За 2022 год количество кибератак на российские компании выросло в два раза, сообщили в «РТК-Солар». При этом в 2023 году волна массовых атак идет на спад, однако хакеры-любители повышают квалификацию и объединяются в группы под началом более опытных злоумышленников.

Такие данные эксперты «РТК-Солар» собрали, изучив выявленные в IV квартале 2022 года кибератаки (за исключением массовых DDoS-атак) на 280 организаций из разных отраслей, включая госсектор, финансы, энергетику, телеком, медиа, крупный ритейл.

Источник: РТК-Солар

С конца 2022 года доля атак с применением вирусов сокращается, зато в топ вернулись попытки «простукивания» периметра: сетевые атаки и эксплуатация уязвимостей. Самым популярным инструментом злоумышленников в IV квартале осталось вредоносное ПО (ВПО), при этом его доля в сравнении с предыдущим кварталом сократилась с 79 % до 55 %.

Источник: РТК-Солар

Доля попыток эксплуатации уязвимостей возросла с 4 % в III квартале до 8 % в IV квартале, но их критичность сократилась на 80 %. Эксперты «РТК-Солар» объясняют это тем, что компаниям удалось решить проблемы, связанные с уходом зарубежных вендоров ПО, установить обновления или найти альтернативные российские решения.

Источник: РТК-Солар

Также с 2 % до 10 % за квартал выросла доля случаев компрометации учетных записей. В большинстве случаев это был результат брутфорса (подбор пароля) публичных сервисов (почта, веб-порталы) с использованием массовых утечек учетных данных в первой половине 2022 года.

К концу года увеличилось и количество сетевых атак (с 1 % до 6 %). Зачастую сканирование периметра или веб-ресурсов и попытки компрометации учетных записей выполняются автоматизированными инструментами, которые хакеры используют для разведки в отношении клиента.

«Лаборатория Касперского» приобрела 49 % разработчика платформы для защиты контейнерных сред Ximi Pro («дочка» Ximi Lab). Ximi Pro разрабатывает решение Tron для обеспечения всесторонней безопасности контейнерных приложений. Сделка позволит «Лаборатории Касперского» расширить свое XDR-решение возможностью детектировать угрозы и реагировать на них в таких средах.

Пилотирование нового продукта начнется со II квартала 2023 года, старт коммерческих продаж запланирован на III квартал этого же года. Сделка позволит «Лаборатории Касперского» обеспечивать безопасность контейнерной инфраструктуры, приложений и сервисов, а также в рамках XDR-сценариев получать дополнительную телеметрию из контейнеров и контейнерных сред. Новый продукт позволит следить за тем, что происходит в контейнерной инфраструктуре, обнаруживать подозрительное поведение и защищать ее от злоумышленников, которые используют ошибки в конфигурации, уязвимые или содержащие вредоносный код компоненты для проведения атак.

Источник: Ximi Lab

Согласно прогнозам Gartner, к 2024 году глобальный рынок контейнерного ПО вырастет до $944 млн. Однако при проведении целевых атак контейнерная инфраструктура часто выступает начальным вектором из-за ошибок в конфигурации и наличия уязвимостей в ключевых компонентах. «Лаборатория Касперского» уже предоставляет продукты и технологии для защиты облаков и гибридных инфраструктур. У компании есть решение Kaspersky Security для виртуальных и облачных сред.

«Лаборатория Касперского» обнародовала результаты ежегодного исследования «Информационная безопасность бизнеса», в ходе которого оценивались расходы компаний на киберзащиту. Сообщается, что затраты в соответствующем сегменте продолжают расти, и данная тенденция сохранится в ближайшие годы.

Опрос проводился в 2022 году. В нём приняли участие 3230 специалистов из компаний с более чем 50 сотрудниками из 26 стран, включая Россию. Выяснилось, что размер IT-бюджета в небольших организациях в прошлом году достиг в среднем $75 тыс., а затраты на кибербезопасность — $38 тыс. В крупных компаниях эти цифры составляют соответственно $1,5 млн и $375 тыс.

