Дайджест информационной безопасности №236 за период со 2 по 13 мая 2022

Дайджест информационной безопасности №236 за период со 2 по 13 мая 2022
12.05.2022

Новости законодательства

Новости ИБ

Интересные посты русскоязычных блогов по ИБ

  • Компания RUVDS.com опубликовала пост, посвященный всемирному дню пароля, в котором рассказала, как цифровая информация обзавелась защитой – кто, как и когда придумал снабжать ее паролями.
  • Алексей Лукацкий в своем блоге «Бизнес без опасности» рассказал, что такое breach и  как правильно интерпретировать слово «утечка», а также к чему приведет неправильный перевод терминов.
  • Эксперты FirstVDS рассказали, как повысить безопасность сайта на Wordpress. В статье описаны самые распространённые проблемы безопасности программы и способы их решения, включая советы, как избежать взлома.

Интересные посты англоязычных блогов по ИБ

Исследования и аналитика

  • Лаборатория Касперского изучила ландшафт мобильных троянцев, специализирующихся на скрытых подписках на платные услуги: 27,32% пользователей, столкнувшихся с такими зловредами в 2021-2022 годах находились в России.
  • В 2022 году число сотрудников, которые могут сообщить мошенникам конфиденциальные данные, вырастет, прогнозируют эксперты по кибербезопасности. В прошлом году на них пришлось порядка 3% персонала, открывавшего фишинговые письма. В этом году мошенники переключатся с электронной почты на мессенджеры и социальные сети, повышая эффективность, считают эксперты. Новым полем для мошенников, по их прогнозу, может стать сфера денежных переводов из-за ограничения работы иностранных платежных систем в России.
  • Исследователи из Trend Micro выявили новый образец программы-вымогателя AvosLocker, который научился использовать непропатченные уязвимости для отключения антивирусных программ после проникновения в сеть жертвы. Вредонос использует легитимный драйвер Avast Anti-Rootkit Driver (asWarPot.sys) для отключения антивирусной защиты.
  • Эксперты Лаборатории Касперского обобщили тенденции, характеризующие ландшафт программ-вымогателей в 2022 году. Киберпреступники продолжают угрожать общенациональным ритейлерам и предприятиям, старые варианты вредоносного ПО возвращаются, а новые развиваются. 
  • По данным ИБ-компании Cybereason, китайская киберпреступная группировка Winnti в течение долгих лет похищает интеллектуальную собственность и другие данные у американских и азиатских компаний.
  • Согласно данным ФБР и Центра рассмотрения жалоб на интернет-преступления, с июня 2016 года по декабрь 2021 года в результате более 241 000 инцидентов было похищено $43,31 млрд.
  • Агентство по кибербезопасности и защите инфраструктуры США (CISA) назвала самые распространенные компьютерные уязвимости, выявленные в 2021 году. Самой популярной уязвимостью среди хакеров стала Log4Shell или CVE-2021-44228.
  • ThoughtLab объявила о результатах исследования Cybersecurity Solutions for a Riskier World, в котором были проанализированы стратегии и результаты кибербезопасности 1200 крупных организаций из 16 стран. Исследование показало, что количество существенных утечек, от которых пострадали респонденты, выросло на 20,5% с 2020 по 2021 год, а бюджеты на кибербезопасность в процентах от общего дохода компаний подскочили на 51%, с 0,53% до 0,80%. 
  • SpyCloud опубликовал ежегодный анализ утечки личных данных сотрудников компаний из списка Fortune 1000 в секторах технологий, финансов, розничной торговле и телекоммуникаций. Опираясь на базу из более чем 200 млрд. украденных данных, исследователи выявили более 687 млн. открытых учетных и личных данных сотрудников компаний из списка Fortune 1000, что на 26% больше прошлогоднего анализа.
  • Отчет Sucuri Security’s 2021 Website Threat Research Report показал, что скиммеры платежных карт становятся все более распространенными в наборах эксплойтов, затрагивающих веб-сайты WordPress, и что злоумышленники тратят больше времени на их настройку, чтобы избежать обнаружения.

Громкие инциденты ИБ

  • Rutube стал недоступен после кибератаки, однако исходный код цел. В результате атаки было поражено более 75% баз и инфраструктуры основной версии и 90% резервных копий и кластеров для восстановления баз данных.
  • Национальный центр кибербезопасности Финляндии предупредил о новой вредоносной кампании, которая использует SMS и MMS для распространения вредоносного ПО FluBot.
  • Линкольн-колледж, расположенный в США, будет окончательно закрыт после 157 лет работы. Решение о закрытии принято на фоне серьёзных финансовых проблем, с которыми столкнулось учебное заведение из-за атаки программы-вымогателя.
  • Команда разработчиков протокола децентрализованного финансирования (DeFi) Fortress подтвердила факт взлома хакерами. Киберпреступники украли $3 млн – это все средства, которые были заморожены в смарт-контракте.
  • Работа сборочных линий по производству тракторов компании Fendt на заводе в Германии приостановлена в результате кибератаки.
  • Данные миллионов клиентов «Гемотеста» оказались в Сети. В материалах, выставленных на продажу, предоставляется информация о ФИО, адресе проживания, номере телефона, паспортных данных, а также электронной почты клиентов лаборатории.
  • В майские праздники производители и дистрибуторы алкоголя столкнулись с проблемами из-за DDoS-атак на ЕГАИС.
  • Компания Cloudflare в апреле обнаружила и смягчила DDoS-атаку с частотой 15,3 млн запросов в секунду (RPS) — одну из крупнейших зарегистрированных HTTPS DDoS-атак.

Обзор событий предстоящих недель 16.05 – 27.05

Посетить

Онлайн-конференции:

Вебинары:

Поделиться:

Подпишись и узнавай больше

Каждый месяц мы собираем для вас главные новости из мира ИБ