Безопасность
Более 70% атак продолжались до 15 минут, а 20% длились от 15 минут до получаса. Примерно 42% характеризовались мощностью до 200 Мбит/с, около 18% пришлось на атаки от 200 до 500 Мбит/с. Доля атак более 20 Гбит/с составила 3%, а скорость некоторых из них превысила 100 Гбит/с.
Компания VisionLabs разработала набор дополнительных модулей и сервисов платформы компьютерного зрения VisionLabs LUNA, который ускоряет процесс распознавания на больших базах данных с сохранением точности поиска. Особенно рост эффективности системы заметен на базах от 10 млн человек.
В декабре также были успешно предотвращены еще две крупные атаки, пропускной трафик которых превышал 2,5 Тбит/с.
8 февраля отмечается Всемирный день безопасного Интернета. В канун праздника компания Cisco делится пятью простыми советами, как оставаться в безопасности в сети.
На фоне пандемии, которая повлекла за собой ряд специфичных проблем ИБ, ей пришлось иметь дело с растущим кругом злоумышленников, промышляющих программами-вымогателями, занимаясь при этом крупными инцидентами безопасности, которые затронули организации по всему миру.
ВКонтакте запустила программу Bug Bounty в 2015 году. Её участники исследуют безопасность социальной сети и получают выплаты за отчёты о потенциальных уязвимостях.
Служба информационной безопасности «Альфа-Банка Казахстан» применяет Solar appScreener для анализа защищенности широкого пула приложений, образующих единую экосистему – от клиентских мобильных и веб-сервисов до внутренних бизнес-систем.
Qrator Labs зафиксировала новый ботнет, насчитывавший 160 097 устройств, что почти в три раза больше, чем в третьем квартале, и больше, чем в любом другом квартале 2021 года.
Отчет Cisco по корпоративным практикам защиты персональных данных: конфиденциальность стала критичным фактором деятельности организаций и ключевым компонентом корпоративной культуры и бизнес-практик.
Каждый день Яндекс 360 отправляет в спам примерно 55 миллионов писем, присланных с целью так или иначе обмануть пользователя — например, выведать его платёжные данные. Если бы не это, каждое третье письмо в почтовых ящиках было бы спамом.
Новая точка присутствия компании запущена в дата-центре IXcellerate, магистральный доступ к сети Интернет предоставляется компанией Мегафон.
Российский сервис разведки утечек данных и мониторинга даркнета DLBI провел ежегодное исследование наиболее популярных у интернет-пользователей паролей.
Group-IB приняла участие в международной операции Falcon II, координируемой Интерполом. Текущая операция является продолжением более ранней Falcon I, проведенной Интерполом, Group-IB и полицией Нигерии: о ней стало известно в ноябре 2020 года.
Хотя организации уже осознали масштаб рисков, связанных с вымогательством, все еще существует пробел в понимании того, насколько текущие меры безопасности эффективны и какими они должны быть.
Компания «Ростелеком-Солар» представила новую версию системы предотвращения утечек информации Solar Dozor 7.6 Ключевым изменением стала реализованная в Endpoint-агенте для macOS возможность блокировки печати конфиденциальных документов – уникальная для российского рынка функция.
Суть сервиса в том, что онлайн-переводы клиента — перед тем, как их исполняет банк, — попадают на дополнительную проверку помощнику, который одобряет или отклоняет их исходя из цели операции.
В 2021 году бизнес потратил на удаленную идентификацию клиентов 9,4 миллиарда долларов.
Всего до конца 2022 года внутришкольная ИКТ-инфраструктура появится в 8 330 общеобразовательных учреждениях.
Среди самых популярных угроз в 2021 году фигурировали многочисленные вредоносные программы. Среди них были трояны-дропперы, предназначенные для распространения вредоносного ПО, а также множественные модификации троянов-загрузчиков.
Мошенничество с фейковыми инвестпроектами наблюдается, как минимум, с 2016 года. Массовое распространение оно получило в 2018-2020 гг во время бума частного инвестирования в России.
Согласно новому отчету SITA Air Transport IT Insights за 2021 год, IT-индустрия делает ставку на развитие технологий, поддерживающих восстановление авиаотрасли.
Уязвимости позволяют злоумышленникам выполнить произвольный код в системе, вызвать отказ в обслуживании или раскрыть конфиденциальную информацию. Несмотря на то, что компания Apache уже выпустила несколько патчей, угрозы по-прежнему могут представлять опасность.
Решение Softline автоматизирует процесс наполнения корзины и ввода данных клиента, делая продление услуги или повторные покупки максимально удобными и быстрыми.
В программном обеспечении Wi-Fi роутеров Дом.ру отсутствует критическая уязвимость CVE-2021-45388.
Полицейским удалось получить данные о потенциальных свидетелях благодаря данным о социальных контактах с потенциально зараженными коронавирусом.
Комплексная система Group-IB Fraud Hunting Platform ежедневно защищает более 130 млн пользователей в мире.
В качестве приманки злоумышленники нелегально эксплуатируют более 120 мировых брендов, например, в России под видом фейкового опроса от имени крупного федерального ритейлера у пользователей похищали баллы и деньги — средняя сумма списания на одного покупателя составляет около 50 000 рублей.
Это реформу системы информационной безопасности и обновленную программу защиты данных пользователей.
Когда человек регистрируется на сайте или оформляет покупку, его просят ввести имя, адрес и другие данные. При авторизации через Яндекс ID они автоматически подтянутся из аккаунта на Яндексе — разумеется, с разрешения пользователя.
В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или украсть данные из них.
Приложение совмещает функции мессенджера и GPS локатора, который в режиме реального времени позволяет членам семьи отслеживать местонахождение друг друга, в том числе и детей.
В затратах конечных пользователей объем российского рынка кибербезопасности составил около 92 млрд рублей без НДС, продемонстрировав годовой рост на 7%.
В первой половине декабря специалисты компании StormWall зафиксировали шквал DDoS-атак мощностью более 1 Тбит/с, длящихся в течение нескольких суток. В основном, хакеры атаковали компании развлекательного сектора, онлайн-ритейл, издательские дома и финтех-сферу, особенно криптосервисы.
Group-IB оценила ущерб для клиентов российских банков от мошеннической схемы с использованием подложных платежных систем в 3,15 млрд. рублей. Круг пострадавших в этой схеме достаточно широк.
Испытание защищенного транспортного канала, связавшего два ЦОДа МТС в Москве и Санкт-Петербурге, проведено с использованием программно-аппаратного комплекса «Квазар-100», разработанного ООО «Системы практической безопасности» (СПБ), одного из ведущих российских производителей средств криптографической защиты.
В отчете Hi-Tech Crime Trends аналитики фиксируют сращивание киберкриминальных групп в рамках поставленных на поток партнерским программ. Их используют шифровальщики, продавцы доступов в скомпрометированные сети, мошенники, занимающиеся фишингом и скамом. Эти альянсы приводят к эскалации угроз и новым жертвам киберпреступности в мире.