Дайджест информационной безопасности №190 за период с 22 июня по 3 июля 2020

Новости ИБ

Интересные посты русскоязычных блогов по ИБ

Интересные посты англоязычных блогов по ИБ

Исследования и аналитика

  • Компания «Ростелеком-Солар» представляет результаты исследования «Группы особого контроля: какие риски несут компании увольняющиеся сотрудники». Исследование показало: более 60% российских компаний называют уходящих специалистов виновниками утечек информации, в 13% случаев речь идет о передаче новому работодателю конфиденциальной информации об условиях сделок и тендеров, секретных разработок и ноу-хау с предыдущего места работы.
  • Специалисты компании Digital Security провели исследование популярных в России веб-сайтов с целью выяснить, насколько легко они позволяют пользователям удалить свои учёные записи. Более половины популярных интернет-ресурсов не позволяют удалить свой аккаунт простым нажатием кнопки.
  • Компания ESET провела исследование о состоянии ИТ-инфраструктуры стартапов и микробизнеса во время пандемии. Выяснилось, что треть предпринимателей (33%) столкнулись с различными видами киберугроз в этот период. Наиболее распространенной стал спам — его выбрали 36% респондентов. Каждая пятая компания (21%) пострадала от банковских троянов, 13% — от фишинговых атак и 12% — от шифраторов.
  • Ponemon Institute выпустил ежегодный доклад The Cyber Resilient Organization, спонсируемый компанией IBM. Уже пятый год это исследование углубленно изучает способность организаций предотвращать, обнаруживать, сдерживать и реагировать на кибератаки. В докладе рассмотрены изменения в киберустойчивости и определяются подходы и лучшие практики, которые организации используют для повышения своей киберустойчивости.
  • WatchGuard Technologies выпустила отчет Internet Security Report for Q1 2020. В нем рассказывается о том, что 67% всех вредоносных программ в первом квартале были доставлены через HTTPS, поэтому организации, не имеющие решений, способных проверять зашифрованный трафик, пропустят две трети входящих угроз. Кроме того, 72% зашифрованных вредоносных программ были классифицированы как атаки нулевого дня.
  • Исследователи Secureworks Counter Threat Unit (CTU) представили отчет об изменениях в поведении угроз и извлеченные уроки за март-апрель 2020. Согласно отчету, безопасность удаленного доступа имеет важное значение в текущей рабочей среде, а большие нарушения начинаются с небольших вторжений.
  • Использование приложений с открытым исходным кодом (OSS) будет продолжать расти, так как скорость разработки продолжает ускоряться. В отчете Forrester The State of Application Security 2020 говорится о последствиях использования OSS для безопасности. Согласно отчету, число зарегистрированных уязвимостей OSS увеличилось почти на 50% по сравнению с 2018 годом.
  • В отчете Synack 2020 State of Compliance Report говорится о том, что финансовые услуги – наиболее привлекательная отрасль для кибератак, и они подвержены взлому на 150% больше, чем в других отраслях. Из отчета можно узнать наиболее эффективные методологии для тестирования соответствия требованиям безопасности, о том, что краудсорсинговое тестирование будут использовать 50% организаций к 2020 году и почему 44% респондентов проводят тестирование ежемесячно или чаще.
  • Согласно анализу Linklaters, произошло значительное увеличение количества уведомлений о нарушении данных в органы по защите данных, причем среднее увеличение количества уведомлений составило 66% по сравнению с 1 годом действия Общего регламента ЕС по защите данных (“GDPR”) (с 25 мая 2018 года по 24 мая 2019 года). Однако Великобритания сообщила о снижении этой тенденции.
  • В апреле компания NordLocker опросила 1400 интернет-пользователей в США и Великобритании, обнаружив, что более 50% респондентов стали жертвами вредоносной киберактивности. Британцы уверенно держатся на уровне 55%, в то время как 67% американцев признаются, что сталкивались с вредоносной кибератакой. Компьютерные вирусы, фишинговые мошенничества и украденные пароли были одними из наиболее распространенных инцидентов, связанных с кибербезопасностью.
  • Ата Хаксил, эксперт в области компьютерной инженерии, опубликовал результаты своего масштабного исследования практик использования паролей. Хаксил проанализировал более миллиарда скомпрометированных учётных данных. По словам аналитика, один из каждых 142 проанализированных паролей представлял комбинацию цифр «123456».
  • Компания Accenture пересмотрела обзор по трендам развития технологий на 2020 г. (Technology Vision 2020) в связи с пандемией и глобальным кризисом. Перемены в жизни людей беспрецедентны и оказывают влияние на многие отрасли. Аналитики Accenture объяснили, какие тренды повлияют на людей и бизнес в эпоху постпандемии.
  • Эксперты Check Point раскрыли сложную фишинговую кампанию, нацеленную на сбор корпоративных данных и компрометацию учетных записей Microsoft Office 365. Чтобы избежать обнаружения, злоумышленники использовали серверы известных организаций — Оксфордского университета, компаний Adobe и Samsung.

Громкие инциденты ИБ

Обзор событий предстоящих недель 06.07 – 17.07

Онлайн-конференции

Вебинары

Поделиться записью: