Обзор важных материалов по ИБ 05.02.2024

Государственные инициативы.

  • Кибербезопасность и финтех станут приоритетами центробанков БРИКС в 2024 году – глава ЦБ. Банк России в год председательства России в БРИКС собирается «выходить с насыщенной повесткой», развивая инициативы, которые предложили партнёры по блоку в предыдущие годы; в том числе это кибербезопасность и финансовые технологии, сообщила глава Банка России Эльвира Набиуллина.
  • Она выделила четыре ключевых направления работы центробанков БРИКС в 2024 году.
    • Первое — это развитие платёжной сферы. У ЦБ сформирована экспертная группа, которая обсуждает различные вопросы, включая цифровые валюты и взаимодействие платёжных систем. В этом году планируется «сделать больший фокус» на расчёты в национальных валютах.
    • Вторая тема — кибербезопасность в финансовой сфере, что интересует многие центральные банки. Важно обмениваться данными о киберрисках. Кроме того, ЦБ хочет предложить партнёрам провести трансграничные киберучения. Этот вопрос будет обсуждаться в феврале на Уральском форуме по кибербезопасности.
    • Третье направление — развитие финансовых технологий. ЦБ хочет обсудить автоматизацию систем трансграничной идентификации. Это позволит людям быстрее получать финансовые услуги в другой стране БРИКС. Также стоит обсудить использование искусственного интеллекта в финансах, отметила Набиуллина.
    • Четвёртое — повестка устойчивого развития и адаптация экономик к климатическим изменениям. ЦБ РФ намерен обсудить с коллегами, как можно интегрировать климатические риски в финансовое регулирование.
  • Также Центробанк хотел бы продвинуть тему взаимного признания рейтингов и обсудить механизмы противодействия отмыванию сомнительных доходов.
  • Центробанк о современном состоянии защиты от атак на банковские счета граждан. За девять месяцев банки отбили более 20 миллионов попыток похитить деньги клиентов и спасли в общей сложности 3,3 триллиона рублей, сообщил заместитель председателя Банка России Герман Зубарев. Результативность технических систем защиты от мошеннических списаний составляет, по его словам, около 98%, тем не менее злоумышленникам удалось похитить почти 11,8 миллиарда рублей, рассказал он. Зубарев имеет в виду технические системы банков. На уровне операторов связи, напромним, картина существенно иная. Так, по данным «Вымпелкома» (октябрь 2023), только 17% мошеннических звонков отсекаются техническими системами, сами же абоненты блокируют 48% попыток дозвона, не снимая трубку при звонке с незнакомого номера, ещё 30% абонентов сбрасывают соединение, услышав «вам звонит служба безопасности банка» или тому подобную примитивную ложь.
  • Для интеграции коммерческих систем видеонаблюдения и государственных систем безопасности необходима разработка нормативной базы. Об этом заявили эксперты в рамках круглого стола «Применение систем по распознаванию лиц в местах массового пребывания граждан, как эффективная мера обеспечения общественной безопасности». Мероприятие прошло 1 февраля 2024 года в Московской торгово-промышленной палате. Его организаторами выступили Гильдия негосударственных структур безопасности (НСБ) при МТПП и Союз торговых центров России.По словам вице-президента Союза торговых центров России Павла Люлина, видеоаналитика решает не только вопросы обеспечения безопасности на объектах торговли, но и повышает эффективность бизнеса, агрегируя большой массив данных или автоматизируя внутренние процессы. С помощью видеоаналитики в ТЦ управляют парковками, подсчитывают посетителей и исследуют покупательский спрос, контролируют персонал.

Инциденты и угрозы.

  • Госконтракты и наемники: как Иран манипулирует киберпространством Запада. КСИР активно наращивает свой потенциал в цифровом мире. В новом отчёте ИБ-компании Recorded Future представлены доказательства причастности иранских военно-разведывательных структур к кибератакам против западных стран. Данные были получены в результате многолетних утечек и операций доксинга, осуществляемых антиправительственными хакерскими группами и сетями диссидентов. Отчёт выявил тесные связи между несколькими организациями, связанными с Корпусом стражей исламской революции (КСИР), и компаниями-подрядчиков, занимающимися кибератаками. К основным структурам относятся:
    • Организация электронной войны и киберзащиты КСИР (IRGC’s Electronic Warfare and Cyber Defense Organization, IRGC-EWCD);
    • Разведывательная организация КСИР (IRGC’s Intelligence Organization, IRGC-IO);
    • Организация по защите разведки КСИР (IRGC’s Intelligence Protection Organization, IRGC-IPO);
    • Группа иностранных операций КСИР или Силы Кудс (RGC’s foreign operations group, aka the Quds Force, IRGC-QF).
  • Согласно отчёту, каждая из указанных организаций тесно связана с определёнными APT-группами. Например, в 2022 году APT-группа Nemesis Kitten (Cobalt Mirage, UNC2448, TunnelVision, Mint Sandstorm) была связана с Разведывательной организацией КСИР.
  • В Сенате США обвинили АНБ в незаконной покупке данных о деятельности американцев в Интернете. Агентство национальной безопасности США (National Security Agency, NSA, кириллическая аббревиатура – АНБ) закупает «определённые формы данных» о деятельности американцев в Интернете у дата-брокеров без необходимого по закону разрешения суда, написал в пятницу Nextgov/FCW со ссылкой на данные члена комитета Сената по разведке Рона Уайдена (Ron Wyden). Данная деятельность противоречит нормам законов о защите прав потребителей и обеспечении тайны личной жизни, считает Уайден. По словам сенатора, АНБ нарушило предписание Федеральной торговой комиссии США (Federal Trade Commission, FTC), которое запрещает брокерам данных продавать информацию о местоположении пользователей без их согласия. Агентство же закупает коммерческие интернет-метаданные, потенциально связанные с устройствами, используемыми в США и за их пределами.
  • В 4 квартале 2023 года хакеры использовали сразу несколько эффективных методов для запуска DDoS-атак. Аналитический центр компании StormWall провел исследование DDoS-атак, организованных хакерами на глобальном уровне в 4 квартале 2023 года. Специалистам удалось выявить сразу несколько методов, которые активно использовали злоумышленники для запуска максимально вредоносных DDoS-атак на компании в различных отраслях по всему миру. В результате такого подхода в 4 квартале прошлого года наблюдался стремительный рост числа атак в России и других странах на ключевые индустрии. Хакеры в течение всего 2023 года регулярно применяли многовекторные DDoS-атаки, однако в конце прошлого года произошел сильнейший всплеск подобных атак в мире. По данным экспертов, в 4 квартале 2023 года число многовекторных атак на глобальном уровне выросло на 126% по сравнению с 4 кварталом 2022 года. В России число таких атак также стремительно увеличилось. В 4 квартале 2023 года количество многовекторных атак на российские компании выросло на 38% по сравнению с аналогичным периодом 2022 года. Одной из самых заметных тенденций последнего квартала 2023 года стало широкое применение сверхобъемных HTTP DDoS-атак во многих странах. Подобные атаки могут отправлять сотни миллионов запросов в секунду, что намного больше, чем могут обрабатывать незащищенные приложения. Подобные атаки причиняют большой ущерб бизнесу и вызывают сильное беспокойство у многих компаний по всему миру. Данный вид атак начал применяться злоумышленниками совсем недавно, и он только набирает обороты. В 4 квартале прошлого года продолжилось активное использование хакерами DNS-атак во всем мире. Если в 3 квартале 2023 года эксперты StormWall выявили, что 3% всех атак в мире было направлено на DNS, то в 4 квартале прошлого года DNS-атаки составили уже 4% всех атак в мире. Опасность DNS-атак в том, что они перегружают сервер огромным количеством трафика, делая его недоступным, при этом нарушается его способность преобразовывать доменные имена в IP-адреса. Помимо этого, в последнем квартале прошлого года злоумышленники широко использовали DDoS-атаки “hit and run”, которые длились 30 минут и меньше. Иногда данный вид атаки применяется, чтобы протестировать оборону цели перед более масштабной и продолжительной атакой.
