Демоверсия егэ по русскому языку 2018 года: Демоверсия ЕГЭ 2018 по русскому языку

В марте 2011 внутренние сотрудники RSA были успешно подвергнуты фишингу, в результате чего были украдены главные ключи для всех токенов безопасности RSA, которые использовались для взлома поставщиков оборонных услуг США.

Китайская фишинговая кампания была нацелена на аккаунты Gmail высокопоставленных должностных лиц правительств и вооруженных сил США и Южной Кореи, а также китайских политических активистов. Правительство Китая отрицает обвинения в причастности к кибератакам, но есть доказательства того, что Народно-освободительная армия оказывала помощь в кодировании программного обеспечения для кибератак.

В августа 2013 года рекламная платформа Outbrain стала жертвой целевого фишинга, когда Сирийская электронная армия разместила перенаправления на веб-сайты The Washington Post, Time и CNN.

В Ноябрь 2013 года Target подверглась утечке данных, в результате которой у клиентов было украдено 110 миллионов записей по кредитным картам через фишинговую учетную запись субподрядчика. Впоследствии были уволены генеральный директор Target и сотрудники отдела ИТ-безопасности.

В период с сентября по декабрь 2013 года вымогатель Cryptolocker заразил 250 000 персональных компьютеров двумя разными фишинговыми сообщениями электронной почты. В первом был вложен Zip-архив, который утверждал, что это жалоба клиентов и нацелен на предприятия, второй содержал вредоносную ссылку с сообщением о проблеме с очисткой чека и предназначался для широкой публики.Cryptolocker шифрует и блокирует файлы на компьютере и просит владельца произвести оплату в обмен на ключ для разблокировки и дешифрования файлов. По данным Dell SecureWorks, 0,4% и более зараженных заплатили преступникам выкуп.

В января 2014 г. лаборатория Seculert Research Lab выявила новую целевую атаку, в которой использовался Xtreme RAT (набор инструментов удаленного доступа). Электронные письма с адресным фишингом были нацелены на израильские организации для развертывания передового вредоносного ПО. Было взломано 15 машин, в том числе принадлежащих Гражданской администрации Иудеи и Самарии.

В августа 2014 г. из iCloud было передано почти 500 частных фотографий знаменитостей, многие из которых содержат изображения обнаженного тела. В ходе расследования было обнаружено, что Райан Коллинз совершил эту фишинговую атаку, отправив жертвам электронные письма, которые выглядели как законные предупреждения Apple и Google, предупредив жертв о том, что их учетные записи могли быть скомпрометированы, и запросив данные их учетных записей. Жертвы вводили свой пароль, и Коллинз получал доступ к их учетным записям, загружая электронные письма и резервные копии iCloud.

В Сентябрь 2014 года Home Depot подверглась серьезной утечке, при этом личные данные и данные кредитных карт более 100 миллионов покупателей были выставлены на продажу на взломанных сайтах.

В ноября 2014 года сотрудники ICANN стали жертвами целевых фишинговых атак, и ее система администрирования зон DNS была скомпрометирована, что позволило злоумышленникам получить файлы зон и личные данные пользователей в системе, такие как их настоящие имена, контактная информация , и соленые хеши своих паролей.Используя эти украденные учетные данные, хакеры проникли в сеть ICANN и взломали централизованную систему данных зоны (CZDS), свой портал Whois и многое другое.

Бывший сотрудник Комиссии по ядерному регулированию США Чарльз Х. Экклстон признал себя виновным по одному пункту обвинения в попытке несанкционированного доступа и умышленном повреждении защищенного компьютера. Его неудавшаяся целенаправленная фишинговая кибератака 15 января 2015 г. была попыткой заразить компьютеры 80 сотрудников Министерства энергетики в надежде получить информацию, которую он затем мог продать.

Члены Bellingcat, группы журналистов, исследующих сбитие самолета Malaysia Airlines Flight 17 над Украиной, стали жертвами нескольких целевых фишинговых писем. Это были фальшивые уведомления системы безопасности Gmail, содержащие сокращенные URL-адреса Bit.ly и TinyCC. Согласно ThreatConnect, некоторые фишинговые электронные письма исходили с серверов, которые ранее использовались Fancy Bear для других атак. Bellingcat наиболее известна тем, что обвиняет Россию в сбитии Mh27, и ее часто высмеивают в российских СМИ.

В августа 2015 года , другая изощренная хакерская группа, приписываемая Российской Федерации, по прозвищу Уютный медведь, была связана с целевой фишинг-атакой на систему электронной почты Пентагона, отключив несекретную систему электронной почты, используемую Объединенным комитетом начальников штабов.

В августа 2015 года Fancy Bear использовал эксплойт «нулевого дня» Java, подделав Electronic Frontier Foundation, и начал атаки на Белый дом и НАТО. Хакеры использовали целевую фишинговую атаку, направляя электронные письма на мошеннический URL-адрес electronicfrontierfoundation.орг.

Fancy Bear запустил целевую фишинговую кампанию против адресов электронной почты, связанных с Национальным комитетом Демократической партии, в первом квартале 2016 года . Хакеры притихли 15 апреля, что в России является праздником в честь службы радиоэлектронной борьбы их вооруженных сил. Примерно в то же время Cozy Bear также проявлял активность на серверах DNC. Две группы, казалось, не знали друг друга, поскольку каждая по отдельности украла одни и те же пароли, по сути дублируя свои усилия.Cosy Bear — это отдельное агентство, которое больше интересуется традиционным долгосрочным шпионажем.

Fancy Bear подозревается в адресной фишинговой атаке на членов Бундестага и других политических структур Германии в августа 2016 года . Власти обеспокоены тем, что конфиденциальная информация может быть использована хакерами для воздействия на общественность в преддверии выборов.

В августа 2016 года Всемирное антидопинговое агентство сообщило о фишинг-атаке на своих пользователей, утверждая, что это официальные сообщения ВАДА с запросом их данных для входа.Информация о регистрации и хостинге для двух доменов, предоставленная ВАДА, указывала на Fancy Bear.

Через несколько часов после результатов выборов в США в 2016 году российские хакеры отправили электронные письма, содержащие поврежденные zip-файлы с поддельных адресов электронной почты Гарвардского университета. Россияне использовали методы фишинга для публикации фейковых новостей, нацеленных на американских избирателей.

В 2017 76% организаций подверглись фишинговым атакам. Почти половина опрошенных специалистов по информационной безопасности заявили, что с 2016 года количество атак увеличилось.

Массовый фишинг обманом заставил бухгалтерию Google и Facebook перевести деньги — в общей сложности более 100 миллионов долларов — на зарубежные банковские счета, находящиеся под контролем хакера. С тех пор он был арестован Министерством юстиции США.

В августе 2017 года клиенты Amazon испытали фишинговую атаку Amazon Prime Day, в ходе которой хакеры отправляли, казалось бы, законные сделки. Когда клиенты Amazon пытались совершить «сделки», транзакция не могла быть завершена, что побуждало клиентов розничного продавца ввести данные, которые могли быть скомпрометированы или украдены.

В период с января по август 2017 года на сайт Управления по гражданским правам (OCR) было сообщено о 191 серьезном нарушении безопасности конфиденциальности в сфере здравоохранения, как того требует федеральный закон США в соответствии с его Правилом уведомления о нарушениях HIPAA. Закон требует, чтобы секретарь HHS и пациенты были уведомлены в течение 60 дней. Если происходит нарушение, затрагивающее конфиденциальность 500 или более пациентов, местные СМИ должны быть проинформированы о своем состоянии, а организация здравоохранения должна опубликовать описание инцидента и средства правовой защиты.

Equifax публично объявила о катастрофической утечке данных в сентябре 2017 года, в результате которой была поставлена ​​под угрозу личная информация около 143 миллионов потребителей в США. Поскольку большое кредитное бюро отслеживает так много конфиденциальной информации, как номера социального страхования, полные имена, адреса, даты рождения и даже водительские права и номера кредитных карт для некоторых, это кошмар фишинг-атаки, ожидающий своего часа.

Ежеквартальный отчет Webroot о тенденциях угроз за сентябрь 2017 г. показал, что каждый месяц создается 1,385 миллиона новых уникальных фишинговых сайтов.Этот отчет основан на данных анализа угроз, полученных с помощью самых передовых в отрасли методов машинного обучения, что гарантирует его своевременность и точность.

Потенциальные участники Международной конференции по кибер-конфликту 2017 года были нацелены как минимум на один документ-ловушку, напоминающий флаер CyCon в США, но содержащий вредоносное ПО, которое ранее использовалось хакерской группой Fancy Bear , также известной как APT28.

Исследование Google, опубликованное в ноябре 2017 года, показало, что у жертв фишинга вероятность взлома аккаунта в 400 раз выше, чем у случайного пользователя Google, а для жертв утечки данных этот показатель снижается до 10 раз.Фишинг намного опаснее, потому что он фиксирует те же данные, которые Google использует при оценке рисков при входе пользователей, например, геолокацию жертвы, секретные вопросы, номера телефонов и идентификаторы устройств.

