Дайджест информационной безопасности №229 за период с 24 января по 4 февраля 2022

Новости ИБ   

• Минобрнауки утвердило новый перечень специальностей, по которым будут присуждаться ученые степени. В частности, в группу «Компьютерные науки и информатика» вошли такие специальности, как искусственный интеллект и машинное обучение, кибернетика и кибербезопасность.
• На рынке ИБ появилась новая компания — Trellix, образованная в итоге слияния McAfee Enterprise и FireEye. О запуске Trellix объявила инвестиционная компания Symphony Technology Group.
• Генеральные прокуроры американских штатов Техас и Вашингтон, округ Колумбия, подали иск против Google из-за отслеживания местоположения пользователей даже после отключения соответствующих настроек.
• Депутаты Европарламента большинством голосов одобрили проект закона о запрете использования интернет-платформами личных данных пользователей для рекламы. Об этом сообщается на официальном сайте ЕП.
• Разработчики пакета программ Samba выпустили обновление безопасности, устраняющее большое количество уязвимостей. Их успешная эксплуатация позволяет удаленным злоумышленникам выполнить произвольный код с наивысшими привилегиями на уязвимых системах.
• Хакеры начали создавать фейковые точки сетей Wi-Fi для кражи банковских данных. По словам директора регионального инжинирингового центра SafeNet, киберпреступники используют поддельные точки доступа, маскируясь под легальные, которые ассоциируются с местом подключения – кинотеатром, магазином или кафе.
• Эксперты из компании Bitdefender Labs, специализирующейся на кибербезопасности, сообщили о масштабной вредоносной кампании с использованием двух вирусов: FluBot и TeaBot, нацеленной на пользователей смартфонов на Android.

Интересные посты русскоязычных блогов по ИБ  

• Александр Родченко, Senior SOC Analyst в «Лаборатории Касперского», рассказал, почему атакующие предпочитают использовать старые утилиты, а не писать новые, где и когда в CLR появляются артефакты от «старых добрых» утилит, и как SOC может вовремя их задетектить.
• Аналитик «Solar Интеграция» поделился одним из способов решения задачи по составлению матрицы сетевых взаимодействий и рассказал, как в компании проводят анализ реального трафика в месте предполагаемой установки файрвола.
• Аналитики T.Hunter привели топ 10 самых интересных CVE за январь 2022.

Интересные посты англоязычных блогов по ИБ  

• Rhand Leal представил основные изменения последнего проекта международного стандарта (FDIS) ISO 27002  по сравнению с ISO 27002:2013. Они касаются не только элементов управления, но и того, как организовать и использовать их. Ожидается, что окончательная версия ISO 27002 будет выпущена в 2022 году.
• Malcolm Harkins, директор по безопасности и доверию Epiphany Systems, рассказал о проблемах, с которыми приходится сталкиваться руководителям службы безопасности при общении с руководством своей компании, и о том, что нужно делать для их преодоления.
• Terry Olaes поделился рассуждениями на тему того, почему сканеров уязвимостей недостаточно для предотвращения атаки программ-вымогателей на бизнес. Три конкретных фактора сделали сканеры уязвимостей устаревшими как автономные инструменты безопасности в современной среде угроз.
• Кибербезопасность стала определяться личностью, и сегодня почти каждая атака вращается вокруг получения контроля над личностью пользователя как средством доступа к критически важным данным и системам. Tony Cole рассказал, как предприятия могут ограничить радиус действия украденной личности, а также почему AD является ключом к атакам на идентичность.