  • ФСБ задержала математика Хорошилова за кибератаки на критическую инфраструктуру России. Суд продлил арест ученого до 12 мая 2024 года. ФСБ России задержала математика Артема Хорошилова, который подозревается в DDoS-атаках на объекты критической информационной инфраструктуры РФ, пишет ТАСС. Обвиняемый содержится в московском СИЗО «Лефортово». Как сообщили в пресс-службе суда, Лефортовский суд Москвы продлил хакеру арест на три месяца. Хорошилов будет содержаться под стражей в СИЗО до 12 мая 2024 года. Ему инкриминируется часть 4 статьи 274.1 УК РФ – неправомерное воздействие на критическую информационную инфраструктуру РФ. Во время следственных действий он признал свою вину и заявил о готовности сотрудничать со следствием для установления всех обстоятельств преступления. Согласно данным в открытых источниках, Артем Леонидович Хорошилов – выпускник Московского физико-технического института, а в 2019 году он защитил диссертацию на степень кандидата физико-математических наук в Институте общей физики Российской академии наук.
  • АНБ призналась в покупке интернет-трафика американских пользователей. Возможно ли обеспечить национальную безопасность граждан, не копаясь в их «грязном белье»? Агентство национальной безопасности США (NSA) подтвердило приобретение данных о просмотре интернета у брокеров данных для идентификации веб-сайтов и приложений, используемых американцами, обходя необходимость судебного разрешения. Об этом заявил сенатор США Рон Уайден. Уайден критикует эту практику, указывая на неэтичность и незаконность таких действий: «Правительство США не должно финансировать и легитимизировать сомнительную индустрию, нарушающую конфиденциальность американцев». Он призывает к шагам, чтобы разведывательные агентства приобретали данные о гражданах США законным путём. Метаданные о привычках пользователей в интернете могут раскрывать личную информацию, включая использование ресурсов, связанных с психическим здоровьем, помощью жертвам сексуального насилия и телемедицины.
  • В Сенате США на главу экстремистской Meta возложили ответственность за смерть пользователей. Американские законодатели на слушаниях в Сенате с участием глав пяти ведущих соцсетей заявили, что последние не прилагают достаточных усилий для того, чтобы обеспечить безопасность детей, а на главу экстремистской Meta Марка Цукерберга возложили ответственность за смерть пользователей, сообщил в среду cbsnews.com. Представитель юридического комитета Сената Линдси Грэм (Lindsey Graham) заявил Цукербергу, что у того «руки в крови». «Вы владеете продуктом, который убивает людей», – подчеркнул Грэм. Перед сенаторами также отчитывались представители TikTok, SnapChat, X (бывший Twitter) и Discord.
  • Мошенники рассылают россиянам письма от маркетплейсов. Мошенники стали чаще использовать схему с письмами от маркетплейсов. Об опасной рассылке предупредил «Вестник киберполиции России».  В электронном письме, которое получает жертва, указывается, что ей отправлен подарок. Письмо написано якобы от лица известного онлайн-магазина, активным покупателем которого является пользователь. Чтобы получить подарок, ему необходимо перейти по ссылке. Далее жертва попадает на поддельный сайт маркетплейса, где ей предлагается ввести данные своей банковской карты. За это действие мошенники обещают промокод на скидку, бесплатный товар или иное вознаграждение.  
