Компания Positive Technologies проанализировала ситуацию в сфере кибербезопасности в России в 2023-м и сделала прогноз на следующий год. Аналитики говорят, что в свете сложившейся геополитической обстановки интенсивность атак на государственные структуры продолжает расти, причём такие инциденты становятся всё более разрушительными.

По оценкам, в течение первых трёх кварталов 2023 года около 15 % всех успешных атак, нацеленных на российские компании и организации, пришлось на госсектор, который оказался лидером по числу инцидентов. Основным последствием таких вторжений стало нарушение деятельности.

Вредоносное ПО использовалось в каждой второй (52 %) успешной атаке на госсектор. При этом наиболее популярными инструментами стали шифровальщики (51 %), а также шпионские модули и средства для удалённого управления (по 27 %). Зловреды распространялись в основном через электронную почту (66 %), при компрометации компьютеров, серверов и сетевого оборудования (26 %). Социальная инженерия как метод атаки зафиксирована в 42 % случаев. Примерно каждый четвёртый инцидент (24 %) связан с эксплуатацией уязвимостей на внешнем сетевом периметре компаний.

Источник изображения: Positive Technologies

На втором месте по количеству кибератак в России в 2023 году оказались медицинские организации с долей около 11 % от всех успешных вторжений: это на 2 % больше по сравнению с предыдущим годом. Причём 96 % таких атак были целевыми, а в 64 % случаев злоумышленники использовали вредоносное ПО. Замыкает тройку наиболее атакуемых российских отраслей сфера науки и образования: 10 % от общего количества успешных нападений по итогам первых трёх кварталов 2023-го. Организации данного сегмента, как и государственные учреждения в целом, подверглись кибератакам на фоне ухудшения геополитической ситуации.

Количество успешных кибератак в финансовом секторе также растёт: в течение рассматриваемого периода доля таких вторжений достигла 9 %. В 2023 году с кибератаками столкнулись компании и организации всех других российских отраслей, в том числе из сфер промышленности, транспорта, торговли, услуг и телекома.

В 2024 году, полагают специалисты Positive Technologies, атаки на госсектор будут иметь более разрушительные последствия, которые могут сказаться на критически важных государственных услугах. Такие вторжения могут вызвать утечку как персональных данных, так и другой конфиденциальной государственной информации. Ожидается, что госорганизации России столкнутся с увеличением количества высококвалифицированных целевых атак. В области медицины, науки и образования прогнозируется рост числа инцидентов, связанных с внедрением программ-вымогателей. Компании IT-сегмента столкнутся с атаками на цепочки поставок и кражами внутренней конфиденциальной информации.

Компания BlackBerry объявила об изменении планов по реструктуризации бизнеса. В частности, принято решение отказаться от первичного публичного размещения акций (IPO) группы Интернета вещей (IoT). Кроме того, произошли изменения в высшем руководящем составе.

В октябре 2023 года BlackBerry сообщила о намерении разделить бизнес на две части — подразделения кибербезопасности и IoT. Причём вторая структура должна была выйти на биржу в первой половине следующего финансового года. Говорилось, что эти изменения «позволят акционерам отдельно и более эффективно оценивать параметры и потенциал основного бизнеса компании».

Но теперь BlackBerry объявила, что в программу реструктуризации внесены изменения. Компания продолжит разделение на два полностью самостоятельных подразделения, как и было задумано раньше. Этот процесс будет включать в себя перераспределение и оптимизацию централизованных корпоративных функций с учётом направлений деятельности каждой их структурных единиц. В перспективе такой подход позволит двум подразделениям работать независимо друг от друга, на прибыльной основе и с положительным денежным потоком. При этом от IPO структуры IoT решено отказаться.

Источник изображения: pixabay.com

Вместе с тем BlackBerry назначила нового генерального директора: им стал Джон Джаматтео (John Giamatteo), который с октября 2021 года занимал должность президента подразделения кибербезопасности BlackBerry. Джаматтео имеет более чем 30-летний опыт работы в крупных технологических компаниях. До прихода в BlackBerry он был президентом и директором по доходам McAfee. Кроме того, Джаматтео занимал пост главного операционного директора AVG Technologies, а также различные руководящие должности в Solera, RealNetworks и Nortel Networks.

Ричард Линч (Richard Lynch), исполнявший обязанности генерального директора BlackBerry с 4 ноября 2023 года, останется председателем совета директоров компании.

«Лаборатория Касперского» опубликовала отчёт «О значимых утечках данных в России» в 2023 году. Эксперты пришли к выводу, что в количественном выражении число инцидентов по сравнению с 2022-м несколько сократилось, однако общий объём опубликованных сведений существенно вырос.

