previous up index search
Previous: 10.28.12 2017 год. Обзор по материалам ведущих фирм. работающих в сфере ИТ    UP: 10.28 События. Обзоры компаний Symantec, McAfee, Sophos, лаб Касперского, Cenzic, IBM, Sunbelt и др. об угрозах безопасности с 2006 до наших дней

10.28.13 2018 год. Обзор по материалам ведущих фирм. работающих в сфере ИТ

Семенов Ю.А. (ИТЭФ-МФТИ)
Yu. Semenov (ITEP-MIPT)

Обзор компании Semantec
Экономический форум в Давосе (2018г) - всемирные риски
ISTR- Internet Security Threat Report.
Cybersecurity in the cognitive era
2018 Webroot. Threat Report
Safe Cities. Where smart becomes save
2018

Желаю счастья, удачи и здоровья всем читателям сайта в 2018 году!

05 января 2018 года

В Китае создается парк для разработок в области искусственного интеллекта (ИИ) (см. "Beijing to build $2 billion research park as China races to world dominance in AI", Olivia Krauth, January 3, 2018). Целью проекта является превращение Китая в лидера в области ИИ. Объем инвестиций составит 2,12 млрд. долларов. Формирование парка должно завершиться к 2025 году. Предполагается, что к тому времени в парке будут 400 компаний, которые будут давать 7,68 млрд. долларов в год. Среди основных приоритетов технологии работы с большими объемами данных, облачные технологии и биометрическая идентификация. Основным разработчиком парка является Zhongguancun Development Group. Особое внимание будет уделяться партнерству с зарубежными университетами. Согласно оценкам к 2025 году в мире будет производиться ИИ-продуктов на 50 триллионов долларов. Отдельным направлением будет использование ИИ в различных видах вооружений.

Выявлен структурный дефект процессоров компании Intel, который может сделать эти чипы мишенью для атак (см. "Intel chips have critical design flaw, and fixing it will slow Linux, Mac, and Windows systems" Brandon Vigliarolo, January 3, 2018). Чипы с этим дефектов производятся достаточно давно (около 10 лет), и к счастью пока не зарегистрировано атак, использующих эту уязвимость. Для решения проблемы потребуется произвести изоляцию файлов ядра и пользователя, что может понизить быстродействие на 30%. Такие процессоры работают с ОС Linux, Windows и macOS. Жертвами могут стать облачные приложения Amazon EC2, AWS, Microsoft Azure и Google Compute.

Первые упоминания об уязвимостях процессоров Meltdown и Spectre появились в июне 2016г. Они позволяют неавторизованный доступ пользователя к системной памяти процессора.

Компания Samsung разработала умные очки Gear VR, которые помогают плоховидящим людям лучше ориентироваться в окружающем мире (см. "Samsung Gear VR smartglasses help visually impaired see the world more clearly", Conner Forrest, January 3, 2018). Очки также способны фильтровать и преобразовывать цвета.

40% CEO рассматривают цифровые преобразования в качестве высшего приоритета. (см. "3 ways networking will change for the better in 2018", JR Rivers, Network World, Jan 3, 2018). Компания IDC прогнозирует на 2018 год инвестиции в этой сфере на уровне 1,3 триллионов долларов.

Власти Китая намерены блокировать работу VPN и SD-WAN на своей территории (см. "China to block SD-WAN and VPN traffic by Jan. 11", Steve Garson, Network World, Jan 5, 2018). Китайское правительство распорядилось, чтобы коммерческие интернет-провайдеры блокировали порты 80, 8080 и 443, начиная с 11 января 2018 года. Для реализации этого решения будет использована китайская общегосударственная система фильтрации Great Firewall. Использование VPN каналов будут разрешено только для связи с зарубежными филиалами китайских компаний. Это закроет возможность и работы с протоколом MPLS.