  • Meta создала масштабную сеть шпионажа: как Цукерберг следит за вами в интернете и за его пределами. Анализ показывает, кто отправляет информацию о вашей онлайн-активности в Facebook. Исследование Consumer Reports , проведенное при содействии некоммерческой организации The MarkUp , показало, что корпорация Meta* получает данные о пользователях от сотен тысяч компаний, которые отслеживают их действия на сайтах, в приложениях и в реальном мире. Слежка происходит без ведома и согласия пользователей, которые не могут контролировать, как их личная информация используется для рекламы. Consumer Reports провела исследование с помощью 709 добровольцев, которые поделились архивами своих данных из Meta. Из этих данных выяснилось, что всего 186 892 компании отправили данные о пользователях в корпорацию. В среднем Meta получала данные каждого участника исследования от 2 230 разных компаний. Число значительно варьировалось, у некоторых участников было более 7 000 компаний, предоставляющих их данные.
  • Неизвестные взломали серверы AnyDesk, утащили ключи для подписи кода. Разработчики AnyDesk, софта для удалённого доступа, подтвердили, что компания стала жертвой кибератаки, в результате которой злоумышленники смогли получить доступ к производственным системам и вытащить внутренние данные. Как выяснило издание BleepingComputer, в руки хакеров попали закрытые ключи для подписи кода и сам исходный код. Приложение AnyDesk позволяет пользователям удалённо подключаться к компьютерам по сети, благодаря чему этот софт пользуется популярностью в корпоративной среде.
  • CISA: “Отключить все!” Срочная эвакуация из-за кибератаки на госсектор. CISA предупреждает: в полночь государственные системы превратятся в легкую мишень для хакеров. Агентство по кибербезопасности и защите инфраструктуры США (CISA) потребовало от всех федеральных ведомств срочно отключить устройства Ivanti Connect Secure и Ivanti Policy Secure из-за трех активно используемых хакерами уязвимостей нулевого дня в этих продуктах. Первые две проблемы, CVE-2023-46805 (обход аутентификации) и CVE-2024-21887 (внедрение команд), эксплуатируются злоумышленниками с декабря для массовых атак на устройства Ivanti по всему миру. Компания Ivanti также предупредила о третьей уязвимости нулевого дня — CVE-2024-21893. Она также позволяет обойти аутентификацию на уязвимых шлюзах Ivanti Connect Secure и Ivanti Policy Secure. В среду были выпущены обновления безопасности для некоторых версий ПО, подверженного этим угрозам. Ivanti также предоставила инструкции по смягчению последствий для устройств, которые нельзя защитить прямо сейчас.
  • Программист ЦРУ приговорен к 40 годам тюрьмы за раскрытие секретов WikiLeaks. Инсайдерская информация раскрыла масштабную шпионскую деятельность США. Бывший инженер-программист ЦРУ был приговорен к 40 годам тюремного заключения за крупнейшую в истории агентства кражу секретной информации и за хранение изображений и видео сексуального насилия над детьми. Основная часть приговора 35-летнему Джошуа Шульте была вынесена за крупную утечку секретов ЦРУ через WikiLeaks в 2017 году. Шульте находится под стражей с 2018 года. Суд подчеркнул, что «мы, вероятно, никогда не узнаем полный объем ущерба, но нет сомнений, что он был огромен». Утечка под названием Vault 7 раскрыла методы ЦРУ по взлому смартфонов Apple и Android в рамках зарубежных шпионских операций и попытки превратить телевизоры, в том числе телевизоры Samsung, с подключением к интернету в прослушивающие устройства. До ареста Шульте участвовал в создании специальных программ для взлома целей как программист в штаб-квартире агентства в Лэнгли, штат Вирджиния. Прокуратура настаивала на пожизненном заключении, заявив, что Шульте ответственен за самые разрушительные утечки секретной информации в истории Америки. «Шульте предал свою страну, совершив некоторые из самых дерзких и отвратительных преступлений шпионажа за всю историю США», – добавил прокурор.
