Дайджест FBK CS №7
15.07.22 - 28.07.22

«Во исполнение Указа Президента РФ от 1 мая 2022 года № 250 Правительство РФ выпустило Постановление № 1272 "Об утверждении типового положения о заместителе руководителя органа (организации), ответственном за обеспечение информационной безопасности в органе (организации), и типового положения о структурном подразделении в органе (организации), обеспечивающем информационную безопасность органа (организации)". Подробный анализ поостановления мы сделали в отдельной статье.»

«Летом 2022 года „Лаборатория Касперского“ выявила и заблокировала ряд целевых вредоносных рассылок на российские государственные органы и крупные компании. В рамках атак сотрудники получают письма с вредоносными файлами во вложении. Тексты составлены с учётом специфики деятельности конкретных организаций и актуальной повестки. В некоторых случаях злоумышленники применяют неизвестные ранее зловреды и приёмы, которые осложняют обнаружение вредоносных писем защитными решениями. В частности, эксперты „Лаборатории Касперского“ зафиксировали рассылки якобы от имени сотрудников различных министерств группам получателей с доменами государственных организаций и ведомств. При этом информацию о людях, которыми представлялись злоумышленники в этих письмах, можно было найти в открытом доступе. Каждое из писем содержало файл, замаскированный под документ с актуальной для получателей информацией. Например, к одной из рассылок был приложен RTF-файл якобы с комментариями к некой таблице. Он содержал вредоносный код, который эксплуатировал уязвимость в модуле Microsoft Office Equation Editor — редакторе формул для офисных программ. Использование этой уязвимости фактически позволяло злоумышленнику запустить на компьютере жертвы любой код и исполняемый файл.»

«Несмотря на сложности с поставками оборудования в Россию и уходом с рынка зарубежных производителей, что обусловлено обострением ситуации на Украине, власти работают над новыми ограничениями на его закупку госструктурами. Для получения баллов, необходимых для признания ПО „отечественным“, производитель должен обладать правами на конструкторскую и технологическую документацию в полном объёме, а также владеть исключительными правами на товарный знак и исходных код сопутствующих программных продуктов. Производитель также должен иметь либо свою, либо контрактную производственную базу, расположенную на территории России, и сервисные центры для обеспечения гарантийного обслуживания.»

«От 2 до 5 раз возросло число атак на мобильные приложения за последние полгода. Зачастую, взломы заканчиваются кражей данных и приостановкой в обслуживании. Помимо недоверенных источников распространения пакетов программ, из-за блокировок Google Play и Apple Store, страдает и безопасность API-приложений. Корни проблемы лежат в санкционных ограничениях площадок AppStore и GooglePlay: чтобы получить доступ к приложениям компаний, попавших под санкции, пользователи вынуждены скачивать их в виде APK-файлов, которые которые ввиду недоработок или злоумышленного вмешательства могут содержать вредоносные элементы или критические уязвимости.»

«Microsoft зафиксировала серию фишинговых атак, жертвами которых с сентября 2021 года стали 10 тысяч организаций. У этой кампании есть интересная особенность: злоумышленники обходят многофакторную аутентификацию (MFA), которой защищены почтовые ящики сотрудников. Фишинговые веб-страницы замаскированы под форму для входа в систему Office 365. Потенциальную жертву заманивали на такие страницы с помощью HTML-вложений, выступающих в роли гейткиперов. Киберпреступники крадут не только учётные данные, но и cookies сессии. Скомпрометировав имейл-аккаунт сотрудника, фишеры использовали этот доступ для развития BEC-атаки (business email compromise).»

«Стартап Phaidra, основанный бывшими сотрудниками Google DeepMind, разработал решение на базе ИИ для автоматизации управления электростанциями и энергоснабжением промышленных гигантов, сообщает Bloomberg. Аналитики прогнозируют увеличение доходов от внедрения индустриального ИИ до $ 72,5 млрд к 2025 году.»

«Согласно исследованию ГК Group-IB на российский бизнес в 4 раза выросло количество компьютерных атак с вымогательством. Наблюдается и рост размера выкупа, который требуют злоумышленники — средний показатель сейчас составляет около 100 млн. рублей. С увеличением числа случаев нападения растет восстребованность экспертов по реагированию на инциденты ИБ. Рекомендуем всегда иметь физически изолированную резервную копию критичных данных.»