Государственные инициативы.

  • Россия и Иран планируют создать основанный на золоте стейблкойн. Предполагается, что он будет использоваться в качестве платежного средства во внешнеторговых расчетах. Центробанк Ирана планирует создать совместно с Россией токен Персидского региона. Об этом рассказали «Ведомости» со ссылкой на исполнительного директора Российской ассоциации криптоиндустрии и блокчейна Александра Бражникова. По словам Бражникова, токен будет обеспечен золотом, то есть будет работать по принципу других стейблкоинов, привязанных к курсу фиатных денег или драгоценных металлов. Предполагается, что он будет использоваться в качестве платежного средства во внешнеторговых расчетах вместо доллара, рубля и иранского риала.
  • Эксперты СБ РФ одобрили типовую структуру центров компетенций в сфере кибербезопасности. Это сделано для “всестороннего обеспечения деятельности государственных органов и организаций по вопросам защиты информации и противодействия компьютерным атакам”. Эксперты Совета безопасности (СБ) РФ рассмотрели и одобрили основные направления, типовые функции и организационную структуру ведомственных и отраслевых центров компетенций в области обеспечения информбезопасности, сообщает пресс-служба аппарата Совбеза во вторник по итогам заседания профильной секции научного совета.
  •  Государство побеждает в борьбе с телефонными мошенниками. Внедрение системы блокировки звонков с подменных номеров серьезно усложнило жизнь телефонным мошенникам, однако звонки и сообщения в мессенджерах все еще неподконтрольны. Об этом «Парламентской газете» рассказал ведущий аналитик Mobile Research Group Эльдар Муртазин. В конце прошлого года российские операторы мобильной связи в тестовом режиме запустили систему блокировки звонков с подменных номеров под названием «Антифрод». Развивать ее планируют в течение всего 2023 года, а в следующем она должна охватить все регионы страны, сообщили в Главном радиочастотном центре. После этого, как ожидается, совершать преступления с использованием подменных номеров станет невозможно в принципе.
  • Нецивилизованным вход воспрещен. В России дали оценку идее Украины о создании «кибер-ООН». Россия считает идею Украины создать «кибер-ООН» для стран «цивилизованного» мира «очередной одиозной затеей Киева», «русофобски заряженной мегафонной дипломатией». Об этом “Ъ” заявили в МИД РФ в ответ на просьбу прокомментировать инициативу украинской стороны. Ранее глава Госспецсвязи Украины Юрий Щиголь призвал создать новую международную структуру для борьбы с киберугрозами. При этом из его пояснений следовало, что России в этой организации быть не должно.
  • Полный переход на отечественные СЗИ случится раньше 2025 года. Почти 50 тыс. хакерских атак на отечественные интернет-ресурсы были отражены в прошлом году. Киберитоги года подвел вице-премьер Дмитрий Чернышенко. По его убеждению, рынок готов выполнить поручение президента по запрету иностранных СЗИ на объектах КИИ раньше 2025 года. С начала 2022 года успешно отражено почти 50 тысяч серьезных кибератак, заявил сегодня на брифинге в Координационном центре правительства вице-премьер Дмитрий Чернышенко.
  • Верховный суд признал недействительным кредит, одобренный по СМС. Жертвы мошенников и «мастеров» социальной инженерии получили надежду оспорить незаконно выданные кредиты. Верховный Суд России впервые признал ничтожным кредит, который одобрили по СМС. Об этом пишет «Коммерсант». В марте 2020 года женщине позвонили мошенники, которые представились сотрудниками банка “Хоум Кредит Финанс” и спросили, оставляла ли она заявку на кредит. Женщина ответила отрицательно, на что ей было предложено указать два кода для подтверждения того, что заявка не была подана.
  • Правительство защитит российские НКО от кибератак. Как сообщают «Ведомости», в России идет подготовка законопроекта, согласно которому, власти страны будут защищать официальные ресурсы НКО от от рук злоумышленников. Один из авторов этого проекта, заместитель председателя комитета Госдумы по развитию гражданского общества Ольга Занко заявила, что перечень услуг по защите будет достаточно широк.

Инциденты и угрозы.

