Представляем обзор важных материалов по информационной безопасности за неделю.
Государственные инициативы.
- МИД РФ: к 2025 году потери мировой экономики от киберпреступности могут достичь $11 трлн. Заместитель директора департамента международной информационной безопасности МИД России Дмитрий Букин отметил, что киберпреступность трансгранична по определению и является вызовом для всех стран мира. Он напомнил, что в настоящее время под эгидой ООН введется разработка всеобъемлющей конвенции по борьбе информпреступностью.
- Великобритания выделит Грузии дополнительное финансирование на борьбу с киберугрозами. В в распространенном в среду заявлении канцелярии премьер-министра Соединенного Королевства Бориса Джонсона отмечается, что отношения Лондона и Тбилиси в области кибербезопасности выходят на «новую фазу» своего развития. Как подчеркивается в заявлении, сотрудники Национального центра кибербезопасности Великобритании с 2018 года тесно сотрудничают со своими грузинскими коллегами, в том числе обучают их новым практикам отражения угроз в киберпространстве.
- В Ереване состоялось XIII заседание Совета ККЦ ОДКБ по вопросам реагирования на компьютерные инциденты. Члены Совета ККЦ ОДКБ обсудили наиболее актуальные угрозы безопасности информации такие как атаки типа фишинг и DDoS. Провели сравнение текущей ситуации в области безопасности информации с обстановкой в 2021 году. Подчеркнули важность дальнейшего развития информационного взаимодействия по обнаружению, предупреждению и ликвидации последствий компьютерных атак, а также реагированию на компьютерные инциденты.
Инциденты и угрозы.
- Killnet мстит Норвегии за нарушение договора. «Хакеры нацелены на ряд крупных норвежских компаний, которые предлагают важные услуги населению», — заявил директор Норвежского управления национальной безопасности (NSM) Софи Нистрём. Несколько веб-порталов были отключены в результате DoS-атак (отказ в обслуживании) и DDoS-атак (распределенный отказ в обслуживании). Нанесенный ущерб на данный момент не известен. Атака на Норвегию произошла после того, как правительство Норвегии отказало России в доставке зимних запасов через материковую Норвегию в шахтерский поселок Баренцбург на Шпицбергене.
- На электронное правительство Литвы обрушились кибератаки. Многие сайты не работают. Отмечается, что среди пострадавших ведомств Литвы – в том числе государственная налоговая инспекция при минфине Литвы, сайты нефтегазовых портов и уличные камеры. Под удар также попала онлайн-система бухгалтерии Литвы, используемая большинством предприятий. Атака на систему приводит всё облако хранения миллионов документов к ошибке авторизации пользователя, утверждают в KillNet. Ранее группа хакеров предупреждала, что, если власти Литвы в течение 48 часов не отменят транспортную блокаду Калининградской области, больше 500 компаний страны окажутся «в чудовищных условиях».
- В сеть утекла база пользователей портала tutu.ru. Первый файл, который доступен для свободного скачивания, размером 170 мегабайт, содержит 23 миллионов строк. В файле содержатся адреса электронной почты пользователей сайта и хеши паролей. Второй файл, как утверждается содержит 32 миллионов строк, с информацией о заказах билетов, включая ФИО, дату рождения и паспортные данные. В третьем файле, размером 2.5 млн строк, в которой содержится номера заказов, адреса электронной почты и имена пользователей. Подобная информация, если окажется правдой, может представлять опасность не только утечкой персональных данных, но позволяет отследить передвижения конкретных людей.
- За кражей $100 млн у Horizon Bridge могут стоят хакеры из КНДР. Стиль атаки и скорость перевода похищенных средств в миксер (сервис, позволяющий скрыть происхождение денег), совпадают с предыдущими атаками северокорейских хакеров, сообщили специалисты блокчейн-компании Chainalysis, помогающей Harmony в расследовании инцидента.
Исследования.
- Как технологии ИИ трансформируют информационную безопасность. Для многих организаций слишком сложная, устаревшая инфраструктура и необходимость ее поддерживать являются главными препятствиями на пути к адекватному обеспечению информационной безопасности. Как показывают результаты нового исследования IBM Institute for Business Value (IBV), чтобы решить эти проблемы, компании инвестируют в технологии искусственного интеллекта (ИИ) и автоматизацию.
- Более половины опрошенных российских предпринимателей столкнулись с киберугрозами. Об этом сообщается в совместном исследовании аналитического центра НАФИ с компанией “Киберпротект”, проведенного среди 500 представителей микро-, малого и среднего бизнеса во всех федеральных округах РФ. Более половины предпринимателей, 53%, сообщили, что в апреле-мае сталкивались с проблемами в области информационной безопасности в своих компаниях – сбоями оборудования, вирусами, мошенническими схемами. При этом 68% предпринимателей считают хакерские атаки на их компании маловероятными.
- Дипфейки и украденные личные данные используются для подачи заявок на удаленную работу. Центр жалоб на интернет-преступления ФБР (IC3) предупреждает об увеличении числа жалоб на дипфейки в заявках на различные вакансии, связанные с удаленной работой в ИТ-сфере. Злоумышленники создают правдоподобные видео, изображения и аудиозаписи, используя украденную личную информацию и дипфейк-технологии, после чего пытаются выдать себя за другого человека. Примечательно то, что злоумышленники пытались попасть на должности, которые включают в себя доступ к личным данным клиентов, финансовым данным, корпоративным базам данных и/или информации, являющейся собственностью компании.
Инновации.
- Плата на входе: создано устройство, гарантирующее защиту от хакеров. Благодаря особой конструкции новый микрокомпьютер невозможно заразить вирусами. н состоит всего из одной платы, но обладает широким функционалом. Его планируется применять для защиты от проникновения хакеров в системы критической информационной инфраструктуры (КИИ) — от банкоматов до терминалов управления АЭС. При включении устройства машина может только считывать, но не сохранять информацию. Так как функция записи недоступна, вирусы в принципе не могут проникнуть в память m-TrusT, что делает его практически неуязвимым.
- К 2030 году Россия перейдет на кибероружие и энергетическое вооружение. В России развивается система « Пересвет », первого в мире боевого лазерного оружия. Лазерный комплекс находится на вооружении российской армии с 2017 года. Военное руководство российской армии также думает о внедрении искусственного интеллекта в системы управления вооружением и техникой. Уже практически все российские крылатые ракеты имеют «разум». Авиационные ракеты «Н-555», «Х-101» и «Кинжал», морские ракеты «Калибр» и сухопутные ракеты «Оникс» в составе мобильной системы «Бастион» основаны на системе ИИ. Более того, а России существует система « Периметр », которую на Западе называют «мертвой рукой (Dead hand)». Если ядерным ударом противник уничтожит все политическое руководство РФ, система ИИ самостоятельно примет решение об ответном ядерном ударе.