Компания Positive Technologies раскрыла новую кибергруппировку, которая атакует государственные учреждения как минимум в шести странах.

Сообщество сетевых злоумышленников получило название Calypso. Впервые активность этой группы была выявлена в марте нынешнего года, однако действует она с сентября 2016-го.

Киберпреступники организуют сложные целевые атаки (APT). Злоумышленники взламывают сетевой периметр и размещают на нём специальную программу, через которую получают доступ к внутренним сетям скомпрометированных организаций.

Анализ показывает, что от действий Calypso пострадали госучреждения в Индии (34 % жертв), Бразилии и Казахстане (по 18 %), России и Таиланде (по 12 %), а также в Турции (6 %).

Эксперты говорят, что успеху атак этой группировки во многом способствует тот факт, что большинство утилит, применяемых ею для продвижения внутри сети, широко используются специалистами по всему миру для сетевого администрирования.

В ходе атак преступники при помощи распространённых эксплойтов заражают компьютеры в локальной сети организации и похищают конфиденциальные данные.

Специалисты отмечают, что предотвратить такие атаки можно при помощи систем глубокого анализа трафика. Более подробно о деятельности Calypso можно узнать здесь. 

Малый бизнес теряет в среднем $200 тыс. из-за кибератак. Причем 60 % пострадавших компаний вынуждены прекращать деятельность после таких нападений, сообщает CNBC со ссылкой на статистику страховой компании Hiscox.

По подсчётам Accenture, примерно 43 % всех хакерских атак через Интернет нацелены на малый бизнес. При этом лишь 14 % фирм готовы противостоять таким угрозам, поэтому эксперты рекомендуют компаниям сделать безопасность главным приоритетом в их работе.

«Современные IT-инфраструктуры становятся всё более сложными и продуманными, чем когда-либо, а количество виртуальных площадок, которые нужно защищать, также выросло в геометрической прогрессии, — поясняет технический директор ИБ-компании ExtraHop Джесси Ротштейн (Jesse Rothstein). — От ноутбука до десктопа — киберпреступники могут инициировать тысячи цифровых атак, предназначенных для компрометации ваших операций на каждом шагу. Всего лишь одной из них достаточно для того, чтобы вызвать серьёзные сбои».

Европейский союз предостерегает в докладе об оценке рисков безопасности, связанных с внедрением технологии 5G, от реализации катастрофического сценария, согласно которому хакеры или враждебные государства берут на себя контроль всего: от электросетей до полицейских коммуникаций и даже бытовой техники. 

В докладе прямо не упоминаются ни Китай, ни Huawei. Лишь указывается необходимость реализации регулятивных мер, таких как ограничение чрезмерной зависимости от телекоммуникационного оборудования одного поставщика, особенно если тот из страны, где не соблюдаются демократические стандарты.

«Враждебные третьи страны могут оказывать давление на поставщиков 5G, чтобы облегчить кибератаки, служащие их национальным интересам», — указано в докладе ЕС на 24 страницах. 

В докладе, помеченном кодом «amber», означающем ограниченное распространение, ЕС призывает государства-члены пересмотреть свои системы безопасности в преддверии развертывания технологии 5G, ссылаясь на риски, начиная от государственного шпионажа до саботажа через вредоносные программы, используемые преступными группами, которые будут блокировать устройства конечных пользователей.

ЕС также предупредил страны и операторов о рисках, связанных с использованием единственного поставщика для создания своей инфраструктуры, прямо не ссылаясь на такие страны, как Италия, которая уже подписала соглашение с Huawei.

Компания Positive Technologies обнародовала отчёт о развитии киберугроз во втором квартале текущего года: ситуация с безопасностью во Всемирной сети ухудшается.

Так, в период с апреля по июнь включительно количество уникальных киберинцидентов поднялось на 3 % по сравнению с предыдущим трёхмесячным периодом. При этом кража информации остаётся главной целью преступников: более половины атак в прошлом квартале были совершены именно для незаконного получения тех или иных данных.

Во второй четверти 2019-го значительно выросла доля целенаправленных атак: она составила 59 % против 47 % в первом квартале текущего года.

Доля киберинцидентов, в результате которых пострадали частные лица, оказалась  на уровне 24 %. Причём в 42 % атак на частных пользователей злоумышленники преследовали финансовую выгоду.

Среди юридических лиц наиболее часто киберпреступники атаковали государственные организации, промышленные компании, медицинские организации, банки и другие организации финансовой сферы.

