Обзор важных материалов по ИБ 25.09.23

Государственные инициативы.

• Центробанк включил мошенническое списание денег в минимальные требования к страхованию банковских карт. Банк России своим указанием установил минимальные требования к страхованию банковских карт, в перечень вошло мошенническое списание денег. Указание Центробанка вступает в силу с 1 октября 2023 года. По рискам мошеннического списания установлен лимит страховой выплаты в размере 100 тысяч рублей, в пределах которого страховщик возместит потери клиента в полном объёме. Клиент вправе предусмотреть более высокий размер страхового возмещения.

• В 2023 году число «цифровых кафедр» в вузах выросло до 119 – Минцифры. Приём на «цифровые кафедры» в 2023 году открыт в 119 университетах, сообщает Минцифры в среду; в 2022 в проекте участвовало 114 вузов. Заявления для поступления на «цифровую кафедру» принимаются до 30 сентября – количество мест ограничено, говорится в сообщении. Обучение доступно для студентов 2-4 курса бакалавриата, 3-5 курсы специалитета, магистратуры (не IT-профиля) и ординатуры.

• Правительство предложило ввести специальный документ – Expo ID – для иностранных участников российских форумов. Для расширения круга иностранных участников российских форумов, конгрессов и выставок может быть разработана электронная персонифицированная карта участника конгрессно-выставочных мероприятий – Expo ID, такое предложение содержится в утверждённой правительством Стратегии развития конгрессно-выставочной деятельности на период до 2030 года.

• В Тюмени открыли Высшую школу цифровых технологий. Высшая школа цифровых технологий заработала во вторник в Тюменском индустриальном университете; первокурсниками нового подразделения стали 265 обучающихся бакалавриата и 70 магистрантов, сообщается на сайте вуза. Школа объединила семь направлений подготовки специалистов в сфере информационных технологий. Студенты займутся изучением информатики и программирования, а также таких прикладных дисциплин, как базы данных, искусственный интеллект, машинное обучение, администрирование и сопровождение информационных систем. При этом 50% образовательного процесса будет отдано практике.

• ФАС велела операторам связи отменить плату за раздачу интернет-трафика со смартфонов. МТС, «Мегафон», «Билайн» и Теле2 должны в течение месяца отменить плату за раздачу интернет-трафика с мобильных устройств – такое предупреждение выдала операторам связи ФАС, сообщает регулятор в понедельник. Напомним, в апреле абоненты МТС начали получать сообщения о том, что «раздача Интернета» с их мобильных устройств станет платной с 4 мая. По результатам жалоб абонентов МТС и других сотовых операторов «большой четвёрки» на платную передачу трафика с абонентских устройств ФАС в августе направила операторам запросы. Компании достаточного экономического, технологического либо иного обоснования запрета на доступ к Интернету через включение режима «точка доступа» на мобильном устройстве не предоставили, говорится в сообщении.

• Власти хотят собирать в госсистему больше данных авиапассажиров. Перечень данных пассажиров самолетов, которые поступают в автоматизированную централизованную базу персональных данных о пассажирах, могут расширить. Об этом пишут «Известия», ссылаясь на оставшийся анонимным источник на авиарынке. Перечень данных авиапассажиров, которые поступают в базу в настоящее время, включает ФИО, дату рождения, данные паспорта или свидетельства о рождении, дату поездки, а также пункт отправления и назначения, пол и гражданство пассажира, номер телефона и e-mail. Если перечень расширят, к этому списку могут добавить сведения о способе оплаты билета. В этом случае в базу будут поступать название банка покупателя и последние четыре цифры его банковской карты. Дополнительно в системе могут появиться IP-адреса компьютеров, с которых пассажиры производили бронирование и оплату билета. Среди других сведений, которые потенциально могут попасть в единую базу, дата бронирования билета, сведения о багаже пассажира, сведения о том, с кем летит пассажир. Однако точный перечень информации, которую добавят в автоматизированную централизованную базу персональных данных, пока не определен.  

Инциденты и угрозы.

