Согласно отчету Microsoft Digital Defense Report 2024, пользователи Windows ежедневно становятся жертвами более 600 миллионов кибератак. Большинство из них — свыше 99% — связаны с попытками перехвата паролей, что подчеркивает острую необходимость в изменении методов защиты и использования более надежных решений для аутентификации.
Отчет Microsoft предупреждает: киберугрозы становятся все сложнее и изощреннее. Современные киберпреступники используют искусственный интеллект, чтобы улучшать свои методы атаки, например, совершенствовать фишинговые рассылки и создавать поддельные резюме для проникновения в компании под видом соискателей. Технология дипфейков также используется для создания поддельных видео и аудио, что усложняет задачу выявления мошенничества и обмана.
Специалисты Microsoft подчеркивают, что текущие парольные политики устарели и не способны адекватно защищать пользователей. Они предлагают рассмотреть альтернативные методы аутентификации, такие как многофакторная проверка, чтобы снизить риски. Наиболее подверженными кибератакам являются ИТ-сектор (24% атак), наука и образование (21%), а также государственные учреждения (12%). Особенно тревожным является рост атак на здравоохранение: только в США в 2024 году зафиксировано около 400 успешных атак на объекты медицинской инфраструктуры.
Отчет также указывает на активное участие прогосударственных кибергруппировок, которые все чаще привлекают наемных киберпреступников для выполнения специфических задач. Эти операции зачастую включают в себя разведку и сбор информации, что стирает грань между обычными киберпреступниками и «хакерами в погонах».
Microsoft призывает компании и государственные учреждения активнее внедрять современные стандарты безопасности, отказываться от устаревших методов и инвестировать в защиту своих систем. В условиях усложняющегося ландшафта угроз, кибербезопасность остается приоритетом для предотвращения потенциальных катастрофических последствий.
DeFi-протокол Kelp DAO сообщил о подозрительной cross-chain активности с rsETH и остановил контракты токена в основной сети Ethereum и нескольких L2.
Исследователи обнаружили кампанию FakeWallet, в рамках которой в App Store размещались фишинговые iOS-приложения, маскирующиеся под популярные криптокошельки.
Исследователи описали ZionSiphon - OT-вредонос, ориентированный на объекты водоочистки и опреснения в Израиле.
21 апреля в РТУ МИРЭА прошло годовое собрание Ассоциации разработчиков программных продуктов «Отечественный софт».
Исследователи из НИЯУ МИФИ разработали инновационную архитектуру нейросети MambaShield, способную сохранять высокую точность работы даже в условиях целенаправленных кибератак на обучающие выборки.
«Лаборатория Касперского» выявила новую хакерскую группу — Geo Likho: по данным портала киберразведки Kaspersky Threat Intelligence Portal, злоумышленники совершают сложные целевые атаки на российские организации из различных сфер ради кибершпионажа.
Исследователи обнаружили новую версию Android-малвари NGate, которая теперь маскируется не под банковский троян, а под модифицированное легитимное NFC-приложение HandyPay.
Французское агентство France Titres, ранее ANTS, подтвердило инцидент безопасности на портале ants.
Российский разработчик технологий кибербезопасности F6 предупредил о распространении опасного инфостилера WeedHack, замаскированного под популярные модификации для Minecraft.
ПАО «ВымпелКом» и ОАО «РЖД» совместно с разработчиком высокотехнологичных средств защиты информации, компанией «ИнфоТеКС», провели успешные пилотные испытания технологии квантового распределения ключей для организации высокозащищенной корпоративной сети.
