Европейский союз предостерегает в докладе об оценке рисков безопасности, связанных с внедрением технологии 5G, от реализации катастрофического сценария, согласно которому хакеры или враждебные государства берут на себя контроль всего: от электросетей до полицейских коммуникаций и даже бытовой техники. 

В докладе прямо не упоминаются ни Китай, ни Huawei. Лишь указывается необходимость реализации регулятивных мер, таких как ограничение чрезмерной зависимости от телекоммуникационного оборудования одного поставщика, особенно если тот из страны, где не соблюдаются демократические стандарты.

«Враждебные третьи страны могут оказывать давление на поставщиков 5G, чтобы облегчить кибератаки, служащие их национальным интересам», — указано в докладе ЕС на 24 страницах. 

В докладе, помеченном кодом «amber», означающем ограниченное распространение, ЕС призывает государства-члены пересмотреть свои системы безопасности в преддверии развертывания технологии 5G, ссылаясь на риски, начиная от государственного шпионажа до саботажа через вредоносные программы, используемые преступными группами, которые будут блокировать устройства конечных пользователей.

ЕС также предупредил страны и операторов о рисках, связанных с использованием единственного поставщика для создания своей инфраструктуры, прямо не ссылаясь на такие страны, как Италия, которая уже подписала соглашение с Huawei.

Компания Positive Technologies обнародовала отчёт о развитии киберугроз во втором квартале текущего года: ситуация с безопасностью во Всемирной сети ухудшается.

Так, в период с апреля по июнь включительно количество уникальных киберинцидентов поднялось на 3 % по сравнению с предыдущим трёхмесячным периодом. При этом кража информации остаётся главной целью преступников: более половины атак в прошлом квартале были совершены именно для незаконного получения тех или иных данных.

Во второй четверти 2019-го значительно выросла доля целенаправленных атак: она составила 59 % против 47 % в первом квартале текущего года.

Доля киберинцидентов, в результате которых пострадали частные лица, оказалась  на уровне 24 %. Причём в 42 % атак на частных пользователей злоумышленники преследовали финансовую выгоду.

Среди юридических лиц наиболее часто киберпреступники атаковали государственные организации, промышленные компании, медицинские организации, банки и другие организации финансовой сферы.

В минувшем квартале эксперты Positive Technologies отметили рост доли заражения вредоносным ПО среди государственных учреждений (62 % против 44 % в первом квартале 2019 года). Наиболее часто такие структуры подвергались атакам троянов-шифровальщиков.

Более подробную информацию об исследовании можно найти здесь. 

Государственная корпорация Ростех сообщает о том, что в рамках форума «Армия-2019» продемонстрирована в действии передовая российская система, обеспечивающая защиту от атак в киберпространстве.

Комплекс, о котором идёт речь, разработан специалистами концерна «Автоматика» (входит в Ростех). Решение предназначено для обеспечения безопасности корпоративных и ведомственных компьютерных сетей.

Система работает на сертифицированном российском ПО. Задействована платформа для создания конвергентной IT-инфраструктуры «Гелиос» — это комплекс интегрированных устройств под управлением корпоративной облачной платформы ECP Veil. Разработка с, как заявляется, полностью российским исходным кодом позволяет виртуализировать и эффективно управлять IT-инфраструктурой предприятия.

Что касается аппаратной составляющей, то она может использовать российские процессоры  «Эльбрус».

Защиту сети связи от внутренних и внешних сетевых атак обеспечивают межсетевые экраны «Кронос» с функциями обнаружения вторжений в комплексе со средством криптографической защиты информации «Швейцар-М».

Отмечается, что система способна противодействовать кибератакам, в ходе которых нагрузка на каналы связи достигает 40 Гбит/с.

«Разработки "Автоматики" позволяют на базе российского оборудования построить систему связи, максимально устойчивую к атакам злоумышленников извне и изнутри. Даже при выходе из строя отдельных элементов сети все сервисы продолжают функционировать: система предоставляет абонентам услуги как в открытом, так и в защищённом режиме без ухудшения качества связи», — заявляет концерн «Автоматика». 

Сбербанк рассказал о ситуации с безопасностью в киберпространстве в текущем году: сообщается, что интенсивность атак увеличивается.

В частности, эксперты подсчитали, что в настоящее время кибератаки происходят в глобальном масштабе приблизительно каждые 14 секунд. Одной из причин ускоренного роста киберпреступности, по мнению специалистов, являются технологические тренды. К 2022 году к Интернету будет подключен один трлн устройств, а к 2023-му у 80 % людей появится аватар в цифровом мире.