  • AMD обнаружила целый ряд уязвимостей в актуальной линейке своих процессоров. Всего было найдено свыше тридцати уязвимостей, под ударом сотни тысяч устройств. В последнем январском отчёте AMD сообщила, что в ее процессорах обнаружена 31 новая уязвимость. Компания уже приняла меры по смягчению последствий для незащищённых процессоров. Также AMD в сотрудничестве с командами из Apple, Google и Oracle опубликовала отчет о найденных уязвимостях.
  • Грузия впервые примет участие в британских учениях по кибербезопасности. Учения пройдут в феврале. Специалисты Бюро кибербезопасности Министерства обороны Грузии впервые примут участие в учениях Defence Cyber Marvel 2, которые состоятся в Великобритании. Об этом во вторник сообщила пресс-служба Минобороны республики. “Команда Бюро кибербезопасности Министерства обороны Грузии впервые примет участие в киберучениях Defence Cyber Marvel 2, которые организованы армией Великобритании. Учения подразумевают симуляции кибератак на критическую инфраструктуру и информационные системы в реальном времени”, – говорится в сообщении.
  • Telegram заботал по фишингу. Мошенники наводнили мессенджер своими программами. Пользователи Telegram столкнулись с ростом фишинговых атак на аккаунты, в результате которых злоумышленник похищает их. В первую очередь для этого используют боты. Под ударом оказались и бизнес-аккаунты — за год количество атак на них в Telegram удвоилось, отмечают эксперты. Самой опасной остается простая схема с массовыми рассылками, которые эксплуатируют последние новости, но риски могут нести и новые способы авторизации в мессенджере.
  • VPN-сервисы следят за пользователями. Специалисты BitDefender обнаружили вредоносную кампанию по шпионажу с помощью заражённых VPN-сервисов. Шпионский софт EyeSpy распространяется злоумышленниками внутри популярного VPN-сервиса 20Speed VPN. На данный момент атаки нацелены в основном на пользователей из Ирана, США и Германии, но популярность VPN-сервисов может привести к большему распространению такой схемы.
  • Уязвимости маршрутизаторов InHand ставят под угрозу тысячи устройств по всему миру. Злоумышленники могут влиять на работу десятков промышленных объектов в разных странах. Ряд уязвимостей, затрагивающих промышленные маршрутизаторы inHand Networks, позволяют хакерам обойти системы безопасности и получить доступ к внутренним сетям оперативного технологического управления (Internal OT Networks) прямо из Интернета. Агентство США по кибербезопасности и безопасности инфраструктуры (Cybersecurity and Infrastructure Security Agency, SICA) на прошлой неделе опубликовало памятку для информирования организаций о пяти уязвимостях, обнаруженных исследователем из компании Otorio в промышленных маршрутизаторах InHand InRouter302 и InRouter615.
  • Верховный суд утвердил пятилетний срок канскому подростку, пытавшемуся взорвать здание ФСБ в Minecraft. Молодой человек был признан виновным в обучении террористической деятельности и изготовлении взрывчатых веществ. Верховный суд РФ утвердил приговор в виде пяти лет колонии для 16-летнего гражданина Никиты Уварова. Юноша был обвинен в обучении террористической деятельности и изготовление взрывчатых веществ. Молодой человек вместе с товарищами за планировал устроить “взрыв” здания ФСБ в компьютерной игре Minecraft. Об этом пишет “Коммерсантъ”. Издание отмечает, что уголовная ответственность по указанной статье наступает с 14 лет.
  • T-Mobile подтвердил утечку данных 37 миллионов абонентов. Американский оператор связи T-Mobile подтвердил, что хакеры похитили информацию о примерно 37 миллионах клиентов компании, сообщает пишет Engadget. Как следует из отчёта T-Mobile Комиссии по ценным бумагам и биржам США (U.S. Securities and Exchange Commission), компания обнаружила утечку 5 января, но подозревает, что злоумышленники скачивали данные начиная с 25 ноября прошлого года. В сообщении об инциденте отмечается также, что для кражи информации хакеры использовали API (открытый программный интерфейс).

Исследования.