• Падение гиганта? В США начался суд против Google по делу о монополии. Крупнейшее дело покажет, действительно ли Google монополизировала рынок онлайн-поиска. В США началось рассмотрение одного из крупнейших антимонопольных дел в IT-индустрии за последние 25 лет. Американское правительство обвиняет компанию Google в нарушении правил честной конкуренции через монополизацию рынка онлайн-поиска. Ожидается, что процесс рассмотрения иска займет примерно 2,5 месяца, а окончательное решение ожидается в 2024 году. В случае отрицательного решения для Google, ожидается последующее расследование, нацеленное на определение мер по борьбе с монополистическими практиками компании. Дело рассматривается как ключевое для будущего интернета и вопроса о том, будет ли Google сталкиваться с серьезной конкуренцией в сфере онлайн-поиска. По словам представителя американского правительства на первом заседании суда, Google с 2010 года незаконно удерживает свою доминирующую позицию, контролируя 89% рынка онлайн-поиска.

• 3 в 1: как один документ Word может украсть пароли, данные и криптовалюту. Один файл доставляет 3 вредоноса и очень много проблем. Исследователи из Fortinet FortiGuard Labs выявили сложную фишинговую кампанию, которая использует документ-приманку Microsoft Word для распространения трех различных типов вредоносного ПО — Agent Tesla, OriginBotnet и RedLine Clipper. Программы могут собирать широкий спектр данных с компьютеров, работающих под управлением Windows. Фишинговое письмо приходит с вложением в виде документа Word, в котором специально размыто изображение и интегрирован поддельный reCAPTCHA, чтобы спровоцировать пользователя на взаимодействие. При клике на изображение загрузчик доставляется с удаленного сервера. Затем загрузчик последовательно устанавливает OriginBotnet для мониторинга нажатий клавиш (кейлоггинг) и кражи паролей, RedLine Clipper для кражи криптовалют и Agent Tesla для извлечения конфиденциальной информации.

• Кибератака на Airbus: подробности взлома и риск для нацбезопасности США. Крупная утечка данных компании привлекла внимание ИБ-сообщества. Компания Airbus, лидер в авиакосмической промышленности, столкнулся с высокотехнологичной кибератакой, которая привлекла внимание экспертов в области кибербезопасности. Как стало известно, была скомпрометирована ценная информация, включая данные более чем 3200 поставщиков — имена, контактные номера и электронные адреса. Интрига усиливается появлением загадочного хакера под псевдонимом «USDoD», который утверждает, что украденная информация была извлечена из базы данных ФБР — InfraGrad, что ставит под вопрос надежность систем государственной безопасности. Инсайдеры в сфере кибербезопасности сообщают, что этот же хакер высказал прямые угрозы в адрес таких оборонных гигантов, как Raytheon и Lockheed Martin. Тактика атаки включала в себя использование инфостилера Redline для кражи информации через Microsoft .NET Framework.

• Кибератаки дешевеют: новый LokiBot теперь доступен самым нищим хакерам. За копейки вы получаете обновлённый вредонос с современными функциями. ИБ-компания Cofense сообщает, что LokiBot, одна из наиболее популярных программ-вымогателей, стала еще доступнее для киберпреступников. Вредоносное ПО привлекает внимание своей простотой и низкой стоимостью, что делает его особенно привлекательным для широкого круга злоумышленников.

• Компания Retool рассказала об атаке с имитацией голоса сотрудника. Компания Retool сообщила о необычной фишинговой атаке, в которой использовалась имитация голоса сотрудника IT-подразделения компании. Ее первым шагом стала рассылка сообщений с фишинговыми ссылками. В последнем хакеры извещали сотрудников о сложностях с доступом к системе медицинского страхования сотрудников. Рассылка по времени совпала с переносом данных в другую систему управления доступом. В письме содержалась ссылка, якобы ведущая на внутренний портал компании. По ссылке перешел один сотрудник. На странице содержалась форма для ввода данных. После перехода доверчивый сотрудник получил звонок якобы от своего коллеги из IT-подразделения с весьма точной имитацией голоса. В ходе разговора у жертвы возникли подозрения, однако она все же назвала хакерам ко многофакторной аутентификации. Это определило успех атаки.

