Представляем обзор важных материалов по информационной безопасности за неделю:
- Власти предложили новые меры поддержки ИТ-компаний. Минцифры предложило правительству субсидировать 50% стоимости специализированного софта при его продаже малому и среднему бизнесу. Также ведомство хочет обязать разработчиков делать версии софта под российские ОС и процессоры.
- ФСБ попросила о расширении полномочий и выплатах для сотрудников. Один из пунктов законопроекта предусматривает, что силовики будут обеспечивать «информационную безопасность Российской Федерации в информационно-психологической сфере».
- Хакеры взломали почту членов парламента Финляндии. Спикер парламента Финляндии Ану Вехвиляйнен заявила, что кибератака была проведена осенью 2020 года. Последствия действий хакеров были обнаружены в декабре в ходе внутреннего технического контроля. Отмечается, что злоумышленникам удалось получить доступ к электронной почте некоторых депутатов. Расследованием инцидента занялась полиция Финляндии.
- Байден призвал защитить граждан США от вредоносной кибердеятельности. Об этом он заявил в ходе выступления после брифинга со своими советниками по национальной безопасности и внешней политике. Он добавил, что в настоящее время продолжается анализ масштабов и ущерба от хакерской атаки в отношении SolarWind.
- Group-IB: итоги года и прогноз о главных киберугрозах. Новая реальность изменила киберпространство: был зафиксирован рост количества кибератак от прогосударственных хакерских групп и киберкриминала с использованием шифровальщиков, шпионского ПО, бэкдоров. Злоумышленники искали любой возможный способ проникновения в сети предприятий, адресно атакуя сотрудников, работающих удаленно. На фоне снижения количества успешных целевых атак на банки отмечен стремительный рост числа финансовых мошенничеств с использованием социальной инженерии (вишинга, фишинга), жертвами которых становились в основном клиенты банков. Главный мотив киберпреступников остался прежним – кража денег или информации, которую можно продать, но он приобрел новую «упаковку», адаптированную под актуальную повестку.
- Итоги 2020 года. Фейковые новости, COVID-19 и программы-вымогатели. По оценкам Avast, в 2020 году программы-вымогатели продолжили свое развитие, атакуя медицинские учреждения. Увеличение активности таких типов угроз как сталкерское и рекламное ПО связано с тем, что люди, вынужденные соблюдать режим самоизоляции, чаще пользовались мобильными устройствами. Появилось множество фальшивых магазинов и вредоносных программ, связанных с тематикой коронавируса.
- Прогноз развития киберугроз и средств защиты информации 2021. В качестве центральной проблемы обозначено то, что формируется более широкий фронт атаки за счёт распределённых и разрозненных инфраструктур. Это — неизбежный атрибут дистанционного режима, в котором многие из нас прожили почти весь 2020 год. Сюда относится, в частности, и большая тема защиты «домашних офисов» — рабочих мест людей, трудящихся удалённо. Ещё одной часто упоминаемой темой стали утечки данных. Другой горячей глобальной темой прогнозов были машинное обучение и искусственный интеллект.
- Кибер-итоги года от Центробанка. Объём мошеннических операций по сравнению с прошлым годом вырос на 32% и составил 2,5 млрд рублей, следует из обзора регулятора за третий квартал 2019 и 2020 годов. Количество же таких операций не изменилось – 180 тыс. В уходящем году выросло количество всех видов атак, за исключением тех, где используются уязвимости ПО. Среди мошеннических сайтов выросло только число «лжебанков» – с 132 до 375.
Обзор по ИБ подготовил Евгений Осечкин.