В ноября 2017 года , гражданин Канады казахстанского происхождения Карим Баратов признал себя виновным в масштабном взломе Yahoo в 2014 году, затронувшем три миллиарда аккаунтов, и признался в помощи российской разведке.

PhishLabs опубликовал новый анализ в декабре 2017 года, показывающий, что фишера все чаще и чаще используют HTTPS на своих сайтах.Когда вы получаете фишинговое электронное письмо или текстовое сообщение, сайты, на которые они ведут, пытаясь обманом ввести вас в учетные данные, личную информацию и т. Д., Реализуют веб-шифрование примерно в 24 процентах случаев, как выяснили PhishLabs. Это меньше трех процентов в то же время в прошлом году и менее одного процента два года назад «. Зеленый замок дает потребителям ложное ощущение безопасности. Все, что он на самом деле означает, это указывает на то, что трафик между сервером и браузером пользователя зашифрован и защищен от перехвата.Не думайте, что любая страница с HTTPS содержит законный и аутентичный контент!

Wombat Security Technologies об исследовании состояния фишинга показал, что 76% организаций испытали фишинговые атаки в 2017 году. По сравнению с 2016 годом количество сообщений о заражении вредоносным ПО, компрометации учетных записей и потере данных, связанных с фишинговыми атаками, увеличилось на 80%. также выявили фишинг (фишинг SMS / текстовых сообщений) как новую угрозу: 45% специалистов по информационной безопасности сообщили о том, что сталкивались с фишингом с помощью телефонных звонков (вишинг) и смайлингом.

Согласно данным Check Point Global Threat Index, в декабре 2017 года криптомайнинг обогнал программы-вымогатели в качестве инструмента для вымогательства денег в Интернете. Неудивительно, что фишинг является наиболее часто используемым вектором заражения для этого типа атак.

В декабре 2017 года производство поддельного порно с использованием искусственного интеллекта «резко выросло», сообщает Motherboard. Тысячи людей делают это, и все труднее распознать подделку. Киберпреступники будут иметь дело с этой технологией и попытаются манипулировать невиновными людьми и шокировать их, чтобы они щелкнули ссылку на видео в фишинговом письме, чтобы предотвратить возможные очень негативные последствия, если коллеги, друзья и семья могут «узнать или может увидеть «.

Фишинговая кампания, нацеленная на организации, связанные с Зимними Олимпийскими играми 2018 был первым, кто использовал инструмент PowerShell под названием Invoke-PSImage, который позволяет злоумышленникам скрывать вредоносные скрипты в пикселях файлов изображений, которые в остальном выглядят безобидно, а затем запускают их прямо из памяти . Скрытие сценария внутри файла изображения не только помогает избежать обнаружения, но и запускает его непосредственно из памяти — это безфайловый метод, который обычно не подхватывается традиционными антивирусными решениями.Эта атака — еще один тревожный пример того, как атаки уходят от использования вредоносных .exe.

Тенденция в фишинге, называемая перехватом разговоров, наблюдалась в феврале 2018 года. С помощью этой новой техники хакеры вставляют себя в разговоры по электронной почте между сторонами, которые известны друг другу и которым доверяют. Попав внутрь, они используют это доверие, чтобы обманом заставить пользователей запустить исполняемый файл. Вариации этой схемы очень сложно обнаружить и победить.

Under Armour для отслеживания состояния здоровья и фитнеса MyFitnessPal подверглось утечке данных в марта 2018 года .По данным компании, взлом затронул около 150 миллионов пользователей, что сделало их целями фишинга.

Позже, в марте 2018 года, исследователи из Check Point и CyberInt обнаружили новое поколение фишинговых комплектов, доступных киберпреступникам в Dark Web. Набор позволяет пользователям создавать убедительные электронные письма и перенаправлять сайты, которые точно имитируют элементы брендинга известных фирм, и запускать фишинговую кампанию, которая очень быстро собирает личную и финансовую информацию ничего не подозревающих потребителей.

Пресловутый ботнет Necurs применил ретро-трюк, чтобы сделать себя более уклончивым и менее подверженным перехвату фишинга традиционными av-фильтрами. К электронным письмам прикреплен архивный файл, который выглядит как пропущенное вами сообщение голосовой почты.

Хакер в белой шляпе разработал эксплойт, который нарушает двухфакторную аутентификацию LinkedIn, и был опубликован на GitHub в мае 2018 года. Посмотрите видео, в котором показано, как эксплойт основан на фишинг-атаке на учетные данные, в которой используется домен с опечаткой.

Согласно решению федерального суда, сотрудник, которого обманом заставили поделиться личной информацией в ответ на фишинговое электронное письмо, может рассматриваться как совершающий преднамеренное раскрытие в соответствии с Законом о защите от кражи личных данных Северной Каролины (NCITPA). Глобальная производственная компания Schletter, Inc. на собственном горьком опыте обнаружила, что в коллективном иске, поданном после того, как сотрудник организации стал жертвой фишингового письма CEO Fraud W-2. Суд счел, что раскрытие данных было преднамеренным, и поэтому разрешил сотрудникам, подавшим иск, требовать от Schletter возмещения убытков в тройном размере.

Маркетинговая компания Exactis утекла в базу данных с 340 миллионами записей личных данных в Июнь 2018 года . Около двух терабайт данных содержит мельчайшие подробности для каждого человека в списке, включая номера телефонов, домашние адреса, адреса электронной почты и другие сугубо личные характеристики каждого имени.

Киберпреступники используют интернационализированные доменные имена (IDN) для регистрации доменных имен с символами, отличными от базовой латиницы. На каждый 1 ведущий мировой бренд поставщик аналитики угроз Farsight Security обнаружил около 20 поддельных доменов, зарегистрированных , причем 91% из них предлагают какие-то веб-страницы.Фишинговые письма, содержащие эти домены, очень убедительны и их трудно обнаружить.

Заработная плата фишинг всегда является фаворитом налогового сезона для киберпреступников, но круглый год наблюдаются новые кампании с запросом в HR для квитанций о заработной плате сотрудников высшего звена и ведомостей заработной платы.

Рекламная фишинговая кампания июля 2018 года. был первым, кто использовал взломанные пароли получателя в электронных письмах, чтобы убедить людей в том, что угроза взлома реальна. Учитывая огромное количество взломанных и украденных личных данных, доступных в настоящее время в Интернете, это серьезная угроза, на которую следует обратить внимание в 2018 году.

Отчет Lookout, опубликованный в июле 2018 года, показал, что скорость, с которой пользователи становятся жертвами мобильных фишинговых атак , с 2011 года увеличивается на 85% каждый год, и что 25% сотрудников переходят по ссылкам, найденным в текстовых сообщениях. Мессенджер Facebook — еще один используемый носитель.

Массовая фишинговая атака SharePoint на пользователей Office 365 ссылается на URL-адреса на основе SharePoint Online, что повышает надежность и легитимность сообщения электронной почты и ссылки.Затем пользователям отображается запрос OneDrive с гиперссылкой «Доступ к документу», которая на самом деле является вредоносным URL-адресом, при нажатии на который они попадают на экран входа в систему Office 365, где киберпреступники собирают учетные данные пользователя.

Группа угроз Turla, безусловно, русскоязычная и широко связанная с российскими спецслужбами, начала использовать новую технику фишинга в августе 2018 года. Злоумышленник рассылает электронные письма с полезной нагрузкой, вредоносными файлами PDF, установкой скрытого бэкдора и эксфильтрацией данных по электронной почте. .

Исследователи FireEye изучили более полумиллиарда писем, отправленных в период с января по июнь 2018 года, и обнаружили, что одно из 101 электронного письма классифицируется как полностью вредоносное , отправленное с целью компрометации пользователя или сети.

В отчете рабочей группы по борьбе с фишингом (APWG) за 1 квартал 2018 г. говорится о тенденциях в области фишинга: в 1 квартале было создано более 11 000 фишинговых доменов, общее количество фишинговых сайтов увеличилось на 46% по сравнению с 4 кварталом 2017 г., а использование SSL-сертификатов на фишинговых сайтах продолжается увеличивать, чтобы убаюкать посетителей ложным чувством безопасности и легитимности сайта.

Trustwave , поставщик услуг этического взлома, выпустила Social Mapper в августе 2018 года. — это инструмент, который использует распознавание лиц для идентификации связанных учетных записей социальных сетей для человека. Хотя Trustwave использует эту технологию для повышения безопасности своих клиентов, они указывают, как киберпреступники могут использовать распознавание лиц для повышения точности и эффективности фишинговых атак. Примеры включают использование реальных изображений профиля в фишинговых письмах, создание поддельных профилей в социальных сетях и доксирование учетных записей потенциальных жертв в социальных сетях.