  • Китай усилит роль ИИ в военных конфликтах. Китайская армия смоделирует вторжение на Тайвань с помощью искусственного интеллекта. Китай может использовать больше искусственного интеллекта для сдерживания Соединенных Штатов в отношении Тайваня. Народно-освободительная армия Китая (НОАК) в скором времени собирается провести учения по блокаде вокруг Тайваня. Для этого планируется использовать технологии искусственного интеллекта. С его помощью будет смоделирована ситуация сдерживания сил США на территории Тайваня.
  • Шифровальщики и инфостилеры останутся главной угрозой. Прог­рам­мы-вы­мога­тели ос­та­нут­ся ос­нов­ной гло­баль­ной уг­ро­зой для ком­па­ний в 2023 г. Ос­нов­ным спо­собом для про­ник­но­вения в кор­по­ратив­ные се­ти ста­нут ук­ра­ден­ные в ком­па­ниях дан­ные. В Рос­сии про­дол­жит­ся тен­ден­ция к мас­со­вым утеч­кам, а ос­нов­ны­ми тех­но­логия­ми атак на ком­па­нии и го­суч­реж­де­ния ста­нут це­левой фи­шинг и це­левые ата­ки.
  • До 35% выросла выручка российских поставщиков решений для распознавания лиц в 2022 году. В 2022 году доходы поставщиков решений для распознавания лиц выросли больше, чем на треть. Российские компании также увеличили экспорт своих продуктов в страны Ближнего Востока, Юго-Восточной Азии, в Индию и Южную Америку, сообщает издание Rspectr. Рост финансовых показателей эксперты связывают, в том числе, с увеличением экспорта решений за границу. Например, выручка VisionLabs, которая продолжает развитие на рынках Ближнего Востока и Юго-Восточной Азии, в 2021 году составила около 1,4 млрд рублей. Это на 30% больше показателя 2021 года.
  • Positive Technologies: какие уязвимости будут главными угрозами в 2023 году. В рамках пресс-конференции, посвященной подведению итогов 2022 года, эксперты Positive Technologies представили топ уязвимостей, ставших наиболее популярными среди злоумышленников в прошлом году, и рассказали, какие уязвимости будут представлять наибольшую ценность среди злоумышленников в 2023 году.
  • Троянский конь: похитители данных проникают на компьютер вместе с пиратским софтом. Зловредные программы Raccoon и Vidar уже давно распространяются через сайты со взломанным ПО. Французская компания SEKOIA.IO, специализирующаяся на кибербезопасности, обнаружила целую инфраструктуру из поддельных сайтов для скачивания пиратского софта. Для распространения вредоносных программ используется более 250 доменов. Причём сайты функционируют уже очень давно — с начала 2020 года. Специалисты SEKOIA.IO сообщают, что домены управляются злоумышленниками через систему направления трафика (Traffic Direction System, TDS), которая позволяет другим киберпреступникам арендовать канал распространения своего собственного вредоносного ПО.
  • В 2022 году утечки данных затронули 75% россиян. Среди этих данных – около 100 млн адресов электронной почты и телефонных номеров. Всего же за год произошло 140 утечек информации. Специалисты российского сервиса изучения утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence) рассказали, что за 2022 год в интернет попали из-за утечек данные 75% российских граждан. Об этом сообщает «Интерфакс» со ссылкой на сервис.
  • ИБ ждет универсальных стандартов. В близ­кой пер­спек­ти­ве в Рос­сии поя­вят­ся уни­вер­саль­ные стан­дар­ты в об­лас­ти обес­пе­чения ин­фор­ма­цион­ной бе­зопас­нос­ти (ИБ). На это ука­зывает ак­тив­ность ре­гуля­торов от­но­ситель­но дос­ти­жения реаль­ной ки­берус­той­чи­вос­ти ин­фор­ма­цион­ных сис­тем в на­шей стра­не.

Инновации.

  • Искусственный интеллект обманул рекрутеров и получил приглашение на собеседование. Тестовое задание, выполненное ChatGPT, продемонстрировало компетентность в копирайтинге и контент-маркетинге. Нил Тейлор, основатель консалтинговой фирмы по коммуникациям Schwa, однажды решил проверить свою команду по подбору персонала и программное обеспечение для найма. Руководитель захотел выяснить, смогут ли его подчиненные и специализированные ИИ-инструменты обнаружить тестовое задание, написанное ChatGPT.
  • Учёные создали биоробота из мышечной ткани. Робот состоит из ткани мышей и полимерного скелета, и может двигаться без источника питания. Учёные из Университетов США и Китая в своей работе описали процесс интеграции светочувствительной биологической ткани, натянутой на каркас из гидрогеля, с беспроводным оптогенетическим датчиком. eBiobot — это первая беспроводная биогибридная машина, сочетающая в себе биологические ткани, микроэлектронику и мягкие полимеры, напечатанные на 3D-принтере.

Обзор по ИБ подготовил Дмитрий Рожков.