12 января 2018 года

Бесконтактные кредитные карты, которые используют биометрию, например, Gemalto, могут предотвратить кражи идентичности человека (см. ""Why your next contactless credit card might have a fingerprint scanner built-in", Olivia Krauth, January 5, 2018). По данным ZDNet карты такого типа будут введены в обращение в конце 2018 или в начале 2019 года. Карта будет распознавать отпечатки пальцев.

Соглсно докладу института SANS уязвимость серверов Oracle PeopleSoft и WebLogic позволила хакеру похитить 226000$ в криптовалюте Monero (611 монет) (см. "How one hacker stole $226K worth of cryptocurrency from Oracle servers", Conner Forrest, January 11, 2018). Считается, что при этом не было похищено никаких данных. Компания Oracle ликвидировала данную уязвимость еще в прошлом году, но многие компании не провели своевременного обновления своих программ.

Ожидатся, что к концу 2018 года расходы на Интернет вещей достигнут 772,5 млрд. долларов (см. "5 predictions for the Internet of Things in 2018 and beyond", Maciej Kranz, Network World, Jan 3, 2018). Технология IoT будет способствовать появлению автономных бизнес-процессов. Ожидается совместное использование IoT, искусственного интеллекта, blockchain и fog computing (распределенные вычисления). Безопасность IoT выйдет не лидирующие позиции. Выростит кооперация в сфере IoT. Будут разработаны новые стандарты для IoT, появятся новые модели бизнеса.

Крис Доумен из AlienVault подготовил доклад, где указывается на возможность участия Северной Кореи в майнинге криптомонет Monero (см. "North Korea is likely underwriting cyberattacks by mining Monero", Leah Brown, January 11, 2018). Считается, что криптовалюты могут заинтересовать северокорейцев из-за их скрытности.

Несколько компаний (Epson и HP) сотрудничают с Amazon в разработке умных периферийных компьютерных устройств (см. "Amazon Dash Replenishment means your printer can reorder its own ink before it runs out", Olivia Krauth, January 11, 2018). В частности разрабатываются, например, принтеры, которые будут сами заказывать новые картриджи по мере использования старых. Помимо этого разрабатываются системы, которые смогут предлагать аналогичные услуги по отношению воздушных и водяных бытовых фильтров.

13 января 2018 года

Аналитики McAfee выявили подготовку вредоносных кодов, которые планируется использовать против организаций, связанных с зимними олимпийскими играми 2018 в Южной Корее (см. "Fileless malware is targeting the 2018 Winter Olympics using brand new tools", Brandon Vigliarolo, January 8, 2018). Обнаруженный код является безфайловым, он встраивается в скрипт PowerShell. Этот скрипт загружает графический файл, где содержится вредоносный код, скрытый с помощью Invoke-PSImage.

Компания Microsoft намерена ввести криптозащиту системы голосовых обменов Skype по схеме end-to-end (см. "Microsoft adds end-to-end encryption to Skype for secure conversations", Conner Forrest, January 11, 2018). Существующая система Skype использует криптосистему AES с 256-битовым ключом. Предлагаемое усовершенствование позволит криптозащищать сообщения, хранимые в долговременной памяти.

Эксперты из IBM и TechRepublic считают, что 2018 год станет годом борьбы атакующих и защитных сетевых средств, базирующихся на искусственном интеллекте (см. "Why cybersecurity in 2018 will be an AI vs. AI slugfest", Leah Brown, January 5, 2018). Атакеры и их жертвы имеют значительные бюджеты и квалифицированные команды, годовой масштаб в этой сфере составляет 445 млрд. долларов.

Компания Anywhere Technology ставит задачи объединить разнородные системы IoT (см. "Why France may lead in the Internet of Things", Alex Cruickshank on January 09 2018). Этому способствует то, что датчики стоят 20 центов и потребляют мало энергии. Одним из направлений бизнеса во Франции для данной сферы является медицина, где задействованы сотни компаний. Сложилоась ситуация, при.которой Франция может стать лидером в области Интернета вещей. В то же время 44% всех новых бизнесов в области IoT во Франции являются международными.