В минувшем квартале эксперты Positive Technologies отметили рост доли заражения вредоносным ПО среди государственных учреждений (62 % против 44 % в первом квартале 2019 года). Наиболее часто такие структуры подвергались атакам троянов-шифровальщиков.

Более подробную информацию об исследовании можно найти здесь. 

Государственные веб-ресурсы Республики Крым подверглись массированным распределённым атакам, направленным на отказ в обслуживании (Distributed Denial of Service, DDoS). Об этом сообщается на сайте Министерства внутренней политики, информации и связи Республики Крым.

По данным ведомства, инцидент произошёл во вторник, 13 августа. На протяжении всего дня злоумышленники атаковали размещённые в Крымском республиканском центре обработки данных (ЦОД) государственные веб-ресурсы региона и попытались создать условия, при которых пользователи информационных систем не смогли бы получить к ним доступ. Киберпреступниками была использована одна из разновидностей DDoS-атак — SYN-флуд (в пике до 800 тысяч пакетов/обращений в секунду) с территорий иностранных государств (США, Англия, Германия, Украина, Франция, Нидерланды, Южная Корея, Китай, Япония и других).

Согласно представленным ГУП РК «Крымтехнологии» (занимается обеспечением безопасности дата-центра) сведениям, за время хакерской атаки на вычислительные мощности ЦОД суммарно поступили 16,5 млрд аномальных запросов с 1,5 млн разных IP-адресов. Целью злоумышленников были информационные веб-ресурсы Республики Крым, интернет-приёмная правительства региона, почтовые и прочие сервисы.

DDoS-атаки являются доступным и эффективным инструментом, позволяющим преступникам частично или полностью блокировать работу веб-сервисов. Так, по данным «Ростелекома», только за прошедший год количество таких атак на российские компании увеличилось в два раза. По мнению экспертов, столь серьёзный рост числа распределённых атак, направленных на отказ в обслуживании, обусловлен их дешевизной и эффективностью. Эти два фактора будут способствовать кратному увеличению количества атак и в текущем году.

Чаще всего жертвами этого вида угроз в нашей стране становятся предприятия электронной коммерции, финансовые учреждения, государственные органы, а также средства массовой информации. Кроме того, зачастую с DDoS-атаками сталкиваются высокотехнологичные организации, в том числе участники телекоммуникационного сектора и компании, специализирующиеся на IT-безопасности.

Государственная корпорация Ростех сообщает о том, что в рамках форума «Армия-2019» продемонстрирована в действии передовая российская система, обеспечивающая защиту от атак в киберпространстве.

Комплекс, о котором идёт речь, разработан специалистами концерна «Автоматика» (входит в Ростех). Решение предназначено для обеспечения безопасности корпоративных и ведомственных компьютерных сетей.

Система работает на сертифицированном российском ПО. Задействована платформа для создания конвергентной IT-инфраструктуры «Гелиос» — это комплекс интегрированных устройств под управлением корпоративной облачной платформы ECP Veil. Разработка с, как заявляется, полностью российским исходным кодом позволяет виртуализировать и эффективно управлять IT-инфраструктурой предприятия.

Что касается аппаратной составляющей, то она может использовать российские процессоры  «Эльбрус».

Защиту сети связи от внутренних и внешних сетевых атак обеспечивают межсетевые экраны «Кронос» с функциями обнаружения вторжений в комплексе со средством криптографической защиты информации «Швейцар-М».

Отмечается, что система способна противодействовать кибератакам, в ходе которых нагрузка на каналы связи достигает 40 Гбит/с.

«Разработки "Автоматики" позволяют на базе российского оборудования построить систему связи, максимально устойчивую к атакам злоумышленников извне и изнутри. Даже при выходе из строя отдельных элементов сети все сервисы продолжают функционировать: система предоставляет абонентам услуги как в открытом, так и в защищённом режиме без ухудшения качества связи», — заявляет концерн «Автоматика». 

Входящий в государственную корпорацию «Ростех» концерн «Автоматика» приступил к созданию второй версии программно-аппаратного комплекса «Тор», предназначенного для обнаружения сетевых компьютерных атак на компоненты информационной системы.

Платформа «Тор» позволяет выявлять подозрительные действия, которые могут наблюдаться в ходе проведения кибератак. Такая вредоносная активность может привести к нарушению работы наиболее критичных компонентов IT-инфраструктуры, включая операционные системы и приложения.