  • Цифровой терроризм: хуситы Йемена атакуют подводные интернет кабели. Морские кабели – новая цель хуситов. В последние недели обстановка в Йемене обострилась из-за продолжающихся атак повстанческой группировки хуситов, поддерживаемых Ираном, на морские суда у побережья страны. Эти действия хуситов, направленные против коммерческих кораблей в Красном море, происходят несмотря на совместные усилия США и Великобритании, направленные на ослабление военных способностей группировки. Поднявшийся уровень конфликта ставит под угрозу не только морское судоходство, но и критически важные подводные телекоммуникационные кабели в проливе Баб-эль-Мандеб. 24 декабря 2023 года хуситы через свой Telegram-канал опубликовали карту, показывающую сеть подводных коммуникационных кабелей в Средиземном море, Красном море, Аравийском море и Персидском заливе, сопроводив это карту зловещим сообщением о стратегическом положении Йемена.

Исследования.

  • Аналитикам ЦРУ запретили пользоваться Telegram на территории комплекса зданий ЦРУ – СМИ. Работающим с российской тематикой аналитикам ЦРУ запретили пользоваться «популярным у российских военных блогеров приложением Telegram» на стационарных компьютерах управления – власти США опасаются, что данная платформа может быть задействована [противниками] для сбора развединформации из открытых источников (OSINT), сообщает в понедельник агентство Bloomberg. Сотрудникам также запрещено приносить на работу мобильные устройства, поэтому, если приложением всё-таки надо воспользоваться, аналитикам приходится делать это вне комплекса зданий ЦРУ. Заметим, что американцы чрезвычайно серьёзно относятся к данным, поступающим из СМИ и соцсетей. Разведка США практически бесконтрольно следит за повседневной деятельностью людей по всему миру, предупреждали американские СМИ.
  • Новые правила разведки: спецслужбы США учатся работать с открытыми данными. Что такое OSINT и почему она так важна для ЦРУ и АНБ? Американские спецслужбы, такие как ЦРУ и АНБ, столкнулись с новыми вызовами в сфере больших данных. Огромное количество информации в открытых источниках, включая социальные сети, базы данных сотовых операторов и навигаторов, требует новых подходов к анализу и обработке. В октябре прошлого года Управление директора национальной разведки США привлекло опытного аналитика, Джейсона Барретта, чтобы наладить процесс сбора разведданных по общедоступным ресурсам (OSINT – Open Source Intelligence). Его задача – разработать национальную стратегию OSINT, которая будет сосредоточена на координации всех структур и создании новых инструментов анализа. Ожидается, что стратегия будет внедрена в ближайшие месяцы. ЦРУ уже разработало программу на основе искусственного интеллекта, схожую с ChatGPT. Она автоматически анализирует огромные массивы данных и выделяет наиболее важную информацию. Нейросеть также может создавать краткие резюме найденного контента. Она уже доступна тысячам сотрудников спецслужб. Главная проблема с OSINT – отсеивание полезных данных из огромного объема доступных сведений.
  • Завирусилось: количество атак вирусов-шифровальщиков выросло на 20% в 2023 году. В лидерах оказались США, Канада, Великобритания, Австралия и Россия. Эксперты «Киберпротект» подсчитали, как часто за последний год происходили крупные и публичные потери информации из-за атак хакеров-вымогателей, какие отрасли пострадали больше всего и какой была сумма выкупа в среднем. Страны-лидеры по количеству кибератак. Шифровальщик, или по-другому вымогатель, — это вредоносная программа, которая ищет ценную для пользователя или компании информацию, например документы, изображения или базы данных, и шифрует ее с целью получения выкупа. Зашифрованные файлы невозможно открыть и использовать. По данным за 2023 год сообщалось о 150 крупных таких атак, что на 30 атак больше, чем годом ранее. При этом доля России выросла с 1 до 4 процентов. По темпам роста нашу страну опережает только США — количество известных атак там выросло на 17% за период с 2022 по 2023. Наиболее атакуемые сферы. Чаще всего в прошлом году сообщали об атаках на госсектор (24 нападения), причем такая динамика сохраняется второй год подряд. В 2022 году в СМИ фигурировали 22 крупных нападения на правительственные учреждения. ИТ-компании также находятся в топе самых атакуемых жертв, однако в 2023 году динамика положительная. Количество нападений сократилось на 30 процентов — 18 атак в 2023 против 24 нападений в 2022. Также риску атак хакеров подвержены и учреждения социальной сферы — университеты, больницы и школы. В 2023 году их атаковали на 30% чаще, чем в 2022.