• SprySOCKS: китайское предупреждение для мировых правительств. Уязвимости в госсистемах дают полную свободу действий для нового вредоносного ПО. Китайская хакерская группа Earth Lusca была замечена в атаках на правительственные органы в разных странах. Эксперты компании Trend Micro проанализировали новый Linux-бэкдор SprySOCKS, который используется в этих атаках. SprySOCKS является разновидностью RAT-трояна для Windows Trochilus, многие функции которого были портированы для работы на Linux-системах. Однако, бэкдор представляет собой смесь различных вредоносных программ. Протокол коммуникации с сервером управления (C2-сервер) похож на троян RedLeaves, в то время как интерактивная оболочка была адаптирована из Linux-вредоносного ПО Derusbi. Earth Lusca оставалась активной на протяжении первой половины года, нацеливаясь на ключевые государственные органы в Юго-Восточной Азии, Центральной Азии, на Балканах и в других регионах мира. Хакеры фокусировались на органах, отвечающих за внешнюю политику, технологии и телекоммуникации.

• Падение титана: свыше 200 спутников Starlink выведены из строя в последние месяцы. Являются ли потери выверенным планом или результатом очередной неудачи компании? В период с 18 июля по 18 сентября текущего года космическая компания SpaceX потеряла 212 спутников своего проекта Starlink, согласно данным, собранным благодаря ресурсу «satellitemap.space». Наблюдается стабильное увеличение числа сгоревших спутников за последние три года, но значительный количественный скачок произошёл начиная с этого июля. Пока неясно, являются ли эти потери запланированным процессом вывода спутников из эксплуатации или результатом неудачи. Спутники Starlink, в целом, разработаны таким образом, чтобы сгорать в атмосфере Земли по окончании своего жизненного цикла, который составляет примерно пять лет. Проект Starlink был запущен SpaceX в 2019 году, и с тех пор на нижнюю орбиту Земли было выведено более 5 000 спутников, 4 500 из которых в настоящий момент считаются активными.

• Старая угроза с новым лицом: Китай воскрешает USB-вирусы. Африка стала первой, где вирусам комфортно распространяться. Времена, когда USB-флешки были основным инструментом для распространения вредоносного ПО, казались далеким прошлым. Однако по данным ИБ-компании Mandiant, китайская хакерская группа UNC53 воспользовалась таким методом для атаки на как минимум 29 по всему миру с начала прошлого года. Согласно Mandiant, большинство заражений происходят в странах Африки, включая Египет, Зимбабве, Танзанию, Кению, Гану и Мадагаскар. Вирус, известный как Sogu, в некоторых случаях распространялся через общедоступные компьютеры в интернет-кафе и типографиях.

• Кибервойна мировых гигантов: Китай обвиняет США в атаке на Huawei. Кажется, история кибершпионажа только что стала еще интереснее. Почти десятилетие спустя после утечки документов Эдварда Сноудена, раскрывших, что Агентство национальной безопасности США (NSA) взломало серверы китайского телекоммуникационного гиганта Huawei, Пекин официально признал эту атаку. В отчете Министерства государственной безопасности, опубликованном в среду, говорится , что NSA через свой Отдел специальных операций доступа (Office of Tailored Access Operations, TAO) “систематически проводило атаки” на Китай в попытке украсть “важные данные”. “В 2009 году [TAO] начал взламывать серверы в главном офисе Huawei и продолжал их мониторить”, – говорится в отчете, который был опубликован на официальной социальной платформе министерства. TAO, подразделение NSA по сбору информации в области кибервойны, теперь называется Computer network operations (CNO). В 2013 году Сноуден, бывший подрядчик NSA, опубликовал внутренние документы, показывающие, что целями агентства были, в том числе, главный офис Huawei в Шэньчжэне.

Исследования.

• Азия стала полигоном для кибершпионов и вымогателей: отчет Positive Technologies. Азиатский промышленный сектор в красной зоне: 74% кибератак носят целенаправленный характер. Азиатско-Тихоокеанский регион становится все более привлекательным для киберпреступников, согласно новому исследованию от компании Positive Technologies. Исследование показало, что в 57% атак на организации использовалось вредоносное программное обеспечение, промышленный сектор оказался самым уязвимым к атакам шифровальщиков, а основным мотивом киберпреступников стал кибершпионаж. При этом почти треть успешных атак привели к недопустимому событию — нарушениям основной деятельности организации

