующие антивирусное ПО пользователя (AV-киллеры), и другие средства борьбы с сервисами мониторинга безопасности (EDR-киллеры) составляют всего 4% общего числа предложений ВПО. Но вследствие повышения киберзрелости компаний, активно внедряющих современные средства защиты (EDR и ХDR), этот сегмент будет расширяться.

Минцифры в своем телеграм-канале сообщило о массовой DDoS- атаке на Госуслуги. Часть пользователей сталкивалась с трудностями при входе на портал из-за работающей системы фильтрации трафика, которая отсеивает подозрительные запросы. В целом, по утверждению ведомства, атака была успешно отражена, портал работал в штатном режиме. Хотя, конечно, невозможность войти на Госуслуги напрягает, хочется убедиться, что там от вашего имени уже не орудует злоумышленник. 

Сообщения о якобы произошедшем «взломе Госуслуг» с последующими попытками получения доступа к порталу и реального взлома аккаунта – один из любимых сценариев мошенников. Совершенствуются и способы защиты аккаунта. Появился новый способ защитить аккаунт Госуслуг – одноразовый код для входа в мессенджере МАХ, который будет приходить только на указанное клиентом устройство. Поскольку MAX – российский мессенджер, даже в случае успешной атаки с использованием социальной инженерии найти злоумышленника будет проще. Пока сервис доступен в тестовом режиме.

СМИ сообщили об успешном взаимодействии национального мессенджера и МВД, спасшего деньги потерпевшей. Задержан житель Ростовской области, подозреваемый в дистанционном хищении денежных средств с использованием мессенджера МАХ. С помощью переданных Центром безопасности МАХ данных полиция быстро установила личность злоумышленника и выяснила, что он исполнял роль посредника при переводе денег аферистам за рубеж. Украденные средства успели заблокировать на счете, так что россиянка их не потеряла.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!