Согласно ежеквартальному отчету RSA о мошенничестве: второй квартал 2018 г., 41% успешных атак с использованием мошенничества в Интернете, электронной коммерции и мобильных устройствах вызваны фишинговыми атаками. Киберпреступники используют фишинговые атаки для получения банковских учетных данных, данных кредитных карт и даже контроля над мобильными устройствами с целью совершения мошенничества.

ГРУ, российское шпионское агентство военной разведки, ответственное за кибератаки на выборах 2016 года, начало атаковать Сенат США и консервативные группы в августе 2018 года перед промежуточными выборами.Microsoft заблокировала шесть интернет-доменов, подделывая легитимные веб-сайты, что ознаменовало ранние стадии целевых фишинговых атак, направленных на компрометацию политических агентов, работающих на или вокруг целевых организаций.

Группа угроз Turla, которую многие приписывают российским спецслужбам, вернулась с новой техникой фишинга. Злоумышленник распространяет электронные письма, полезные данные которых, вредоносные файлы PDF, устанавливают скрытый бэкдор. На сегодняшний день это единственный известный случай вредоносного ПО, которым можно полностью управлять через электронную почту.

В августе 2018 года Google повторил свои предупреждения о фишинговых атаках, исходящих от нескольких десятков иностранных правительств. Обеспокоенность Google вращается вокруг правительств, пытающихся обмануть пользователей их паролей Google, предоставляя им доступ к бесчисленным службам, включая электронную почту, G Suite, облачные данные о файлах и многое другое.

Мобильная фишинговая кампания, о которой сообщалось в августе 2018 года, включала фишинговый веб-сайт, основанный на «омографе» интернационализированных доменных имен (IDN), который обманом заставлял мобильных пользователей вводить свою личную информацию.Веб-сайты представлены как коммерческие авиаперевозчики и предлагают бесплатные билеты, обманывая пользователей старинной техникой наживки и подмены.

Согласно недавно опубликованному отчету Barracuda Networks, в котором поставщик средств безопасности проанализировал более 3000 атак компрометации деловой электронной почты (BEC), только 40% бизнес-фишинговых атак содержат ссылки. Эти атаки используют корпоративную электронную почту, якобы принадлежащую кому-либо в организации, и преследуют одну из четырех целей: установить взаимопонимание, заставить получателя щелкнуть вредоносную ссылку, украсть личную информацию или получить банковский перевод.

Киберпреступники больше не прибегают к массовым атакам типа дробовика в надежде, что кто-то станет жертвой; они делают свою домашнюю работу, выбирают жертв, придумывают целевые и контекстные кампании и выполняют свои планы. Судя по данным, опубликованным в отчете ProofPoint за сентябрь 2018 года «Защита людей: ежеквартальный анализ высокоцелевых атак», киберпреступники активизируют свою игру. Объем вредоносной электронной почты вырос на 35% по сравнению с прошлым кварталом. Целевые компании испытали на 25% больше атак с использованием мошенничества с электронной почтой, чем в прошлом квартале, и на 85% больше, чем в том же квартале прошлого года.

Новое научное исследование, опубликованное в сентябре 2018 года, показывает, что менеджерам паролей на базе Android сложно отличить легитимные приложения от поддельных, что приводит к легким сценариям фишинга. Версии Keeper, Dashlane, LastPass и 1Password для Android были признаны уязвимыми и предлагали пользователю автоматически вводить учетные данные в поддельных приложениях во время тестов. Исследователи обнаружили, что приложение Google Smart Lock не попалось на эту уловку с поддельным названием пакета, и причина заключалась в том, что оно использовало систему с именем Digital Asset Links для аутентификации и подключения приложений к определенной онлайн-службе.

KnowBe4 выпустила Domain Doppelgänger в сентябре 2018 года. Этот бесплатный инструмент определяет похожие домены, связанные с вашим корпоративным доменом. Это опасный вектор для фишинга и других атак социальной инженерии, поэтому вы хотите знать, могут ли какие-либо потенциально опасные домены подделать ваш домен.

В октябре 2018 года мы стали свидетелями роста хитроумной фишинг-кампании, нацеленной на сотрудников школьных округов и небольших колледжей, в том числе общественных.В этой кампании плохие парни наводняют образовательные организации электронными письмами, якобы отправленными высокопоставленными лицами. Эти вредоносные электронные письма обычно объявляют о новых политиках, регулирующих поведение сотрудников, или о том, что в организации вновь уделяется внимание надлежащему, этичному профессиональному поведению. Эти вредоносные электронные письма доставляют вложения — как документы Word, так и документы PDF, которые требуют, чтобы пользователи переходили на красиво оформленные внешние веб-страницы, предлагая им выдать свои учетные данные.

Группа злоумышленников, известная как «Inception» злоумышленников, в недавних атаках использовала эксплойт Office годовой давности и новый бэкдор.Действуя по крайней мере с 2014 года, группа использовала специальные вредоносные программы и против целей, охватывающих различные отрасли по всему миру, с особым интересом к России. В October 2018 злоумышленник был замечен, поражая различные европейские цели в атаках с использованием эксплойта для уязвимости (CVE-2017-11882), которую Microsoft исправила в ноябре 2017 года. Кроме того, хакеры использовали новый бэкдор PowerShell, получивший название POWERSHOWER, который показал, что уделяет большое внимание деталям с точки зрения очистки после заражения.

Microsoft недавно объявила о большом обновлении своих технических возможностей защиты от фишинга в Microsoft Office 365 (O365). По данным Microsoft, их «процент промахованных фишинговых атак» снизился почти до нуля, опередив всех других антифишинговых конкурентов O365 на порядки.

RSA о мошенничестве за 3 квартал, опубликованный в Ноябрь 2018 года , показывает рост числа фишинговых атак на 70%, что делает фишинг методом атаки номер 1 для атак финансового мошенничества. Это увеличение подчеркивает простоту и эффективность фишинга (по электронной почте, телефону или SMS, согласно отчету).Работа, необходимая для того, чтобы обмануть человека, — учитывая возможность злоумышленников поразить миллионы получателей электронной почты одновременно — минимальна по сравнению с финансовыми издержками на другом конце мошенничества.

российских банков стали жертвами изощренных фишинговых писем, что случается не слишком часто. Согласно отчету Group-IB, фишинговые письма якобы были отправлены Центральным банком России (ЦБ РФ). Электронные письма содержали вредоносные вложения, доставлявшие инструмент, используемый хакерской группой Silence, и были почти идентичны официальной переписке CBR.К счастью, электронные письма не прошли проверку DKIM, поэтому их эффективность была несколько невысокой. Месяцем ранее другая группа, известная как MoneyTaker, атаковала российские банки с помощью фишинговых писем, предположительно от российской группы реагирования на компьютерные чрезвычайные ситуации финансового сектора (FinCERT). Эти электронные письма также содержали вложения, имитирующие официальные документы ЦБ РФ и инициирующие загрузку Meterpreter Stager.

Данные PhishLabs показывают, что 49% всех фишинговых сайтов в третьем квартале 2018 года имели значок замка, который многие пользователи ищут как признак безопасного и законного веб-сайта.Это на 25% больше, чем год назад. Поскольку большинство пользователей «ищут замок» близко к сердцу, это новое открытие имеет большое значение. 80% респондентов опроса PhishLabs считают, что блокировка указывает на безопасный веб-сайт.

Одна из набирающих популярность моделей распространения программ-вымогателей — использование партнерской сети злоумышленников. Создатели последней версии этой модели, FilesLocker , ищут аффилированные организации и частных лиц с подтвержденным опытом распространения программ-вымогателей с помощью фишинга, социальной инженерии или других методов, указав, что филиалы должны соответствовать минимум 10 заражений в день. .Аффилированные лица могут рассчитывать на 60-75% выкупа, полученного в результате их действий.

«Лаборатория Касперского» заблокировала 137 миллионов попыток фишинга в третьем квартале 2018 года, что на 28 процентов больше, чем во втором квартале 2018 года. Согласно отчету антивирусной компании, фишинговые атаки были направлены на 12% клиентов «Лаборатории Касперского» по всему миру. Более трети атак были направлены на финансовые объекты, включая банки, электронные платежные системы и интернет-магазины. Выводы отчета согласуются с глобальным ростом фишинга за последние несколько лет.Антифишинговая система «Лаборатории Касперского» заблокировала 154 миллиона попыток фишинга в 2016 году и 246 миллионов попыток в 2017 году. Оба показателя уже значительно превышены за первые три квартала 2018 года: в этом году предотвращено более 300 миллионов атак.

Национальный республиканский комитет Конгресса (NRCC) был взломан во время промежуточных выборов 2018 года , согласно отчету Politico. Официальные представители республиканцев заявили, что хакеры имели доступ к учетным записям электронной почты четырех старших помощников NRCC в течение «нескольких месяцев», пока охранная фирма не обнаружила вторжение в апреле.NRCC начал внутреннее расследование и уведомил ФБР, но не проинформировал республиканских законодателей до этой недели.

