Вместе с тем антивирус «Лаборатории Касперского» остался в перечне ПО для предустановки на смартфоны и планшетные компьютеры на платформе Android.

Обновлённый перечень программ, обязательных для предустановки на продаваемые в России смартфоны, компьютеры и умные телевизоры вводится в действие с 1 января 2022 года.

в правительственных кругах, компания сама попросила исключить из перечня ПО для компьютеров их продукт. В свою очередь, «Лаборатория Касперского» пока никак не прокомментировала распоряжение правительства.

Инвестиционный стратег УК «Арикапитал» Сергей Суверов считает, что увеличение доли компании в НОТ позволит повысить управляемость актива. Он также отметил потенциал долгосрочного роста бизнеса в области информационных технологий, в том числе связанных с облачными сервисами.
В свою очередь, управляющий партнёр экспертной группы Veta Илья Жарский полагает, что сделка носила, скорее всего, «не совсем обычный рыночный характер». «НОТ — это попытка наших разработчиков конкурировать с Microsoft с подачи государства, попытка отважная и достойная уважения. Но поддержку отечественной разработки следовало бы начинать с создания среды для самозарождения подобных компаний, с защиты инвестиций в целом и в этой сфере в частности. Мне не хочется критиковать продукты, направленные на импортозамещение, но офисное ПО отечественной разработки пока не способно предоставить альтернативу продукции Microsoft ни по цене, ни по функциональным возможностям, поэтому это не тот случай, когда НОТ вдруг стала прибыльной, или её продукт завоевал рынок, и “Лаборатория Касперского” спешит увеличить свой пакет акций», — отметил Жарский. Что касается рыночной стоимости НОТ, то она, по мнению гендиректора «ТМТ-консалтинг» Константина Анкилова, оценивается более чем в 10 млрд рублей.
По словам главы Центра компетенций по импортозамещению в сфере ИКТ (ЦКИТ) Ильи Массуха, в конце 2021 года доля российского софта, используемого госкомпаниями, была гораздо ниже намеченных правительством показателей — 30–35 % против 50–70 %. В числе причин невыполнения плана он назвал надежды компаний на нормализацию отношений между США и Россией и отмену курса на импортозамещение, усилия иностранных разработчиков по удержанию рынка и привычку отечественных компаний использовать зарубежный софт.

Эксперт отметил, что уязвимые точки есть как у операционных систем, так и у приложений. Он уточнил, что проблемы с безопасностью есть у программного обеспечения на всех уровнях, от мобильных устройств до автомобилей, заводов, фабрик.

Ситуация с кибератаками, пояснил Касперский, постепенно становится критической на фоне того, что уровень защищенности инфраструктуры значительно ниже профессионализма хакеров.

По его оценке, небезопасны все мессенджеры, в том числе и WhatsApp, и все операционные системы, в том числе Android и iOS.

Глава «Лаборатории» признался, что сильнее всего его все же тревожит индустриальная безопасность.

Он уточнил, что взлом популярного мессенджера безусловно ударит по пользователям, но этот удар будет даже близко несопоставим с атакой на критическую инфраструктуру в одном из российских регионов.

Представленные «Лабораторией Касперского» инструкции позволят организациям структурировать процессы реагирования на утечки данных — обозначить необходимые шаги и предписать конкретные роли ответственным лицам. Руководство включает в себя не только технические детали, например, как настроить систему постоянного мониторинга ресурсов дарквеба для оперативного выявления инцидентов, но и рекомендации по тому, как выстроить в случае утечки эффективную коммуникацию со СМИ, клиентами, партнёрами, высшим руководством и другими вовлечёнными сторонами.

«Компаниям часто не хватает понимания, как действовать в результате инцидента, как отреагировать не только быстро, но и корректно, чтобы максимально снизить возможный ущерб, репутационный и финансовый. Мы видим, что у бизнеса назрела необходимость в чётко выстроенном процессе реагирования на утечки, и, поскольку такие инциденты в ближайшее время не прекратятся, решили поделиться своим многолетним опытом и знаниями в детальном многостраничном руководстве. Уверены, что оно будет полезно для большинства компаний», — комментирует Анна Павловская, старший аналитик Kaspersky Digital Footprint Intelligence.