Рассматриваются возможные кибер атаки против ядерных объектов и непосредственно против атомного оружия (см. "Nuclear weapons’ cyber attack risk relatively high, says report", Warwick Ashford, 11 Jan 2018 ). Угрозы могут исходить от государственных и негосударственных структур. В докладе подчеркивается особая опсность таких угроз в условиях эскалации международной напряженности. Этому способствует повсемесная компьютеризация систем защиты, их распределенное управление.

Рост сетевых угроз в поседнее время часто связан с атаками типа Ransomware (см. "Win the War Against Ransomware", Commvault, 2017). Атаки этого вида известны уже более 20 лет. Существуют так называемые блокировщики доступа к определенным файлам и шифровальщики таких файлов. В 2015-16 годах появились новые модификации программ-вымогателей (TeslaCrypt - 49% от общего числа). Рост этой угрозы сопряжен с крайней финансовой привлекательностью этого вида хакерства (за первые три месяца 2016г хакеры получили 209млн. долларов). На практике только 40% жертв платят выкуп. Для вторжения чаще всего используется электронная почта. В качестве меры противодействия наилучшей считается резервное копирование критически важных файлов.

Исследователи компании McAfee зарегистрировали использование социальных сетей против диссидентов из Северной Кореи. Через посредство социальных сетей предпринимались попытки установить на компьютерах жертв вредоносного программного обеспечения (чаще всего spyware Android/HiddenApp.BP (см. "Spyware targets North Korean dissidents via social links, says McAfee", Warwick Ashford, 11 Jan 2018).

Киберуязвимости мобильных приложений могут стать источником компрометации промышленной инфраструктуры. (см. "Mobile app flaws are a risk to industrial IT systems, says report", Warwick Ashford, 11 Jan 2018). Исследователи выявили 147 уязвимостей в 34 случайно выбранных мобильных приложениях.

Обзор рисков с экономического форума в Давосе 2018

Традиционно в начале года появился обзорный доклад с экономического форума в Давосе о глобальных рисках в различных сферах. Смотри рис. 1 (издание 13). Риски, сопряженные с кибератаками, сопоставимы с угрозами голода. Уровень кибер рисков заметно вырос по сравнению с предыдущими годами. Это было типично для 2017 года. За 2016 год было создано 357 миллионов новых вредоносных кодов. Средняя цена для программ кражи параметров доступа составила не более 500 долларов.

Рис. 1. Сравнение различных рисков в мире в 2018 году

Росту сетевых угроз способствует увеличение числа объектов интернета вещей с 8,4 млрд. в 2017г до 20,4 млрд к 2020 году. В 2016г компании выявили кражи 4 млрд. информационных записей, что больше, чем за два предыдущих года. Ожидается, что в среднем риски в 2018 году возрастут на 59%.

Рис. 2. Тенденции рисков и карта взаимозависимости в 2018 году

Мощность DDoS атак достигла 100Гбит/c, причем частота самих атак выросла за 2016г на 140%. В 2017 году мишени подвергались таким атакам 32 раза за три месяца. В среднем потери из-за сетевых атак для 254 компаний из семи стран достигли 11,7 млн. фунтов стерлингов. Ожидается, что в ближайшие пять лет потери от киберпреступности превысят 8 триллионов долларов. за второе полугодие прошлого года заметно выросла доля атак типа Ransomware. Только жертвами кода WannaCry стали 300000 компьютеров в 150 странах (заражение в основном через e-mail). Была предпринята атака системы Swift, что привело к потере 81 млн. долларов центральным банком Бангладеш. Атакуются до 1000 раз в месяц разичные авиационные системы и ядерные объекты (США).

Рис. 3. Соотношение геополитических рисков в 2018 году

На рис. 4 показаны уровни ущерба в млрд. долларов от различных видов природных катастроф. Следует иметь в виду, что 90% населения земли живет в условиях загрязнения воздуха.