Исследователи обнаружили более 1150 новых HTTPS-фишинговых сайтов в течение одного дня, не считая множества вредоносных HTTP-фишинговых URL-адресов, которые, как мы уже знаем, существуют, что означает, что новый безопасный фишинговый сайт появляется каждые две минуты. «Увидеть замок в строке URL-адреса раньше было надежной проверкой безопасности, но поскольку подавляющее большинство веб-сайтов теперь используют шифрование, хакеры также« защищают »свои сайты, чтобы заманить жертв в ложное чувство безопасности», — заявили исследователи в SC. Эксклюзив для СМИ.«В наши дни не существует реальных препятствий для получения сертификата SSL, а это означает, что хакерам невероятно просто получить их, не скрывая своих следов. Некоторые эмитенты сертификатов даже предлагают сертификаты SSL, не требуя платежей или подлинной личной идентифицирующей информации, требующей обмена руками. Злоумышленники также используют проверку управления доменом, при которой проверяется только управление субъектом, чтобы скрыть свою личность ».

В января 2019 года исследователи из Proofpoint обнаружили фишинговый шаблон, в котором используется уникальный метод кодирования текста с использованием веб-шрифтов.Они обнаружили, что исходный код целевой страницы содержит закодированный текст, но браузер неожиданно отображает его как открытый текст.

Трехлетняя кибератака привела к успешному нарушению всех коммуникаций между всеми странами-членами ЕС в январе 2019 года, что поставило страны и их будущее под угрозу. Дипломатическая сеть ЕС — это безопасное средство, с помощью которого государства-члены могут обмениваться самой конфиденциальной информацией в мире, буквально оказывая влияние в геополитическом масштабе. В отчете поставщика средств защиты от фишинга Area 1 Security подчеркивается, что цель атаки на эту сеть приписывается Силам стратегической поддержки (SSF) Народно-освободительной армии (НОА) Китая.

Фишинговые кампании во время частичного закрытия правительства США в января 2019 года вызвали всеобщую путаницу в отношении того, будет ли IRS достаточно работоспособным для обработки налоговых деклараций и возврата средств. Во-первых, на фоне более общего увеличения числа пользователей почтовые ящики пользователей были переполнены зловещими предупреждениями о предполагаемых голосовых сообщениях от IRS. Во-вторых, как и в предыдущие годы, злоумышленники нападали на бухгалтерские фирмы и юридические практики, специализирующиеся на налоговых вопросах, выдавая себя за новых клиентов, ищущих помощи с налоговой подготовкой и смежными вопросами.Хотя цель этих фишинговых писем часто состоит в том, чтобы вовлечь целевых сотрудников в обмен, который дает злоумышленникам предлог для попадания в потенциальные отметки вредоносных документов Office, которые часто устанавливают сложные трояны-бэкдоры, в некоторых случаях злоумышленники этого не делают. подождите, предлагая вредоносные ссылки и вложения в исходном письме.

выходит за рамки папки «Входящие» и используется в Интернете, чтобы собирать личные данные и распространять информацию об атаке в социальных сетях.По словам Акамая, подобные фишинговые кампании «превосходят» традиционные кампании с большим количеством жертв из-за аспекта обмена в социальных сетях (из-за чего создается впечатление, что ваш друг в социальных сетях одобряет викторину и т. Д.). В настоящее время они ориентированы на потребителя, но увидеть это электронное письмо с таргетингом на бизнес — не предел воображения.

Согласно официальному ежегодному отчету Cybersecurity Ventures о киберпреступности за 2019 год, опубликованному в январе 2019 года, мы должны ожидать увеличения частоты и стоимости атак программ-вымогателей.В 2016 году Лаборатория Касперского оценила частоту атак программ-вымогателей каждые 40 секунд. Cybersecurity Ventures прогнозирует, что в 2019 году эта цифра будет увеличиваться до одного раза в 14 секунд. Кроме того, растет общая стоимость атак программ-вымогателей. Согласно отчету, общая стоимость программ-вымогателей в 2018 году оценивается в 8 миллиардов долларов, а в 2019 году вырастет до более чем 11,5 миллиардов долларов.

Proofpoint о состоянии фишинга за 2019 год показывает, что организации, как никогда раньше, ощущают накал фишинга, а также его влияние.Согласно отчету, все типы фишинговых атак в 2018 году происходили чаще, чем в 2017 году. 96% организаций заявили, что уровень фишинговых атак либо увеличился, либо оставался неизменным в течение года, ИТ-специалисты, столкнувшиеся с целевым фишингом, подскочили почти 21% , количество атак социальной инженерии на основе USB подскочило на 25%, Vishing и smishing увеличилось на 9% и это только верхушка айсберга.

22 января 2019 г. Агентство по кибербезопасности и безопасности инфраструктуры (CISA), входящее в состав U.S. Министерство внутренней безопасности (DHS) издало Директиву о чрезвычайных ситуациях 19-01 , озаглавленную «Предотвращение взлома инфраструктуры DNS». От федеральных агентств требуется ряд действий, и вот предыстория: для устранения значительных и неизбежных рисков для информации и информационных систем агентства, представляемых хакерской деятельностью, эта чрезвычайная директива требует следующих краткосрочных действий для снижения рисков от необнаруженного вмешательства. , позволяют агентствам предотвращать незаконную активность DNS для своих доменов и обнаруживать неавторизованные сертификаты

Фишинговые кампании подарочных карт росли с 2018 года, и злоумышленники активно приспосабливают и развивают свои действия.Они становятся все лучше в создании надежных предлогов (например, «стимулов» для персонала), явно требуют конфиденциальности, они становятся очень жадными — всего 4000 долларов в подарочных картах, самый крупный запрос, который мы когда-либо видели, и они стимулируют вся схема предлагает получателю взятку («возьми себе одну»), уловка, которая, в некотором смысле, стремится превратить получателя электронной почты в сообщника.

Cyren представила новый отчет в январе 2019 года, в котором они резюмировали результаты двухлетнего исследования недостатков безопасности электронной почты.В рамках своей программы они взаимодействовали с множеством организаций, чтобы оценить эффективность их текущих действующих инфраструктур безопасности электронной почты. В этом отчете обобщены результаты 15 таких взаимодействий, проведенных в 2018 году, в ходе которых Сайрен изучил 2,7 миллиона электронных писем, которые были классифицированы как чистые в их существующих системах защиты электронной почты и доставлены в почтовые ящики пользователей. Каждое электронное письмо также копировалось Сайрену для анализа. Из этого общего количества 7,2% были признаны спамом, фишингом и вредоносным ПО.

Дьявольски изобретательная афера vishing , замеченная в феврале 2019 года, играет на знакомстве вашего пользователя с деловой голосовой почтой, стремясь скомпрометировать учетные данные в Интернете, не вызывая беспокойства. Многие организации интегрировали свои системы PBX с электронной почтой; пропустите звонок, и запись появится в папке «Входящие». В этом сценарии нет ничего неуместного. Но это именно то, о чем вы и надеются мошенники, когда ваши пользователи получат их электронной почты , выдавая себя за уведомление внутренней голосовой почты.Используя такие темы, как Voice: сообщение , Voice Delivery Report или PBX Message , эти электронные письма содержат еще одно электронное письмо в качестве вложения (чтобы избежать обнаружения решениями безопасности для сканирования электронной почты), содержащего фактический фишинг.

Мошеннические сообщения о сексторсии продолжают распространяться, в которых утверждается, что был взломан популярный сайт для взрослых, что позволяет злоумышленнику записывать видео с пользователями через свои веб-камеры. Злоумышленник утверждает, что эти видео будут отправлены всем контактам жертвы, если жертва не заплатит около 969 долларов в биткойнах.Некоторые электронные письма содержат ссылки, предположительно ведущие к образцам видео жертвы в качестве доказательства утверждений злоумышленника.

Преступники по-прежнему используют захваченные домены GoDaddy для запуска спам-кампаний, несмотря на то, что GoDaddy предпринимает шаги по устранению уязвимости аутентификации, использованной злоумышленниками. Спамеры поняли, что они могут добавлять домены в свои учетные записи GoDaddy, не доказывая, что они владеют доменами. Масштабная кампания с использованием захваченных доменов для распространения фишинговых писем, содержащих вымогатель GandCrab, наблюдалась в Февраль 2019 .

Новое фишинговое мошенничество использует Google Translate , чтобы скрыть поддельную страницу входа в систему при запросе у пользователя учетных данных Google. Пользователь отправляется предполагаемое оповещение системы безопасности Google о новом устройстве, которое получает доступ к его учетной записи Google, с помощью кнопки «Проконсультироваться с действием», чтобы узнать больше. Затем пользователь попадает на поддельную страницу входа в систему Google. Киберпреступники используют Google Translate, чтобы отобразить страницу, заполнив адресную строку и скрывая вредоносный домен.

Как только появилась история об обвинениях против бывшего У.Специалист по разведке ВВС США, перешедший на сторону Ирана и поддерживающий целенаправленные взломы некоторых из своих бывших коллег, напомнил один четкий вывод: даже офицеры разведки США могут стать жертвами основных фишинговых схем.

