Пандемия COVID-19 продолжала оказывать влияние на ландшафт киберпреступности. Наиболее примечательно, что новая поверхность атаки, созданная переходом на работу из дома, привела к дальнейшему росту атак протокола удаленного рабочего стола (RDP), хотя и более медленными темпами по сравнению с предыдущими кварталами. В период с 1 по 4 квартал 2020 года телеметрия ESET зафиксировала ошеломляющее увеличение числа попыток атак RDP на 768%. "Безопасность RDP не следует недооценивать, особенно из-за вымогателей, которые обычно развертываются с помощью эксплойтов RDP, и, с его все более агрессивной тактикой, представляет собой большой риск как для частного, так и для государственного секторов. По мере того как безопасность удаленной работы постепенно улучшается, ожидается, что бум атак, использующих RDP, замедлится – мы уже видели некоторые признаки этого в 4 квартале”, - объясняет Роман Ковач, главный научный сотрудник ESET.
Еще одной тенденцией, наблюдавшейся в четвертом квартале, было увеличение числа электронных угроз на тему COVID-19, особенно связанных с выпуском вакцин в конце года. Вакцинация дала киберпреступникам возможность расширить свой портфель используемых приманок-тенденция, которая, как ожидается, сохранится и в 2021 году.
Показанная история отчета рассказывает о событиях октября 2020 года, когда ESET приняла участие в глобальной кампании разрушения, нацеленной на TrickBot, один из крупнейших и самых долгоживущих ботнетов. Эти скоординированные усилия привели к тому, что 94% серверов TrickBot были выведены из строя за одну неделю. - После операции по разрушению в конце прошлого года деятельность Трикбота резко сократилась. Мы постоянно отслеживаем ботнет TrickBot, и уровень его активности остается очень низким и по сей день”,-комментирует Жан-Ян Бутен, руководитель исследования угроз в ESET.
Отчет об угрозах ESET за 4 квартал 2020 года также рассматриваются наиболее важные находки и достижения исследователей ESET: ранее неизвестная группа APT, нацеленная на Балканы и Восточную Европу под названием XDSpy, и замечательное количество атак на цепочки поставок, таких как атака Lazarus в Южной Корее, монгольская атака на цепочки поставок под названием Operation StealthyTrident и атака цепочки поставок Operation SignSight против центра сертификации во Вьетнаме.
Эксклюзивное исследование, представленное в отчете об угрозе за IV квартал 2020 года, содержит обновленную информацию о расследованиях вокруг операции Lazarus в (ter)ception, бэкдоре PipeMon, используемом группой Winni, и изменениях в инструментах, используемых группой InvisiMole.
В докладе также содержится обзор многочисленных докладов, представленных специалистами ESET research в четвертом квартале, представлены доклады, запланированные для конференции RSA в мае 2021 года, и представлен обзор вклада ESET в базу знаний MITRE ATT&CK.
Для получения дополнительной информации ознакомьтесь с нашим отчетом ESET Threat Report Q4 2020 по WeLiveSecurity. Обязательно следуйте за мной Исследование ESET в Twitter для получения последних новостей от ESET Research.
Конкурс состоялся 12 декабря 2025 года в Ижевском промышленно-экономическом колледже
Во время сессии по вопросам цифрового развития на десятом Всероссийском форуме представителей Федеральной учебно-методической комиссии компании «Базальт СПО» и Ideco презентовали специализированный образовательный курс по настройке безопасной сетевой инфраструктуры с использованием российских операционных систем «Альт» и межсетевого экрана Ideco NGFW. Этот курс ориентирован на подготовку студентов высших учебных заведений и колледжей к эффективному использованию отечественного программного обеспечения.
По результатам проведенного совместного тестирования российские компании «Базальт СПО» и «Сила» выпустили сертификат, подтверждающий совместимость операционной системы «Альт Рабочая станция» 11 с моделью ноутбука СИЛА «Алдан» B-516. Уже сегодня предприятия имеют возможность заказать ноутбук с заранее установленной ОС «Альт Рабочая станция» 11 и трехлетним гарантийным обслуживанием от производителя
Тестирование показало корректную работу платформы «Цитрос» на релизе 10 (x86_64) ОС «Альт СП». Все модули платформы, включая систему электронного документооборота, управление бизнес-процессами и корпоративные порталы, стабильно функционируют в отечественной операционной среде
Приложение Dr.Web Family Security пополнилось функцией «Антимошенник», надежно ограждающей пользователей всех возрастов от звонков злоумышленников и предупреждающей попытки вымогательства
Эти виртуальные ассистенты помогают автоматизировать выполнение повседневных операций с внутренними корпоративными документами организации
Российский лидер разработки ПО для цифровой трансформации документов, компания Content AI, анонсировала свежую версию своей интеллектуальной платформы ContentCapture®. Новое решение улучшает взаимодействие с крупными языковыми моделями (LLM), предлагая удобный конструктор промптов с низким порогом входа и поддержку локальных моделей. Благодаря этому существенно повышается качество автоматизированной обработки нерегламентированной документации средствами искусственного интеллекта
«Базальт СПО» награждена престижной премией в категории «Проект года по импортозамещению» за успешный переход нового терминала аэропорта Минеральные Воды имени М.Ю. Лермонтова на операционную систему «Альт». Награда вручалась в ходе Международного авиационного инновационного форума (МАИФ)
В ноябре «Ростелеком» стал владельцем 5-процентной доли в ведущем разработчике системного ПО на базе ядра Linux — компании «Базальт СПО». Эта доля перешла фонду поддержки отечественных ИТ-проектов «Консоль», организованному совместно «Ростелекомом» и Министерством цифрового развития России.
Ваши контактные данные не публикуются на сайте.