• Ещё 8 американских IT-компаний взяли добровольные обязательства по ответственному внедрению ИИ. Adobe, IBM, Nvidia Palantir, Stability, Salesforce, Scale AI и Cohere одобрили добровольные обязательства в области искусственного интеллекта (ИИ), разработанные администрацией президента США, включая нанесение водяных знаков или другой маркировки на контент, созданный ИИ, сообщает Белый дом. Правила были обнародованы в июле, они направлены на предотвращение неправомерного использования возможностей ИИ. Обязательство исполнять эти правила сразу подтвердили Google, OpenAI и Microsoft. Также сообщается, что администрация президента США разрабатывает указ об ИИ для защиты прав и безопасности американцев, а также об основных обязательствах компаний, включая обмен информацией в IT-отрасли, с правительствами, гражданским обществом и научными кругами по управлению рисками, связанными с ИИ; инвестиции в кибербезопасность; исследования социальных рисков, которые могут представлять системы искусственного интеллекта, в том числе по предотвращению предвзятостей и дискриминации, а также защиту конфиденциальности.

• Больше трети российских компаний надеются на лучшее. По данным опроса [1], проведенного КРОК Облачные сервисы и разработчиком решения по защите веб-приложений SolidWall, в первом полугодии 2023 года 71% российских компаний столкнулись с кибератаками на свои веб-ресурсы. Большинство из них пострадали одновременно от нескольких типов комбинированных атак. При этом 37% опрошенных признались, что до сих пор никак не защищают свои веб-ресурсы. Согласно результатам опроса самыми распространенными стали DDoS-атаки: им подверглись 64% респондентов. Этот простой вид атак представляет собой массовую генерацию однотипных запросов к ресурсам, часто с использованием ботнетов либо уязвимостей перенаправления на сторонних сайтах. Пока массированные DDoS-атаки отвлекают внимание специалистов по безопасности, злоумышленники часто запускают перебор паролей, что является частью уже таргетированной атаки. С таким типом атак столкнулись 57% респондентов. На 28% выросло число атак, эксплуатирующих различные уязвимости ПО. Они также часто идут в связке с DDoS. В прошлом году подобные атаки упоминали 15% компаний, а за первое полугодие 2023 года от них пострадали уже 43%. В основном для их проведения используются известные уязвимости в Open Source компонентах или популярных фреймворках и CMS. Это связано с тем, что в настоящее время у злоумышленников появилось множество инструментов для их массового поиска в Интернете. Также довольно часто компании сталкиваются с вирусами-шифровальщиками (18%).

• Мощность отечественных ЦОД в 2023 году выросла на 21% — СМИ. В 2023 году мощность отечественных центров обработки данных (ЦОД) в 2023 году выросла на 21% — до 70 300 стойко-мест, сообщают «Ведомости» со ссылкой на статистику iKS-Consulting. По мнению аналитиков компании, рост мощностей объясняется переносом в Россию данных из зарубежных облачных сервисов.

• ИИ станет главной целью Huawei на ближайшее десятилетие – Мэн Ванчжоу. Дочь основателя Huawei Мэн Ванчжоу (Meng Wanzhou), занимающая сейчас пост председателя совета директоров, а в перспективе основной владелец компании, назвала искусственный интеллект (ИИ) тем, на чём Huawei будет сфокусирована в ближайшем десятилетии, невзирая на американские санкции, сообщает scmp.com. Стратегией Huawei станет превращение в ключевого провайдера вычислительных ресурсов во имя развития китайских ИИ-технологий, заявила она, не вдаваясь в детали. По её словам, Huawei «предложит миру альтернативный выбор», чтобы удовлетворить разнообразные ИИ-нужды различных секторов промышленности. Компания поддерживает организации и индустрии, используя их данные и знания, чтобы разрабатывать большие языковые модели, добавила она.

• TLDCON 2023: российское доменное пространство растет быстрее мирового. 11-13 сентября в Петрозаводске состоялась 16-я Международная конференция администраторов и регистраторов национальных доменов верхнего уровня стран СНГ, Центральной и Восточной Европы TLDCON 2023. Открывая рабочую программу, директор Координационного центра Андрей Воробьев рассказал о тенденциях развития российского доменного пространства. Он отметил, что российский сегмент интернета демонстрирует активный рост, в то время как рост глобального интернета замедлился после 2021 года. В 2023 году число зарегистрированных доменов в зоне .RU превысило 5 млн, а в зоне .РФ – 700 тысяч имен. «В числе драйверов роста – вынужденное импортозамещение и активная позиция малого и среднего бизнеса. Начиная с 2022 года, отечественные компании активно переходят из международных доменных зон в российские, а малый и средний бизнес, адаптировавшись к новым экономическим условиям, открывает новые интернет-проекты», – отметил Андрей Воробьев.