По словам Дэнни Палмера из ZDNet: «Кампания кибершпионажа нацелена на аналитические центры национальной безопасности и академические учреждения в США в рамках операции по сбору разведданных, проводимой хакерской группой, работающей из Северной Кореи. Серия целевых фишинговых атак. Атаки с использованием поддельных писем с вредоносными вложениями пытаются доставить новое семейство вредоносных программ, получившее название BabyShark .Кампания началась в ноябре и продолжалась как минимум до нового года.

Новая атака « NoRelationship» обходит защиту вложений электронной почты Office 365, редактируя файлы отношений, которые включены в документы Office. Файл отношений — это файл XML, который содержит список основных компонентов документа, таких как таблицы шрифтов, настройки и внешние ссылки. Ряд популярных фильтров электронной почты сканирует только ссылки, содержащиеся в файле отношений, а не весь документ.Злоумышленники могут удалить ссылки из файла взаимосвязей документа, но они останутся активными в самом документе. У Аванана есть полная история.

Фишинговая кампания с использованием поддельной системы Google reCAPTCHA для доставки банковского вредоносного ПО была обнаружена в феврале 2019 года исследователями Sucuri. Злоумышленники рассылают электронные письма, предположительно из польского банка, с просьбой подтвердить неизвестную транзакцию. Получатели, которые переходят по ссылке, попадают на поддельную страницу с ошибкой 404. Затем код PHP реплицирует reCAPTCHA с использованием HTML и JavaScript, чтобы обмануть жертв, заставляя думать, что сайт настоящий.Затем код PHP загружает дроппер .zip или файл .apk, в зависимости от того, какое устройство использует жертва.

Мошенники, стремящиеся собрать учетные данные в Интернете, уже давно пытались воспроизвести известные страницы входа в систему. Но этот недавно обнаруженный экземпляр почти идеален. Исследователи из компании Myki, занимающейся безопасностью, обнаружили веб-сайт, предполагающий использовать Facebook для входа в систему, но вместо этого предоставляют точную HTML-копию страницы входа в систему.

Согласно отчету Zscaler’s ThreatLabZ за март 2019 года, все больше кибератак используют шифрование, чтобы избежать обнаружения.В прошлом году платформа Zscaler обнаружила и заблокировала 2,7 миллиона зашифрованных фишинговых атак в месяц. Также было обнаружено, что 32% недавно зарегистрированных потенциально вредоносных доменов использовали SSL-сертификаты. В общей сложности с июля по декабрь 2018 года Zscaler заблокировал 1,7 миллиарда атак, совершенных через SSL.

Новые сведения из лаборатории компьютерной криминалистики международной охранной компании Group-IB показывают, что киберпреступники больше не стремятся просто украсть данные из одного банка. Вместо этого они связывают свои фишинговые атаки, чтобы повысить свои шансы на успех.Одна из причин, согласно отчету, заключается в том, что российские банки являются легкой мишенью: 74% банков не были готовы к атаке, 80% не имеют возможности ведения журнала для расследования атаки, а у 70% недостаточно сотрудников для расследования случаев заражения или заражения. атаки.

В последнем отчете Microsoft Security Intelligence Report подчеркиваются тенденции 2018 года, когда фишинг был предпочтительным методом атаки, а цепочки поставок — основной целью атаки. Microsoft зафиксировала рост фишинговых атак на 250% по сравнению с в 2018 году, доставляя пользователям вредоносные полезные нагрузки нулевого дня.Microsoft признает, что этот рост заставил их работать над «защитой от этих атак», сигнализируя о том, что атаки становятся все более изощренными, уклончивыми и эффективными.

В отчете антивирусной компании McAfee за декабрь 2018 года, новая кампания, получившая название «Operation Sharpshooter», демонстрирует признаки выхода на мировой уровень, демонстрируя согласованные усилия по нанесению ударов по организациям в таких отраслях, как атомная, оборонная, энергетическая и финансовая. вредоносный исходный код внедряется в конечные точки с помощью фишинг-атаки, замаскированной под законную деятельность по найму в отрасли.Вредоносный код « Rising Sun» имеет исходный код, который связывает его с Lazarus Group — киберпреступной организацией, которая, как полагают, базируется в Северной Корее, которая была ответственна за кибератаку на Sony Pictures Entertainment в 2014 году.

В последнем отчете Рабочей группы по борьбе с фишингом (APWG) за 3-й квартал Отчет о тенденциях фишинговой активности подчеркивает распространенность фишинга и то, как он меняется, чтобы оставаться эффективным методом атаки. Основные моменты этого квартала включают: количество уникальных отчетов о фишинге оставалось стабильным со 2 по 3 квартал 2019 года, компании по обработке платежей оставались наиболее целевыми компаниями, фишинговые атаки, размещенные на защищенных сайтах, продолжают стабильно расти с 2015 года, а фишинговые атаки с использованием перенаправителей целевая страница фишингового сайта и после отправки учетных данных для обфускации обнаружения через веб-сервер реферер журнала полевой мониторинг.Итак, как организации могут защитить себя? Ожидайте продолжения фишинга и обеспечьте наличие всех уровней защиты, включая обучение пользователей по вопросам безопасности.

Трое румынских граждан признали себя виновными в реализации схем вишинга и шайбинга на сумму 21 миллион долларов , в которых использовались записанные сообщения и тексты мобильных телефонов, чтобы обманом заставить тысячи людей раскрыть свои номера социального страхования и информацию о банковских счетах, заявили федеральные власти. Эти люди хранили украденные личные данные на скомпрометированных компьютерах.К украденным данным получили доступ двое подозреваемых, которые затем продали или использовали информацию с помощью третьего участника.

По данным My Online Security, новая фишинговая кампания в марте 2019 года распространяет вредоносное ПО через электронные письма, в которых утверждается, что в них есть обновления об инвестициях в биткойны. В письмах жертве предлагается загрузить вложение, которое представляет собой файл [.] Iso с поддельным расширением файла. Считается, что вредоносная программа является новым кражей биткойн-валюты, хотя трудно сказать, что именно она делает, потому что, похоже, у нее есть возможности антианализа.

Microsoft взяла под контроль 99 фишинговых доменов, которыми управляют иранские государственные хакеры. Домены использовались в рамках целевых фишинговых кампаний, направленных на пользователей в США и по всему миру. Судебные документы, обнародованные в марте 2019 года, показали, что Microsoft ведет секретную битву с группой хакеров, спонсируемых правительством Ирана. Производитель ОС подал в суд и выиграл судебный запрет, который позволил ему получить контроль над 99 веб-доменами, которые ранее принадлежали и управлялись группой иранских хакеров, известных в кругах кибербезопасности как APT35, Phosphorus, Charming Kitten и Ajax Security. Команда.

По данным интернет-маркетинговой компании Reboot, сотрудники нижнего уровня чаще всего сталкиваются с целенаправленными атаками. Ссылаясь на информацию из последнего ежеквартального анализа целевых кибератак Proofpoint, Reboot сообщает, что 67% этих атак совершаются против сотрудников с низким рейтингом. На втором месте находятся авторы, на которых приходится 40% целевых атак. Руководство и высшее руководство сталкиваются с 27% этих атак.

Компании и потребители видят больше 1.2 миллиона фишинговых атак каждый год, поскольку хакеры используют эффективные атаки социальной инженерии, чтобы обманом заставить сотрудников щелкнуть вредоносную ссылку или вложение. Согласно июньскому отчету Valimail, несмотря на то, насколько широко известны и разрушительны эти атаки, компании по-прежнему не в состоянии должным образом предотвратить их. Более того, подавляющее большинство — 90% — крупных технологических компаний остаются незащищенными от атак, связанных с выдачей себя за другое лицо (мошенничество с руководителями), говорится в отчете.

Новый штамм пресловутого вредоносного ПО Dridex был обнаружен с использованием методов обхода антивируса полиморфизма в фишинговых письмах.Программа для кражи учетных данных Dridex, которая почти исключительно нацелена на финансовые учреждения, продолжает развиваться и теперь использует методы белого списка приложений для заражения систем и обхода большинства антивирусных продуктов.

Новая фишинговая атака, обнаруженная исследователями безопасности в PhishLabs, использует вредоносное приложение Office 365 вместо традиционной поддельной страницы входа в систему для получения доступа к почтовому ящику пользователя. Используя традиционную тактику фишинга, жертвы соблазняются щелкнуть вредоносную ссылку, которая, по всей видимости, размещена в SharePoint Online или OneDrive.Вредоносная полезная нагрузка представляет собой URL-ссылку, по которой запрашивается доступ к почтовому ящику пользователя Office 365: нажав «Принять», злоумышленники получают полный доступ к почтовому ящику и контактам пользователя, а также ко всем файлам OneDrive, к которым пользователь может получить доступ. Поскольку в результате этой атаки приложение было подключено и ему был предоставлен доступ к учетной записи Office 365, сброс пароля пользователя не имеет никакого эффекта. Для исключения злонамеренного доступа приложение должно быть отключено — это совершенно отдельный процесс!

