Обзор важных материалов по ИБ 05.03.2021

Представляем обзор важных материалов по информационной безопасности за неделю.

Государственные инициативы

  • Минцифры предложило разрешить торговлю обезличенными данными россиян. Торговать такими данными смогут провайдеры интернета, ретейлеры, поставщики CRM. Соответствующие нормы содержатся в проекте поправок к законопроекту, уточняющему порядок получения разрешения на использование персональных данных.
  • Новые законопроекты в рамках ОДКБ. Главный приоритет – информационная безопасность. Во время видеоконференции стороны обсудили вопросы подготовки проектов модельных законов в сфере правоохранительной деятельности, противодействия терроризму на объектах топливно-энергетического комплекса, а также миротворческой деятельности.
  • В Конгрессе заявили, что Пентагон игнорирует кибербезопасность при заключении контрактов. Об этом говорится в обнародованном в четверг докладе Главного контрольного управления США (GAO, контрольно-ревизионный орган Конгресса). Два года назад GAO уже публиковало отчет с подробным описанием аналогичных серьезных недостатков.
  • Расходы Пентагона на искусственный интеллект стали втрое выше гражданских. В рамках 305 незасекреченных НИОКР-программ министерства обороны в сфере искусственного интеллекта и машинного обучения общий военный бюджет США в сфере ИИ в 2021 финансовом году составляет 5 миллиардов долларов. Эксперты не исключают, что по факту итоговая сумма может быть увеличена при рассмотрении расходов 2021 года в Конгрессе.
  • ДГБ назвал Россию “самой большой угрозой” для Литвы. В докладе упоминается, что литовское общество подвергалось информационным кибератакам. В 2020 году было проведено девять киберопераций, “в ходе которых с использованием киберинструментов взламывались сайты организаций, рассылались поддельные письма и распространялась ложная информация”. При этом спецслужбы утверждают, что “эти атаки не затронули большую часть общества, но затронули маргинальные группы”.

Инциденты и угрозы

  • Количество атак шифровальщиков выросло за год более чем на 150%. Среднее время простоя атакованной компании —18 суток, а сумма выкупа увеличилась почти вдвое — до $170 000. Прогнозируется, что в 2021 году волна шифровальщиков затронет российский бизнес и выйдет в СНГ. Одной из основных движущих сил феноменального роста программ-вымогателей стала модель Ransomware-as-a-Service («Вымогательство как услуга»).
  • Эксперты рассказали о кибербезопасности предприятий и организаций. За 2020 год центр мониторинга и реагирования на кибератаки Solar JSOC зафиксировал более 200 хакерских атак со стороны профессиональных кибергруппировок, включая массовые попытки воздействия на целые отрасли и сектора экономики. Объектами атак в таких случаях могут оказаться организации, относящиеся к критической инфраструктуре России.
  • Зафиксирован всплеск DDoS-атак на телеком-компании. Если раньше атаки свыше 100 Гбит/с были редкостью, то в январе-феврале 2021 года обыденностью стали ежедневные атаки свыше 200 Гбит/с. Такой резкий скачок обусловлен появлением нового ботнета, который можно купить у злоумышленников через Telegram всего за $500 в неделю и получить доступ к атаке мощностью в 300-400 Гбит/с.
  • Уязвимость за $50 тыс. позволяла взломать любую учетную запись Microsoft. Уязвимость позволяла с помощью брутфорса подобрать код, отправляемый пользователю в процессе смены пароля. Microsoft исправила проблему в ноябре прошлого года, но широкой общественности о ней стало известно только на этой неделе.

Исследования

  • 2020 VS 2021 в контексте информационной безопасности. В 2020 году по сравнению с 2019 количество инцидентов выросло в среднем более чем на 20%. Большая доля пришлась на атаки социальной инженерии: громкие новости и волнения в обществе создали для них благоприятную почву. Утечки персональных данных отчасти происходят из-за неграмотности в вопросах ИБ людей, работающих с ними. Однако в подавляющем большинстве случаев это преступление: информацию либо крадут, либо “сливают” сами же сотрудники, имеющие к ней доступ. Многие компании продолжат переход к использованию микросервисной архитектуры Kubernetes. Это станет новым вызовом для команд безопасности: сделать так, чтобы с повышением скорости разработки не падало качество проверок и, как следствие, не пострадала защищенность сервисов.
  • Эксперт по кибербезопасности оценил идею ввести “цифровой налог” в России. Он скептически отнесся к идее целевого использования нового налога для поддержки российской IT-отрасли. Некоторые российские IT-компании тоже могут рассматриваться как международные, с их юрисдикцией не все ясно, отметил эксперт.

Инновации

  • В России появятся продвинутые отечественные процессоры для смартфонов и интернета вещей. Их производство должно начаться в очень скором будущем – к 2022 г. Объем их поставок, по плану, будет исчисляться сотнями тысяч. Первый процессор создается для использования в смартфонах и планшетах с так называемой доверенной средой. На базе второго будут собираться системы искусственного интеллекта. Третий будет применяться в качестве основы для гаджетов интернета вещей. Последний отличается от двух других сверхнизким уровнем энергопотребления.
  • Саудовская Аравия и ОАЭ вступили в гонку за внедрение ИИ в сферу обороны. В вооруженных силах технологии все чаще могут стать суррогатом войны. Это позволяет меньшим державам, а также негосударственным субъектам использовать технологии в качестве умножителя силы во всех измерениях поля боя и за его пределами. Искусственный интеллект, вероятно, окажет наиболее сильное влияние на финансовые секторы стран, но «именно в области обороны, разведки и борьбы с терроризмом использование ИИ, вероятно, будет расти быстрее всего», — сказал генеральный директор Gulf State Analytics Джорджио Кафьеро.
  • Google Cloud поможет страховщикам Allianz и Munich Re в оценке киберрисков клиентов. Работа с поставщиками “облачной” инфраструктуры, такими как Google, даст страховщикам более достоверную информацию о том, как их клиенты настраивают свои облачные сервисы. Allianz и Munich Re будут использовать эту информацию для создания специализированных страховых планов.
  • Искусственный интеллект в медицине: применение и перспективы. По прогнозам Deloitte, к 2022 году объем расходов на мировом рынке здравоохранения достигнет $10,059 трлн. Системы с искусственным интеллектом позволяют распознавать заболевания даже на ранней стадии. Например, сервисы Zebra Medical Vision и Arterys помогают врачам-диагностам сосредоточиться на общении с пациентами и избавиться от необходимости вглядываться в мельчайшие детали снимков легких и УЗИ сердца. Google Deepmind Health анализирует симптомы и предлагает несколько диагнозов. Результаты поиска основаны на миллионах страниц научной информации, которые содержат даже самые малоизвестные заболевания. Сервис MedClueRx анализирует симптомы и не просто диагностирует болезнь, но и выбирает максимально безопасные и эффективные препараты в зависимости от особенностей пациента.

Обзор по ИБ подготовил Евгений Осечкин.

Print Friendly, PDF & Email