Дайджест информационной безопасности №234 за период с 4 по 15 апреля 2022

Дайджест информационной безопасности №234 за период с 4 по 15 апреля 2022
15.04.2022

Новости ИБ  

Интересные посты русскоязычных блогов по ИБ

Интересные посты англоязычных блогов по ИБ

Исследования и аналитика

  • Лаборатория Касперского поделилась, что ей удалось узнать о вымогателях BlackCat. Согласно отчету, BlackCat использует модифицированную версию закрытого инструмента под названием Fendr, которым ранее пользовалась только BlackMatter.
  • Аналитики Ростелеком-Солар подсчитали, что 75% уязвимостей, выявленных в инфраструктурах российских организаций, можно устранить с помощью процесса управления уязвимостями. По результатам исследования выявились более 150 тысяч проблем в безопасности, из которых 7,5 тыс. оказались уникальными. 94% обнаруженных брешей получили высокую степень риска, для большого числа есть готовые эксплойты.
  • По данным 2022 Cyberthreat Defense Report, рекордные 71% организаций пострадали от атак программ-вымогателей в прошлом году, по сравнению с 55% в 2017 году. Из тех, кто стал жертвой, почти 63% заплатили запрошенный выкуп, по сравнению с 39 % в 2017 году.
  • Исследование компании Javelin 2022 Identity Fraud Study показало, что убытки от мошенничества с использованием информации жертв для кражи денег, резко выросли в 2021 году до $24 млрд — рост на 79% по сравнению с 2020 годом. Общее же воздействие мошенничества с идентификацией привело к убыткам в размере $52 млрд.
  • По данным исследования Software Advice Research, небольшие медицинские учреждения подвержены большему риску кибератак. 49% малых и 15% крупных медицинских учреждений не имеют формального плана действий на случай нарушения.
  • По данным Check Point Research, с момента обнаружения уязвимости нулевого дня Spring4Shell зафиксировано около 37 тыс. попыток ее использования. В течение первых 4-х дней 16% организаций по всему миру пострадали от попыток эксплуатации.
  • Разработчики ПО исправляют только 32% уязвимостей и регулярно публикуют уязвимый код, об этом сообщается в последнем отчете компании Tromzo. По словам эксперта, если компании хотят, чтобы разработчики реализовывали безопасность, необходимо уменьшить давление на них. Для этого нужно интегрировать с жизненным циклом разработки ПО (SDLC) контекстную и автоматизированную проверку безопасности.
  • Согласно последнему отчету компании Dragos, хакеры представляют серьезную угрозу европейской промышленной инфраструктуре. В настоящее время промышленные предприятия в Европе атакуют по крайней мере десять киберпреступных группировок – это Xenotime, Magnallium, Electrum, Allanite, Chrysene, Kamacite, Covellite, Vanadinite, Parisite и Dymalloy.
  • Эксперты Check Point Research обнаружили 6 приложений в Google Play, которые были замаскированы под антивирусные программы: Atom Clean-Booster, Alpha Antivirus, Center Security и др. Также, в них была спрятана вредоносная программа Android Sharkbot. По данным исследования, приложения были скачаны более 15 тысяч раз.
  • Корпорация Intel опубликовала результаты исследования, посвященного тому, как организации подходят к инновациям в области безопасности. Основные выводы показывают, что компании при покупке технологий и услуг ценят инновационные продукты для обеспечения безопасности, особенно на уровне оборудования.
  • Компания Imperva опубликовала результаты глобального исследования восприятия потребителями конфиденциальности данных и доверия к поставщикам цифровых услуг. В современном мире потребители чувствуют себя в ловушке: обмен личными данными является обязательным требованием для использования цифровых услуг, но большинство не доверяет организациям защиту своих данных.
  • Компания Splunk совместно с Enterprise Strategy Group выпустила ежегодный глобальный отчет State of Security 2022, в котором рассматриваются проблемы безопасности, стоящие перед современным предприятием. В опросе приняли участие более 1200 руководителей службы безопасности. По их мнению, наблюдается рост числа кибератак и в то же время дефицит кадров.
  • Команда исследователей Paloalto в отчете The Latest Unit 42 Cloud Threat Research пришла к выводу, что облачные пользователи, службы и ресурсы предоставляют чрезмерные разрешения, подвергая организации риску компрометации. По словам экспертов, неправильно настроенное управление идентификацией и доступом (IAM) открывает двери для злоумышленников, нацеленных на облачную инфраструктуру и учетные данные.

Громкие инциденты ИБ

Обзор событий предстоящих недель 18.04 – 29.04

Посетить:

Онлайн-конференции:

Вебинары:

Поделиться:

Подпишись и узнавай больше

Каждый месяц мы собираем для вас главные новости из мира ИБ