В прошлом году убытки компаний различных секторов экономики от кибератак составили 1,5 трлн долларов США. В текущем году, как ожидается, эта сумма значительно увеличится, достигнув 2,5 трлн долларов. А к 2022 году, по прогнозу Всемирного экономического форума, ущерб от кибератак в мировом масштабе может и вовсе вырасти до 8 трлн долларов США.

В этом году в мире продолжится рост количества случаев мошенничества с использованием технологий социальной инженерии. По итогам 2018 года специалистами отмечен рост этого вида преступлений на 6 %. В 2019 году одним из главных вызовов также станут утечки данных корпораций в результате целевых атак на их сотрудников. 

Специалисты компаний Positive Technologies и «Лаборатория Касперского» раскрыли кибергруппировку, атакующую российские государственные структуры с целью кражи информации.

Как сообщает газета «Коммерсантъ», преступное сообщество получило название TaskMasters. Связано это с тем, что для взлома компьютеров злоумышленники используют планировщик задач операционной системы.

Предварительное расследование говорит о том, что TaskMasters имеет китайские корни. Хакеры, как выясняется, годами атакуют российские госструктуры.

«После проникновения в локальную сеть злоумышленники исследуют инфраструктуру, эксплуатируют уязвимости, загружают на скомпрометированные узлы вредоносные программы и удалённо используют их для шпионажа», — говорят специалисты Positive Technologies.

По имеющейся информации, от атак TaskMasters пострадали как минимум 24 значимые российские организации из отраслей промышленности, строительства, энергетики, недвижимости и др.

«Атаки азиатских групп усложняются как по используемым техникам, так и по части сокрытия следов. Они годами могут оставаться незамеченными ни антивирусами, ни службами информационной безопасности, перекачивая гигабайты информации, файлов, документов и чертежей на свои серверы», — отмечают эксперты. 

Сбербанк полагает, что в ближайшие годы ущерб от атак в киберпространстве в глобальном масштабе будет стремительно расти.

В 2018-м, по оценкам, компании по всему миру потеряли из-за атак сетевых злоумышленников приблизительно $1,5 трлн. В текущем году, по прогнозу Сбербанка, эта сумма вырастет до $2,5 трлн, то есть поднимется более чем в полтора раза.

К 2022 году, считают эксперты, сумма планетарного ущерба от кибератак увеличится до $8 трлн, то есть подскочит в пять раз по сравнению с прошлым годом.

Одной из причин ускоренного роста киберпреступности, по мнению специалистов, являются технологические тренды. Так, к 2022 году к Интернету будут подключены около 1 трлн самых разных устройств. К 2023-му у 80 % людей появится аватар в цифровом мире. При этом более 50 % трафика частных квартир в 2024 году будут потреблять умные приборы и бытовая техника.

По мере развития Интернета вещей и появления новых цифровых сервисов будут эволюционировать и угрозы в киберпространстве. Информатизация преступности и технический прогресс в целом породят новые правовые проблемы.

Эксперты считают, что ущерб от деятельности злоумышленников и затраты на обеспечение кибербезопасности в Интернете могут достигнуть $120 трлн к 2030 году. 

Компания Positive Technologies обнародовала развёрнутый отчёт, посвящённый анализу ситуации с безопасностью во Всемирной сети в прошлом году.

В течение 2018-го зафиксировано на 27 % больше уникальных киберинцидентов, чем годом ранее. Пики атак наблюдались в феврале, мае, июле и в конце года, что связано со всплесками активности злоумышленников в преддверии и во время крупных спортивных соревнований и праздников.

Большинство атак в 2018 году были совершены с целью хищения персональных данных — 42 %. Практически такое же количество кибернападений — 41 % — осуществлено ради финансовой выгоды.

Примерно четверть атак (23 %) затронули частных лиц. Среди юридических лиц в 19 % инцидентов жертвами хакеров стали государственные учреждения, ещё в 11 % случаев пострадали медицинские учреждения, а в 10 % — финансовые организации.

Эксперты Positive Technologies пришли к выводу, что в прошлом году более половины всех кибернападений (55 %) имели целенаправленный характер.

Соотношение атакуемых объектов практически не изменилось. Чаще всего злоумышленники пытались взломать инфраструктуру и веб-ресурсы компаний: это 49 % и 26 % атак соответственно. Доля нападений на банкоматы и POS-терминалы за год сократилась с 3 % до 1 %.

В целом, в 56 % всех атак применялось вредоносное программное обеспечение. Вместе с тем действия злоумышленников становятся всё более хитроумными: атаки осуществляются в несколько этапов, в ходе которых применяются разные методы.

Специалисты прогнозируют, что в текущем году тенденция к росту атак, направленных на хищение данных, скорее всего, сохранится. Мощность DDoS-атак будет увеличиваться как в связи с продолжающимся ростом ботнетов, так и в связи с использованием новых техник и уязвимостей. Кроме того, ожидаются новые атаки шифровальщиков-вымогателей. 

Компания Positive Technologies обнародовала результаты анализа ситуации с безопасностью в Интернете в последней четверти 2018 года.

Сообщается, что количество атак растёт. Так, число уникальных киберинцидентов в период с октября по декабрь включительно на 11 % превысило показатели аналогичного периода в 2017 году и на 7 % — показатели третьего квартала 2018 года.

Практически каждая вторая кибератака — 48 % — была направлена на получение данных. Ещё 39 % составили нападения, нацеленные на получение финансовой выгоды.

Продолжила расти доля целенаправленных атак: она составила 62 %. Эксперты отмечают, что злоумышленники всё чаще используют «индивидуальный подход» для атак на организации, а частные лица страдают от масштабных заражений вредоносным ПО.

Любопытно, что социальная инженерия в последней четверти прошлого года использовалась практически в каждой третьей атаке.

Доля атак, в ходе которых злоумышленники использовали уязвимости в веб-приложениях, составила 20 %. В 17 % нападений злоумышленники осуществили подбор учётных данных.

«Злоумышленники активно встраивают вредоносные скрипты в код уязвимых веб-ресурсов для кражи данных банковских карт со страниц оплаты. Наибольшую угрозу такие атаки несут государственным сайтам, принимающим оплату за муниципальные услуги, поскольку они наименее защищены», — отмечает Positive Technologies. 

Основной целью хакеров в 2018 году традиционно стал финансовый сектор. Об этом свидетельствует исследование Incident Response, проведённое компанией Group-IB.

По данным Group-IB, на банки пришлось около 70 % хакерской активности в прошлом году. При этом 74 % финансовых организаций оказались не готовы к кибератакам, у 29 % были обнаружены активные заражения вредоносными программами, а в 52 % случаев выявлены следы совершения атак в прошлом.

Выяснилось также, что более 62 % банков не способны централизованно управлять свой сетью (особенно, в территориально распределённой IT-инфраструктуре), что критично для скорости локализации инцидента и минимизации ущерба. 80 % пострадавших от действий хакеров финансовых организаций не имеют достаточной глубины журналирования событий протяжённостью более месяца. «Это затрудняет или делает невозможным восстановление ретроспективы атаки с этапа заражения до момента вывода денежных средств», — отмечается в отчёте.

По оценкам Group-IB, подавляющее большинство российских компаний, ставших жертвами хакерских атак в прошлом году, не имели плана реагирования на киберинцидент, не были готовы в сжатые сроки мобилизовать работу профильных подразделений, персонал которых, в свою очередь, зачастую не способен организационно и технически противостоять действиям атакующих. В таких компаниях велика вероятность повторных инцидентов: они могут пострадать как от действий той же хакерской группы, так и от новой, которой были проданы данные для доступа в атакованную систему.

Подробнее с результатами аналитического исследования Group-IB можно ознакомиться на сайте group-ib.ru/blog/incident.

Материалы по теме:

• Group-IB представила инструкцию по реагированию на инциденты в системах интернет-банкинга;
• Group-IB оценила мировой рынок киберпреступности в 12,5 млрд долларов;
• Российские компании боятся инсайдеров больше, чем вирусов.

Источник:

• group-ib.ru

Фонд перспективных исследований (ФПИ) намерен разработать систему, предназначенную для обнаружения кибератак на раннем этапе. О проекте рассказало сетевое издание «РИА Новости».

Речь идёт прежде всего о защите критически важной информационной инфраструктуры России. В задачи нового комплекса войдёт выявление признаков готовящегося кибернападения до его фактического начала.

Система будет осуществлять постоянный анализ поведения сетевых устройств с целью обнаружения отклонений от стандартной модели работы. Это позволит идентифицировать возможные угрозы, которые могут перерасти в полноценные кибератаки.

Специалисты для реализации проекта будут отобраны по итогам конкурса, заявки на участие в котором принимаются с 4 февраля по 15 марта.

«Целью конкурса является выявление лучших отечественных коллективов и формирование эффективной кооперации для реализации проекта ФПИ по созданию технологии обнаружения и предупреждения компьютерных атак на объекты критической информационной инфраструктуры на ранних стадиях их подготовки», — рассказали в Фонде перспективных исследований.