Дайджест ИБ №236 за период со 2 по 13 мая 2022

Новости законодательства

• Владимир Путин подписал указ «О дополнительных мерах по обеспечению информационной безопасности». Госструктуры должны создать подразделения по обеспечению информационной безопасности или возложить эту функцию на существующие отделы.

Новости ИБ

• Google анонсировала ряд механизмов управления приватностью, которые предоставят пользователям больше контроля над использованием их данных приложениями от Google и отображением этих данных через поиск.
• Microsoft выпустила исправления в общей сложности для 75 проблем безопасности, в том числе для трех уязвимостей «нулевого дня», одна из которых активно эксплуатировалась в реальных атаках.
• Apple, Microsoft и Google в течение года внедрят в свои платформы единый стандарт беспарольной авторизации.
• Национальный институт стандартов и технологий США (NIST) опубликовал обновленную версию руководства по управлению киберрисками, связанными с цепочками поставок.
• На базе Оренбургского государственного университета открылся Второй опорный центр Национального киберполигона для отработки сценариев защиты от киберугроз.
• Неисправленная DNS-уязвимость в двух популярных библиотеках на языке C подвергает опасности миллионы IoT-устройств.

Интересные посты русскоязычных блогов по ИБ

• Компания RUVDS.com опубликовала пост, посвященный всемирному дню пароля, в котором рассказала, как цифровая информация обзавелась защитой – кто, как и когда придумал снабжать ее паролями.
• Алексей Лукацкий в своем блоге «Бизнес без опасности» рассказал, что такое breach и  как правильно интерпретировать слово «утечка», а также к чему приведет неправильный перевод терминов.
• Эксперты FirstVDS рассказали, как повысить безопасность сайта на Wordpress. В статье описаны самые распространённые проблемы безопасности программы и способы их решения, включая советы, как избежать взлома.

Интересные посты англоязычных блогов по ИБ

• Adeeb Shah рассказал, как опубликовать уязвимость после ее обнаружения и предупредить исследователей, бизнес и пользователей, столкнувшихся с проблемой. 
• В блоге CheckPoint эксперты исследовали эволюцию программ-вымогателей от WannaCry до Conti и рассказали, как она изменила ландшафт угроз.
• По мере расширения своей стратегической роли, многие CISO по всему миру получили поддержку на высшем уровне, подкрепленную дополнительными ресурсами. Для того,чтобы максимально использовать этот момент и сохранить его, нужно сосредоточиться на четырех ключевых областях, о которых сообщили CyberArk.

Исследования и аналитика

• Лаборатория Касперского изучила ландшафт мобильных троянцев, специализирующихся на скрытых подписках на платные услуги: 27,32% пользователей, столкнувшихся с такими зловредами в 2021-2022 годах находились в России.
• В 2022 году число сотрудников, которые могут сообщить мошенникам конфиденциальные данные, вырастет, прогнозируют эксперты по кибербезопасности. В прошлом году на них пришлось порядка 3% персонала, открывавшего фишинговые письма. В этом году мошенники переключатся с электронной почты на мессенджеры и социальные сети, повышая эффективность, считают эксперты. Новым полем для мошенников, по их прогнозу, может стать сфера денежных переводов из-за ограничения работы иностранных платежных систем в России.
• Исследователи из Trend Micro выявили новый образец программы-вымогателя AvosLocker, который научился использовать непропатченные уязвимости для отключения антивирусных программ после проникновения в сеть жертвы. Вредонос использует легитимный драйвер Avast Anti-Rootkit Driver (asWarPot.sys) для отключения антивирусной защиты.
• Эксперты Лаборатории Касперского обобщили тенденции, характеризующие ландшафт программ-вымогателей в 2022 году. Киберпреступники продолжают угрожать общенациональным ритейлерам и предприятиям, старые варианты вредоносного ПО возвращаются, а новые развиваются. 
• По данным ИБ-компании Cybereason, китайская киберпреступная группировка Winnti в течение долгих лет похищает интеллектуальную собственность и другие данные у американских и азиатских компаний.
• Согласно данным ФБР и Центра рассмотрения жалоб на интернет-преступления, с июня 2016 года по декабрь 2021 года в результате более 241 000 инцидентов было похищено $43,31 млрд.
• Агентство по кибербезопасности и защите инфраструктуры США (CISA) назвала самые распространенные компьютерные уязвимости, выявленные в 2021 году. Самой популярной уязвимостью среди хакеров стала Log4Shell или CVE-2021-44228.
• ThoughtLab объявила о результатах исследования Cybersecurity Solutions for a Riskier World, в котором были проанализированы стратегии и результаты кибербезопасности 1200 крупных организаций из 16 стран. Исследование показало, что количество существенных утечек, от которых пострадали респонденты, выросло на 20,5% с 2020 по 2021 год, а бюджеты на кибербезопасность в процентах от общего дохода компаний подскочили на 51%, с 0,53% до 0,80%. 
• SpyCloud опубликовал ежегодный анализ утечки личных данных сотрудников компаний из списка Fortune 1000 в секторах технологий, финансов, розничной торговле и телекоммуникаций. Опираясь на базу из более чем 200 млрд. украденных данных, исследователи выявили более 687 млн. открытых учетных и личных данных сотрудников компаний из списка Fortune 1000, что на 26% больше прошлогоднего анализа.
• Отчет Sucuri Security’s 2021 Website Threat Research Report показал, что скиммеры платежных карт становятся все более распространенными в наборах эксплойтов, затрагивающих веб-сайты WordPress, и что злоумышленники тратят больше времени на их настройку, чтобы избежать обнаружения.

