Дайджест информационной безопасности №160 за период с 15 по 26 апреля 2019 года

Новости законодательства

Новости ИБ

Интересные посты русскоязычных блогов по ИБ

Интересные посты англоязычных блогов по ИБ

Исследования и аналитика

  • Банк России разместил на своем сайте «Обзор несанкционированных переводов денежных средств за 2018 год», подготовленный ФинЦЕРТом – одним из подразделений Главного управления безопасности и защиты информации ЦБ. Согласно данным, предоставленным банками в рамках отчетности, можно прийти к неожиданному результату – 97% их потерь в прошлом году были связаны с использованием преступниками методов социальной инженерии.
  • Компания Ростелеком-Solar представила аналитический отчет о кибератаках на российские компании за 2018 год. Доля критичных инцидентов выросла до 19%, достигнув самого высокого значения с 2015 года. Эта тенденция говорит о том, что инструментарий злоумышленников продолжает совершенствоваться.
  • По результатам глобального исследования Аналитического центра компании InfoWatch, в 2018 году в мире было зафиксировано в СМИ и других открытых источниках 70 утечек конфиденциальных данных через облачные серверы и другие незащищенные хранилища информации с доступом через интернет. Это в полтора раза больше, чем годом ранее. Более 40% инцидентов в минувшем году произошло из облачных хранилищ, принадлежащих компаниям сферы высоких технологий.
  • Исследователи Национального центра кибербезопасности Великобритании (NCSC) проанализировали пароли взломанных по всему миру учетных записей, что позволило выделить наиболее часто используемыми жертвами утечек пароли. Результаты могут вызвать недоумение у людей, сведущих в кибербезопасности. 23,2 миллиона жертв использовали «123456» в качестве пароля. Также в топе оказались «password» и «1111111».
  • Отдел ФБР, занимающийся киберпреступлениями (IC3), опубликовал отчет «2018 Internet Crime Report», согласно которому за прошлый год потери от преступлений в киберпространстве составили $2,7 миллиардов. О такой цифре говорят 351 936 жалоб, полученных IC3 в 2018 году.
  • По данным отчета Distil Networks Bad Bot report 2019, вредоносные боты генерируют пятую часть всего веб-трафика и почти половину обращений к сайтам финансовых сервисов. Исследователи отметили, что, хотя количество трафика зомби-сетей постепенно снижается, их атаки становятся все более сложными.
  • Согласно отчету компании Absolute «2019 Global Endpoint Security Trends Report», 100% инструментов для защиты конечных точек рано или поздно терпят неудачу. Прийти к такому выводу экспертам помог анализ данных, полученных с шести миллионов устройств, установленных в 12 тыс. организациях. Исследование утверждает, что каждый дополнительный инструмент только усложняет стратегию защиты, а также увеличивает шанс провала перед лицом киберугроз.
  • Crayon выпустила отчет «The State of Competitive Intelligence Report» с целью выявления лучших практик, проблем и тенденций в области конкурентной разведки для всех предприятий, пытающихся решить эту проблему сегодня. Исследование объединило ответы более чем 1000 специалистов, которые поделились своими целями, процессами и задачами, связанными с сохранением у их организации конкурентных преимуществ.
  • В отчете «Best Practices for Privileged Access Management Through the Four Pillars of PAM» Gartner описывает ключевые проблемы и дает четкие рекомендации, которые подчеркивают важную роль людей, процессов и технологий в эффективном снижении рисков PAM (управление привилегированным доступом) и принятии решений о покупке. Отчет будет полезен организациям, которые только начинают работу со средствами PAM, или сосредоточены на реализации передовых стратегий PAM.
  • Совместная команда исследователей из Университета Аугсбурга и Свободного университета Берлина (Германия) продемонстрировала интересный вид DoS-атаки на программируемые логические контроллеры (ПЛК), позволяющий нарушить физические процессы, контролируемые устройством.

Громкие инциденты ИБ

Поделиться записью: