Объем 10 млрд долл.
Департамент культуры, СМИ и спорта Британского правительства опубликовал цифры развития британского сектора информационной безопасности [1]. Общий объем этого рынка в Великобритании оценивается правительством в 8,3 млрд фунтов стерлингов (около 10 млрд долл.). То есть за последние два года данный сектор увеличился на 46% – в 2017-м в аналогичном отчете была названа цифра в 5,7 млрд фунтов стерлингов. Это при том, что объем инвестиций в компании сектора составил в 2019 г. 348 млн фунтов стерлингов, а всего за последние четыре года – 1,1 млрд фунтов стерлингов.
Кроме того, за последние два года увеличилось количество компаний, работающих в ИБ-секторе Великобритании с 846 до более 1,2 тыс. Число сотрудников, задействованных в секторе, также выросло на 37% и достигло значения в 43 тыс. человек. Оборот в пересчете на сотрудников – производительность труда – увеличился всего на 7%. В общем, «хорошая» индустрия ушла из Евросоюза вместе с Брекзитом.
Еще две ошибки Intel
Компания Intel признала наличие двух новых уязвимостей в своих процессорах, выпущенных до IV квартала 2019 г. [2]. Обе относятся к новому типу, который получил название CacheOut. Они позволяют постороннему коду с помощью механизмов спекулятивного исполнения инструкций получить доступ к важной информации операционной системы. Опасность уязвимости CVE-2020-0549 обозначена как средняя (CVSS 6.5), потому что она, хотя и требует локального исполнения, но проще в исполнении и работает точнее. В то же время CVE-2020-0548 сложна в исполнении, да к тому же и результат ее атаки ненадежен. Поэтому она получила низкий рейтинг опасности – CVSS 2.8. Обе уязвимости позволяют обойти исправления, выпущенные компанией в мае и ноябре 2019 г., и сейчас ее сотрудники работают над созданием новой версии микрокода, которая позволит заблокировать и новые уязвимости.
Неделю без оплаты
Компания Greenville Water, обеспечивающая водоснабжение в штате Южная Каролина, была атакована неизвестными, которые вывели из строя ее телефонную и платежную системы [3]. В результате в течение недели клиенты Greenville Water оказалось без сервиса. Как признались представители самой компании, инцидентом были затронуты около 500 тыс. человек. Данные компании и ее ИТ-инфраструктура не пострадали, поскольку были защищены. В компании заверили, что платежи, полученные с опозданием из-за атаки, не будут штрафоваться. Однако телефонную связь и работу платежной системы могут осуществлять сторонние организации, а не сам водоканал. Поэтому для обеспечения непрерывности работы владельцам таких предприятий важно не только обеспечить защиту своих информационных ресурсов, но и так подобрать партнеров, чтобы они гарантировали защиту своих информационных систем.
Не платить вымогателям
В штате Нью-Йорк разрабатывается законопроект S7246 [4], который предусматривает запрет оплаты выкупа кибервымогателям из бюджета муниципального образования: деревни, поселка или города с населением в миллион или меньше жителей. Предполагается, что после 1 января 2022 г. такие выплаты будут запрещены. До указанного времени планируется создать специальный фонд развития киберзащищенности объемом в 5 млн долл., из которого с помощью грантов и финансовой поддержки будут выделяться средства на усовершенствование защиты муниципальных информационных систем. Одной из важных мер такого совершенствования является создание системы резервного копирования данных, которая будет восстанавливать всю информацию в случае атаки вируса-вымогателя.
Такие меры предполагаются для борьбы с целой серией вирусов-вымогателей, которая в последнее время захлестнула США и некоторые другие страны. В частности, муниципалитет города Ривьера-Бич (Флорида) заплатил вымогателям 600 тыс. долл. за восстановление работоспособности своих систем, а муниципалитет города Лейк-Сити (Флорида) – еще 460 тыс. долл. В то же время муниципалитет города Атланта отказался выплачивать вымогателям 51 тыс. долл. и в результате потратил на восстановление работоспособности своих систем 2,6 млн долл. В России подобных проблем пока нет – платить все равно нечем, да и биткоины запрещены, а именно их обычно и просят вымогатели.
Приватный поисковик
Компания Verizon Media запустила свою приватную поисковую машину OneSearch, которая не будет собирать данных о пользователях, отслеживать их местоположение, использовать идентификаторы куки и сохранять историю поисковых запросов. Реклама в поисковике остается, но работать она будет по анализу контента выдаваемой страницы поиска. Чтобы сторонние приложения не могли анализировать историю поиска, сохраняемую в браузере, все поисковые запросы к OneSearch будут шифроваться сеансовыми ключами, которые будут меняться каждый час. Поисковик также не будет фильтровать поисковую выдачу. Технологически новая поисковая система базируется на ядре Bing, принадлежащем Microsoft, да и сам проект по созданию данной поисковой системы был реализован совместно с Microsoft.
Источники:
[1] https://www.gov.uk/government/publications/cyber-security-sectoral-analysis-2020
[2] https://blogs.intel.com/technology/2020/01/ipas-intel-sa-00329/#gs.vf9f47
[3] https://www.infosecurity-magazine.com/news/cyber-attack-on-greenvillewater/
[4] https://www.nysenate.gov/legislation/bills/2019/s7246
[5] https://www.verizonmedia.com/press/2020/01/14/verizon-media-launches-privacy-focused-search-engine-onesearch