Источник изображения: pixabay.com / geralt

В качестве одной из главных проблем кибербезопасности участники опроса назвали недостаточную цифровую грамотность среди сотрудников: на это указали 60 % специалистов из небольших компаний и 54 % респондентов из крупных корпораций. Этим пользуются киберпреступники, которым стало гораздо проще эксплуатировать ошибки или неосведомлённость простых пользователей, чем взламывать сложные системы защиты. Другими значимыми проблемами названы трудности с защитой данных, потеря или утечка в публичный доступ важной информации: об этом сообщили 35 % респондентов из небольших компаний и 47 % из корпораций.

Исследование показало, что в ближайшие три года предприятия малого и среднего бизнеса планируют увеличить затраты на кибербезопасность на 12 %, а корпорации — на 16 %. Таким образом, в среднем расходы в данной сфере поднимутся на 14 %. Небольшие и средние компании указывают на необходимость повышения квалификации специалистов по кибербезопасности (43 %). Кроме того, расходы растут в связи с новыми рисками в сложившейся геополитической обстановке и из-за возросшей сложности IT-инфраструктур (по 38 %). Крупные корпорации назвали в качестве причин необходимость расширить компетенции специалистов по кибербезопасности и новые риски в связи с геополитическими факторами.

Компания Postgres Professional сообщила о выпуске обновлённой системы управления базами данных Postgres Pro Enterprise Certified и переоформлении соответствующего сертификата соответствия ФСТЭК России.

Postgres Pro Enterprise Certified построена на базе свободной объектно-реляционной СУБД PostgreSQL и предназначена для высоконагруженных вычислительных систем, предъявляющих высокие требования к безопасности обрабатываемых данных. В платформу включены средства защиты от несанкционированного доступа к информации, механизмы контроля целостности исполняемых файлов и другие важные с точки зрения безопасности функции. Поддерживается интеграция с программно-аппаратным комплексом предотвращения утечек информации «Крипто БД».

Обновлённая Postgres Pro Enterprise Certified поддерживает три версии ядра СУБД — 11.18.2, 13.9.1 и 14.6.1. В релизе исправлены ошибки, добавлены новые функции и оптимизации, обновлены входящие в состав дистрибутива модули и расширения, а также официально добавлена поддержка архитектуры процессоров «Эльбрус» в операционных системах «Альт» 8.2 СП (для e2kv3/e2kv4) и Astra Linux «Ленинград» 8.1.

Сертифицированная СУБД Postgres Pro Enterprise может применяться для защиты информации в значимых объектах критической информационной инфраструктуры 1-й категории, в государственных информационных системах 1-го класса защищённости; в автоматизированных системах управления производственными и технологическими процессами 1-го класса защищённости; в информационных системах персональных данных при необходимости обеспечения 1-го уровня защищённости персональных данных; в информационных системах общего пользования 2-го класса.

Компания Astra Linux сообщила о завершении первого этапа сертификации своих программных решений на соответствие требованиям безопасности информации ФСТЭК России к средствам виртуализации: защищённая платформа всей продуктовой экосистемы вендора, операционная система специального назначения Astra Linux Special Edition, получила сертификат, подтверждающий её возможности в части защиты среды виртуализации.

Напомним, что 22 декабря 2022 года вступили в силу новые «Требования по безопасности информации к средствам виртуализации», утверждённые приказом ФСТЭК России от 27.10.2022 № 187 (программные продукты, реализующие функции средств виртуализации, должны быть сертифицированы по одному из шести классов защиты). Astra Linux Special Edition стала первой и пока единственной ОС, которая прошла сертификацию по первому, максимальному, классу защиты.

ОС Astra Linux Special Edition в составе программного комплекса средств виртуализации «Брест»

Выданный ведомством документ подтверждает, что ОС Astra Linux Special Edition является сертифицированным ФСТЭК России средством, разрешённым к применению в целях создания и защиты виртуальной инфраструктуры в информационных системах, обрабатывающих любую информацию ограниченного доступа, в том числе в государственных информационных системах, информационных системах персональных данных, в составе значимых объектов критической информационной инфраструктуры и др.

В ближайших планах разработчика — сертификация программного комплекса средств виртуализации «Брест» и остального стека решений на соответствие требованиям ФСТЭК России в части средств виртуализации.

Эксперты в области информационной безопасности, как сообщает Bloomberg, зафиксировали масштабную киберкампанию, нацеленную на внедрение программы-вымогателя в IT-системы организаций по всему миру для последующего получения выкупа от жертв. Злоумышленники атакуют серверы, эксплуатируя уязвимость в гипервизоре VMware ESXi.