Исследования и аналитика  

• Qrator Labs представила статистику DDoS-атак и BGP-инцидентов в четвертом квартале 2021 года. Аналитики зафиксировали новый ботнет, насчитывавший 160 097 устройств, что почти в три раза больше, чем в третьем квартале 2021 года. Наиболее атакованными отраслями со значительным опережением стали образование и электронная коммерция. В четвертом квартале наблюдалось рекордное количество уникальных BGP-инцидентов перехвата трафика.
• 65% руководителей IT-отделов или команд безопасности, либо их сотрудников получали предложения от хакеров о содействии в организации вымогательских атак. Об этом свидетельствуют результаты недавнего опроса, проведенного компанией Hitachi ID Systems среди 100 крупных IT-компаний. Как сообщили 57% респондентов, в качестве оплаты вымогатели предлагали наличные деньги или биткойны на сумму менее $500 тыс.
• Black Kite выпустила свой ежегодный отчет Third-Party Breach Report, в котором анализируется влияние сторонних кибератак в 2021 году. Наиболее распространенным методом атаки, связанной со сторонними нарушениями безопасности, были программы-вымогатели. Отрасль здравоохранения стала наиболее частой жертвой атак со стороны третьих лиц: в прошлом году на их долю пришлось 33% инцидентов.
• Ivanti объявила результаты годового отчета Ransomware Spotlight, подготовленного совместно с Cyber ​​Security Works. В отчете было выявлено 32 новых семейства программ-вымогателей в 2021 году, в результате чего их общее количество достигло 157, что на 26% больше, чем в предыдущем году.
• Согласно отчету Identity Theft Resource Center, общее количество компрометаций данных выросло более чем на 68% по сравнению с 2020 годом. Утечки данных, связанные с программами-вымогателями, удваивались каждый из последних двух лет. При нынешних темпах атаки программ-вымогателей превзойдут фишинг и станут основной причиной компрометации данных в 2022 году.
• Согласно отчету 2022 Cost of Insider Threats: Global Report количество инцидентов, связанных с инсайдерскими угрозами, за последние два года выросло на 44%, а затраты на каждый инцидент выросли более чем на треть и составили $15,38 млн.
• Из 3,5 млн маршрутизаторов, найденных в сети, 277 тыс. оказались уязвимы перед UPnProxy. При этом 45 113 были уже скомпрометированы на момент исследования Akamai. Эксперты считают, что злоумышленники используют уязвимости EternalBlue (CVE-2017-0144) и EternalRed (CVE-2017-7494) в затронутых системах Windows и Linux соответственно.
• Исследователи в области кибербезопасности из компании Cyble обнаружили более 20 тыс. уязвимых к атакам установок с программным обеспечением для управления инфраструктурой центров обработки данных (Data Center Infrastructure Management, DCIM), которое отслеживает устройства, системы управления HVAC и блоки распределения питания.
• Компания Expel объявила о выпуске тенденций и прогнозов в области кибербезопасности на 2022 год. На основе сводных данных своего центра управления безопасностью эксперты выделили четыре основные тенденции атак, против которых каждая организация должна обеспечить устойчивость: компрометация корпоративной электронной почты, программы-вымогатели, нацеливание на цепочку поставок и криптоджекинг.
• В отчете о безопасности персонала за 2022 год аналитики Check Point Research поделились полным анализом состояния безопасности персонала - от безопасного удаленного доступа до утечки данных и предотвращения программ-вымогателей. 94% организаций разрешают удаленный доступ к корпоративным приложениям и активам с неуправляемых и управляемых устройств, а 17% сообщили, что разрешают удаленный доступ только с ноутбуков, управляемых компанией.
• Опубликован годовой отчет Gemini за 2021 год: Magecart процветает в сфере мошенничества с платежными картами. В подпольной экономике платежных карт в 2021 году были обнаружены новые векторы атак, что повысило известность определенных схем мошенничества, таких как атаки с использованием Google Tag Manager (GTM) и WebSockets, модель Skimmer-as-a-Service и инновации для проверки карт.

Громкие инциденты ИБ  

• DeFi-платформу Qubit Finance взломали, похитив около $80 млн в криптовалюте. Теперь разработчики просят хакеров вернуть средства. Согласно отчету об инциденте, злоумышленник сумел похитить 206 809 Binance Coin (BNB) из кошелька платформы, используя уязвимость в одном из контрактов, который компания применяет для обработки транзакций пользователей.
• Сервисы Microsoft отразили мощнейшую в истории DDoS-атаку с пиковым уровнем трафика 3,47 терабит в секунду. В этом случае запущенные неизвестными программы обеспечивали доставку порядка 340 млн пакетов в секунду.
• Администрация сайта OpenSubtitles, который предоставляет бесплатные субтитры для различных фильмов и сериалов, призналась, что в прошлом году ресурс был взломан. Атака затронула данные 6,7 млн пользователей, но хакеры получили выкуп за свое молчание. OpenSubtitles входит в 5000 самых посещаемых сайтов в интернете по версии Amazon Alexa и Tranco. Сообщить о прошлогодней атаке OpenSubtitles вынудила произошедшая недавно утечка: украденные в прошлом году данные все же просочились в сеть, и копию этих файлов уже проиндексировал сайт HaveIBeenPwned.
• DDoS-атака на игроков Minecraft оставила маленькую европейскую страну без интернета. Andorra Telecom, единственный интернет-провайдер в княжестве Андорра, неоднократно подвергался распределенным атакам типа «отказ в обслуживании» (DDoS) во время многодневного игрового турнира в Twitch.
• Неизвестные совершили мощную DDoS-атаку на сервисы правительства Новосибирской области и государственные информационные системы мощностью 10-15 гигабит в секунду. Больше всего она отразилась на работе медицинской информационной системы и на работе единой службы "122".
• Хакеры из группы «Киберпартизаны» осуществили атаку на компьютерную сеть компании «Белорусская железная дорога». Согласно заявлению хакеров, им удалось зашифровать основную часть серверов, баз данных и рабочих станций БелЖД.

Обзор событий предстоящих недель 07.02 – 18.02

Онлайн-мероприятия:

9 февраля, 11:00 – Онлайн-конференция Anti-Malware.ru: Применение диодов данных в защищенных сегментах сети;

15 февраля, 11:00 – Онлайн-конференция Anti-Malware.ru: Встроенные средства кибербезопасности АСУ ТП;

22 февраля, 11:00 – Онлайн-конференция Anti-Malware.ru: Биометрические системы аутентификации.

Вебинары:

10 февраля, 10:00 – Вебинар Infowatch: Возможности и ограничения систем UBA разных вендоров;

16 февраля, 11:00 – Вебинар SoftLine: Что такое Zero Trust и чем он лучше VPN;

17 февраля, 14:00 – Вебинар R-Vision: Обзор новых возможностей R-Vision SENSE 1.6.