Представляем обзор важных материалов по информационной безопасности за неделю.

Государственные инициативы

Инциденты и угрозы

  • В Малайзии арестовали 11 хактивистов — они предупреждали, что госсайты недостаточно защищены. Взлом, осуществленный группой «Anonymous Malaysia», нанес ущерб внешнему виду 17 сайтов — там появилась предупреждающая надпись. Целью хактивистов была пропаганда кампании #OpsWakeUp21, они хотели показать, что государственные сайты Малайзии плохо защищены от взломов. Отметим, что начало хештега на #Ops – признак операции хактивистов.
  • Эксперты назвали соцсеть Clubhouse небезопасной. Первым в перечень попал запрос доступа к списку контактов, открывающий возможность рассылать друзьям приглашения. Пункт номер два — эксклюзивность. Мошенники уже во всю эксплуатируют невозможность зарегистрироваться в соцсети просто так, продавая приглашения на популярных платформах. Также несмотря на формальный запрет записи разговоров без письменного разрешения всех участников беседы, который действует в соцсети, сам сервис пренебрегает собственным правилом. Clubhouse может записывать разговоры в комнатах и хранить их какое-то время. В итоге, 20 февраля уже произошел один взлом, в ходе которого записи разговоров утекли в сеть, и стоит понимать, что случай не будет единичным.
  • Новый таинственный вредонос для Мас успел заразить порядка 30 тыс. устройств. Специалисты выявили две версии вредоноса – для Мас на базе процессоров Intel и для Мас на базе чипа М1. Пока вредонос только инфицирует Mac, не загружая полезную нагрузку, поэтому выяснить, в чем цель Silver Sparrow специалистам не удалось. В частности, версия для Intel при исполнении отображает текст «Привет, Мир!» («Hello World»), а вариант для М1 – «Вы это сделали!» («You did it!»). Оба бинарных файла не выполняют никаких функций, являясь так называемыми «сторонними наблюдателями». Кроме того, Silver Sparrow обладает функцией самоуничтожения, однако в каких случаях она запускается, также неизвестно.
  • ЦБ рекомендовал банкам активнее предупреждать клиентов о рисках мошенничества. «Граждане должны четко знать, что нельзя сообщать посторонним лицам свои персональные данные, данные банковской карты, пароль из СМС, секретные слова. Разглашение этой информации может привести к хищению денег», – объяснили в пресс-службе регулятора.

Исследования

  • «Даже старшее поколение перешло в онлайн»: что ждет финтех в 2021 году. Прошедший 2020 год стал неоднозначным для финтех-рынка: с одной стороны, всеобщий переход в онлайн дал импульс к развитию финансовых инноваций. С другой — индустрия не могла не ощутить на себе связанный с пандемией кризис. Но так или иначе, прошедший год принес всей отрасли большие перемены, причем связаны они не только с ускорением цифровизации финансов: банкинг начал смещаться на территорию бизнеса, платежные карты уступили место мобильным приложениям, финансовые операции стали более «невидимыми» и бесшовными — и это только небольшая часть того, с чем столкнулись компании в последнее время.
  • Облачно, с расхищениями. В 2021 году вырастет число атак на операционные системы (ОС) и облачную инфраструктуру на базе Linux, ожидают в IBM. Проблема затронет в том числе российские госорганы, которые в рамках импортозамещения переходят на отечественные ОС на Linux, предупреждают эксперты. Бизнесу же, который начал активно использовать облака на фоне пандемии, грозит увеличение расходов: злоумышленники могут взламывать их облачные среды и использовать их для майнинга криптовалют и DDoS-атак.
  • За пять ближайших лет мировой рынок безопасности 5G-сетей вырастет на порядок. Операторам сетей поколения 5G придется решать все более обостряющиеся проблемы безопасности – это относится как к общедоступным телекоммуникационным сетям, так и выделенным, развернутым в пределах предприятия и предназначенным для цифровизации и автоматизации технологических процессов. Прогнозируется, что вырастет число атак на Интернет вещей (IoT) со стороны зловредного ПО, предназначенного для вымогательства и шантажа, а также число хакерских атак на критическую информационную инфраструктуру по всему миру.
  • Цифровизация автотранспорта: как в России будут внедрять беспилотные машины, телематику и навигацию. Мировой рынок «Автонет» к 2035 г. составит $12,7 трлн, российский — $1,17 трлн. Соответствующие прогнозы содержатся в дорожной карте, подготовленной в рамках проекта НТИ. Рынок «Автонет» состоит из трех направлений: телематические транспортные и информационные системы, интеллектуальная городская мобильность и транспортно-логистические услуги.

Инновации

  • Технология Group-IB для защиты от ботов названа одним из главных российских изобретений 2020 года. Этот программный продукт входит в комплексную систему для борьбы с онлайн-мошенничеством Fraud Hunting Platform (FHP). Она была выведена на рынок в прошлом году и уже помогла пяти крупным российским банкам предотвратить ущерб на сумму 320 млн руб всего за 6 месяцев эксплуатации.
  • Group-IB и «КРЕДО-С» запустили сервис обнаружения неизвестных ранее угроз и целевых атак. Его технологической основой является Threat Hunting Framework (THF) — флагманское решение Group-IB, которое обеспечивает защиту от широкого спектра угроз, среди которых программы-шифровальщики, эксплойты, банковские трояны, шпионы, бэкдоры, вредоносные скрипты и скрытые каналы передачи данных, как внутри, так и за пределами защищенного периметра. В рамках партнерской программы MSSP (Managed Security Service Provider), «КРЕДО-С» и Group-IB будут обеспечивать две линии круглосуточной поддержки и реагирования на киберинциденты для клиентов интегратора.

Обзор по ИБ подготовил Евгений Осечкин.

Print Friendly, PDF & Email