Дайджест информационной безопасности №200 за период с 16 по 27 ноября 2020

Новости законодательства

Новости ИБ

  • Компания Microsoft представила собственный чип безопасности Pluton, который будет отвечать за защиту будущих Windows-устройств как на аппаратном, так и программном уровнях.
  • Члены Общественной палаты (ОП) РФ намерены предложить Федеральному собранию принять цифровой кодекс, объединяющий законодательство об интернете в единый документ.
  • Авторы TrickBot создали новый облегченный инструмент, предназначенный для сбора данных о сети жертвы с целью развития атаки. В настоящее время вредоносный скрипт, который в Advanced Intel нарекли LightBot, распространяется через спам-рассылки и отдается со страниц, созданных злоумышленниками на веб-сервисе Google Документы.
  • Издание ZDNet сообщает, что злоумышленники активно сканируют сеть в поисках незащищенных файлов ENV,  то есть ищут токены API, пароли и учетные данные для входа в БД, которые были случайно загружены и забыты на веб-серверах.
  • VMware выпустила обходной путь для устранения критической  уязвимости нулевого дня CVE-2020-4006 в нескольких компонентах VMware Workspace One, который позволяет злоумышленникам выполнять команды в операционных системах Linux и Windows, используя расширенные привилегии.
  • 22 интерфейса прикладного программирования (API) в 16 различных решениях Amazon Web Services могут быть использованы злоумышленниками, чтобы получить информацию о внутренней структуре облачной учетной записи организации для осуществления целевых атак против отдельных пользователей. Для проведения атак преступникам достаточно иметь 12-значный идентификатор AWS целевой организации, который используется и публикуется публично.

Интересные посты русскоязычных блогов по ИБ

  • Алексей Лукацкий опубликовал презентацию на тему построения эффективного процесса повышения осведомленности по ИБ. В первой части презентации показаны некоторые примеры и лайфхаки по этому вопросу.
  • Андрей Прозоров попробовал свести в одну майндкарту важные управленческие модели, которые могут быть полезны руководителям департаментов и консультантам по информационной безопасности, а также инспекторам по защите персональных данных (DPO).
  • Валерий Естехин привел ответы Банка России на вопросы банков, связанные с проблемами при использовании АСОИ ФинЦЕРТ.
  • Еще одна статья Валерия Естехина посвящена плану действий служб ИБ и ИТ по приведению системы управления рисками ИБ и ИС в соответствие требованиям Положения Банка России от 08.04.2020 № 716‑П.
  • Недавно сообщество OWASP опубликовало документ Vulnerability Management Guide (OVMG)  – по сути, руководство по построению процесса управления уязвимостями. Сергей Борисов рассмотрел подробнее наиболее интересные моменты документа.