Рис. 5. Распределение уровней ущерба от разных видов природных катастроф в 2018 году



28-летний компьютерный эксперт из Огайо (Phillip R. Durachinsky) обинен в мониторинге тысяч компьютеров с помощью разработанной им программы Fruitfly (см. "Ohio computer programmer faces 16 criminal charges over monitoring thousands of computers", Zach Emmanuel, 15 Jan 2018). Среди мониторируемых компьютеров оказались машины с ОС МАС и Windows, работающие в школах, коммерческих и государственных учреждениях.

24 января 2018 года

Компания Apple намерена вложить в экономику США 350 млрд. долларов, включая 5 млрд в фонд Advanced Manufacturing и создать 20000 рабочих мест в ближайшие пять лет (см. "Apple to contribute $350B to US economy, create 20K jobs over next five years", Conner Forrest, January 17, 2018).

Выявленный недавно вредоносный код (Троян, называемый Evrial) способен украсть параметры доступа, различные документы и образы с экрана (см. "Evrial Trojan can steal what's saved on your Windows Clipboard, including Bitcoins", Brandon Vigliarolo, January 24, 2018). Эта программа может использоваться также и для кражи bitcoin'ов и других видов криптовалюты. Код мониторирует Windows Clipboard.

26 января 2018 года

Руководители ведущих компаний (Intel, Arm, Microsoft, Amazon и Google) почти полгода не раскрывали информацию об уязвимости Spectre и Meltdown в базовых процессорах вплоть до 3-го января текущего года (см. "Intel, Arm, Microsoft, Amazon and Google face grilling from US lawmakers over Spectre and Meltdown secrecy", Nick Heath, January 25, 2018). Представители компаний объясняют это временем, которое потребовалось для анализа уровня угрозы и выработки предложений для ее парирования. Данная уязвимость не использована хакерами широко и это может создать иллюзию безвредности, но это к сожалению не так. Эксперты прогнозируют сотни миллилнов жертв (см. также "How bad are Meltdown and Spectre?", Roger A. Grimes, Jan 23, 2018). Уязвимость существует для всех устройств, которые содержат в себе процессоры, произведенные компанией Intel, включая мобильные телефоны. Полная блокировка уязвимости невозможна, но даже частичная приводит к падению производительности компьютера на 30%. Лучший способ - заменить процессор на более современный, лишенный данной уязвимости, но это не всегда возможно...

Экономика США может потерять до 15млрд. долларов, если какой-то облачный провайдер в результате кибер атаки выйдет из строя на несколько дней (см. "US economy could lose $15B if one major cloud provider went down for a few days", Conner Forrest, January 24, 2018). Такой прогноз выдала на прошлой неделе компания Lloyd.

Уход от зависимости от коммерческих программных продуктов представляется всегда крайне привлекательным (см. "Why Barcelona's anti-Microsoft move to open source could be a disaster", Matt Asay, January 19, 2018). Руководство города Барселоны решило отказаться от использования ОС Windows и приложений Microsoft на своих 7800 компьютерах и перейти на Linux, LibreOffice. Ранее подобную попытку предпринял Мюнхен. Потратив десятки миллионов евро и 15 лет они решили вернуться к Windows к 2020 году. Опыт показывает, что успех приходит, только если программное обеспечение лучше, удобнее и эффективнее, а не по причине его открытых кодов и дешевизны.

Компания Fujitsu намерена заменить пароли и ключевые карты для контроля доступа к системе на сканирование ладони для 80000 своих сотрудников в Японии в текущем году (см. "Fujitsu will replace passwords and keycards with palm scanning for 80K employees in Japan", Alison DeNisco Rayome, January 19, 2018).

На экономическом форуме в Давосе (23-26 января 2018) обсуждено влияние фальшивых новостей, кибер атак и искусственного интеллекта на политиче6скую стабильность и глобальную безопасность (см. "Davos: Disintegration of the internet could create economic turmoil", Bill Goodwin, 17 Jan 2018 ). Широкомасштабные аварии в Интернет могут дестабилизировать мировую экономику. В 2017 году число уязвимостей для каждой из организаций достигло 130, против 68 в 2012. Отмечается увеличение рисков кибер войн.