По оценкам, только в течение минувших выходных программа-вымогатель поразила более 2100 серверов. Наибольшее количество вторжений зафиксировано в США, Франции и Германии. Кроме того, пострадали корпоративные системы в других странах, в частности, в Италии и Канаде. Патч для этой дыры был выпущен ещё в феврале 2021 года, но нынешняя волна взломов говорит о том, что далеко не все компании загрузили апдейт.

Источник изображения: pixabay.com

Уязвимость, описанная в бюллетене CVE-2021-21974, вызвана проблемой переполнения памяти в службе OpenSLP. Брешь может быть использована злоумышленниками, не прошедшими проверку подлинности, для выполнения произвольных команд. Проблема затрагивает ESXi версии 7.x до ESXi70U1c-17325551, ESXi версии 6.7.x до ESXi670-202102401-SG и ESXi версии 6.5.x до ESXi650-202102101-SG.

Эксплуатируя дыру, злоумышленники внедряют вредоносную программу ESXiArgs. Зловред шифрует файлы с расширениями .vmxf, .vmx, .vmdk, .vmsd и .nvram на поражённых серверах и создаёт файл .args для каждого зашифрованного документа с метаданными (вероятно, необходимыми для расшифровки). Кроме того, преступники оставляют сообщение с требованием выкупа. Анализ показывает, что ESXiArgs, вероятно, основан на исходном коде шифровальщика Babuk, который ранее использовался в ходе других кампаний по вымогательству.

Как сообщает Dark Reading, исследователи из компании Eclypsium выявили в прошивках BMC у крупных производителей серверного оборудования опасные уязвимости под общим названием BMC&C, позволяющие злоумышленникам достаточно легко получить контроль над системой. Они затрагивают оборудование, поставляемое AMD, Ampere Computing, ASRock, Asus, Arm, Dell EMC, Gigabyte, HPE, Hitachi Vantara, Huawei, Inspur, Intel, Lenovo, NetApp, NVIDIA, Qualcomm, Quanta и Tyan.

Таким образом, под угрозу попадает большое количество серверов, используемых, в том числе, крупными провайдерами облачных услуг, однако Eclypsium пока затрудняется в оценке масштаба данной проблемы. Очевидно, что для атаки требуется подключение сервера к Сети. Последние прошивки AMI MegaRAC базируются на открытом проекте OpenBMC, поэтому их особенности известны широкому кругу разработчиков, включая потенциальных злоумышленников. О первых трёх уязвимостях Eclypsium сообщила ещё в декабре прошлого года, а публикацию информации об ещё двух было решено отложить до конца января, чтобы дать AMI время на выпуск патчей.

Источник: Eclypsium

Уязвимость CVE-2022-26872 позволяет атакующему удалённо сбросить пароль доступа в определённый момент между использованием одноразового пароля и заданием нового. Другая уязвимость, CVE-2022-40258, описывает хеширование паролей с помощью достаточно слабого алгоритма, который может быть взломан. Однако есть и более серьёзные проблемы: так, в API имеются опасные команды (CVE-2022-40259), а использование параметров доступа по умолчанию (CVE-2022-40242) и вовсе допускает выполнение произвольного кода. Еще одна уязвимость, CVE-2022-2827, позволяет получить список пользователей.

Как полагают специалисты Eclypsium, в утечке потенциально опасной информации вины AMI нет. Вероятнее всего, она произошла, когда один из поставщиков оборудования столкнулся с группой вымогателей. В настоящее время AMI выпущены «заплатки» для всех пяти уязвимостей и крупные компании уже сообщили своим клиентам о проблеме и способах её решения, однако далеко не все из них подготовили патчи для всех затронутых продуктов — в случае некоторых вендоров этот процесс затянется до мая 2023 года.

«Ростелеком» и «ВТБ Инфраструктурный Холдинг» объявили о формировании совместного предприятия (СП) «Инфра-Телеком»: оно займётся организацией проектов по развитию цифровой инфраструктуры в российских регионах. Ожидается, что это поможет в повышении уровня безопасности и качества услуг для населения. Речь, в частности, идёт о создании комплексов видеонаблюдения и фотовидеофиксации, интеллектуальных транспортных систем, повышении энергоэффективности и автоматизации процессов в ЖКХ.