• Почему Китай пытается построить искусственное солнце? Китай ищет чистый, устойчивый источник энергии и обращается к силе ядерного синтеза. Когда речь идет о чистых источниках энергии, многие вспоминают о ядерной энергии, использующей ядерное деление. Однако существует еще один потенциальный источник, способствующий устойчивому развитию – термоядерный синтез. Термоядерный синтез – это процесс, при котором два атомных ядра объединяются, образуя более тяжелое ядро. Этот процесс является источником энергии Солнца и звезд. В стремлении использовать солнечную энергию Китай строит научный объект под названием Comprehensive Research Facility for Fusion Technology (CRAFT) в провинции Аньхой. Как сообщает официальное новостное агентство Xinhua, объект будет разрабатывать ключевые технологии для получения энергии термоядерного синтеза. Завершение строительства CRAFT запланировано на 2025 год. Это крупнейший объект в Китае по исследованию термоядерного синтеза, который получил прозвище “Куафу” в честь мифического великана из китайской мифологии.

• Boeing разрабатывает гиперзвуковой перехватчик ракет для DARPA. Boeing представляет новое решение в области обороны. Boeing получил заказ от DARPA на разработку и испытание технологии, необходимой для создания прототипа перехватчика гиперзвуковых ракет в верхней атмосфере в рамках четырехлетней программы Glide Breaker. Одной из постоянных черт военной технологии является непрекращающаяся гонка вооружений между наступлением и обороной. Каждый раз, когда изобретается новая атакующая технология, разрабатывается защитная технология для ее нейтрализации и наоборот. То же самое относится к новому направлению гиперзвуковых ракет. Способность летать со скоростью, превышающей скорость звука в пять раз, делает их потенциально революционными в военном деле. Благодаря такой скорости они могут проникать через традиционные воздушные оборонительные системы до того, как их обнаружат, и опережать большинство противовоздушных ракет, кроме самых благоприятных условий.

• Европа против техногигантов: новые правила игры в интернете. Кто победит в битве за интернет? В Европе в следующем году вступает в силу “Акт о цифровых рынках”, который требует, чтобы компании, признанные “привратниками”, предоставляли пользователям наиболее популярных операционных систем экраны выбора браузера, предлагая им выбрать браузер по умолчанию. Среди таких ” привратников ” – Alphabet (Google), Amazon, Apple, ByteDance, Meta и Microsoft – выбор браузера актуален для операционных систем iOS от Apple, Android от Google и Windows от Microsoft. Mozilla, создатель браузера Firefox, в четверг опубликовала отчет , в котором утверждается, что для того чтобы экраны выбора браузера действительно предоставляли выбор, а не манипулировали им, содержание и дизайн интерфейсов экрана выбора должны быть адаптированы так, чтобы способствовать конкуренции, а не конкретному поставщику.

Инновации.

• Эпоха безграничной энергии: DARPA представила свой взгляд на будущее авиации. Вы когда-нибудь мечтали о мире, где машины питаются из космоса? Агентство перспективных оборонных исследовательских проектов США (DARPA) представило новую программу под названием Persistent Optical Wireless Energy Relay (POWER). Её цель – использование лазеров, передаваемых с помощью воздушных платформ, для питания машин на расстоянии тысяч миль. Основная проблема многих перспективных технологий заключается в необходимости их питания. В частности, это касается электрических самолётов. Несмотря на их потенциальные преимущества, аккумуляторы для них чрезмерно громоздки и тяжелы, что снижает грузоподъемность и дальность полета.

