Подборка новостей из мира ИБ по 29.07
В России
— Сумма штрафа составит за первое нарушение от 1/15 до 1/10 годовой выручки, за повторное от 1/10 до 1/5 выручки, но не менее 6 млн руб в первом случае, и не менее 10 млн руб во втором.
— Штрафы также действуют в отношении иностранных организаций, не являющихся юридическим лицом, должностных лиц и просто граждан.
— Закон о «приземлении» иностранных IT-компаний обязывает иностранные компании, ресурсами которых пользуются российские граждане, открывать свои представительства в РФ, для контроля за сбором личных данных пользователей.
— Согласно исследованию ИБ-компании Cybersixgill , киберпреступники стремятся защитить свои украденные средства, переводя их с криптовалют на фиатные валюты, что приводит к банкротству многих подпольных бирж.
— Поскольку цены на криптовалюты упали, киберпреступники меняют их на фиат в обменных пунктах дарквеба. У площадок быстро закончились долларовые резервы (или их операторы также опасались убытков от покупки большего количества криптовалюты), и они прекратили свою деятельность
— Заменить обанкротившиеся биржи будет сложно, особенно с учетом того, что цены на криптовалюту продолжают снижаться.
— «Заработки» преступников опережают зарплаты в сфере кибербезопасности. По данным компании Arkose Labs, занимающейся борьбой с мошенничеством, новички-мошенники начинают с 20 000 долларов, в то время как опытные злоумышленники «зарабатывают» до 600 000 долларов в месяц.
— По данным опроса 4 753 специалистов по кибербезопасности, проведенного в 2021 году (ISC), средняя зарплата до уплаты налогов в 2021 году составила более 90 000 долларов. В Северной Америке средняя зарплата до вычета налогов равна $119 000, в Латинской Америке — $32 000, в Европе — $78 000, а в АТР — $61 000.
— Из-за нехватки квалифицированного персонала и автоматизации многие сотрудники работают чуть ли не круглосуточно 7 дней в неделю. При нынешнем ландшафте угроз, включая продолжающуюся кибервойну, давление, вероятно, будет только нарастать.
— Сайт также исчез из реестра порталов, содержащих запрещённую в России информацию.
—Разблокировку сайта «неприлично сильно затянули». Решение о разблокировке было принято судом 19 мая 2022 года, а реализовано лишь спустя два месяца.
— Cайт Tor был заблокирован в декабре 2021 года. Претензии к Tor со стороны российских властей обусловлены тем, что он открывает доступ в даркнет.
В мире
— Американские власти планируют ввести новые ограничения на поставки оборудования для производства микросхем в Китай.
— Ранее власти США ограничили доступ крупнейшего китайского контрактного производителя микросхем SMIC к производственному оборудованию, используемому для производства 10 нм микросхем
— Новый запрет коснется производства логических микросхем SMIC с использованием 14 нм техпроцесса.
— Бывший инженер-программист ЦРУ 13 июля был осужден за утечку секретной информации WikiLeaks, что стало одной из самых крупных краж подобного рода в истории ЦРУ.
— Просочившиеся материалы описывали инструменты, которые ЦРУ использовало для слежки за людьми за пределами США с помощью компрометации смартфонов и подключенных к Интернету телевизоров. WikiLeaks начал публиковать материалы в марте 2017 года.
— «Сегодня Шульте был осужден за один из самых наглых и разрушительных актов шпионажа в американской истории, за подрыв усилий США по борьбе с террористическими организациями и другими злонамеренными влияниями по всему миру», — заявил прокурор США Дэмиан Уильямс.
— По заявлениям Евросоюза, российские хакеры все чаще атакуют крупные организации по всему миру и могут привести к дополнительным рискам и потенциальной эскалации.
— «Последние DDoS-атаки против нескольких государств-членов ЕС и партнеров, за которыми стоят пророссийские хакерские группы, являются еще одним примером усиленной и напряженной картины киберугроз, которую наблюдали государства ЕС», — добавил представитель.
— Министр иностранных дел Бельгии также заявил сегодня, что несколько спонсируемых Китаем группировок (APT27, APT30, APT31 и Gallium) нацелились на министерства внутренних дел и обороны Бельгии.