Представляем обзор важных материалов по информационной безопасности за неделю.

Государственные инициативы.

  • МИД РФ: к 2025 году потери мировой экономики от киберпреступности могут достичь $11 трлн. Заместитель директора департамента международной информационной безопасности МИД России Дмитрий Букин отметил, что киберпреступность трансгранична по определению и является вызовом для всех стран мира. Он напомнил, что в настоящее время под эгидой ООН введется разработка всеобъемлющей конвенции по борьбе информпреступностью. 
  • Великобритания выделит Грузии дополнительное финансирование на борьбу с киберугрозами. В в распространенном в среду заявлении канцелярии премьер-министра Соединенного Королевства Бориса Джонсона отмечается, что отношения Лондона и Тбилиси в области кибербезопасности выходят на «новую фазу» своего развития. Как подчеркивается в заявлении, сотрудники Национального центра кибербезопасности Великобритании с 2018 года тесно сотрудничают со своими грузинскими коллегами, в том числе обучают их новым практикам отражения угроз в киберпространстве.
  • В Ереване состоялось XIII заседание Совета ККЦ ОДКБ по вопросам реагирования на компьютерные инциденты. Члены Совета ККЦ ОДКБ обсудили наиболее актуальные угрозы безопасности информации такие как атаки типа фишинг и DDoS. Провели сравнение текущей ситуации в области безопасности информации с обстановкой в 2021 году. Подчеркнули важность дальнейшего развития информационного взаимодействия по обнаружению, предупреждению и ликвидации последствий компьютерных атак, а также реагированию на компьютерные инциденты.

Инциденты и угрозы.

  • Killnet мстит Норвегии за нарушение договора. «Хакеры нацелены на ряд крупных норвежских компаний, которые предлагают важные услуги населению», — заявил директор Норвежского управления национальной безопасности (NSM) Софи Нистрём. Несколько веб-порталов были отключены в результате DoS-атак (отказ в обслуживании) и DDoS-атак (распределенный отказ в обслуживании). Нанесенный ущерб на данный момент не известен. Атака на Норвегию произошла после того, как правительство Норвегии отказало России в доставке зимних запасов через материковую Норвегию в шахтерский поселок Баренцбург на Шпицбергене.
  • На электронное правительство Литвы обрушились кибератаки. Многие сайты не работают. Отмечается, что среди пострадавших ведомств Литвы – в том числе государственная налоговая инспекция при минфине Литвы, сайты нефтегазовых портов и уличные камеры. Под удар также попала онлайн-система бухгалтерии Литвы, используемая большинством предприятий. Атака на систему приводит всё облако хранения миллионов документов к ошибке авторизации пользователя, утверждают в KillNet. Ранее группа хакеров предупреждала, что, если власти Литвы в течение 48 часов не отменят транспортную блокаду Калининградской области, больше 500 компаний страны окажутся «в чудовищных условиях».
  • В сеть утекла база пользователей портала tutu.ru. Первый файл, который доступен для свободного скачивания, размером 170 мегабайт, содержит 23 миллионов строк. В файле содержатся адреса электронной почты пользователей сайта и хеши паролей. Второй файл, как утверждается содержит 32 миллионов строк, с информацией о заказах билетов, включая ФИО, дату рождения и паспортные данные. В третьем файле, размером 2.5 млн строк, в которой содержится номера заказов, адреса электронной почты и имена пользователей. Подобная информация, если окажется правдой, может представлять опасность не только утечкой персональных данных, но позволяет отследить передвижения конкретных людей.
  • За кражей $100 млн у Horizon Bridge могут стоят хакеры из КНДР. Стиль атаки и скорость перевода похищенных средств в миксер (сервис, позволяющий скрыть происхождение денег), совпадают с предыдущими атаками северокорейских хакеров, сообщили специалисты блокчейн-компании Chainalysis, помогающей Harmony в расследовании инцидента.

Исследования.

  • Как технологии ИИ трансформируют информационную безопасность. Для многих организаций слишком сложная, устаревшая инфраструктура и необходимость ее поддерживать являются главными препятствиями на пути к адекватному обеспечению информационной безопасности. Как показывают результаты нового исследования IBM Institute for Business Value (IBV), чтобы решить эти проблемы, компании инвестируют в технологии искусственного интеллекта (ИИ) и автоматизацию. 
  • Более половины опрошенных российских предпринимателей столкнулись с киберугрозами. Об этом сообщается в совместном исследовании аналитического центра НАФИ с компанией “Киберпротект”, проведенного среди 500 представителей микро-, малого и среднего бизнеса во всех федеральных округах РФ. Более половины предпринимателей, 53%, сообщили, что в апреле-мае сталкивались с проблемами в области информационной безопасности в своих компаниях – сбоями оборудования, вирусами, мошенническими схемами. При этом 68% предпринимателей считают хакерские атаки на их компании маловероятными.
  • Дипфейки и украденные личные данные используются для подачи заявок на удаленную работу. Центр жалоб на интернет-преступления ФБР (IC3) предупреждает об увеличении числа жалоб на дипфейки в заявках на различные вакансии, связанные с удаленной работой в ИТ-сфере. Злоумышленники создают правдоподобные видео, изображения и аудиозаписи, используя украденную личную информацию и дипфейк-технологии, после чего пытаются выдать себя за другого человека. Примечательно то, что злоумышленники пытались попасть на должности, которые включают в себя доступ к личным данным клиентов, финансовым данным, корпоративным базам данных и/или информации, являющейся собственностью компании. 

Инновации.

  • Плата на входе: создано устройство, гарантирующее защиту от хакеров. Благодаря особой конструкции новый микрокомпьютер невозможно заразить вирусами. н состоит всего из одной платы, но обладает широким функционалом. Его планируется применять для защиты от проникновения хакеров в системы критической информационной инфраструктуры (КИИ) — от банкоматов до терминалов управления АЭС. При включении устройства машина может только считывать, но не сохранять информацию. Так как функция записи недоступна, вирусы в принципе не могут проникнуть в память m-TrusT, что делает его практически неуязвимым.
  • К 2030 году Россия перейдет на кибероружие и энергетическое вооружение. В России развивается система « Пересвет », первого в мире боевого лазерного оружия. Лазерный комплекс находится на вооружении российской армии с 2017 года. Военное руководство российской армии также думает о внедрении искусственного интеллекта в системы управления вооружением и техникой. Уже практически все российские крылатые ракеты имеют «разум». Авиационные ракеты «Н-555», «Х-101» и «Кинжал», морские ракеты «Калибр» и сухопутные ракеты «Оникс» в составе мобильной системы «Бастион» основаны на системе ИИ. Более того, а России существует система « Периметр », которую на Западе называют «мертвой рукой (Dead hand)». Если ядерным ударом противник уничтожит все политическое руководство РФ, система ИИ самостоятельно примет решение об ответном ядерном ударе.

Обзор по ИБ подготовил Евгений Осечкин.