В 2022 году зафиксирован 141 случай публикации значимых баз данных российских компаний. При этом были похищены в общей сложности более 230 млн наборов пользовательских данных. Утекло свыше 33 млн записей с паролями. В 2023-м число утечек снизилось до 133, то есть приблизительно на 6 %. Но количество наборов похищенных пользовательских данных выросло на треть (33 %) — до 310 млн. При этом украдено 47 млн записей с паролями.

Источник изображения: «Лаборатория Касперского»

По итогам уходящего года большинство утечек, как и в 2022-м, произошло в сегменте малого и среднего бизнеса. Однако более чем в полтора раза вырос объём информации, полученной в результате инцидентов в крупных компаниях. В отчёте говорится, что основная часть утечек зафиксирована в таких сферах, как ретейл, карьера и образование, интернет-сервисы, финансы и IT. Причём наиболее значительный рост в 2023 году отмечен в двух последних из перечисленных сфер. Наборы похищенных сведений чаще всего включают информацию о пользователях ресурсов и/или их историю заказов. Базы данных сотрудников в 2023 году публиковались реже, нежели в 2022-м.

Исследование показало, что основная масса скомпрометированных данных (71 %), которые оказались в открытом доступе, датируются уходящим годом. Иными словами, эта информация носит актуальный характер. Более половины (55 %) изученных баз становились публичными в течение месяца после предполагаемой даты выгрузки из систем компании. Основным каналом распространения утекшей информации стал мессенджер Telegram, а не специализированные теневые форумы, как было годом ранее.

Компания «Роснефть» в ходе Международной выставки-форума «Россия» на ВДНХ в Москве сообщила о запуске корпоративного сотового оператора «РН-Связь». Данный проект является частью масштабной инициативы, направленной на цифровую трансформацию производственных процессов российского нефтегазового гиганта.

Созданием оператора занимался «Сибинтек» — внутренний IT-интегратор «Роснефти». Задействована технология Private LTE (pLTE): это выделенная сеть, не выходящая за пределы предприятия. Утверждается, что система обеспечивает подразделения и сотрудников компании защищённой мобильной связью с расширенной зоной покрытия. При этом достигается высокое качество соединения.

Говорится, что инфраструктура pLTE развёрнута на 20 объектах «Роснефти» с использованием исключительно отечественного оборудования. Мобильная сеть является одним из элементов экосистемы, включающей в себя дата-центры, средства доставки контента, а также набор корпоративных телекоммуникационных и инфраструктурных сервисов.

Источник изображения: «Роснефть»

«Сибинтек» осуществляет строительство собственных узлов связи с использованием неназванных базовых станций российского производства. Решение протестировано в жёстких климатических условиях Крайнего Севера в рамках проекта «Восток Ойл». В частности, на площадке вахтового городка в «Бухте Север» внедрён комплекс цифровых сервисов, включая закрытую сотовую сеть передачи данных, видеонаблюдение, систему голосовой связи PTT (push-to-talk), средства контроля периметра, а также инструменты мониторинга параметров здоровья сотрудников и наличия средств индивидуальной защиты.

В перспективе возможности «РН-Связи» будут расширяться. Благодаря строительству собственных узлов и присоединению к нескольким федеральным операторам в рамках проекта будет создан виртуальный мобильный оператор (MVNO). Кроме того, предусматривается возможность интеграции в новую сеть уже действующих и будущих промышленных технологических решений, таких как «Цифровой завод», «Цифровое месторождение», ЕКТП (единая корпоративная телеметрическая платформа) и система промышленного интернета.

«Яндекс» сообщил о выходе мобильной версии «Яндекс Браузера» для организаций с поддержкой Android-устройств, а также добавлении в десктопную версию браузера новых функций по обеспечению безопасности данных. Эти решения позволяют централизованно управлять всем парком устройств организации, а также поддерживают кастомизацию и расширенный набор групповых политик.

Мобильный «Яндекс Браузер» для организаций позволит лучше защитить корпоративные данные, сделав работу сотрудников компании с личных устройств более удобной, сообщают разработчики. Для доступа к нему компания должна оставить заявку.

Источник изображения: «Яндекс»

В последней версии продукта для Windows, macOS и Linux добавлено более 100 новых групповых политик, а также новые инструменты для управления средствами безопасности и защиты от фишинга, вредоносных расширений, вирусов и опасных сайтов. В частности, были реализованы новые функции для защиты от утечек данных, благодаря которым администраторы смогут контролировать возможность делать скриншоты, печать, сохранение страниц, использование буфера обмена, загрузку и выгрузку файлов. Вдобавок появилась защита от перехвата аудио- и видеопотоков.

