Подборка новостей из мира ИБ с 25.12 по 29.12
В России
Как сложился 2020 год для отечественного рынка информационной безопасности по мнению его ключевых игроков?
Руководители крупнейших российских производителей средств защиты подвели итоги непростого года в студии Anti-Malware.ru. Участники обсуждения рассмотрели тенденции этого рынка продуктов и услуг и влияние на него регуляторов, а также дали прогнозы на следующий год.
Известные эксперты отметили основные тенденции на рынке информационной безопасности в России и сделали свои прогнозы о развитии киберугроз и средств защиты информации на будущий 2021 год. Особо отмечены темы удалённой работы и рисков от неё, утечек данных, машинного обучения и искусственного интеллекта, безопасности как сервиса.
Ожидается рост киберпреступности и количества атак, в том числе на критические инфраструктуры. В таких условиях особенно важно использовать защитные продукты и решения, отвечающие требованиям времени, внедрять автоматизацию обеспечения информационной безопасности, усиливать аутентификацию удалённых пользователей.
50% россиян не доверяют Единой биометрической системе (ЕБС) и не поддерживают её создание. В частности, граждане опасаются слежки, а также утечек и передачи персональных данных третьим лицам. Такие результаты показал опрос НАФИ.
Приблизительно 30% опрошенных не смогли объяснить, почему именно они не хотят предоставить свои данные системе. Другие же граждане опасаются за сохранность сведений.
«Лаборатория Касперского» обнаружила две сложные атаки группы Lazarus на организации, занимающиеся исследованиями COVID-19. Жертвами инцидентов, в которых применялись продвинутые вредоносные инструменты, стали министерство здравоохранения и фармацевтическая компания в одной из стран Азии, занимающаяся производством и поставками вакцины.
Два Windows-сервера государственного учреждения были скомпрометированы 27 октября с помощью сложной вредоносной программы, известной «Лаборатории Касперского» как wAgent. Заражение производилось по той же схеме, что ранее применялась группой Lazarus для проникновения в сети криптовалютных компаний.
В мире
Как сообщил парламент Финляндии, хакеры получили доступ к его внутренней IT-системе и взломали электронную почту некоторых депутатов. Инцидент имел место осенью нынешнего года, но был обнаружен IT-специалистами парламента только в этом месяце. В настоящее время взлом расследуется Центральной криминальной полицией (Keskusrikospoliisi, KRP).
По словам комиссара KRP Теро Муурмана (Tero Muurman), хотя атака не повредила внутреннюю IT-систему парламента, она не была случайной. Полиция расследует инцидент как возможный акт шпионажа. Согласно рабочей версии, неизвестные злоумышленники взломали IT-систему парламента и получили доступ к конфиденциальной информации либо в интересах иностранного государства, либо с целью причинения вреда Финляндии.