Интересные посты англоязычных блогов по ИБ

Исследования и аналитика

  • Лаборатория Касперского опубликовала отчет по развитию информационных угроз в третьем квартале 2020 года.
  • Group-IB исследовала ключевые изменения, произошедшие в сфере киберпреступлений в мире и дала прогноз по развитию киберугроз на предстоящий год. Согласно отчету Hi-Tech Crime Trends 2020-2021, наибольший финансовый ущерб был зафиксирован вследствие атак вирусов-шифровальщиков. Итогом тяжелого периода для мировых экономик стал расцвет рынка продажи доступов в скомпрометированные сети компаний.
  • Эксперты Positive Technologies проанализировали 36 семейств ВПО, которые были активны в последние 10 лет и в которых присутствуют функции обнаружения и обхода средств виртуализации (песочниц). Анализ показал, что четверть всех вредоносных программ, вошедших в исследование, была активна в 2019―2020 годах, не менее 23 APT-группировок по всему миру использовали в своих атаках программы из этой выборки, 69% ВПО использовалось с целью шпионажа.
  • Павел Корнилов поделился результатами сравнение уровня зрелости платформ Threat Intelligence на российском рынке. Рассмотрены четыре актуальных, по мнению авторов, решения класса TIP: MISP, R-Vision TIP, Anomali ThreatStream и OpenCTI. Оценка выполнена по методике агентства Европейского союза по сетевой и информационной безопасности (ENISA).
  • Согласно новому отчету, опубликованному исследователями из компании Intel 471, в настоящее время более 25 хак-групп предлагают свои услуги по схеме «вымогатель как услуга» (Ransomware-as-a-Service, RaaS). По сути они сдают вредоносное вымогательское ПО в аренду другим преступникам.
  • Компания Verizon опубликовала  отчет о кампаниях по кибершпионажу, основанный на материалах Verizon Data Breach Investigations Report (DBIR) за последние семь лет. Как выяснили эксперты, в случаях кибершпионажа более 80% преступников действовали в интересах правительств стран и только 4% были связаны с организованной преступностью. Бывшие сотрудники компаний и организаций составили 2% от всех кибершпионов.
  • Исследователи из NordPass изучили 275 699 516 паролей, фигурировавших в утечках 2020 года. В результате эксперты составили список из 200 самых распространённых учётных данных.
  • Компания Armorblox провела анализ пяти фишинговых кампаний, которые они называют «верхушкой глубокого айсберга». Исследователи сообщили о росте числа кибератак, использующих сервисы Google в качестве оружия для обхода средств защиты и кражи учетных данных, данных кредитных карт и другой личной информации.
  • Команда исследователей Check Point Research опубликовала отчет Global Threat Index с самыми активными угрозами в октябре 2020 года. Исследователи сообщают, что трояны Trickbot и Emotet по-прежнему возглавляют рейтинг самых распространенных вредоносных ПО в октябре. Они стали причиной резкого увеличения числа атак программ-вымогателей на больницы и медицинские учреждения по всему миру.
  • В отчете Sophos 2021 threat report эксперты дали прогноз развития атак вымогателей в предстоящем году. В докладе сообщается, что такие группы, как Ryuk, Ragnar Locker и даже Maze, которые нацелены на крупные атаки с многомиллионными требованиями, продолжат свою работу, но стоит также ожидать активности начинающий хакеров, нацеленных на большие объемы мелкой добычи.
  • Новое исследование Debate Security показывает, что проблемы эффективности кибербезопасности больше связаны с экономическими проблемами, чем с проблемами технологий. Было обнаружено, что оценка эффективности систем кибербезопасности не была постоянным фактором при принятии решений компаний о выборе технологий.
  • Как показало исследование Cybersecurity Workforce Study 2020 (ISC) 2 впервые в истории дефицит кадровых ресурсов в сфере кибербезопасности сократился. В то время как компании сталкиваются с множеством новых проблем безопасности при переходе на удаленную работу из-за COVID-19, нехватка специалистов ИБ сократилась с 4,07 миллиона до 3,12 миллиона в год. Удовлетворенность работой профессионалов в области кибербезопасности выше, чем когда-либо.
  • Компания Kratikal подготовила статистику кибератак во время пандемии Covid-19 во втором квартале 2020 года. Согласно отчету, обнаружение кибератак, связанных с пандемией, выросло на 605%. Атаки на пользователей облачных сервисов достигли почти 7,5 миллионов во втором квартале, учитывая тот факт, что облачные сервисы популярны среди людей, работающих из дома.
  • CrowdStrike, Inc. объявила о выпуске исследования CrowdStrike Global Security Attitude Survey 2020 , проведенного независимой исследовательской компанией Vanson. В частности, в этом году в отчете говорится о продолжающемся распространении программ-вымогателей, об увеличении озабоченности по поводу национальных государственных субъектов и о необходимости ускорения как цифровых преобразований, так и преобразований в области безопасности.
  • В период с января по октябрь текущего года в базу сервиса Google Безопасный просмотр (Safe Browsing) было суммарно занесено 2,02 млн новых фишинговых сайтов — почти на 20% больше, чем за весь 2019 год. Согласно статистике Google, в этом году ее защитный сервис в среднем фиксировал по 46 тыс. фишинговых сайтов в неделю.

Громкие инциденты ИБ

Обзор событий предстоящих недель 30.11 – 11.12

Онлайн-конференции

Вебинары

Поделиться записью: