Дайджест ИБ №237 за период с 16 по 27 мая 2022

Дайджест ИБ №237 за период с 16 по 27 мая 2022
27.05.2022

Новости ИБ

Интересные посты русскоязычных блогов по ИБ

Интересные посты англоязычных блогов по ИБ

Исследования и аналитика

  • Согласно докладу Positive Technologies Уязвимости и угрозы веб-приложений в 2020-2021, только 2% веб-приложений можно считать безопасными для пользователей. Для исследования взяли 58 сайтов – промышленных и финансовых организаций, госучреждений, IT-компаний и сайтов онлайн-торговли.
  • Group-IB выпустила отчет Программы-вымогатели 2021-2022, в котором названы самые агрессивные операторы шифровальщиков, совершившие наибольшее число кибератак в мире: это группы LockBit, Conti и Pysa. Средний размер требуемого ими выкупа составил $247 000. В России количество реагирований Лаборатории цифровой криминалистики Group-IB на атаки программ-вымогателей в первом квартале 2022 года выросло в 4 раза по сравнению с аналогичным периодом 2021 года.
  • Эксперты Лаборатории Касперского провели анализ фреймворка ISaGRAF, описание его архитектуры, протоколов IXL и SNCP, используемых для программирования и управления устройств, и разбор найденных уязвимостей. ISaGRAF Runtime используется в разнообразных отраслях промышленности, в том числе транспортной и энергетической.
  • Согласно новому отчету Fortinet, 60% организаций во всем мире испытывают трудности с набором специалистов в области кибербезопасности, а 52% с трудом удерживают квалифицированных специалистов.
  • Компания Zerto спонсировала недавнее исследование IDC и обнаружила, что 79% опрошенных активировали аварийное реагирование, 83% столкнулись с повреждением данных в результате атаки и почти 60% столкнулись с невосстановимыми данными.
  • Исследование Ponemon Institute показало, что почти 60% организаций столкнулись с потерей или утечкой данных, вызванной ошибкой сотрудников в электронной почте за последние 12 месяцев. Электронная почта была признана самым рискованным каналом потери данных в организациях, как заявили 65% специалистов по ИТ-безопасности. За ним следуют облачные сервисы для обмена файлами 62% и платформы для обмена мгновенными сообщениями 57%. 
  • В реестре контейнеров языка программирования Rust наблюдался случай атаки на цепочку поставок программного обеспечения, в которой использовались методы опечатывания для публикации мошеннической библиотеки, содержащей вредоносное ПО. Фирма по кибербезопасности SentinelOne назвала атаку CrateDepression.
  • 46% руководителей в области ИТ, безопасности и кибербезопасности говорят, что они по-прежнему хранят пароли в общих офисных документах. И это несмотря на то, что 93% респондентов нуждаются в обучении управлению паролями, а 63% проводят обучение более одного раза в год, согласно опросу, проведенному Pulse от имени Hitachi ID.
  • Британские ученые из Кардиффского университета создали новый метод автоматического обнаружения и уничтожения вредоносного ПО на устройстве менее чем за секунду. Метод обнаружения на основе искусственного интеллекта протестирован на тысячах образцах вредоносных программ и позволил предотвратить повреждение 92% файлов на компьютере, уничтожив вредонос за 0,3 секунды.
  • Согласно последнему квартальному отчету Agari и PhishLabs о тенденциях угроз и разведывательных данных Quarterly Threat Trends & Intelligence Report, количество случаев голосового фишинга увеличилось почти на 550% за последние двенадцать месяцев.

Громкие инциденты ИБ

  • Злоумышленники завладели аккаунтом Twitter известного американского художника Майка Винкельмана, известного под псевдонимом Beeple. Хакеры разместили в аккаунте художника две фишинговые ссылки, которые принесли злоумышленникам более $430 000.
  • Специалисты Cyble предупредили, что злоумышленники атакуют ИБ-исследователей, распространяя под видом эксплоитов для Windows малварь, которая в итоге устанавливает на машины экспертов маяки Cobalt Strike.
  • Служба безопасности Delivery Club обнаружила утечку данных о совершенных некоторыми пользователями заказах. Данные включают в себя информацию о заказах и не затрагивают банковские реквизиты.
  • Хакерским атакам подверглись информационные ресурсы Бурятии, Владимирской и Новосибирской областей – сайты изданий временно прекратили работу, на их восстановление ушло несколько дней.
  • Российский магазин приложений NashStore, который позиционируется как альтернатива популярному американскому магазину Google play, в первый же день после запуска был атакован хакерами.

Обзор событий предстоящих недель 30.05 – 10.06

Посетить

Онлайн-конференции

Вебинары

Поделиться:

Подпишись и узнавай больше

Каждый месяц мы собираем для вас главные новости из мира ИБ