Также администраторы «Яндекс Браузера» для организаций будут получать уведомления о подозрительной и потенциально опасной активности, например, о том, что в ранее легитимном расширении после обновления был обнаружен вредоносный код. Браузер заблокирует его работу и оперативно сообщит об инциденте в службу безопасности. Кроме того, режим совместимости с Internet Explorer в новом браузере доступен всем организациям. Наконец, для Linux-версии лицензирование и кастомизация теперь осуществляются с помощью отдельного небольшого пакета.

В Государственную думу, по сообщению газеты «Коммерсантъ», внесены два законопроекта, которые предусматривают серьёзное ужесточение наказаний за утечки персональных данных. В частности, вводятся оборотные штрафы — крупные денежные взыскания, исчисляемые определённой долей от оборота компании за тот или иной период. Один из законопроектов предполагает внесение изменений в Кодекс об административных правонарушениях (КоАП).

В настоящее время компании, допустившие утечку персональных данных, в соответствии с ч. 1 ст. 13.11 КоАП штрафуются на 100–300 тыс. руб. Однако, как утверждается, эти взыскания несоразмерны с возможными последствиями от происшедших утечек. Поэтому для юрлиц предлагается установить значительно более крупные штрафы:

• от 3 млн до 5 млн руб. при утечке данных от 1 тыс. до 10 тыс. субъектов;
• от 5 млн до 10 млн руб. при утечке информации о 10–100 тыс. субъектов;
• от 10 млн до 15 млн руб. при утечке сведений о более чем 100 тыс. субъектов.

При этом максимальный штраф для юридических лиц составит от 0,1 % до 3 % выручки за календарный год, но не более 500 млн руб. Кроме того, определены взыскания для должностных лиц и просто граждан, допустивших утечку: 100–200 тыс. руб. для физлиц (максимум 300–400 тыс. руб.) и 0,8–1 млн руб. для должностных лиц (максимум 1,5–2 млн руб.).

Источник изображения: pixabay.com

Второй законопроект предусматривает введение дополнений в Уголовный кодекс. Необходимость принятия поправок авторы объясняют «ростом противоправных действий в отношении персональных данных, а также их незаконного использования при совершении преступлений». За сбор, использование и передачу персональных данных граждан предлагается наказывать штрафом в размере до 300 тыс. руб. либо принудительными работами на срок до четырёх лет, либо лишением свободы до четырёх лет.

Предлагается также наказание за незаконное использование данных, касающихся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, биометрических персональных данных. За такие нарушения будет грозить штраф до 700 тыс. руб. или тюремное заключение на срок до пяти лет.

Российский разработчик систем информационной безопасности «Гарда технологии» (входит в «ИКС Холдинг») сообщил о сертификации Федеральной службой по техническому и экспортному контролю программного комплекса «Гарда маскирование» по четвёртому уровню доверия.

Платформа «Гарда маскирование» предназначена для создания маскированных копий баз данных без изменения целостности базы. Система сканирует и классифицирует данные в защищаемой СУБД для обезличивания персональных данных и удаления конфиденциальной информации с полным сохранением структуры исходного массива данных. Решение защищает информацию при её передаче разработчикам, тестировщикам, аналитикам и другим лицам, для которых доступ к содержимому базы данных необязателен.

«Гарда маскирование» позволяет выявлять и маскировать такие чувствительные данные, как ФИО, номера банковских карт, паспортные данные, даты рождения, ИНН, ОГРН, СНИЛС, номера телефонов, e-mail, логины учётных записей. При этом в качестве методов и алгоритмов маскирования данных могут использоваться генератор ФИО и номеров карт, перемешивание и вставка случайных строк. Продукт поддерживает работу с СУБД MySQL, Microsoft SQL Server, Oracle Database и PostgreSQL.

Сертифицированная версия платформы «Гарда маскирование» может использоваться для защиты информационных ресурсов предприятий, не работающих с государственной тайной.

Недавно представленный Amazon чат-бот Amazon Q страдает характерными для этого типа решений «галлюцинациями» и допускает утечки конфиденциальных данных, сообщает Platformer. Пользователям превью-версии стали доступны данные о местоположении ЦОД компании, непубличных дисконтных программах и ещё не представленных функциях.

Инцидент получил статус утечки уровня 2. Это означает, что он оказался достаточно серьёзен, чтобы привлечь специалистов к его устранению ночью и работе в течение выходных. Проблемы Q весьма некстати проявились тогда, когда Amazon пытается отвоевать себе место на рынке ИИ-ассистентов. Пионерами здесь стали Microsoft, Google и некоторые стартапы. В сентябре компания объявила о намерении инвестировать $4 млрд в стартап Anthropic, а на этой неделе, наконец, представила собственный чат-бот Q.

