Дайджест информационной безопасности №233 за период с 21 марта по 1 апреля 2022

Дайджест информационной безопасности №233 за период с 21 марта по 1 апреля 2022
01.04.2022

Новости законодательства

Новости ИБ  

Интересные посты русскоязычных блогов по ИБ

  • В блоге Deiteriy Lab эксперты рассказали об атаках на систему мониторинга Zabbix и рассмотрели сценарии удаленного выполнения кода (RCE).
  • Алексей Лукацкий в своем блоге поделился основными тезисами с эфира AM Live о защите от целевых атак на российские предприятия, в текущих условиях, когда число атак возросло в два раза и многие иностранные игроки приостановили в РФ свою деятельность.
  • В блоге Beeline на хабре авторы поделились своим опытом по созданию невидимого Javascript-бэкдора. Для этого они использовали Unicode для сокрытия уязвимого или зловредного кода.

Интересные посты англоязычных блогов по ИБ

Исследования и аналитика

  • По данным исследования «Лаборатории Касперского», 42% российских компаний сталкивались с невозможностью запустить новые проекты из-за недостатка знаний о возможных киберрисках и понимания, как их предотвратить. 
  • Лаборатория Касперского опубликовала анализ рынка фиш-китов – инструментов для быстрого создания поддельных сайтов и сбора украденных с их помощью данных. Всего за прошедший год эксперты обнаружили и заблокировали около 1,2 млн фишинговых страниц, созданных с помощью фиш-китов.
  • «Доктор Веб» опубликовал обзор вирусной активности для мобильных устройств в феврале 2022 года. В феврале лидером среди угроз, выявленных на Android-устройствах, вновь стал троян Android.Spy.4498, предназначенный для кражи информации из уведомлений от других приложений. На долю этой вредоносной программы пришлось 47,83% детектирований антивирусных продуктов Dr.Web для Android, что практически вдвое превышает показатель предыдущего месяца.
  • «Доктор Веб» опубликовал обзор вирусной активности в феврале 2022 года. Анализ данных показал увеличение общего числа обнаруженных угроз на 42.2% по сравнению с январем. При этом количество уникальных угроз уменьшилось на 2.87%. Большинство детектирований по-прежнему приходится на долю рекламных программ и нежелательных приложений.
  • В исследовании Menlo Security изучается, какие шаги предпринимают организации, чтобы обезопасить себя от нового класса киберугроз, таких как Highly Evasive Adaptive Threats (HEAT). Веб-вредоносное ПО и программы-вымогатели теперь возглавляют список угроз безопасности, которые больше всего беспокоят организации. И только 27 % компаний имеют расширенную защиту от угроз на каждом конечном устройстве, имеющем доступ к корпоративным приложениям и ресурсам.
  • Cequence опубликовала отчет API Security Threat Report: Bots and Automated Attacks Explode. Из 21,1 млрд транзакций, проанализированных Cequence Security во второй половине 2021 года, 14 млрд, а это около 70%, были транзакциями API.
  • Как сообщается в новом отчете ФБР, финансовые потери из-за киберпреступлений продолжали резко расти в течение 2021 года и составили в общей сложности $6,9 млрд. Самым разрушительным интернет-преступлением в 2021 году была компрометация деловой электронной почты. В 2021 году ФБР получил почти 20 тыс. жалоб на BEC-атаки и оценил убытки почти в $2,4 млрд.
  • Инженерные контроллеры «Текон-Автоматика», использующиеся, в том числе, для управления лифтами, уязвимы для взлома из любого уголка интернета, полагает специалист по ИБ Хосе Бертин. Ко многим из них есть прямой доступ из Сети, а их владельцы не спешат менять стандартный пароль администратора.
  • Согласно отчету ИБ-компании Netscout, для большего запугивания жертв киберпреступники все чаще стали прибегать к DDoS-атакам. Особенно это касается кибервымогательских группировок, использующих многовекторные угрозы в отношении жертв, отказывающихся платить выкуп.
  • Paloalto опубликовали отчет об угрозах программ-вымогателей за 2022 год. Платежи бьют новые рекорды, так как киберпреступники все чаще обращаются к утекшим данным дарквеба, где они вынуждают жертв платить, угрожая раскрыть конфиденциальные данные. Средний размер требования о выкупе в делах, которыми занимались консультанты по безопасности Palo Alto Networks Unit 42, вырос на 144% в 2021 году до $2,2 млн, а средний платеж вырос на 78% до $541 010.
  • Киберпреступники с каждым годом все быстрее выясняют, как использовать уязвимости в программном обеспечении. Так называемое «время до известной эксплуатации» (time to known exploitation) сократилось на 71%, согласно новому отчету об уязвимостях за 2021 год компании Rapid7. Среднее время эксплуатации уязвимости сократилось с 42 дней в 2020 году до всего 12 дней в 2021 году.
  • В публикации исследовательской группы Intezer описывается технический анализ новой кампании, которая инициирует атаки с помощью фишингового электронного письма, использующего перехват разговора для доставки IcedID.

Громкие инциденты ИБ

Обзор событий предстоящих недель 04.04 – 15.04

Онлайн-конференции:

Вебинары:

Поделиться:

Подпишись и узнавай больше

Каждый месяц мы собираем для вас главные новости из мира ИБ