Комплекс «Тор» используется государственными структурами и корпоративными заказчиками. Отличительной особенностью платформы является возможность мониторинга соблюдения политики безопасности внутренней сети информационной системы. При этом управление может осуществляться удалённо из единого центра безопасности распределённой информационной системы.

Вторая версия комплекса «Тор» разрабатывается с учётом появления новых типов сетевых атак и возросшей активности киберпреступников. Платформа должна обеспечить более эффективную защиту информационных систем от новейших угроз.

«Концерн "Автоматика" является одним из ключевых игроков рынка защиты информации в России. Мы постоянно совершенствуем свои решения в соответствии с вызовами времени и нуждами заказчиков», — заявляет разработчик.

Выход новой версии программно-аппаратного комплекса «Тор» ожидается осенью нынешнего года. 

Сбербанк рассказал о ситуации с безопасностью в киберпространстве в текущем году: сообщается, что интенсивность атак увеличивается.

В частности, эксперты подсчитали, что в настоящее время кибератаки происходят в глобальном масштабе приблизительно каждые 14 секунд. Одной из причин ускоренного роста киберпреступности, по мнению специалистов, являются технологические тренды. К 2022 году к Интернету будет подключен один трлн устройств, а к 2023-му у 80 % людей появится аватар в цифровом мире.

В прошлом году убытки компаний различных секторов экономики от кибератак составили 1,5 трлн долларов США. В текущем году, как ожидается, эта сумма значительно увеличится, достигнув 2,5 трлн долларов. А к 2022 году, по прогнозу Всемирного экономического форума, ущерб от кибератак в мировом масштабе может и вовсе вырасти до 8 трлн долларов США.

В этом году в мире продолжится рост количества случаев мошенничества с использованием технологий социальной инженерии. По итогам 2018 года специалистами отмечен рост этого вида преступлений на 6 %. В 2019 году одним из главных вызовов также станут утечки данных корпораций в результате целевых атак на их сотрудников. 

Специалисты компаний Positive Technologies и «Лаборатория Касперского» раскрыли кибергруппировку, атакующую российские государственные структуры с целью кражи информации.

Как сообщает газета «Коммерсантъ», преступное сообщество получило название TaskMasters. Связано это с тем, что для взлома компьютеров злоумышленники используют планировщик задач операционной системы.

Предварительное расследование говорит о том, что TaskMasters имеет китайские корни. Хакеры, как выясняется, годами атакуют российские госструктуры.

«После проникновения в локальную сеть злоумышленники исследуют инфраструктуру, эксплуатируют уязвимости, загружают на скомпрометированные узлы вредоносные программы и удалённо используют их для шпионажа», — говорят специалисты Positive Technologies.

По имеющейся информации, от атак TaskMasters пострадали как минимум 24 значимые российские организации из отраслей промышленности, строительства, энергетики, недвижимости и др.

«Атаки азиатских групп усложняются как по используемым техникам, так и по части сокрытия следов. Они годами могут оставаться незамеченными ни антивирусами, ни службами информационной безопасности, перекачивая гигабайты информации, файлов, документов и чертежей на свои серверы», — отмечают эксперты. 

«Лаборатория Касперского» рассказала об активности киберпреступных группировок, организующих сложные целевые атаки (APT).

При осуществлении APT-нападений злоумышленники тщательно анализируют все уязвимости и защитные возможности жертвы. Поэтому если компания или организация подвергается целевой атаке, вероятность пострадать от неё и столкнуться с крайне негативными для бизнеса последствиями составляет почти 100 %.

Как сообщает «Лаборатория Касперского», в первом квартале текущего года русскоговорящие кибергруппировки, специализирующиеся на APT-атаках, в основном ушли в тень. Эксперты предполагают, что наблюдающаяся картина, возможно, связана с изменениями в структурах преступных сообществ.

Самой «громкой» кампанией прошедшего периода стала операция ShadowHammer — сложная целевая атака на цепочки поставок. В первом квартале 2019 года APT-нападения были нацелены преимущественно на жертвы, расположенные в Юго-Восточной Азии. Оставались активными китайскоговорящие группировки, которые проводили атаки разного уровня сложности.

По данным «Лаборатории Касперского», основным драйвером APT-атак в первом квартале была геополитика. Кроме того, злоумышленники довольно часто интересовались криптовалютами. При этом атаки зачастую проводились с помощью коммерческого шпионского ПО.