• ChatGPT в роли доктора: ИИ обогнал врачей в диагностике заболеваний. Сравнив диагнозы врачей и ChatGPT, специалисты были приятно удивлены. Голландские ученые опубликовали исследование, согласно которому чат-бот ChatGPT способен диагностировать пациентов в отделении неотложной помощи с точностью, сравнимой с профессиональными врачами. В некоторых случаях ИИ даже превзошел специалистов. Однако исследователи подчеркивают: несмотря на перспективы, чат-бот не может полностью заменить человеческий опыт и медицинскую экспертизу. В ходе эксперимента было рассмотрено 30 случаев, обработанных в одном из отделений неотложной помощи в Нидерландах в 2022 году. Исследователи предоставили ChatGPT анонимные медицинские данные, включая историю заболеваний, результаты лабораторных анализов и клинические наблюдения. Чат-боту было поручено предложить 5 возможных диагнозов для каждого случая. Затем эксперты сравнили предложенные чат-ботом диагнозы с 5-ю диагнозами врачей.

• ДНК-революция: китайские ученые создают компьютер с 100 миллиардами цепей. Компьютер на ДНК масштабируется до невероятных пределов. Дезоксирибонуклеиновая кислота (ДНК) на протяжении многих эпох служила своеобразным руководством к жизни. Недавно инженеры начали изучать новые возможности этой уникальной молекулы – использование её в качестве основы для биологического компьютера. Команда ученых из Китая разработала интегральную схему на ДНК (DIC), которая гораздо универсальнее предыдущих моделей. Жидкий компьютер этой команды может образовывать поразительные 100 миллиардов цепей, каждая из которых способна выполнять свою программу. “Программируемость и масштабируемость – два ключевых фактора для достижения универсальных вычислений”, – говорится в опубликованной работе исследователей.

• Больше транзистров, меньше энергозатрат: Intel выбирает стекло для микросхем будущего. Компания презентовала чипы на стеклянных подложках: какова цена инновации? Intel разработала для своих чипов стеклянные подложки, которые обещают увеличить площадь микросхемы до 240х240 мм. Технология обладает улучшенными термическими и оптическими свойствами по сравнению с органическими материалами. На проект ушло около 10 лет и 1 миллиард долларов. Также потребовалось специализированное исследовательское оборудование. Помимо того, что стеклянные подложки увеличивают размеры и число транзисторов до 1 трлн, они позволяют компактно разместить компоненты внутри микросхем, объединенных в одном корпусе. Такая микросхема в научном мире называется «система в пакете» (system-in-package, SiP). Разработка позволит использовать чиплеты — множество отдельных кристаллов, собранных в единую структуру.

• Первый звонок в сети 5G: AST SpaceMobile устанавливает новый стандарт. Компания достигла рекорда в скорости передачи данных. Компания AST SpaceMobile, специализирующаяся на производстве спутников и спутниковой связи, и поддерживаемая AT&T, совершила первый в мире звонок через сеть 5G, используя для этого не модифицированный смартфон и спутник на низкой околоземной орбите. Этот звонок может стать отправной точкой для глобального расширения доступа к высокоскоростному интернету и мобильной связи. Для проведения теста компания использовала смартфон Galaxy S22. Звонок был сделан из района с отсутствующей мобильной связью на острове Мауи, Гавайи, а его получателем стал абонент в Мадриде, Испания. Сигнал был передан через тестовый спутник на низкой околоземной орбите под названием BlueWalker 3 (BW3) и спектр 5G от AT&T. Подтверждение успешного звонка было получено от Vodafone, Nokia и AT&T.

• Huawei представляет NearLink: новое поколение беспроводной связи. Huawei меняет правила игры. Компания Huawei запустила новую технологию беспроводной связи короткого действия, целью которой является объединение преимуществ Wi-Fi и Bluetooth. Эта технология обеспечивает более высокую скорость, эффективность и значительно сокращенную задержку. Кроме того, более 300 компаний и учреждений уже присоединились к инициативе. Основные характеристики NearLink включают:
  • Снижение потребления энергии на 60%
  • Увеличение скорости передачи данных в 6 раз
  • Задержка сокращена в 30 раз
  • Улучшение антиинтерференции на 7 дБ для более стабильного соединения
  • Удвоенное расстояние покрытия
  • Возможность подключения в 10 раз больше устройств.

• Технология будет внедрена в различные устройства, включая потребительскую электронику, такую как телефоны, ноутбуки, умные часы, устройства для умного дома, электромобили и промышленное оборудование. NearLink станет частью операционной системы Huawei HarmonyOS 4 и уже интегрирована в последний смартфон компании Mate 60.

Обзор по ИБ подготовил Дмитрий Рожков.