27 января 2018 года

Исследователи из Lookout и Electronic Frontier Foundation подготовили доклад об активности хакерской группе Dark Caracal, которую связывают с ливанским правительством. Эта группа украла сотни миллионов гигабайт информации из 21 страны. (см. "Dark Caracal hacking group has stolen hundreds of gigabytes of data from 21 countries", Brandon Vigliarolo, January 23, 2018). Атаковались рабочие станции и устройства на основе Android, начиная с 2012 года. Хакеры не только крали данные, но и заражали устройства вредоносными кодами (Pallas). Хакеры перехватывали SMS-сообщения, данные об аккоунте, параметры WiFi-активности, содержимое телефонного обмена, списки контактов, загруженные приложения, различную фирменную документацию и многое другое. Для защиты от данной угрозы следует оперативно обновлять ПО на вашем компьютере, иметь актуальны антивирус, установленный на все ваши устройства. Загрузка приложений должна производиться только с надежных источников. Нежелательно использование BYOD в вашей корпоративной сети, а персональные устройства должны постоянно мониторироваться.

Вредоносный код GhostTeam предназначен для Android и служит для перехвата паролей Facebook (см. "Facebook-hacking Android malware has been installed more than 100,000 times", Brandon Vigliarolo, January 18, 2018). Этот вредоносный код был загружен более чем 100000 раз.

Исследователи из Enigma Software показали, что 10 американских штатов заражены вредоносными кодами в 2017 году (см. "These 10 US states were most likely to be infected with malware in 2017", Olivia Krauth, January 23, 2018). В 2017г наиболее зараженными оказались штаты Washington, New Hampshire и Virginia. Средние темпы роста заражения составляют более 170%.

Опубликован прогноз кибербезопасности на 2018 год (см. "Cybersecurity Lessons for 2018", Venkatesh Sundar, January 3, 2018). На рис 6 представлены доли информационной уязвимости для различных видов человеческой деятельности: бизнеса, финансовой активности, образования, государственного управления и обороны, медицины и здравоохранения.

Рис. 6. Доли различных видов информационных уязвимостей в 2018г

На рис. 7 представлено распределение по типам exploit. Наиболее часто используется Command injection (56%). 18% приходится на долю DDoS-атак. 90% попыток атак производится посредством автоматизированных ботов. Для ликвидации уязвимости в среднем требуется 60 дней. Для сравнения с ситуацией в прошлом году смотри рис. 45 раздела 2017.htm, тогда лидировала уязвимость SQL-injection.

Рис. 7. Доли 5 наиболее часто используемых эксплойтов в 2018

29 января 2018 года

Компания, занимающаяся тестированием программ, Tricentis установила, что отказы программного обеспечения вызвали потери 1,7 триллионов долларов (см. "Report: Software failure caused $1.7 trillion in financial losses in 2017", Scott Matteson, January 26, 2018). Отказы программ в сфере торговли и обслуживания клиентов вызвали наибольший ущер, в сфере медицины по сравнению с прошлым годом ситуация улучшилась на 30%. Для мобильных и облачных сервисов зарегистрировано 183 случаев отказов. Для встроенных программ свойственна большая надежность (только 113 отказов). Всего детектировано 331 отказов, связанных с программными ошибками и 136 случаев сопряжено с нарушениями безопасности.

На форуме в Давосе ( WEF) эксперты пришли к выводу, что кибер риски ростут по мере того, как страны обращаются к протекционизму (см. "Davos: Cyber risks grow as countries turn towards protectionism", Bill Goodwin, 30 Jan 2018). Ожидается, что к 2020 году издержки, сопряженные с кибер рисками достигнут 10 миллиардов долларов, что пока немного по сравнению расходами на страховку.