В ответ на сообщения о проблемах Q в компании заявили, что некоторые сотрудники действительно обмениваются отзывами по внутренним каналам, но нет свидетельств того, что в материалах обратной связи упоминаются случаи явной утечки данных. Позже компания ещё раз подчеркнула, что Amazon Q не допускал утечек конфиденциальной информации. При этом в компании уточняют, что обратная связь только приветствуется, поскольку поможет лучше настроить поведение ИИ-ассистента. Однако внутренние документы компании, утекшие в Сеть, свидетельствуют об обратном — Q выдавал вводящие в заблуждение или же потенциально опасные ответы, например, касающиеся вопросов безопасности.

Источник изображения: John Schnobrich/unsplash.com

До сих пор Amazon тщательно скрывает местоположение ЦОД из своего огромного парка, включающего как собственные объекты, так и арендованные мощности. В 2018 году WikiLeaks обнародовала внутреннюю документацию IT-гиганта, включающую сведения о координатах дата-центров компании по состоянию на 2015 год. С тех пор расположение ЦОД раскрывалось только в документах о планируемом строительстве, но точных сведений о местонахождении всех площадок компании данных нет до сих пор. В последнем отчёте K-10, AWS уведомила, что на конец 2022 года компания владела по всему миру ЦОД общей площадью более 1,4 млн м² и арендует ещё более 1,6 млн м².

Компания «НТЦ ИТ РОСА» сообщила об успешном прохождении комплекса испытаний в системе сертификации ФСТЭК России и обновлении выданного ранее сертификата на платформу виртуализации ROSA Virtualization версии 2.1.

Согласно новым «Требованиям по безопасности информации к средствам виртуализации», утверждённым приказом ФСТЭК России № 187 и вступившим в силу 27 октября 2022 года, все программные продукты, реализующие функции средств виртуализации, должны быть сертифицированы по одному из шести классов защиты.

ROSA Virtualization 2.1 соответствует требованиям регулятора и является сертифицированным средством виртуализации четвёртого класса защиты. Платформа может быть использована в государственных организациях и на объектах критической информационной инфраструктуры для построения виртуальной инфраструктуры, обрабатывающей информацию ограниченного доступа, включая персональные данные.

По заверениям разработчика, ROSA Virtualization является первой в России системой управления виртуализацией, которая использует интегрированные средства защиты информации. Встроенные системы защиты закрывают семь из девяти обязательных требований, кроме межсетевого экранирования и антивирусной защиты. Задача межсетевого экранирования решена путём установки в систему продукта Netfilter c инструментом управления iptables, антивирусная защита реализована с помощью таких продуктов, как антивирус «Лаборатории Касперского» и Dr.Web Enterprise Security Suite.

«Лаборатория Касперского» объявила о выпуске защитных решений Kaspersky Smart I и Kaspersky Smart II для корпоративного сегмента.

Представленные продукты предназначены для компаний среднего бизнеса, в IT-инфраструктуре которых насчитывается от 250 до 1000 рабочих мест и серверов. Линейка Kaspersky Smart может быть развёрнута как локально, так и в виртуальной среде, включает в себя возможности не только для мониторинга и обнаружения цифровых угроз, но и для реагирования на инциденты, а также помогает соответствовать требованиям регуляторов.

Возможности Kaspersky Smart

Оба уровня линейки — Smart I и Smart II — включают в себя SIEM-систему Kaspersky Unified Monitoring and Analysis Platform, которая позволяет осуществлять комплексный мониторинг и потоковую корреляцию событий ИБ из различных источников данных в режиме реального времени в рамках всей инфраструктуры, а также благодаря централизованному хранению данных предоставлять информацию об инцидентах регулирующим органам. Во второй уровень, помимо SIEM, входит решение Kaspersky EDR Expert, позволяющее выстроить дополнительный эшелон защиты конечных устройств от сложных угроз.

«Организации среднего размера по большей части уже обладают фундаментальной защитой на уровне конечных устройств и задумываются о защите от сложных атак. Востребованность систем анализа и управления ИБ-событиями, а также EDR-решений растёт, поскольку с усложнением ландшафта киберугроз возникает необходимость реагировать на инциденты быстрее, качественнее, с меньшими усилиями. Средний бизнес остро нуждается в комплексных и эффективных решениях для защиты своих бизнес-активов, и мы делаем доступным ему свой комплексный продукт уровня Enterprise. Наша новая линейка предоставляет не только наиболее актуальную киберзащиту, но и помогает соответствовать требованиям законодательства», — отмечает «Лаборатория Касперского».