киберугрозы

A collection of 31 posts
Атаки через поставщиков ПО стали главной киберугрозой для компаний в 2025 году
киберугрозы

Атаки через поставщиков ПО стали главной киберугрозой для компаний в 2025 году

Кибератаки на цепочки поставок программного обеспечения стали самой частой угрозой для бизнеса в 2025 году. С ними столкнулись 31% компаний по всему миру. Такие данные получил внутренний исследовательский центр «Лаборатории Касперского» в результате глобального опроса «Цепная реакция: как защититься от кибератак через компрометацию подрядчиков и вендоров ПО». Чаще всего этой
2 min read
Казахстан создаст отраслевой центр для защиты энергетической системы от киберугроз
киберугрозы

Казахстан создаст отраслевой центр для защиты энергетической системы от киберугроз

Премьер-министр Олжас Бектенов поручил министерствам энергетики, искусственного интеллекта и финансов до конца 2026 года запустить Отраслевой центр информационной безопасности для защиты объектов топливно-энергетического комплекса от киберугроз. Новый центр станет ключевым элементом цифровизации энергетического сектора и будет отвечать за мониторинг, предупреждение и реагирование на инциденты в сфере кибербезопасности. Также предусмотрено создание
Топ мобильных угроз для пользователей Android в Казахстане в 2025 году
новости

Топ мобильных угроз для пользователей Android в Казахстане в 2025 году

Эксперты «Лаборатории Касперского» проанализировали самые распространённые мобильные угрозы, которые были нацелены на казахстанских пользователей Android в первом полугодии 2025 года. Среди них: троянец, способный красть доступы к аккаунтам, мошеннические приложения, мобильный банковский троянец и шпионcкая программа с функциями удалённого доступа. Fakemoney. Среди распространённых угроз — мошеннические приложения Fakemoney. Они маскируются под
2 min read
Казахстан как цифровой хаб: Akashi и TSARKA выводят регион на уровень мировых стандартов
статья

Казахстан как цифровой хаб: Akashi и TSARKA выводят регион на уровень мировых стандартов

В Казахстане стартовало стратегическое партнёрство между Akashi и TSARKA Group, которое может изменить ландшафт кибербезопасности во всём регионе. Akashi строит первый в Центральной Азии дата-центр уровня Tier IV — высший мировой стандарт надёжности. TSARKA, в свою очередь, уже зарекомендовала себя как лидер в области кибербезопасности. Совместно компании намерены предложить не только
6 min read
«Борьба с симптомами»: Олжас Сатиев о причинах бесконечных утечек персональных данных
интервью

«Борьба с симптомами»: Олжас Сатиев о причинах бесконечных утечек персональных данных

Личные данные казахстанцев — в открытом доступе. Почему боты работают быстрее, чем регуляторы, и что с этим делать? Несмотря на заявления о борьбе с утечками и киберугрозами, персональные данные миллионов казахстанцев по-прежнему доступны в интернете. Телеграм-боты, построенные на базе скомпрометированных баз, предлагают "пробить" любого за пару секунд. Как устроен этот теневой
5 min read
TSARKA Kyrgyzstan запускает свой собственный SOC
TSARKA

TSARKA Kyrgyzstan запускает свой собственный SOC

TSARKA Kyrgyzstan объявляет о запуске собственного Центра мониторинга и реагирования на киберугрозы (SOC). Внедрение SOC позволяет компаниям значительно повысить уровень защиты от киберугроз. По данным аналитиков SOC TSARKA Group, преимущества  подтверждаются в цифрах: •   Снижение времени обнаружения угроз (MTTD) – на 70–90%. •   Сокращение времени реагирования на инциденты (MTTR) – на 60–80%
1 min read
Правительства входят в тройку наиболее подверженных киберугрозам секторов по всему миру
киберугрозы

Правительства входят в тройку наиболее подверженных киберугрозам секторов по всему миру

Современный мир все более взаимосвязан, и правительства все чаще сталкиваются с растущими числом киберугроз, исходящих как от киберпреступников, так и от других государств. Это делает защиту критической инфраструктуры и конфиденциальных данных первоочередной задачей. По данным Microsoft Entra, ежедневно фиксируется более 600 миллионов атак на учетные записи, из которых более 99%
2 min read
Секреты успешного ОЦИБа: опыт Александра Пушкина
ОЦИБ

Секреты успешного ОЦИБа: опыт Александра Пушкина

Только треть ОЦИБ (35%, 17 из 48) имеют ключевой набор сервисов по обнаружению инцидентов ИБ и реагированию на них. В мире кибербезопасности, где угрозы становятся все более изощренными, компании сталкиваются с необходимостью не только защищать свои данные, но и развивать адекватные стратегии реагирования на инциденты. Александр Пушкин, руководитель ОЦИБ PS
11 min read
Пристегните ремни безопасности: как защититься от киберугроз в самолёте
безопасность данных