Почему испытания лекарств от болезни Альцгеймера терпят неудачу? Перспектива прекращенных лекарств на 2010–2015 гг.

Резюме

Введение

Десятки лекарств для лечения БА находятся в разработке, в которые вложены миллиарды долларов.Несмотря на огромные инвестиции в лекарства от AD и растущий поток, было больше неудач и неудач, чем успехов в лечении.

Области охвата

К классам лекарств, которые на сегодняшний день не помогли, относятся моноклональные антитела, ингибиторы гамма-секретазы, димебон, нейрохимические усилители и один тау-препарат. Данные по этим соединениям искали с помощью поиска в публикациях и на сайте clinictrials.gov.

Экспертное мнение

Возникает очевидный вопрос: почему они терпят неудачу? Слишком поздно приступить к лечению симптоматической деменции? Терапевтические цели неверны? Являются ли клинические методологии неточными, вводящими в заблуждение или неточными? В этом обзоре обобщены лекарственные средства, которые потерпели неудачу в 2010–2015 гг., И предложены возможные теории относительно того, почему они потерпели неудачу.

Ключевые слова: Болезнь Альцгеймера, клинические испытания, ингибиторы секретазы, моноклональные антитела, димебон, амилоид

1.0 Введение

Болезнь Альцгеймера, которая представляет собой прогрессирующее нейродегенеративное заболевание, поражающее миллионы людей во всем мире, в настоящее время неизлечима. Лечению поддаются только симптомы, при этом проводится много исследований в форме клинических исследований, направленных на то, чтобы попытаться разработать препараты, изменяющие заболевание, которые изменяют его прогрессирование. Однако почти все клинические испытания фазы III за последнее десятилетие не достигли заранее определенных конечных точек.Возникает вопрос, почему клинические испытания при БА терпят неудачу?

Согласно последним исследованиям методологий клинических испытаний (КТ), разработки лекарств от болезни Альцгеймера (БА) и КТ остаются уязвимыми для скрытых проблем, способных поставить под угрозу будущие исследования [1]. В настоящее время одобрено 4 препарата, которые используются для симптоматического лечения БА; донепезил 1997, ривастигмин 2000, галантамин 2001 и мемантин 2003. Тем не менее, было выявлено более 100 соединений, испытанных в качестве потенциальных терапевтических средств, которые либо были оставлены в разработке, либо оказались неэффективными при КТ [2 из которых используются для предотвращения прогрессирования пациентов с легкими когнитивными нарушениями ( MCI) в AD].

Есть много новых соединений, которые разрабатываются для лечения AD и MCI [3]. Сохраняются опасения, что методологические факторы помешают исследователям объективно оценить возможности новых кандидатов в лекарства от БА [2] [4]. Предыдущий опыт разработки лекарств от AD, опубликованные отчеты о трудностях компьютерной томографии, особенно в неврологии, психиатрии и AD, а также 40 разработок лекарств от AD, случайно выбранных из кандидатов на лекарства от AD, были рассмотрены для определения того, могут ли прошлые проблемы в разработке лекарств для лечения болезни Альцгеймера навредить исследованиям эффективности лекарств при КТ или вводе КТ [1].Присмотревшись к этому поближе, мы сможем по-настоящему понять, как работает разработка лекарств от БА, чтобы увидеть, где может быть основная проблема. Таким образом, рассматривается ряд недавно протестированных лекарств, модифицирующих болезнь, включая моноклональные антитела, ингибиторы гамма-секретазы, ингибиторы агрегации тау-белка и симптоматические методы лечения, такие как нейрохимические усилители и димебон, а также инструменты клинической оценки, используемые для оценки их эффективности. Этот обзор посвящен неудачам лечения в период с 2010 по 2015 год.Поэтому такие препараты, как адуканумаб (BIIB037) и азелирагон (TTP488), которые все еще находятся в разработке, не обсуждаются.

2.0 Заболевание, изменяющее неудачные методы лечения 2010–2015

2.1 Моноклональные антитела

Антиамилоидные моноклональные антитела (mAB) как мишень для очистки от амилоида преобладали в терапевтическом ландшафте. Нацеливание на амилоид привлекательно в качестве терапевтической мишени, поскольку он является вненейрональным и связан с токсичностью для окружающей среды. Однако амилоид не коррелирует со снижением когнитивных функций в симптоматической фазе деменции, что могло бы объяснить, почему мАТ до сих пор не принесли успеха.

3.1a Бапинеузумаб

Одним из первых моноклональных антител, достигших фазы 3 испытаний, нацеленных на бета-амилоид, был бапинеузумаб [5], нацеленный на олигомеры Aβ и бляшки. В исследованиях фазы 3 уровень тау-белка в спинномозговой жидкости был снижен, но не было обнаружено значительного клинического преимущества в оцененных когнитивных или функциональных конечных точках. Ограничения этого препарата возникли, когда у носителей аллеля ApoE4 была большая вероятность развития вазогенного отека [12]. Из-за более высокой склонности носителей апо E 4 к развитию ARIA-E группы были разделены на отдельные исследования, в которых носители апо E 4 получали более низкие дозы (0.5 мг / кг) по сравнению с носителями без E4 (1-2 мг / кг). Несмотря на несоответствие исходов и несоответствие направлений биомаркерных исходов и клинических исходов, существуют возможные объяснения, которые следует учитывать. Одним из ключевых моментов, которые следует учитывать при оценке результатов эффективности фазы III, является то, что использованная доза в исследовании фазы III (0,5 мг / кг и 1 мг / кг) составляет 10% от исходных доз, использованных в исследовании фазы I. Это отражает опасения по поводу безопасности (вазогенный отек / ARIA-H). Таким образом, доза могла быть слишком низкой, чтобы продемонстрировать пользу.Другое объяснение состоит в том, что исследование фазы II не дало полной информации о дизайне фазы III. Третья возможность заключается в том, что бапинеузамаб нацелился на неправильную изоформу Abeta.

2.1b Соланезумаб

Соланезумаб — еще одно моноклональное антитело (mAB), которое прошло 3 фазы исследований [6]. Соланезумаб нацелен на мономерные антитела, что позволяет предположить, что он нацелен на амилоидную патологию на ранних стадиях заболевания. Как и другие антиамилоидные МАТ, он не соответствовал первичным или вторичным конечным точкам p в исследовании фазы IIB-IIIA [13].Однако в предварительно определенной апостериорной оценке данных было обнаружено, что в группе легкой БА снижение спада составляло 34% по сравнению с плацебо, когда участники Экспедиции 1 и Экспедиции 2 были объединены. Это послужило основой для дизайна недавно завершенного исследования Экспедиции 3. Уровни бета-амилоида в плазме продолжали расти с момента первой оценки до последней, что свидетельствует о том, что соланезумаб транспортирует белок периферически. Это согласуется с вовлечением растворимого амилоида головного мозга, однако ПЭТ-сканирование показывает, что на фибриллярный амилоид не действует.Также не было изменений в уровнях тау-белка в спинномозговой жидкости. Профиль безопасности этого препарата превосходный, частота возникновения вазогенных отеков очень низка.

2.1c Кренезумаб

Кренезумаб недавно стал актуальным, поскольку он был выбран в качестве препарата для исследования Инициативы по предотвращению болезни Альцгеймера (API) [7]. Это исследование проводится в Колумбии с бессимптомными семьями, имеющими мутацию пресенилина 1 (PSEN1) E280A. что предрасполагает носителей к раннему началу заболевания. Это испытание препарата началось в 2012 году и закончится только в 2017 году [16].В испытаниях фазы 2 было обнаружено, что кренезумаб обладает хорошим проникновением через гематоэнцефалический барьер, хорошим сродством к бета-амилоидным мономерам, олигомерам и фибриллам и не вызывает вазогенного отека, наблюдаемого при использовании бапинеузумаба и соланезумаба. Одной из основных конечных точек помимо профилактики является установление достоверных биомаркеров БА, чтобы будущие испытания могли быть одобрены быстрее. Результаты фазы II не показали значительного преимущества в лечении по сравнению с плацебо, но апостериорный анализ показал пользу у пациентов с легкой формой БА с диапазоном MMSE 22–26 [17,18].Испытание фазы 3 продолжается и в настоящее время набирает пациентов.

2,1 дня Гантенерумаб

На сегодняшний день гантенерумаб не продемонстрировал значимой конечной точки клинической эффективности в исследованиях фазы 3 [8,9]. Однако это было связано со снижением стандартизированного коэффициента поглощения бета-амилоида в мозге (SUVR) дозозависимым образом и p-Tau и t-Tau в спинномозговой жидкости, которые демонстрируют клиренс амилоида в головном мозге и влияние на последующие маркеры нейродегенерации. Предполагается, что увеличение дозы может оказать положительное влияние на пациентов [27].В настоящее время проводится недавно разработанное РКИ фазы III с более высокими дозами.

