Подборка новостей из мира ИБ по 28.07
В России
Неделю назад закончились учения, для которых российские власти ставили задачу — обеспечить устойчивое и безопасное функционирование Рунета. В частности, специалисты тестировали возможность работы в условиях физического отключения российского сегмента от глобальной Сети.
Мошенники используют новую вариацию старых методов, чтобы выудить деньги у добропорядочных граждан России. На этот раз преступники прикрываются розыгрышами, якобы организованными мессенджерами, в которых пользователям предлагается выиграть деньги.
Зарубежные ИТ-компании лишатся российского финансирования, если откажутся открывать на территории России свои представительства. Новая мера давления на них прописана в проекте постановления Правительства России, подготовленном Минцифры.
Регламентирование регистрации и хранения ключей шифрования мобильной сети и мессенджеров позволит эффективнее бороться с распространением экстремизма и терроризма с использованием сети Интернет, заявил председатель СК РФ Александр Бастрыкин 25 июля в интервью «Российской газете».
В мире
Нынешний президент США Джо Байден высказался в отношении целевых кибератак правительственного уровня. По словам главы страны, подобная масштабная операция в цифровом пространстве может привести к реальному вооружённому столкновению.
Именно так Байден отреагировал на кампанию операторов шифровальщика REvil, который недавно атаковал Kaseya, американского разработчика софта для управления сетями и ИТ-инфраструктурами. В ходе этой атаки пострадали около 1500 клиентов компании.
Спонсируемые китайским правительством хакеры проникли в компьютерные сети по меньшей мере 13 операторов трубопроводов в США в период с 2011 по 2013 годы, сообщается в совместном предупреждении, опубликованном ФБР и Агентством кибербезопасности и охраны инфраструктуры (Cybersecurity and Infrastructure Security Agency, CISA).
В ходе вредоносной кампании злоумышленники рассылали фишинговые письма с целью получить доступ к сетям компаний и извлечь из них данные. В общей сложности хакеры атаковали 23 компании, из них в 13 случаях сети были полностью скомпрометированы, в 3 случаях злоумышленникам почти удалось получить доступ к системам, а в 8 инцидентах специалистам не удалось определить уровень проникновения.
Директор ЦРУ Уильям Бёрнс в интервью радио NPR выразил сомнения в том, что власти России имеют влияние на хакеров, которые постоянно атакуют объекты в США. По словам Бёрнса, президенты России и США Владимир Путин и Джо Байден говорили об этом на встрече в Женеве. Байден просил российского коллегу пресечь деятельность хакеров, пусть даже «не связанных с государством».
Технологическое вооружение киберпреступников к 2025 году позволит им осуществлять целенаправленные атаки на предприятия с целью причинения физических повреждений и убийства людей. Как прогнозируют специалисты исследовательской компании Gartner, использование военизированных операционных технологий и других IT-систем только с учетом случаев смертельного исхода к 2023 году нанесет ущерб по всему миру на сумму в размере более $50 млрд.