  • Мишустин: в российский GigaChat и западный ChatGPT заложены разные картины мира. Премьер-министр отметил, что мышление искусственного интеллекта зависит от обучающего набора данных. В российский GigaChat и западный ChatGPT заложены фактически разные картины мира. Об этом в ходе пленарной сессии форума Digital Almaty 2024 сообщил премьер-министр РФ Михаил Мишустин. “Мышление искусственного интеллекта зависит от обучающего набора данных и отражает специфику страны происхождения. Так, в “мозгах” российского GigaChat и западного ChatGPT фактически разные картины мира. Разное понимание, что такое “хорошо”, а что такое “плохо”. И при допуске ИИ-решений в критически значимые отрасли – например, в науку, медицину, промышленность – важно использовать модели, отвечающие собственным национальным интересам. И мы это учитываем”, – сказал премьер-министр.
  • Нитрид алюминия – полупроводник будущего, превосходящий традиционные материалы. Показатели теплопроводности, сопротивления и прочности делают AlN новым лидером электроники. В последнее десятилетие в мире полупроводников одним из наиболее значимых событий стало то, что карбид кремния (SiC) и нитрид галлия (GaN) обогнали традиционный кремний в сегменте силовой электроники, завоевав многомиллиардные доли рынка. Эти материалы с их превосходными характеристиками ставили под вопрос будущее SiC и GaN: кто же станет следующим ключевым полупроводником? Теперь внимание учёных приковано к трём претендентам: оксиду галлия, алмазу и нитриду алюминия (AlN). У всех этих материалов есть как выдающиеся качества, так и недостатки, препятствующие их коммерциализации. Однако перспективы AlN резко улучшились благодаря разработке Нагойского университета в Японии, представленной на международной конференции IEEE по электронным устройствам (IEEE International Electron Devices Meeting) в Сан-Франциско. Одно из ключевых преимуществ AlN — это его широкая запрещённая зона (bandgap). Например, у AlN этот показатель составляет 6,20 электрон-вольт, в то время как у GaN – 3,40, а у SiC – 3,26. Это означает, что материал может выдерживать очень сильные электрические поля, прежде чем произойдёт разрушение транзистора.

Инновации.

  • Корейские ученые создали сверхмощные искусственные мышцы. Новая технология может радикально изменить будущее медицины и носимых устройств. Ученые из корейского исследовательского центра KAIST разработали уникальное устройство искусственных мышц, способное производить силу в 34 раза превышающую его собственный вес. Такое новшество найдет применение в мягких роботах, медицинских устройствах и носимых устройствах, которые уже стали частью нашей повседневной жизни. Команда под руководством профессора ИльКвона О из механического факультета KAIST разработала мягкий флюидный переключатель, работающий при сверхнизком напряжении. Искусственные мышцы, имитирующие человеческие, обеспечивают гибкость и естественность движений, что делает их ключевым элементом в мягких роботах и медицинских устройствах. Они реагируют на внешние стимулы, такие как электричество, воздушное давление и изменение температуры. Контроль за этими движениями является важной задачей.
  • Сквозь терагерцевое стекло: шведские ученые открывают невидимый мир. Исследование, которое может изменить наше восприятие реальности. Ученые из Университета Линчёпинга в Швеции достигли значительного прорыва в области технологии терагерцевых волн, как сообщается в исследовании , опубликованном в журнале Advanced Science. Они продемонстрировали, что передача терагерцевого света может регулироваться при прохождении через аэрогель, состоящий из целлюлозы и проводящего полимера. Это открытие обещает значительные улучшения в таких областях, как передовая медицинская визуализация и коммуникационные технологии, подчеркивая обширный потенциал высокочастотных терагерцевых волн.

Обзор по ИБ подготовил Дмитрий Рожков.

Print Friendly, PDF & Email