2.2 Ингибиторы гамма-секретазы

2.2 a Avagacestat

Предполагается, что ингибирование гамма-секретазы может снизить выработку амилоида, включая высокоамилоидгенную изоформу AB42 [10]. В исследованиях фазы 2 группы, получавшие более низкие дозы, подтверждали участие гамма-секретазы, что подтверждается анализом биомаркеров спинномозговой жидкости. Наблюдалось дозозависимое снижение изоформ AB, и объемная МРТ показала немного большую атрофию при лечении, хотя T-tau не показал значительного снижения.Клинически наблюдалось некоторое улучшение у пациентов, однако в течение 12-недельного контрольного наблюдения не было выявлено четких признаков улучшения или ухудшения. Более высокие дозы были связаны с усилением побочных эффектов. В продромальных случаях авагацестат увеличивал частоту возникновения рака кожи. Диарея, тошнота и сыпь были более частыми в группе лечения. Из-за довольно узкого терапевтического окна между эффективностью и токсичностью авагецестат не продвинулся вперед в фазу III клинических испытаний.

2.2 b Семагацестат

Этот ингибитор гамма-секретазы достиг фазы 3 испытаний, потому что в исследовании фазы I он показал четкие дозозависимые изменения биомаркеров спинномозговой жидкости. Фаза III была прекращена по рекомендации комиссии по мониторингу данных и безопасности [11]. По сравнению с плацебо не наблюдалось улучшения когнитивных функций, а у пациентов, получавших более высокую дозу, наблюдалось ухудшение функциональных способностей, а также более неблагоприятные побочные эффекты.

2.3 Тау

Тау-белок стал одной из привлекательных мишеней при деменции, вызванной БА.Гипотеза тау утверждает, что аномальное фосфорилирование превращает нормальный тау в PHF-тау или нейрофибриллярные клубки. Затем они стабилизируют сборку микротрубочек, которая препятствует транспорту аксонов, что может привести к гибели клеток [14]. Имеются обширные доказательства того, что накопление клубочков более надежно коррелирует с клиническим прогрессированием, чем амилоид [25]. Первоначальные испытания, нацеленные на этот белок, были наиболее многообещающими с TAI (ингибиторы агрегации тау). К сожалению, результаты еще не опубликованы в рецензируемом журнале.Совсем недавно первая тау-таргетная терапия была безуспешной после пятнадцатимесячного исследования пациентов с деменцией легкой и средней степени тяжести. Хотя, к сожалению, была подгруппа пациентов (15%), у которых улучшилось состояние с этим новым препаратом, которые не получали никакой сопутствующей терапии. [15]

4,0 Почему лекарства не работают? Мнение эксперта

4.1 Нацеленность на неподходящие патологические субстраты

В последнее десятилетие с лишним почти всегда целью при разработке лекарств от БА были бета-амилоидные бляшки и их последующее устранение.Бапинензумаб, соланзумаб, кренезумаб и гантенерумаб нацелены на разные изоформы Ab и разные концы. Вопрос в том, должны ли мАТ работать, должны ли они нацеливаться на мономерные Ab, олигомерные, протофибриллярные или бляшки. Если они нацелены на N-конец, C-конец или средний домен.

4.2 Проблемы, связанные с разработкой лекарств

В настоящее время исследователи уделяют внимание AD и MCI скорее модификации болезни, чем ремиссии симптомов. При разработке лекарств от болезни Альцгеймера CT, первоначально предназначенный для краткосрочной оценки лечения, еще не был успешно модифицирован, чтобы дать исследователям уверенность в том, что эффекты лекарств, изменяющие болезнь, можно успешно лечить [5] [6].Когда были проведены долгосрочные испытания, чтобы попытаться обнаружить эффекты лекарств, модифицирующих заболевание, риск потери субъектов увеличивался, и были другие компромиссы для целостности испытания [7]. Кроме того, в результате результатов долгосрочных испытаний, которые пытались восполнить недостатки краткосрочных испытаний, стало широко признано, что испытания, которые могут проверять эффекты лекарств, изменяющих болезнь, потребуют большего количества субъектов, большее количество центров клинических исследований и более длительные двойные слепые оценки.Однако в этих условиях увеличение потерь испытуемых, реакции на плацебо и жизненных событий легко подорвет КТ.

Из-за этих смешивающих факторов, количество лекарств от БА, поступающих на рынок, падает ниже и без того низкого уровня 7% для всех лекарств для центральной нервной системы []. Вдобавок ко всему, столько встреч, сколько они пытаются оценить программы разработки лекарств, многие неудачные доклинические и клинические исследования не упоминаются в литературе, и, что более важно, результаты не публикуются спонсорами.Исследователи обычно обнаруживают проблемы неточности КТ, которые зависят от использования клинических оценок в качестве критериев оценки результатов [19]. Кроме того, похожие ошибки измерения и отсутствие специфичности во время диагностических оценок и квалификации субъектов для соответствия критериям клинических испытаний могут привести к тому, что субъекты не смогут ответить на лечение из-за неправильного диагноза, генетики или конкретной патологии [20].

4.3 Проблемы с оценщиками

Когнитивная шкала оценки болезни Альцгеймера (ADAS-Cog) является наиболее часто используемым инструментом оценки результатов в КТ для лечения деменции.Однако вариации в различных формах, процедурах администрирования и правилах выставления оценок, а также смена рейтеров могут снизить надежность инструмента. Когда было опрошено 26 добровольцев-оценщиков, результаты показали, что существуют заметные вариации протоколов в используемых формах, а также различия в правилах выставления оценок, как упоминалось выше. Поскольку изменение этого теста с течением времени используется для определения эффекта лечения в КТ, лучше иметь стандартизированный тест и решать общие проблемы, чтобы повысить надежность инструмента, а также его чувствительность к воздействию лечения [20].

Хотя ADAS-Cog является золотым стандартом в клинических испытаниях деменции, процедуры введения, рабочие листы и процедуры оценки ADAS-Cog не были четко определены в исходной статье об этом тесте [21] [22]. Эта проблема еще больше усугубляется тем, что реакции на ситуации при работе с людьми с деменцией не очень контролируются и редко рассматриваются на учебных занятиях на собраниях CT. В результате некоторые оценщики могут использовать свои собственные суждения, что приводит к снижению межэкспертной надежности.Эту проблему пытались решить в 1998 году, когда Совместная исследовательская группа по болезни Альцгеймера (ADCS) разработала набор ADAS-COG, который пересмотрел исходное руководство и содержал более конкретные инструкции, но даже он был изменен со временем [23].

Было проведено исследование, чтобы выяснить, действительно ли существуют различия в различных формах теста ADAS-Cog, и если да, то выяснить, что именно отличалось. Опрос из 22 пунктов был предоставлен оценщикам ADAS-Cog, которые присутствовали на учебной встрече в 2007 году на добровольной основе.Опрос охватывал многие темы тестирования ADAS-Cog, такие как тестовые материалы и процедуры администрирования, и участников попросили «ответить на следующие вопросы в зависимости от того, как вам было дано указание давать ADAS-Cog или как вы видели это. в различных протоколах клинических испытаний, с которыми вы работали. Обведите в кружок все ответов, которые вы считаете правильными, или все ответов, как вы это видели ». Чтобы определить степень вариабельности, если конкретный оценщик обвел два или более ответа на любые вопросы, касающиеся конкретных процедур, это означало, что они были обучены более чем одному способу администрирования этого конкретного элемента теста.В целом цель этого опроса состояла в том, чтобы определить процент отдельных оценщиков, которые были обучены применять ADAS-Cog по-разному в зависимости от того, для какого клинического испытания он проводился (известное как внутриэкспертные различия), не обязательно для того, чтобы увидеть, насколько разные оценщики просто давали тест по-другому (разница между экспертами).

Что касается результатов этого исследования, 26 оценщиков, которые вызвались принять участие в опросе, различались по многолетнему опыту от 1 до 12 для проведения теста ADAS-Cog (5.94, а количество назначенных ими администраций варьировалось от 40 до 1000). Кроме того, количество различных протоколов для ADAS-Cog, которые использовались, варьировалось от 3 до 20, причем большинство из них представляли собой комбинацию спонсируемых фармацевтической промышленностью и спонсируемых государством. Многие оценщики сообщили, что их обучали по-разному по определенному пункту или по шкале в целом, при этом 19,2% сообщили, что им сказали использовать разные темы для первоначального интервью, а 73% указали другое максимальное время, разрешенное для воздействия стимула в задача мирового списка.Большинство из этих оценщиков, около 65%, давали ADAS-Cog за 7 или более CT и имели опыт работы с ним не менее 5 лет.

