Представляем обзор важных материалов по информационной безопасности за неделю.

Государственные инициативы.

  • В итоговый перечень предложений о поддержке IT вошли более 60 мер. Вице-премьер Дмитрий Чернышенко уточнил, что в список включены предложения, выравнивающие условия международной конкуренции, и меры, способствующие комплексной поддержке отечественных разработчиков за счет регулирования спроса на российские IT-решения. Все меры поддержки разделены на девять частей: общесистемные меры поддержки, решения для бизнеса, электронные образовательные и медицинские сервисы, офисное ПО и операционные системы, обработка данных и “облака”, решения в сфере искусственного интеллекта, больших данных и интернета вещей, производство игр и видеоконтента, информационная безопасность.
  • В ООН приняли доклад по международной информационной безопасности. Принятый на площадке штаб-квартиры ООН доклад по международной информационной безопасности отражает подходы России в этом вопросе и является примером триумфального успеха дипломатии в сложной международной обстановке. Об этом заявил спецпредставитель президента РФ по вопросам международного сотрудничества в сфере информационной безопасности и член Президиума НАМИБ Андрей Крутских.
  • Reuters: Microsoft получит $150 млн федеральной помощи на кибербезопасность. Средства, как пояснило агентство, включили в утвержденный ранее Конгрессом и подписанный президентом США Джо Байденом пакет мер стимулирования экономики страны в условиях пандемии объемом $1,9 трлн. Необходимость такой помощи законодатели объяснили двумя масштабными нападениями, которым за последний год подверглись компьютерные сети десятков стран, включая США.
  • Британские власти намерены усиливать потенциал страны в области кибербезопасности. Основные угрозы, как считают в Лондоне, исходят от Китая и России. Цифровые возможности вносят революционные изменения в характер ведения войн, примерно как за сто лет до этого нечто подобное произошло с появлением авиации, считает глава британского правительства. Королевству, по мнению Бориса Джонсона, важно иметь в распоряжении все возможности, чтобы в будущем сорвать любую попытку нанести урон стране при помощи интернета. Заявление было опубликовано накануне выхода доклада о стратегии национальной безопасности.

Инциденты и угрозы.

  • Новый шифровальщик DearCry заражает Microsoft Exchange через уязвимости ProxyLogon. Судя по всему, атаки начались до публикации в открытом доступе PoC-эксплоита для уязвимостей. Данный вымогатель является новым, и название для него было выбрано по маркеру “DEARCRY!”, обнаруженному в зашифрованных им файлах. Microsoft Defender детектирует его как Ransom:Win32/DoejoCrypt.A.
  • Google сообщила о загадочной хакерской кампании с использованием уязвимостей 0-day. Неизвестная киберпреступная группировка эксплуатировала как минимум 11 уязвимостей нулевого дня в рамках продолжительной хакерской операции, имевшей место в прошлом году. Операция была направлена сразу на пользователей платформ Android, iOS, и Windows. Вредоносная кампания проходила в октябре и феврале 2020 года. Злоумышленники заманивали жертв на сайты, переадресовывавшие их на серверы с эксплоитами для связок уязвимостей.
  • Роскомнадзор объяснил необходимость сбора данных абонентов. Масштабный сбор данных об абонентах необходим регулятору для выявления пользователей сим-карт, оформленных на других лиц и использующихся нелегально. Заработать система передачи таких сведений может уже в этом году.

Исследования.

  • Исследование Cisco: пандемия, киберугрозы, и расходы на безопасность. Компания Cisco проанализировала основные тренды в сфере информационной безопасности в 2020 г. По мнению экспертов, минувший год запомнится резким всплеском различных угроз. Количество кибератак выросло, повысилась их сложность, а противостоять им было трудней. Характерной чертой 2020 г. стали ускорение цифровой трансформации во всех индустриях, и повсеместный переход на удаленную работу. Как рассказал Алексей Лукацкий, бизнес-консультант по безопасности Cisco, на первое место по распространенности и причиняемому ущербу вышли вредоносные программы, известные как шифровальщики или вымогатели.
  • Group-IB и «Столото» предотвращают онлайн-мошенничество с лотереями. Среди интернет-мошенников, работающих в сегменте лотерей, наиболее часто используемой схемой является, так называемая, «Кроличья нора» — масштабная многоступенчатая афера, в рамках которой пользователи проходят множество этапов, оказываясь на разных площадках, начиная с мессенджеров и соцсетей и заканчивая скрытыми веб-ресурсами, для доступа на которые под каждую жертву формируется индивидуальная фишинговая ссылка. Впервые схема была описана в исследовании Group-IB в марте 2020 года.
  • Европа берет под контроль искусственный интеллект. Евросоюз приступил к разработке международных инструментов регулирования искусственного интеллекта. Специалисты признают, что надвигающиеся глобальные проблемы, такие как создание вакцины для борьбы со следующими пандемиями или ограничение выбросов, вызывающих изменение климата, будут решаться с помощью инновационных инструментов искусственного интеллекта (ИИ) и машинного обучения. Однако власти выражают настойчивое желание ввести государственный контроль, так как технологии ИИ вызывают у них недоверие.

Инновации.

  • Специалистов по информационной безопасности будут обучать на киберполигоне. До 2024 года в России создадут полигон для тестирования программного и аппаратного обеспечения и отработки практических навыков учащихся, специалистов, экспертов и руководителей по обеспечению информационной безопасности. Постановление правительства об условиях и порядке выделения субсидий на эти цели вступает в силу 13 марта.
  • Облачная платформа Check Point CloudGuard поможет защитить веб-приложения и API. Решение не требует ручной настройки: благодаря анализу запросов к приложению в контексте с применением ИИ, CloudGuard AppSec автоматически предотвращает атаки на облачные и веб-приложения. Все это дает возможность организациям в полной мере использовать возможности публичных и частных облаков.

Обзор по ИБ подготовил Евгений Осечкин.

Print Friendly, PDF & Email