Представляем обзор важных материалов по информационной безопасности за неделю.

Государственные инициативы. 

Инциденты и угрозы.

  • Google обвиняет «русских хакеров» в утечке писем главных сторонников Brexit. Речь идет о сайте под названием Very English Coop d’Etat, на котором можно найти личную переписку британского экс-шпиона Ричарда Дирлова, политика Гизелы Стюарт, историка Роберта Тумбса и других сторонников выхода Великобритании из ЕС. Подлинность электронных писем проверить не удалось, но две жертвы утечки обвиняли российское правительство в публикации своей переписки.
  • Киберпреступники достигли уровня правительственных хакеров. По заявлению генерального секретаря Интерпола Юргена Стока на Всемирном Экономическом Форуме в Давосе , на сегодняшний день киберугроза возрастает, потому что преступные группы действуют более изощренно. Более того, сейчас киберпреступников можно нанять для быстрой разовой атаки. 
  • «Лаборатория Касперского» предупредила о рисках использования сторонних приложений для авто. Специалисты «Лаборатории Касперского» проанализировали 69 сторонних мобильных приложений для подключенных автомобилей и определили основные угрозы, с которыми могут столкнуться водители при их использовании. Эксперты обнаружили, что более половины (58%) таких программ, запрашивая учетные данные автовладельцев, не предупреждают о возможных угрозах конфиденциальности. В пятерку автомобильных марок, управление которыми чаще всего предлагают сторонние приложения, входят Tesla, Nissan, Renault, Ford и Volkswagen.

Исследования.

  • IT под обстрелом. Как Россия оказалась в центре кибервойны и к чему она приведёт. Российское правительство уверено: стране объявлена «кибервойна». Так это или нет, но последние несколько месяцев специалистам по информационной безопасности (ИБ) действительно пришлось несладко. Количество атак и угроз, которые пришлось отражать российским структурам, вышло за все мыслимые границы. Как себя чувствует эта отрасль IT в таких «военных» условиях и почему, несмотря на все санкции, смотрит в будущее с оптимизмом?
  • Как данные аутентификации в исходном коде могут привести к масштабным утечкам. Если бы прошлый год можно было описать с точки зрения кибербезопасности лишь одним выражением, это было бы «атака на цепочку поставок». Атака на цепочку поставок – это когда хакеры вмешиваются в код сторонних компонентов с целью скомпрометировать ПО, в котором они используются. В 2021 году произошел целый ряд громких атак на цепочку поставок (SolarWinds, Kaseya, Codecov и пр.).

Инновации.

  • Искусственный интеллект уничтожил вредоносное ПО менее чем за секунду. Британские ученые из Кардиффского университета создали новый метод автоматического обнаружения и уничтожения вредоносного ПО на устройстве менее чем за секунду. Метод обнаружения на основе искусственного интеллекта протестирован на тысячах образцах вредоносных программ и позволил предотвратить повреждение 92% файлов на компьютере, уничтожив вредонос за 0,3 секунды.
  • Clearview AI хочет использовать систему распознавания лиц в школах. Clearview AI изучает возможность внедрения системы распознавания лиц в школы США для идентификации учащихся и каждого посетителя, чтобы обеспечить безопасность в учреждении. Согласно отчету Vox , ранее школы использовали систему распознавания лиц для дополнительной безопасности. Однако, некоторые штаты и школы запретили использование технологии, так как это является вторжением в частную жизнь и не приносит никакой пользы ученикам и персоналу.

Обзор по ИБ подготовил Евгений Осечкин.