Громкие инциденты ИБ

• Rutube стал недоступен после кибератаки, однако исходный код цел. В результате атаки было поражено более 75% баз и инфраструктуры основной версии и 90% резервных копий и кластеров для восстановления баз данных.
• Национальный центр кибербезопасности Финляндии предупредил о новой вредоносной кампании, которая использует SMS и MMS для распространения вредоносного ПО FluBot.
• Линкольн-колледж, расположенный в США, будет окончательно закрыт после 157 лет работы. Решение о закрытии принято на фоне серьёзных финансовых проблем, с которыми столкнулось учебное заведение из-за атаки программы-вымогателя.
• Команда разработчиков протокола децентрализованного финансирования (DeFi) Fortress подтвердила факт взлома хакерами. Киберпреступники украли $3 млн – это все средства, которые были заморожены в смарт-контракте.
• Работа сборочных линий по производству тракторов компании Fendt на заводе в Германии приостановлена в результате кибератаки.
• Данные миллионов клиентов «Гемотеста» оказались в Сети. В материалах, выставленных на продажу, предоставляется информация о ФИО, адресе проживания, номере телефона, паспортных данных, а также электронной почты клиентов лаборатории.
• В майские праздники производители и дистрибуторы алкоголя столкнулись с проблемами из-за DDoS-атак на ЕГАИС.
• Компания Cloudflare в апреле обнаружила и смягчила DDoS-атаку с частотой 15,3 млн запросов в секунду (RPS) — одну из крупнейших зарегистрированных HTTPS DDoS-атак.

Обзор событий предстоящих недель 16.05 – 27.05

Посетить

• 18-19 мая, Москва - PHDays 2022;
• 19 мая, Воронеж – Security Day в Воронеже.

Онлайн-конференции:

• 18 мая – Онлайн-конференция Гротек:Комплексная безопасность и защищенность объектов промышленности, нефтегазового сектора и электроэнергетики.

Вебинары:

• 19 мая, 11:00 – Вебинар Информзащита: Защита критической информационной инфраструктуры;
• 19 мая, 11:00 – Вебинар Ростелеком-Солар: 6 способов «взломать» сотрудника: как защитить компанию от человеческой ошибки;
• 20 мая – Вебинар Infowatch: Employee Monitoring в DLP для предотвращения инцидентов ИБ ч.1;
• 24 мая, 11:00 – Вебинар ДиалогНаука: Автоматическая симуляция кибератак. Новый подход к развитию системы киберзащиты на базе объективных данных;
• 24 мая, 11:00 – Вебинар Ростелеком-Солар: Разговоры об импортозамещении: сетевые средства защиты информации UserGate;
• 25 мая, 11:00 – Вебинар Ростелеком-Солар: Новые вызовы в области безопасной разработки: как обеспечить безопасность кода?;
• 26 мая, 12:00 – Вебинар Ростелеком-Солар: Практика импортозамещения IdM/IGA-систем на примере Solar inRights.