Вредоносные документы Word и утечки конфиденциальной информации в России
27.03.2017
0
1641
В этой статье будет представлено сразу две интересные и свежие новости в сфере информационной безопасности. Прежде всего, что касается нашей страны, то она занимает второе место в мире по утечкам персональных данных. За 2016 год было зафиксировано 213 подобных случаев, что на 80% выше показателей 2015 года. Не менее интересная новость об обнаруженном документе Microsoft Word, который содержит в себе вредоносное поведение как для ОС Windows, так и для macOS.
Рассмотрим подробнее ситуацию с утечками информации в нашей стране.
Исходя из вышеуказанных цифр, Россия занимает второе место между США (838 утечек) и Великобританией (67 утечек), однако такие показатели в этих странах аналогичны с 2015 годом, так что если рассматривать динамику, то Россия несомненный лидер.
93% утечек информации были связаны с кражей персональных данных и платежной информации, заявляет в своём отчёте InfoWatch. 62% случаев были по причине внутренних нарушителей компаний, из которых более ⅓ случаев были по вине администраторов и руководителей. Среди порядочных компаний зафиксировано лишь 6% случаев утечек данных. Специалисты ГК InfoWatch считают, что современная DLP-система для более надёжной защиты должна быть способна структурировать данные по контенту и корректировать политику безопасности под конкретные незащищённые каналы и сотрудников.
По сферам деятельности организаций можно привести следующую статистику утечек конфиденциальной информации:
25,8% - медицинская сфера;
14,9% - высокие технологии;
13,8% - силовые ведомства и гос. учреждения;
10,6% - образовательные учреждения;
4,4% - муниципальные структуры;
3,9% - промышленность и транспорт;
Самыми привлекательными для взломщиков оказались транспортные, торговые и финансовые компании, среди которых примерно половина утечек была создана умышленно.
Теперь перейдём к теме вредоносного документа Microsoft Word
Приблизительно месяц назад аналитиками антивирусных лабораторий был обнаружен первый компьютерный вирус под видом документа Microsoft Word, который приспособлен под macOS, а совсем недавно было обнаружено вредоносное ПО с аналогичным расширением, которое содержит макросы, распространяющие различные вредоносные программы как в Windows, так и в macOS, адаптируясь под ОС, которая установлена на компьютере.
В начале февраля экспертами были предоставлены подробности о макровирусе для macOS. Было обнаружено, что в документе Word содержится макрос со встроенным кодом, который написан на языке Python. В результате работы этой вредоносной схемы на инфицированное устройство загружается нежелательное ПО с сервера мошенников.
Также была выявлена и немного другая разновидность подобного типа вредоносной программы. Изначально, макрос, встроенный в документ определяет установленную ОС на устройстве, затем загружает различные вредоносные ПО. Как на Windows, так и на macOS загруженное вредоносное ПО вело себя одинаково - использовали модули фреймворка Metasploit для связи с управляющим сервером. Как в первом так и во втором случае не удалось понять, с какой целью загружалось вредоносное ПО. На сегодняшний день аналитики впервые встретились с тем, что в один и тот же макрос прописаны алгоритмы поведения в различных ОС.
P.S. Если у вас возникли проблемы компьютерными вирусами или с настройкой компьютера, обращайтесь в наш компьютерный сервис либо закажите выезд компьютерного мастера.
Компьютерные услуги
Последние новости
- 28.05.2023 Переинициализация платы Соболь
- 23.05.2023 Windows server 2019 узнать ключ лицензии
- 04.04.2021 Организация видеонаблюдения для автошколы "Приоритет"
- 19.02.2021 Вставьте ключевой носитель КриптоПро
- 11.02.2021 Онлайн-платформа InVideo