ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (13-17 ФЕВРАЛЯ)

1. Украина обвинила РФ в кибератаках на критическую инфраструктуру . Служба безопасности Украины обвинила связанных с Россией хакеров в серии кибератак, направленных на энергетическую и финансовую системы, а также объекты другой инфраструктуры страны. В кибератаках использовался новый вид вредоносного ПО, предназначенный для вмешательства в промышленные процессы. Об этом сообщает информагентство Reuters со ссылкой на руководителя аппарата СБУ Александра Ткачука.
2. В пресс-релизе, опубликованном на сайте PCWeek сообщается о том, компании не уделяют должного внимания борьбе с киберугрозами. Согласно исследованию Fujitsu, компаниям стоит уделять особое внимание вопросам, связанным с защитой от киберпреступности. В опубликованном отчете «Прогноз в отношении угроз нарушения информационной безопасности в 2017 г.», подготовленном Центром операционной безопасности Fujitsu (Fujitsu Security Operations Center) представлен список из 10 самых опасных угроз информационной безопасности для бизнеса. Среди них авторы документа особо выделяют неспособность компаний реализовать базовые принципы обеспечения ИТ-безопасности, атаки на банковские приложения и «умные» города.
3. Пять главных шагов к созданию успешной цифровой платформы. Хотя многие компании используют цифровые платформы (и ожидается, что эта тенденция значительно усилится в ближайшие несколько лет), компания Accenture в докладе «Пять способов победить с помощью цифровых платформ» (Five Ways to Win With Digital Platforms) предупреждает организации, что большинство новых цифровых платформ потерпят неудачу, если пренебрегать пятью важными шагами к цифровому успеху.
4. «Новый протокол призван улучшить анонимность биткойн-транзакций» . Исследователи Бостонского университета, Университета штата Северная Каролина и Университета Джорджа Мейсона разработали новый протокол TumbleBit, способный намного лучше обеспечить анонимность биткойн-транзакций по сравнению с другими «миксерами». Такое смешивание монет существенно затрудняет определение исходного источника и итогового получателя. «Миксеры» пользуются большой популярностью как у ищущих анонимности пользователей, так и у киберпреступников.
5. Google следит за деятельностью «русских» хакеров . В октябре 2014 года компания FireEye раскрыла подробности кампании по кибершпионажу, в рамках которой хакерская группировка APT28 (также известная как Fancy Bear или Sofacy), предположительно связанная с правительством РФ, атаковала ряд объектов в Грузии и других восточноевропейских странах. Более широкую известность группировка приобрела после кибератаки на серверы Национального комитета Демократической партии США.
6. В статье Владимира Митина говорится о том, что ИТ-отрасль не названа в числе отраслей, продемонстрировавших по итогам 2016 г. положительную динамику. 15 февраля состоялась рабочая встреча Владимира Путина с министром экономического развития Максимом Орешкиным. Глава Минэкономразвития проинформировал президента РФ о ситуации в экономике страны в 2016 году и перспективах на 2017-й год.
7. К 2020 г. мировые убытки от мошенничества достигнут 2 трлн. долл. Как показали результаты исследования, заказанного Experian и проведенного компанией Forrester Consulting, почти половина (42%) топ-менеджеров крупных компаний считают мошенничество вторым по значимости препятствием для роста бизнеса (главным негативным фактором остается деятельность конкурентов).
8. 75% вымогательского ПО создано русскоговорящими разработчиками . По данным «Лаборатории Касперского», 47 из 62 активных в 2016 году семейств вымогательских программ были созданы русскоговорящими разработчиками. То есть, авторами 75% троянов-шифровальщиков являются либо русские, либо выходцы из стран СНГ. К такому выводу эксперты пришли на основании анализа подпольных форумов, C&C-инфраструктуры и пр.
9. ЦБ ужесточит требования к банкам из-за хакеров. Банк России массово проверит, как банки защищены от взлома. Организациям с уязвимыми системами защиты от хакеров придется увеличивать капитал или нести расходы по резервированию этих рисков, настаивают в ЦБ.
10. Эксперты опасаются усиления атак вымогателей на критическую инфраструктуру . В последующие годы число атак с использованием вымогательского ПО возрастет, причем увеличатся не только суммы требуемого выкупа, но и сами атаки станут более изощренными и не будут ограничиваться лишь шифрованием данных. Такой прогноз прозвучал в ходе международной конференции по информационной безопасности RSA, проходившей в понедельник, 13 февраля.
11. В публикации Валерии Шмыровой рассказывается о том, что правительство запрещает в России «зеркала» пиратских сайтов. Правительственная комиссия одобрила законопроект Минкомсвязи, согласно которому можно будет блокировать не только пиратские сайты, но и их зеркала. Кроме того, заблокированные «навечно» ресурсы и их зеркала должны будут удаляться из результатов поиска операторами поисковых систем.