Дайджест информационной безопасности №205 за период с 1 по 12 февраля 2021

Новости ИБ

• Специалисты компании ESET обнаружили новый вирус Kobalos, атакующий суперкомпьютеры по всему миру. Кодовая база Kobalos небольшая, но настолько сложная, что способна влиять на операционные системы Linux, BSD и Solaris. ESET подозревает, что она может также атаковать AIX и Microsoft Windows.
• ИБ-специалист и глава Hacker House Мэттью Хики сообщил в Twitter, что ранее обнаруженной уязвимости Baron Samedit подвержена и macOS, в том числе самых последних версий. Хики пишет, что в операционной системе Apple эксплуатировать CVE-2021-3156 можно с некоторыми изменениями, но баг точно так же может использоваться для получения root-доступа.
• Эксперт Google Project Zero Тэвис Орманди рассказал о проблеме, которую удалось найти в новой версии криптографической библиотеки Libgcrypt 1.9.0, вышедшей 19 января 2021 года. Баг затрагивал GNU Privacy Guard (GnuPG или GPG), systemd и другие приложения, использующие уязвимую версию.
• Для обеспечения безопасности от правительственных кибератак других государств на США, NIST разработал руководство по защите контролируемой несекретной информации SP 800-172. Руководство разработано в первую очередь для администраторов, IT-директоров и системных аудиторов.
• Компания Google запустила новый сервис OSV (Open Source Vulnerabilities), предлагающий доступ к базе данных с информацией об уязвимостях в открытом ПО. Цель проекта OSV — ускоренное информирование мейнтейнеров об уязвимостях, их статусе и публикация историй их исправления. Также проект позволяет отследить влияние уязвимостей на производные продукты.
• Операторы сервисов заказных DDoS-атак нашли новый способ усиления «мусорного» трафика и увеличения мощности атак. Специалисты компании Netscout предупреждают, что для этих целей киберпреступники используют устройства, работающие на базе Plex Media Server — web-приложения для управления медиаконтентом и его потоковой трансляции.
• ФСТЭК России планирует разработать специализированный российский информационный ресурс, предназначенный для владельцев и операторов АСУ ТП, КИИ, которые пользуются IoT-компонентами. Сведения о соответствующем тендере ведомства уже появились в Единой информационной системе в сфере закупок.

Интересные посты русскоязычных блогов по ИБ

• Компания Информационный центр рассказала о практике использования средств криптографической защиты информации для защиты персональных данных и сложностях соблюдения требований законодательства.
• Никита Никиточкин из Ростелеком-Солар рассказал о процедурах учёта СКЗИ: кто и как ведет учет и какие операции с СКЗИ определены в регламентирующей «Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащих сведений, составляющих государственную тайну».
• Dotzero из компании Авито поделился своим опытом сдачи экзамена Offensive Security Certified Professional.
• Ксения Шудрова рассказала в своем блоге об итогах вебинара, посвящённого КИИ: «Итоги 3-х лет и перспективы безопасности КИИ по 187-ФЗ».

Интересные посты англоязычных блогов по ИБ

• Nir Chako представил свой вариант прогнозов безопасности на 2021 год. Это будет год личных кибератак. По мнению автора, дипфейки будут все чаще использоваться в корпоративных атаках, и не столько для того, чтобы сеять хаос, сколько для усиления атак социальной инженерии. Инсайдеры же под давлением пандемии будут принимать неверные решения.
• Colin Connor посвятил пост переходу от реагирования на кибератаки к прогнозированию, предотвращению и выявлению угроз. Он рассказал, как заставить аналитику угроз работать и сделать ее предсказательной, превентивной и упреждающей.
• Ресурс It Security Guru анонсировал топ-10 мировых ИБ-мероприятий на 2021 год, которые нельзя пропускать. В список вошли как онлайн, так и оффлайн-мероприятия.
• Специалисты Google утверждают, что доброй четверти 0-day уязвимостей, которые злоумышленники эксплуатировали в 2020 году, можно было избежать банальным грамотным патчингом. Если бы разработчики своевременно и добросовестно устраняли бреши в своих продуктах, успешных кибератак было бы на порядок меньше, уверены в Google.

Исследования и аналитика

• Специалисты из компании Tessian провели опрос среди 4 тыс. сотрудников компаний из Великобритании и США, а также 10 ИБ-экспертов, специализирующихся на социальной инженерии. 90% сотрудников делятся персональной и конфиденциальной информацией в социальных сетях, потенциально подвергая себя и свою организацию рискам онлайн-мошенничества, фишинга и других киберугроз.
• Растущее число компаний, не желающих платить деньги за восстановление данных, привело к тому, что в последние несколько месяцев средняя сумма выкупа в вымогательских атаках уменьшилась почти на треть, сообщается в новом отчете компании Coveware. Согласно исследованию, в четвертом квартале 2020 года средняя сумма выкупа снизилась на 34% — с $233 817 до $154 108.
• Специалистам Cisco Talos удалось пообщаться с оператором вымогательского ПО LockBit, который проводил все вредоносные операции в одиночку. Хакер рассказал о своих жертвах, инструментах, и о том, что толкнуло его на путь киберпреступности. Кроме того, он поведал о нелегкой судьбе исследователя безопасности в его родной стране.
• Отчет ITRC о нарушениях в данных за 2020 год показывает продолжение тенденции 2019 года: киберпреступники менее заинтересованы в краже больших объемов личной информации потребителей. В отчете выделяется ряд тенденций, указывающих на динамичный характер преступлений с использованием личных данных и компрометации.
• Согласно отчету Chainalysis 2021 Crypto Crime Report, рынки даркнета установили новый рекорд дохода в 2020 году, собрав в общей сложности 1,7 миллиарда долларов криптовалюты. На долю Hydra, крупнейшего в мире рынка даркнета, в прошлом году приходилось 75% доходов.
• Согласно отчету компании Claroty, число уязвимостей АСУ ТП, обнаруженных в 2020 году, выросло на 32,89% в сравнении с 2018-м и на 24,72% — с 2019 годом. Основными причинами такого роста, скорее всего, являются риски, сопряжённые с проблемами безопасности промышленных систем. Более 70% брешей получили статус критических или высокую степень опасности по шкале CVSS.

Громкие инциденты ИБ

• Французская ИБ-компания StormShield, поставщик услуг и устройств сетевой безопасности для правительства Франции, сообщила о взломе. Неизвестный хакер получил доступ к одному из порталов поддержки компании и похитил оттуда личные и технические данные некоторых клиентов, а также часть исходного кода брандмауэра Stormshield Network Security (SNS), сертифицированного для применения во французских правительственных сетях.
• Личные данные пациентов двух больничных сетей в США оказались в открытом доступевследствие хакерской атаки. Отмечается, что утекшие данные содержат не только номера медицинского страхования и другие персональные данные, но и полные истории болезней, а также информацию о медицинских процедурах.
• На популярном хакерском форуме появилась крупнейшая база скомпрометированных данных — 3,2 миллиарда пар адресов электронной почты и паролей от них. Вся информация выложена в виде простого текста, сами учётные данные были собраны из прошлых крупных утечек, с которыми столкнулись Netflix, LinkedIn, Exploit.in, Bitcoin. Слитой базе дали имя COMB (Compilation of Many Breaches).
• В городе Олдсмар, штат Флорида, США, хакер взломал компьютерные системы водоочистной станции, попытавшись увеличить содержание химикатов в водопроводной воде.