Представляем обзор важных материалов по информационной безопасности за неделю.

Государственные инициативы.

  • Албания разорвала дипломатические отношения с Ираном. Причиной стала июльская кибератака, в которой обвинили Тегеран. Албания приказала иранским дипломатам и сотрудникам посольства покинуть страну в течение 24 часов. США выразили Албании поддержку как союзнику по НАТО. Тем временем Иран назвал обвинения Албании в кибератаке «необоснованными претензиями», сообщает агентство Reuters.
  • В Ташкенте состоялся Форум ШОС по информационной безопасности. В рамках предложенной Президентом Узбекистана инициативы прошёл 1-ый научно-экспертный Форум ШОС по информационной безопасности, реализованный Институтом стратегических и межрегиональных исследований при президенте страны вместе с Исполкомам РАТС ШОС. На платформе собрались представительные аудитории, в том числе и высокопоставленные правительственные должностные лица, научные специалисты и видные деятели стран региона Шанхайской Организации.
  • Состоялась конференция «Обеспечение информационной безопасности в военной сфере». В конференции приняли участие специалисты в сфере обеспечения информационной безопасности оборонных ведомств государств-членов ОДКБ, базовых учебно-методических организаций ОДКБ, представители Секретариата и Объединенного штаба ОДКБ. 
  • XXI Всероссийский форум по кибербезопасности прошел в Сочи. Об этом сообщили в пресс-службе администрации Краснодарского края. Участники обсудили вопросы защиты данных в сферах экономики, госсекторе, обороне и военно-промышленном комплексе. Кроме того, представители отрасли рассмотрели обеспечение безопасности критической информационной инфраструктуры, проблемы изменения подходов к управлению предприятиями и бизнес-процессами в новых условиях.
  • ЦИК с начала выборов зафиксировал 15 попыток кибератак на систему ДЭГ из-за границы. «Что касается ДЭГ: в течение первого дня голосования фиксировали большой объем различных обращений из-за границы, в том числе 15 потенциально опасных воздействий высокой степени критичности», – сказала она в ходе работы информационного центра ЦИК. Памфилова отметила, что примерно треть подозрительного сетевого трафика отфильтровывалась еще на подходе на магистральных каналах связи по географическому признаку.
  • Минцифры: IT-отрасль совершила большой скачок в кибербезопасности за последние месяцы. Замдиректора департамента обеспечения кибербезопасности ведомства Евгений Хасин уточнил, что «атаки были, есть и будут, но их виды меняются – они становятся сложнее и требуют больше времени». «Новые киберугрозы потребовали активизации противодействия им. Государство и бизнес теперь объединяют усилия и выступают единым фронтом в борьбе с киберугрозами. Сама отрасль начала серьезнее относиться к информационной безопасности, а ресурсы стали более защищенными», – сказал Хасин он на Форуме по информационной безопасности «Инфоберег-2022″, который открылся на федеральной территории “Сириус” во вторник, для участия в нем приехали 300 экспертов отрасли.
  • Байдена обвинили в манипулировании соцсетями. Администрация президента Президента заставляла их убирать информацию. В это вовлечены минимум 45 федеральных чиновников из Белого дома, ФБР, министерства национальной безопасности, избиркома, минздрава и агентства по кибербезопасности. В иске звучит обвинение в сговоре с соцсетями для «цензуры и подавления свободы слова».

Инциденты и угрозы.

  • Diário de Notícias: документы НАТО попали в сеть из-за кибератаки на Генштаб ВС Португалии. В сообщении говорится, что правительство Португалии узнало о произошедшем от американской разведки. Отмечается, что «сотни документов, отправленных НАТО в Португалию, под грифом «секретно и конфиденциально» оказались в продаже в даркнете.
  • Исследователи обнаружили новую панель управления группы Evil Corp. Исследователи кибербезопасности ИБ-компании PRODAFT описали ранее недокументированную панель управления ПО, используемого группировкой TA505 (Evil Corp). По словам экспертов, группа часто меняет свои стратегии атак в зависимости от глобальных тенденций в области киберпреступности.
  • Хакеры стали продавать пароли к удалённому доступу арендованных машин. Мошенники с его помощью могут отслеживать местоположение автомобиля, открывать и закрывать его, включать и выключать двигатель. По мнению экспертов, злоумышленники могут использовать доступ для вымогательства денег.
  • В России зафиксирован двухкратный рост утечек баз данных компаний. Проведённый летом 2022 года аналитиками Group-IB мониторинг тематических Telegram-чатов и теневых форумов выявил 140 украденных и «засветившихся» в Сети корпоративных баз данных, в то время как в весенний период их было 73. При этом общее количество строк всех «летних сливов», по оценкам экспертов, составило 304 миллиона. Утечки затронули интернет-сервисы доставки, телекоммуникационные, транспортные, строительные и медицинские компании, онлайн-кинотеатры и прочие организации.

Исследования.

  • Positive Technologies: число атак на промышленность выросло на 53%. Доля атак на эту отрасль в общем объеме составила 13%, что на 5 п.п. больше, чем в предыдущем квартале. Эксперты объясняют такой рост активностью шифровальщиков: 76% атак на промышленность были совершены с использованием вредоносного ПО, среди которого лидером оказалось вымогательское (61%). В большинстве случаев действия злоумышленников приводили к нарушениям работы промышленных предприятий (53%) и утечкам конфиденциальной информации (55%).
  • О кибератаках и способах защиты говорят на полях Восточного экономического форума. Участники сессии «Продвижение российского программного обеспечения: возможности внутреннего рынка и перспективы экспорта» обсудили информационную безопасность страны. Зампред правления Сбербанка Станислав Кузнецов отметил, что сейчас количество атак телефонных мошенников на россиян растет. При этом показатели гораздо ниже, чем в начале текущего года, когда кибератаки достигли пика.
  • От причины к следствиям. COVID-19 подвиг учебные заведения Великобритании к тотальной переоценке своих систем и созданию центров кибербезопасности для защиты территорий и пользователей. Киберпреступники оценили большой объём онлайн-коммуникаций, которые проходят между студентами, преподавателями, сотрудниками университетов и другими обитателями университетских кампусов. Используя фишинговые атаки, они получают конфиденциальную информацию, включая пароли и доступы в локальные сети, взламывают глобальные университетские сети и крадут данные. А также с помощью программ-вымогателей блокируют доступ к сети и, угрожая опубликовать личные данные жертвы или организации, требуют выкупа.

Инновации.

  • PT ISIM позволяет быстрее выявлять актуальные киберугрозы. Программно-аппаратный комплекс глубокого анализа технологического трафика PT Industrial Security Incident Manager (PT ISIM) расширил свои возможности. Пользователи версий PT ISIM 4.1 и выше, подключенные к облаку обновлений Positive Technologies, теперь могут загрузить не только индикаторы компрометации промышленных угроз, но и разбор протоколов АСУ ТП.
  • Почти во всех субъектах России завершили создание штабов по борьбе с киберугрозами. Об этом говорится в обращении заместителя председателя правительства РФ Дмитрия Чернышенко к участникам форума по информационной безопасности “Инфоберег” на федеральной территории “Сириус”, которое огласил его помощник Сергей Щербаков. В апреле эксперты отрасли заявляли, что количество кибератак, совершенных на российские ресурсы, выросло минимум в четыре раза по итогам марта 2022 года по сравнению с февралем. Количество кибератак стало расти с начала специальной военной операции. Кибератаки совершаются, в частности, на ресурсы органов власти.

Обзор по ИБ подготовил Евгений Осечкин.