Пристегните ремни безопасности: как защититься от киберугроз в самолёте

Даже если вы летите в самолёте без мобильной связи, можно стать жертвой злоумышленников. Например, если случайно подключиться к вредоносной точке Wi-Fi, которая позволяет перехватывать личные или платёжные данные. Управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии Валерий Зубанов рассказывает, какие правила кибербезопасности нужно соблюдать во время полётов.   В
2 min read
Казахстан на 10 месте в мире по доле атак вредоносного ПО финансового характера
киберугрозы

Казахстан на 10 месте в мире по доле атак вредоносного ПО финансового характера

По данным «Лаборатории Касперского», на основе анонимизированной статистики срабатывания защитных решений, за первые шесть месяцев 2024 года Казахстан находится на десятом месте в мире в рейтинге финансовых угроз. Этот показатель отражает процент пользователей, подвергшихся атакам вредоносного ПО, ориентированного на финансовую сферу, от общего количества пользователей, подвергшихся любому типу угроз. Атаки
1 min read
Файл rockyou2024.txt: как избежать киберугроз и защитить свои данные?
киберугрозы

Файл rockyou2024.txt: как избежать киберугроз и защитить свои данные?

4 июля 2024 года на хакерском форуме Obama Care был размещен файл rockyou2024.txt, содержащий почти 10 миллиардов реальных паролей, что значительно повышает риск успешных кибератак на системы без защиты от подбора учетных данных. Анализ показал, что в файл попали пароли из старых и недавних утечек, что угрожает не только
2 min read
Не пойман – не бот: как распознать атаку на сайт
кибератаки

Не пойман – не бот: как распознать атаку на сайт

В нашей реальности веб-сайты сталкиваются с постоянной угрозой атак со стороны ботов. Эти автоматизированные программы выполняют широкий спектр действий. Начиная от скрейпинга контента (сбор данных со страниц веб-ресурсов) до проведения DDoS-атак. Конечно, боты – это и важная часть интернет-трафика. Но не все они работают во благо. В этой статье поговорим про
1 min read
Опасные ссылки: как защититься от вредоносного контента на GitHub
программное обеспечение

Опасные ссылки: как защититься от вредоносного контента на GitHub

Даже официальные ресурсы могут быть источником киберугроз. Недавно выяснилось, что злоумышленники распространяют вредоносное ПО через сайт GitHub, на котором разработчики публикуют код своих проектов и собирают обратную связь от других пользователей. Они пользуются тем, что в комментариях можно публиковать произвольные файлы. Управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и
2 min read
Новые кроссплатформенные угрозы атакуют macOS-устройства
киберугрозы

Новые кроссплатформенные угрозы атакуют macOS-устройства

Глобальный центр исследований и анализа угроз «Лаборатории Касперского» (Global Research and Analysis Team — GReAT) обнаружил три кроссплатформенные угрозы, актуальные к концу 2023 года. Одна из них, новый стилер AMOS, атакует macOS-устройства пользователей. Стилер AMOS. Первую версию стилера AMOS, нацеленного на операционную систему macOS, заметили в апреле 2023 года. Она была
2 min read
В Казахстане выросло число атак на пользователей мобильных устройств
киберугрозы

В Казахстане выросло число атак на пользователей мобильных устройств

Самой распространённой угрозой стали поддельные скамерские приложения для инвестиций Fakemoney. Они мимикрируют под приложения крупной нефтегазовой компании. Их авторы стремятся убедить жертв вложиться в природные ресурсы, чтобы якобы много заработать. В приложении пользователей просят оставить контактные данные, после чего им регулярно поступают звонки от мошенников. В некоторых случаях, чтобы повысить
2 min read
Какими будут ИТ-угрозы и кибератаки в 2024 году
кибератаки

Какими будут ИТ-угрозы и кибератаки в 2024 году

Эксперты «Лаборатории Касперского» прогнозируют, что в 2024 году могут участиться целевые атаки наподобие Операции Триангуляция на мобильные, носимые и умные устройства. Также, по мнению исследователей, злоумышленники будут совершенствовать методы атак на цепочки поставок и применять технологии машинного обучения для более эффективного фишинга. Всё это может привести к росту количества политически
3 min read
Разоблачение DarkTortilla: киберугроза, угрожающая личным данным казахстанцев
новости