По данным сервиса Kaspersky Digital Footprint Intelligence, в 42 % организаций, подвергнувшихся компрометации данных в 2022 году, не было контактного лица, ответственного за обработку таких инцидентов. Более четверти компаний (28 либо не отреагировали на уведомление, либо заявили о том, что это не вызывает у них беспокойство. Только 22 % компаний отреагировали на информацию о киберинциденте должным образом, а 6 % сообщили, что они уже в курсе произошедшего.

Злоумышленники используют вредоносный скрипт на VBScript, языке сценариев, который используется для автоматизации задач на устройствах с Windows. Скрипт проверяет версию используемой ОС и запускает BitLocker, причём сделать это он может на ПК с разными версиями программной платформы, начиная от Vista или Windows Server 2008. Если скрипт обнаруживает более старую версию ОС, то он попросту удаляется с устройства.
Затем вредонос уменьшает все разделы хранилища на 100 Мбайт и задействует высвобожденное пространство для создания нового загрузочного раздела. Из-за этого вымогатель и получил название ShrinkLocker. Далее происходит шифрование хранящихся на устройстве данных с помощью BitLocker и создание нового 64-символьного ключа шифрования, который вместе с другой информацией о ПК жертвы отправляется злоумышленникам. После завершения шифрования компьютер перезагружается и ОС грузится из вновь созданного раздела, а доступ к хранящейся информации для жертвы полностью блокируется. Название нового загрузочного раздела меняется на адрес электронной почты хакера, вероятно, чтобы жертвы могли договориться о выкупе и восстановлении работоспособности устройств.
В сообщении отмечается, что автор ShrinkLocker должен обладать обширными познаниями о работе внутренних функций и утилит Windows. Экспертам «Лаборатории Касперского» не удалось установить, откуда проводятся атаки с использованием нового вредоноса или куда пересылаются данные жертв. Скрипт ShrinkLocker удалось обнаружить всего на одном ПК, где не был установлен BitLocker. Эксперты считают, что характер атак указывает на то, что цель злоумышленников скорее в том, чтобы нарушить работоспособность и уничтожить данные, а не получить выкуп.
Для защиты от атак такого типа рекомендуется чаще делать резервные копии. Кроме того, следует ограничить права пользователей на редактирование, чтобы из их учётных записей было нельзя изменять настройки BitLocker или реестра. В дополнение к этому рекомендуется использовать продвинутые решения для ИБ-защиты, способные отслеживать подозрительную активность и защищать IT-инфраструктуру.

Специалист рассказал, что хакеры создают фальшивые точки доступа в местах большого скопления людей. Они носят названия вроде Wi-Fi Dubai 123 free и не вызывают подозрения у пользователей. Если человек подключается к такой точке, мошенники получают его данные для входа в различные аккаунты.

Чтобы защититься, нужно использовать VPN или другие программы, которые шифруют трафик. Тогда злоумышленники не смогут получить логины и пароли.

«Пользователям нужно подключаться только к доверенным точкам доступа и по возможности использовать программы для шифрования трафика для обеспечения безопасности сетевых соединений», — сказал эксперт.
Ранее сообщалось, что мошенники все чаще мимикрируют под сотрудников компании — оператора мобильной связи. Они пугают людей тем, что договор на обслуживание якобы скоро отключат.

Также в «Лаборатории Касперского» отметили, что считают введение санкций США в отношении её сотрудников необоснованным. «Этот шаг стал продолжением решений правительства США в отношении “Лаборатории Касперского”, которые были приняты в связи с текущей геополитической ситуацией и теоретическими опасениями, а не на основании всесторонней оценки целостности продуктов компании и её операционных процессов», — сообщили в компании.
Ранее стало известно, что администрация президента США Джозефа Байдена готовит запрет на продажи и использования программного обеспечения «Лаборатории Касперского» на территории США в связи с угрозой национальной безопасности, объяснив эту меру тесными связями компании с российским правительством. Кроме того, Минпромторг США ввёл с 20 июля запрет на проведение любых транзакций с российской компанией.
Вслед за объявлением властей США о запрете, 21 июня Управление по контролю над иностранными активами (OFAC) внесло в санкционный список 12 руководителей и топ-менеджеров «Лаборатории Касперского», отметив, что не вводило санкции против «Лаборатории Касперского», её материнских или дочерних компаний, а также основателя и гендиректора компании Евгения Касперского.