Обзор зарубежной прессы за август: Деятельность и имитация

Рынок ИБ замедлится

Аналитическое агентство Gartner опубликовало [1] в августе отчет «Forecast: Information Security, Worldwide, 2016-2022, 2Q18 Update», в котором утверждает, что в 2019 г. развитие рынка информационной безопасности несколько замедлится. В отчете отмечается, что в 2017 г. общий объем рынка составлял 101,5 млрд долл., план на 2018 г. – 114,2 (рост на 12,4%), а в 2019 г. аналитики прогнозируют объем рынка на уровне 124,1 млрд долл., т. е. рост рынка составит 8,7%, что меньше показателя по предыдущему периоду. При этом основные доли на нем будут принадлежать ИБ-услугам (51,7%), расходам на защиту инфраструктуры (12,3%) и продажам сетевых устройств защиты (10,7%). Движущими силами развития ИБ-рынка аналитики считают нехватку кадров, из-за чего развиваются ИБ-сервисы, и требования регуляторов, которые обязывают защитить сетевую инфраструктуру.

«Русские хакеры» не при делах

Национальный демократический комитет (DNC) в августе обратился в ФБР за расследованием попытки фишинговой атаки на сервис авторизации выборщиков Votebuilder [2]. Оказалось, что в сети появилась копия страницы этого ресурса, с помощью которой неизвестные могли собирать учетные данные выборщиков. Очень быстро обнаружилось, что фишинговая страница располагается в облачной платформе компании DigitalOcean и принадлежит ИБ-компании Lookout, с которой DNC, как на тот момент казалось, не работает. Естественно, что эту атаку также связали с предыдущими заявлениями Microsoft о вмешательстве «русских хакеров».

Однако позднее выяснилось [3], что фишинговую атаку заказала сама Демократическая партия, точнее, ее мичиганское отделение, для проведения теста на проникновение. Боб Лорд, который является CSO DNC, сказал примерно следующее: «Мы фиксируем постоянные попытки взломать инфраструктуру DNC. Мы чрезвычайно рады, что данная атака не была попыткой вторжения иностранного государства, тем не менее, этот инцидент показывает, что мы должны и дальше проявлять бдительность в свете потенциальных атак». Но осадочек все-таки остался.

«Лазарь» надкусил «яблоко»

В августе был обнаружен [4] вредоносный код AppleJeus, разработанный хакерской группировкой Lazarus и работающий на операционной системе macOS. Собственно, это «троянец», который якобы занимается торговлей криптовалютой, и в первое время именно этим программа и занимается. Однако очень быстро она получает в виде обновления вредоносный код, который получил название Fallchill, и может выполнять любые команды на захваченном компьютере. Причем аналогичный код есть и для Windows – на этих платформах вредоносы работают одинаково хорошо. В то же время пользователи macOS более беспечны в области информационной безопасности, поскольку до сих пор считают, что для их платформы невозможно написать вредоносную программу.

Вирус против электроники

Производитель микроэлектроники, компания TSMC в августе подверглась [5] нападению вируса, похожего на WannaCry. Вредонос проник на компьютеры с Windows 7 и в течение двух дней фабрика не могла производить продукцию для Apple, AMD, Nvidia, Qualcomm, Broadcom и др. Ущерб от эпидемии оценивается компанией как 3% выручки за квартал, т. е. по оценкам журналистов в 250 млн долл. Производство восстановлено, данные не пострадали.

TLS 1.3. Во всех браузерах и IoT

Рабочая группа IETF, работающая над созданием следующей версии протокола TLS (ранее он назывался SSL), объявила в августе о завершении работы над версией 1.3 [6]. Протокол в последнее время начал активно использоваться, и потребовалось его обновление. Цель разработки новой версии – повышение безопасности, производительности и приватности протокола. В частности, из него удалены потенциально опасные опции и уязвимые алгоритмы. К тому же необходимо было оптимизировать TLS не только для работы в браузерах и клиентах электронной почты, но и в компактных IoT-устройствах. В ближайшее время планируется инициировать процесс перехода на новую версию протокола, что позволит оптимизировать защищенные интернет-коммуникации.

 

[1] https://www.gartner.com/en/newsroom/press-releases/2018-08-15-gartner-forecasts-worldwide-information-security-spending-to-exceed-124-billion-in-2019

[2] https://edition.cnn.com/2018/08/22/politics/democratic-national-committee-voter-database/index.html

[3] https://www.newsweek.com/alarming-new-dnc-cyberattack-was-really-just-simulated-phishing-test-1086649

[4] https://www.hackread.com/lazarus-group-applejeus-macos-malware-targeting-cryptocurrency-exchanges/

[5] https://www.theregister.co.uk/2018/08/06/tsmc_malware/

[6] https://www.ietf.org/blog/tls13/

Следите за нашими новостями в Телеграм-канале Connect


Поделиться:



Следите за нашими новостями в
Телеграм-канале Connect

Спецпроект

Медицинские задачи для ИИ

Подробнее
Спецпроект

Цифровой Росатом

Подробнее


Подпишитесь
на нашу рассылку