Кибербезопасность – приоритет 2019 года. Финансовое влияние нарушений кибербезопасности в мире поднялось до колоссального показателя. Наиболее распространенные типы атак, выявленные за последние 12 месяцев, включают фишинг, который обнаружен в 8% компаний и в 81% благотворительных организаций. Фишинговые атаки выдают себя за законные организации в интернете. Также массово распространены атаки через вирусы, шпионские или вредоносные файлы, включая вымогательство. Хотя большинство из крупных компаний все еще недостаточно подготовлены к кибератакам, все же, большинство компаний улучшили свою киберзащиту в 2019 году по сравнению с 2018 годом и лучше обнаруживают угрозы.
Но риск все равно еще присутствует. Изменения в поведении злоумышленников могут быть еще одной причиной снижения числа инцидентов в организациях, поскольку хакеры теперь могут быть «сосредоточены на более узком круге для выбора жертв». Слишком многим государственным структурам просто не хватает ресурсов и опыта, необходимых для того, чтобы идти в ногу со скоростью угроз кибербезопасности. Можно с уверенностью сказать, что в будущем риски кибербезопасности для предприятий государственного и частного характера будут возрастать. Все больше организаций связывают свою миссию и эффективность бизнеса с интернетом через цифровые услуги, транзакции и веб-сайты.
Согласно исследованиям Accenture, 90% бизнес-лидеров говорят, что интернет входит в их приоритет. Этому способствует феномен интернет-вещей, в котором есть все, от медицинских устройств до освежителей воздуха. А ускоренный переход к сотовым беспроводным сетям 5G, быстрорастущий рынок IoT значительно увеличивает подверженность киберугрозам.
Отраслевой аналитик Gartner прогнозирует, что в 2020 году будет установлено более 20 миллиардов устройств IoT, и это в три раза больше, чем в 2016 году. Рост этих инициатив в сочетании с агрессивностью и улучшенными навыками хакеров создает новые и постоянные проблемы кибербезопасности для организаций по всему миру. Многие главные сотрудники агентства по информационной безопасности ссылались на финансовые трудности, нехватку достаточного числа сотрудников, проблемы с набором и удержанием сотрудников службы безопасности и недостаточный опыт работы сотрудников службы безопасности, которыми они располагают, в качестве ключевых вопросов. Другими словами, многим государственным структурам, просто не хватает ресурсов и опыта, необходимых для того, чтобы идти в ногу со скоростью угроз кибербезопасности. Более крупные, хорошо финансируемые компании изо всех сил пытаются растянуть свои бюджеты для кибербезопасности через требования базовой кибер-гигиены и киберзащиты.
Пробел в Bluetooth
Существует недостаток безопасности Bluetooth позволит хакерам отслеживать ваши устройства. Ученые из Бостона выявили недостаток в Bluetooth, который может подвергнуть утечке идентифицируемых данных. Подробности исследования были представлены 15 июля 2019 года на 19-м симпозиуме по технологиям повышения конфиденциальности, Стокгольм, Швеция. Уязвимость позволяет злоумышленнику пассивно отслеживать устройство, используя недостаток, который реализуется для извлечения идентифицирующих маркеров.
BLE – это довольно недавний вариант Bluetooth, который был официально включен в спецификацию в 2010 году. Технология предназначена для обеспечения значительного снижения энергопотребления при сохранении аналогичного диапазона связи. Большинство производителей начали включать BLE в свои устройства в 2012 году. Для упрощения взаимодействия между двумя устройствами, BLE использует общие каналы без шифра, при которых происходит поиск и получение уведомления о своем присутствии другим близлежащим устройствам. Данный вид BLE привлек внимание к вопросам конфиденциальности для трансляции постоянных Bluetooth MAC-адресов 48-битный идентификатор.
Проблема у Bluetooth растет в массовом масштабе, так что создание безопасности на Bluetooth устройствах обладает первостепенным значением.
Спонсируемые государством киберпреступники атаковали 10 000 клиентов Microsoft в 2018 году
Microsoft заявила 17 июля 2019 года, что она уведомила почти 10 000 клиентов в прошлом году, о том что они были целью атак, спонсируемых государством. Производитель Windows заявил, что атаки исходили из таких стран, как Иран, Северная Корея и Россия.
«Эти данные демонстрируют значительную степень, в которой национальные государства продолжают полагаться на кибератаки в качестве инструмента для получения разведданных, влияния на геополитику или достижения других целей», – написал Том Берт, корпоративный вице-президент по безопасности и доверию клиентов в Microsoft.
Около 84 процентов этих атак были направлены на корпоративных клиентов, а остальные 16 процентов – на личные учетные записи электронной почты потребителей. С момента запуска своей платформы AccountGuard для защиты демократических выборов в августе прошлого года компания идентифицировала 781 спонсируемые атаки, нацеленные на организации. Основываясь на данных, собранных центром разведки угроз Microsoft, Берт сказал, что они видели обширную активность из Ирана, Северной Кореи и из России. Группа кибершпионажа «стронций», в частности, печально известная своим участием в хакерских атаках Демократического национального комитета в 2016 году и атаках NotPetya против украинских банков и инфраструктуры в июне 2017 года. По данным кибербезопасности фирмы CrowdStrike, группа работает с 2008 года и, как полагают в США, работает служба военной разведки России.
Чтобы защитить от такого иностранного вмешательства в демократические процессы, Microsoft заявила, что начнет выпуск бесплатного программного продукта с открытым исходным кодом под названием ElectionGuard, который, по ее словам, использует шифрование, чтобы «включить новую эру безопасного, проверяемого голосования».
Компания Microsoft работает с местными органами власти, по поводу системы организации предстоящих выборов в США 2020 года. Система использует код отслеживания, позволяющий избирателю проверить, что его голос был учтен и не был подделан. Эта функция проверки будет оснащена серьезным шифрованием, отметил Берт, добавив, что она будет доступна через GitHub в качестве пакета разработки программного обеспечения этим летом. ElectionGuard и подобные инструменты, предлагаемые другими технологическими компаниями, необходимы больше, чем когда-либо, поскольку мировые демократии остаются под атакой, сказал Берт. «Правительства и гражданское общество играют важную роль, но техническая индустрия также несет ответственность за защиту демократии».