Кроме того, будут реализовываться другие инициативы, такие как «Безопасный город». Первым проектом нового предприятия станет создание системы видеонаблюдения в Мурманской области. Она объединит более 1000 камер и интеллектуальную систему видеоаналитики. Платформа позволит улучшить ситуацию с безопасностью в населённых пунктах региона, особенно в местах массового пребывания людей.

Источник изображения: pixabay.com

Совместное предприятие намерено использовать механизмы государственно-частного партнёрства. По предварительным оценкам, совокупный объём реализованных проектов только до 2025 года составит до 35 млрд руб. «В результате внедрения цифровых решений жители разных уголков России получат новое качество жизни, более безопасное и комфортное. СП объединит цифровые компетенции «Ростелекома» и большой опыт группы ВТБ по организации финансирования региональных и муниципальных инфраструктурных проектов», — говорится в заявлении партнёров.

Компания «Форсайт» сообщила о сертификации Федеральной службой по техническому и экспортному контролю программного комплекса «Форсайт. Аналитическая платформа».

Платформа «Форсайт» предназначена для создания приложений класса Business Intelligence и решения аналитических задач в корпоративной среде. Она позволяет разрабатывать настольные, веб- и мобильные приложения для визуализации и оперативного анализа данных, формирования отчётности, автоматизации бизнес-процессов, моделирования и прогнозирования показателей по различным сценариям. В активе продукта значатся широкие возможности интеграции с различными системами документооборота и управления предприятием, а также поддержка Hadoop Hive — инфраструктуры распределённого хранения и обработки «больших данных».

Архитектура аналитической платформы «Форсайт»

Выданный ведомством документ подтверждает соответствие продукта 4 уровню доверия (согласно 76 приказу ФСТЭК России), 5 классу защиты (согласно руководящему документу «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищённости от несанкционированного доступа к информации») и техническим условиям.

Сертификат позволяет использовать «Форсайт. Аналитическая платформа» в качестве средства защиты информации (не составляющей государственную тайну) от несанкционированного доступа в системах всех классов защищённости, в том числе в государственных информационных системах (ГИС), на объектах критической информационной инфраструктуры (КИИ), а также для построения систем по работе с источниками информации ограниченного доступа, персональными данными, служебной, коммерческой и иными видами конфиденциальной информации.

Компания Canonical, разработчик дистрибутивов Ubuntu, начала тестирование подписки Ubuntu Pro осенью прошлого года. А вчера разработчики объявили о выходе программы из статуса бета-версии и о её полноценной доступности для всех пользователей. Действовать программа будет минимум до 2032 года. Оформить подписку можно на сайте Canonical.

Подписка Ubuntu Pro изначально была анонсирована для систем Ubuntu LTS, начиная с версии 16.04 LTS. Она включала в себя исправления и обновления для критических опасных уязвимостей, а даже для ряда менее опасных багов. А благодаря инструментарию Canonical Livepatch большую часть обновлений можно устанавливать без необходимости перезагрузки. Также подписка включает доступ к rt-ядрам, базе знаний, сертифицированным Windows-драйверам для KVM, расширенным политикам Active Directory для Ubuntu Desktop.

Источник изображений здесь и далее: Canonical

Ubuntu Pro соответствует стандартам HIPAA и FedRAMP, имеются сертифицированные NIST и FIPS 140-3 (Level 1) криптомодули, опционально доступна поддержка в режиме 24×7. Поддержка LTS-версий расширилась, так как теперь под действие Ubuntu Pro подпадает версия 14.04 LTS, а максимально поддерживаемая версия — 22.04 LTS. Под действие программы Ubuntu Pro попадает свыше 2300 пакетов в главном репозитории Ubuntu и более 23 тыс. пакетов в репозитории Universe.

Нововведения в Ubuntu Pro

Базовая стоимость подписки Ubuntu Pro составляет $25/год для рабочих станций и $500/год для серверов и IoT-устройств. Также есть более доступный вариант Infra-only, который предлагает меньшей опций и возможностей. Расширенная поддержка по телефону и онлайн, а также ряд дополнительных сервисов оплачиваются дополнительно. Бесплатная версия для индивидуальных пользователей и малого бизнеса также остаётся доступной — она включает в себя обновления для пяти систем (до 50 для официальных членов сообщества Ubuntu).