Это исследование показывает, как на самом деле существует много различий в опыте между экспертами при использовании ADAS-Cog. Точное влияние этого на клинические испытания до сих пор неизвестно, хотя есть большая вероятность, что это может повлиять на надежность данных, полученных с помощью компьютерной томографии. Кроме того, использование разных методологий при администрировании ADAS-Cog может повлиять на достоверность сравнения результатов между различными протоколами.Не только это; но длительность клинического испытания может сыграть большую роль в любых проблемах с оценщиком. Чем дольше длится клиническое испытание, тем выше вероятность того, что оценщик, начавший испытание, не тот, который его завершает. Учитывая, что это исследование было меньше по размеру и проводилось только в Северной Америке, вполне возможно, что результаты не самые убедительные из возможных. Следовательно, было бы полезно, если бы для всех администраторов этого теста был установлен более единообразный метод обучения, будь то учебный курс на выходных или более подробное видео-обучение, в котором подробно обсуждаются эти несоответствия.Отсюда следует провести более крупный международный опрос, чтобы подтвердить любые результаты, полученные в этом исследовании.

4.4 Проблемы с методологиями

При рассмотрении множества неудачных попыток лечения болезни Альцгеймера обязательно обращать внимание на различные используемые методологии, чтобы увидеть, есть ли расхождения от испытания к испытанию. Таренфлурбил, энантиомер флурбипрофена, показал хорошие результаты в фазе 2 КТ и продемонстрировал, что эффективность может быть выше в более высоких дозах. Дозы были описаны как безопасные и хорошо переносимые как при БА, так и при исследовании рака простаты.Однако никаких изменений дозировки не производилось от фазы II к фазе II испытаний, которые показали, что неэффективность этого лекарственного средства может быть связана с неадекватной дозировкой. Метрифонат, ингибитор органофосфат-ацетилхолинэстеразы, оказался токсичным при введении в ежедневной дозе. Еженедельное дозирование в двух небольших клинических испытаниях продемонстрировало доказательства, подтверждающие эффективность и безопасность. Препарат не получил одобрения FDA из-за токсичности в более высоких дозах. Возникает вопрос о том, как фармацевтическая компания рекламировала лекарство — с еженедельной или ежедневной дозировкой.Фенсерин, неконкурентный обратимый ингибитор ацетилхолинэстеразы, был переведен на КТ фазы III без определения оптимальной дозы. Кроме того, неясно, были ли в исследовательских центрах исследованы пациенты с БА и оценочные шкалы. Все эти индивидуальные переменные в совокупности могли привести к провалу испытания препарата, а не сам препарат.

4.5 Лечение может быть слишком поздно

Подобно предыдущему исследованию бапинеузумаба, предполагается, что лечение следует начинать раньше.Кроме того, следует изучить другие возможности, а не только нацеливание на бета-амилоид. Неудача клинических испытаний с бапинезумабом или гантенерумабом может быть связана с неспособностью этих антител нацеливаться на олигомеры Aβ или с привлечением неправильной популяции (т.е. пациентов с поздней стадией БА или ранней стадией БА, недостаточно отобранных с помощью биологических маркеров, таких как отложение амилоида, обнаруживаемое позитронно-позитронными методами). эмиссионная томография (ПЭТ)]. Также многие утверждают, что некоторые из отбираемых пациентов слишком продвинуты с точки зрения патологии в рамках процесса болезни, и что лечение может быть слишком маленьким, слишком поздно для этих пациентов.Считается, что патофизиологический процесс болезни Альцгеймера начинается за десятилетия до постановки диагноза. Анализ изображений, биомаркеров и нейропсихологических данных показал, что накопление амилоида, сопровождаемое другими патологическими изменениями, продолжается и достигает пика в начале стадии легкого когнитивного нарушения, когда едва заметные клинические симптомы становятся очевидными (21514248). «Доклиническая БА» задумана так, чтобы зафиксировать этот длительный период молчания, чтобы облегчить продольные клинические исследования.В настоящее время проводятся три профилактических испытания (API, DIAN и A4) для решения этого важного вопроса. Мы надеемся, что это даст четкий ответ на вопрос, является ли бета-амилоид правильной мишенью.

Пассивная иммунотерапия адуканумабом, по-видимому, представляет собой первый пример лекарственного средства, модифицирующего заболевание, способного противодействовать прогрессированию этого разрушительного расстройства. Эти результаты были получены только в 2016 году, а не в 2010–2015 годах. Тем не менее, недавние положительные результаты применения адуканумаба в продромальной и легкой форме БА в исследовании фазы 1b демонстрируют, что «амилоидная гипотеза» все еще жива, и есть реальная надежда на появление на рынке новых лекарств, модифицирующих болезнь, на основе этой гипотезы в ближайшем будущем. и усиление сроков вмешательства с помощью антиамилоидного лечения является важным соображением.

Благодарности

Финансирование

Эта рукопись была поддержана при финансовой поддержке Национального института старения (P30 AG019610) и Неврологического института Барроу.

Декларация интересов

М. Саббаг получил гранты и исследовательскую поддержку от Astra Zeneca, Avid Pharmaceuticals, Axovant, Genentech Inc., Lilly Pharmaceuticls, Merek & Co, Pfizer, корпорации Roche Diagnostics, vTv Therapeutics и Piramal Imaging.М. Саббаг также выступал в качестве консультанта для Axovant, Biogen, Grifols, Humana, Lilly Pharmaceuticals, Sanofi, vTv Therapeutics и является акционером Brian Health, Muses Labs и Versanum. Дж. Ши был главным исследователем на месте испытаний соланезумаба и димебона.

Исследование собак Павлова и объяснение по Павловскому кондиционированию

1. Бихевиоризм
2. Классическое кондиционирование
3. Иван Павлов

Собаки Павлова

Автор: Dr.Саул МакЛеод, обновлено 2018

Как и многие другие великие научные достижения, Павловская обусловленность (также известная как классическая обусловленность) была открыта случайно.

В 1890-х годах русский физиолог Иван Павлов исследовал слюноотделение у собак в ответ на кормление. Он вставил маленькую пробирку в щеку каждой собаки, чтобы измерить слюну, когда собак кормили (с порошком из мяса).

Павлов предсказал, что у собак будет выделяться слюна в ответ на корм, помещенный перед ними, но он заметил, что его собаки начинают выделять слюну всякий раз, когда они слышат шаги его помощника, который приносил им еду.

Когда Павлов обнаружил, что любой объект или событие, которые собаки научились ассоциировать с едой (например, лаборант), вызывает такую ​​же реакцию, он понял, что сделал важное научное открытие. Соответственно, он посвятил остаток своей карьеры изучению этого типа обучения.

Павловское кондиционирование

Павловское кондиционирование

Павлов (1902) исходил из идеи, что есть некоторые вещи, которым собаке не нужно учиться.Например, собаки не учатся выделять слюну всякий раз, когда видят еду. Этот рефлекс «встроен» в собаку.

С точки зрения бихевиористов, еда — безусловный стимул. а слюноотделение — безусловная реакция. (то есть связь «стимул-ответ», не требующая обучения).

Безусловный стимул (Еда)> Безусловный ответ (Слюноотделение)

В своем эксперименте Павлов использовал метроном в качестве нейтрального стимула. Сам по себе метроном не дал ответа от собак.

Нейтральный стимул (Метроном)> Нет условного ответа

Затем Павлов начал процедуру кондиционирования, при которой щелкающий метроном был введен непосредственно перед тем, как он дал пищу своим собакам. После ряда повторений (проб) этой процедуры он сам представил метроном.

Как и следовало ожидать, звук щелчка метронома сам по себе теперь вызывал усиление слюноотделения.

Условный стимул (Метроном)> Условный ответ (Слюноотделение)

Итак, собака усвоила связь между метрономом и едой, и у нее появилось новое поведение.Поскольку эта реакция была усвоенной (или условной), она называется условной реакцией (также известна как реакция Павлова). Нейтральный раздражитель стал условным раздражителем.

Павлов обнаружил, что для создания ассоциаций два стимула должны быть представлены близко друг к другу по времени (например, звонок). Он назвал это законом временной смежности. Если время между условным раздражителем (звонком) и безусловным раздражителем (пищей) слишком велико, то обучение не произойдет.

Павлов и его исследования классической обусловленности стали известными после его ранних работ между 1890-1930 гг. Классическая обусловленность является «классической» в том смысле, что это первое систематическое изучение основных законов обучения / обусловливания.

Резюме

Резюме

Подводя итог, классическое обусловливание (позднее разработанное Уотсоном, 1913) включает в себя обучение связывать безусловный стимул, который уже вызывает конкретную реакцию (т. Е. Рефлекс), с новым (условным) стимулом, так что новый стимул вызывает такую ​​же реакцию.

Павлов разработал довольно недружественные технические термины для описания этого процесса. Безусловный стимул (или ПСК) — это объект или событие, которые изначально вызывают рефлексивную / естественную реакцию.

Ответ на это называется безусловным ответом (или UCR). Нейтральный стимул (NS) — это новый стимул, не вызывающий реакции.

Как только нейтральный стимул стал ассоциироваться с безусловным стимулом, он становится условным стимулом (CS).Условный ответ (УС) — это ответ на условный раздражитель.