Представляем обзор важных материалов по информационной безопасности за неделю.

Государственные инициативы.

  • Число атак на Россию в Сети возросло тысячекратно, заявил Медведев. «Здесь разумной мерой является привлечение к профилактике экстремизма СМИ, структур гражданского общества, молодежных организаций», – сказал он на совещании, посвященном тенденциям развития криминогенной обстановки. «Еще одна актуальная проблема – это рост преступлений с использованием информационных и телекоммуникационных технологий… Очевидно, что отечественные компании несут урон не только в результате санкций, которыми обложили страну, но и от действий кибермошенников», – заключил Дмитрий Медведев.
  • Спецпредставитель президента заявил, что РФ открыта к диалогу по кибербезопасности. «Вне зависимости от геополитической обстановки Россия остается открытой к диалогу и сотрудничеству в сфере информбезопасности со всеми государствами, и США в этом смысле не исключение. Поскольку наши страны несут особую ответственность за поддержание глобального мира и безопасности, Россия предложила американским партнерам заложить основы двустороннего взаимодействия в киберсфере», – отметил он в статье «Киберпространство: мир или война?», опубликованной в журнале Newsweek и затем на сайте МИД РФ.
  • Захарова заявила о создании на Украине «кибер-ИГИЛа». По мнению Марии Захаровой, Киев открыто «благословляет своих будущих подопечных на интернет-терроризм». «В рядах нового диджитал-формирования будут рады видеть самых отъявленных хакеров, цифровых преступников и прочий киберсброд со всего света»,— написала Захарова в Telegram-канале.
  • НАТО создаст дополнительные боевые группы в Восточной Европе. «В это опасное время трансатлантическое единство и солидарность жизненно важны. Европа и Северная Америка продолжат поддерживать друг друга в рамках НАТО», — заявил генеральный секретарь Йенс Столтенберг. «Мы также усилим нашу кибероборону и активизируем учения», — добавил он.
  • Страны G7 призвали Белоруссию воздержаться от использования военных на Украине. Представители G7 отметили, что не «пожалеют усилий», чтобы привлечь к ответственности президента России Владимира Путина и президента Белоруссии Александра Лукашенко. В сообщении также говорится, что страны G7 в случае необходимости продолжат усиливать санкции против России, будут собирать доказательства совершенных на Украине военных преступлений, укреплять свою кибербезопасность и поставлять Украине гуманитарную помощь.
  • Байден поручил усилить кибербезопасность в США из-за российских хакеров. Из распространенного заявления следует, что Россия якобы может готовить кибератаки против США в ответ на применяемые к ней экономические санкции. Пресс-секретарь президента России Дмитрий Песков ответил на заявления Байдена, что РФ, в отличие от стран Запада и США, не занимается бандитизмом.
  • Минюст США предъявил обвинения в киберпреступлениях четырём гражданам РФ. Уточняется, что министерством юстиции были обнародованы два обвинительных заключения в отношении четырёх ответчиков. Все обвиняемые являются гражданами России. По версии следствия, обвиняемые якобы принимали непосредственное участие к кибератакам на мировой энергетический сектор. Речь идёт о серии кибератак, которые были зафиксированы в период с 2012 по 2018 год. Уточняется, что ответчики якобы работали на правительство России.

Инциденты и угрозы.

  • СМИ: специалисты КНР выявили систему технической разведки США для сетевых взломов. Специалисты в области сетевой безопасности КНР впервые смогли выявить самую мощную программную систему, применяемую Агентством национальной безопасности (АНБ) США для взлома социальных сетей и электронной почты. Менее чем за месяц сотрудники Qihoo 360 уже второй раз обнаружили весомое доказательство, что АНБ предпринимает масштабные атаки по всему миру, в том числе на Китай. Как объяснил неназванный эксперт, американская техническая разведка для взломов использует сетевой инструмент, который называется Quantum Attack. Он уточнил, что эта программа создана специально для взлома страниц пользователей в Facebook, Twitter и на YouTube. Кроме того, она хорошо подходит для обхода защиты в китайских социальных сетях.
  • Центробанк отрицает взлом его систем хакерами. Anonymous рассказала о предполагаемом взломе ночью 24 марта. Хакеры утверждают, что заполучили в том числе файлы «с секретными соглашениями». Какие-либо подробности не приводятся. Группировка также выложила в Twitter сканы четырех документов за 2010–2011 годы.
  • Как минимум 649 организаций КИ в США стали жертвами вымогателей в 2021 году. Согласно отчету ФБР, в прошлом году из 16 секторов критической инфраструктуры в 14 хотя бы одна организация стала жертвой вымогателей. С декабря прошлого года вымогательское ПО Ragnar Locker атаковало сети как минимум 52 организаций критической инфраструктуры в США, Cuba – 49, а BlackByte – по крайней мере три.

Исследования. 

  • Эксперты в области ИИ предупредили о возможной кибервойне против банков. Правительство США уже предупреждало банки о возможном усилении кибератак на их системы после введения Россией войск на территорию Украины. Однако эксперты считают, что финансовые организации также могут столкнуться с рисками, связанными с весьма малопонятным аспектом их бизнеса – моделями искусственного интеллекта (ИИ), использующимися практически во всем, от лендинга до трейдинга. 
  • Жертвы киберпреступлений в 2021 году потеряли почти $7 млрд. Как сообщается в новом отчете Центра жалоб на преступления в интернете (Internet Crime Complaint Center, IC3) ФБР, финансовые потери из-за киберпреступлений продолжали резко расти в течение 2021 года и составили в общей сложности $6,9 млрд. Пять лет назад в аналогичном отчете было указано, что преступления в интернете привели к потере $1,4 млрд при 301 580 жалобах. Самый стремительный рост наблюдался в области фишинга и других типов атак на основе учетных данных, число которых увеличилось с примерно 25 тыс. инцидентов в 2017 году до почти 324 тыс. в 2021 году.

Инновации. 

  • В России создается «интернет без цензуры и блокировок». В России со дня на день заработает пиринговая сеть Lantern, позволяющая обмениваться запрещенным в стране контентом и не бояться цензуры. Ее построила компания, годами финансируемая Правительством США. Сервис, в отличие от VPN, почти невозможно заблокировать – уничтожить его можно лишь путем отключения России от Глобальной сети.