Разоблачение DarkTortilla: киберугроза, угрожающая личным данным казахстанцев

В сентябре текущего года с целью анализа и дальнейшего устранения в сетях государственных органов инцидента ИБ в Национальную службу реагирования на компьютерные инциденты АО "Государственная техническая служба" (Служба KZ-CERT) поступила информация от одной из казахстанских компаний о файле с Agent Tesla и DarkTortilla, которые в связке представляют инфостилер. По информации
3 min read
DDoS, программы-вымогатели, майнеры: анализ киберугроз для Интернета вещей
новости

DDoS, программы-вымогатели, майнеры: анализ киберугроз для Интернета вещей

Исследователи проанализировали актуальные киберугрозы для устройств Интернета вещей в 2023 году, а также объявления о товарах и услугах в даркнете, связанных с их взломом В новом отчете "Обзор угроз для IoT-устройств в 2023 году [https://securelist.ru/iot-threat-report-2023/108088/]" эксперты "Лаборатории Касперского" рассказали про сотни обнаруженных в даркнете объявлений о
3 min read
Обзор 2022 года от ГТС
кибербезопасность

Обзор 2022 года от ГТС

ТОП-5 наиболее часто фиксируемого вредоносного программного обеспечения в государственных органах Казахстана Not-a-virus:HEUR:AdWare.Script — это вердикт, который назначается антивирусным ПО, чтобы указать, что оно обнаружило потенциально нежелательное поведение в файле или программе. "HEUR" в вердикте означает "эвристический анализ", то есть антивирусное программное обеспечение использовало набор правил или эвристик для
15 min read
Кража валюты и мошенничество – основные киберугрозы для владельцев криптовалюты
новости

Кража валюты и мошенничество – основные киберугрозы для владельцев криптовалюты

Как безопасно пользоваться преимуществами криптовалют. Примерно четверть людей в курсе киберугроз, связанных с криптовалютой, и почти столько же (23%) не имеют совершенно никакого представления о них. Таковы данные нового исследования "Лаборатории Касперского", в ходе которого изучалось отношение жителей разных стран к криптовалюте. В исследовании приняли участие 12 тысяч людей в
1 min read
7 мифов из области кибербезопасности, в которые верят пользователи
новости

7 мифов из области кибербезопасности, в которые верят пользователи

Компании в области кибербезопасности противостоят не только киберугрозами, но и цифровыми суевериями. При этом многие такие поверья оказываются очень живучими. Например, некоторые верят, будто кактусы поглощают излучение от монитора, которое может навредить человеку. Делимся результатами опроса "Лаборатории Касперского" на тему распространённых мифов, связанных с технологиями, а также их опровержениями. Миф
3 min read
Почтовые угрозы или какими уловками чаще всего пользовались фишеры в 2022 году
мошенничество

Почтовые угрозы или какими уловками чаще всего пользовались фишеры в 2022 году

В нашей колонке мы чаще пишем об угрозах для частных пользователей, но на этот раз расскажем и об атаках на компании через их сотрудников. На фоне массового перехода на удаленную работу и переноса коммуникаций в онлайн мы наблюдаем всплеск вредоносных рассылок через электронную почту. Злоумышленникам в возросшем потоке деловой переписки
2 min read
Какими будут угрозы в 2023 году?
новости

Какими будут угрозы в 2023 году?

Прогнозы «Лаборатории Касперского» на предстоящий год по главным IT-угрозам. Загрузчики вредоносного ПО станут наиболее ходовым товаром в даркнете. Эксперты "Лаборатории Касперского" предсказывают, что в 2023 году высоким спросом в теневом интернете будут пользоваться программы-загрузчики вредоносного ПО. Злоумышленники будут стремиться не разрабатывать собственные вредоносные программы, а покупать готовые сервисы с улучшенными
1 min read
Самые популярные киберугрозы в Казахстане в 2022 году
новости

Самые популярные киберугрозы в Казахстане в 2022 году

Конец прошлого года был ознаменован [https://bluescreen.kz/news/10196/380-tysiach-vriedonosnykh-failov-kazhdyi-dien-fiksirovala-laboratoriia-kaspierskogho] ростом общего количества угроз в сети, что было связано с активностью пользователей в онлайне. С какими угрозами столкнулись казахстанцы в 2022 году, рассказали эксперты "Лаборатории Касперского" в рамках мероприятия по информационной безопасности. Так, например, только в ноябре более трети
3 min read
Linux в опасности: растет количество атак программ-вымогателей
новости

Linux в опасности: растет количество атак программ-вымогателей

В первой половине 2022 года заблокировано 63 млрд угроз. В ближайшие годы группировки кибервымогателей будут все чаще атаковать серверы и встраиваемые системы Linux.Таким прогнозом [https://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/defending-the-expanding-attack-surface-trend-micro-2022-midyear-cybersecurity-report] делится Корпорация Trend Micro Incorporated [http://www.trendmicro.com/], мировой лидер в области кибербезопасности.
2 min read