Линус Торвальдс охарактеризовал коррекции уязвимостей Meltdown и Spectre в процессорах Intel, как неаккуратные ("Linus Torvalds blasts Intel’s Meltdown fixes as ‘garbage’", Andy Patrizio, Network World, Jan 24, 2018). Торвальдс утверждает, что в результате данных поправок система может иногда самопроизвольно перезагружаться.

Компания Indusface опубликовала обзор по уязвимостям нулевого дня для 2018 года ("Zero-Day Vulnerability Report", Jan. 2018, Indusface). Смотри рис. 8.

Рис. 8. Доли 5 наиболее распространенных уязвимостей в 2018г

NASA с привлечение средств искусственного интеллекта Google обнаружила новую планету в 2500 световых годах от Земли (см. "NASA discovers new planet 2,500 light years away, thanks to Google AI", Olivia Krauth, December 15, 2017). Результат получен в результате анализа данных полученных с помощью космического телескопа Кеплер. После 2009 года таким способом было выявлено более 2500 экзапланет.

02 февраля 2018 года

Раньше атаки против банкоматов случались в основном за пределами США, но это уже в прошлом (см. "Jackpotting cyberattack hits US, forces ATMs to spit out money for hackers", Brandon Vigliarolo, January 29, 2018). Хакеры теперь могут опустошить банкомат за считанные минуты, используя USB-порт для ввода вредоносной программы Ploutus.D. Уязвимыми оказались отдельностоящиие банкоматы моделей Optiva 500 и 700, особенно для вариантов, когда применяется ОС windows XP.

Компания Samsung разработала SSD SZ985 Z-SSD емкостью 800 Гбайт для искусственного интеллекта, суперкомпьютеров и IoT (см. "Samsung unveils massive 800GB SSD for AI, supercomputing, IoT", Conner Forrest, January 30, 2018).

Компания Intel планирует разработать чипы, которые смогут обезопасить уязвимости Meltdown, Spectre процессоров (см. "Intel CEO: New chips will have built-in protections against Meltdown, Spectre", Alison DeNisco Rayome, January 26, 2018). Что любопытно, прибыли компании Intel в 4-ом квартала выросли, несмотря на выявленные уязвимости чипов процессоров.

07 февраля 2018 года

Аналитик Nathan Ruser из United Conflict выявил возможность определения положения секретных военных баз с помощью приложения Strava (см. "Hidden US military bases revealed by fitness app, shows need for IoT policy", Conner Forrest, January 29, 2018). Эта техника позволяет локализовать в том числе базы передового базирования в конфликтных зонах, например, турецкие патрули, Afghanistan FOB (Forward Operating Bases), маршруты перемещения военнослужащих, включая россиян в Khmeimim. Широкое внедрение Интернета вещей заметно упрощает задачи локализации секретных объектов. Предлагается выработать жесткую политику безопасности в отношении объектов IoT.

09 февраля 2018 года

Крупнейшая DDoS-атака против банков Нидерланд была предпринята местным 18-летним молодым человеком Jelle S из города Oosterhout (см. "Teenager suspected of crippling Dutch banks with DDoS attacks", Tijs Hofmans, 08 Feb 2018). Мощность атаки достигала 100Гбит/c. Голландская служба безопасности AIVD вначале оповестила об атаке службы США, связывая атаку с Россией, и лишь позднее признала свою ошибку.

Правительство Норвегии намерено создать систему безопасности национального масштаба для противодействия киберугрозам (см. "Norway’s government backs cyber defence mobilisation", Gerard O'Dwyer, 08 Feb 2018). Планы будут согласованы с программами NATO в этой области. Первые испытания системы намечены на октябрь-ноябрь 2018 года.

Компания Samsung начала производство обновленной версии SSD PM1643, имеющей в два раза большую емкость (30.72 ТБ) по сравнению с предыдущей моделью (см. "Samsung unveils massive 30TB SSD for the enterprise", James Sanders, February 21, 2018). Скорость чтения устройства составляет 2100 МБ/с, а записи - 1700 МБ/c. Время жизни драйва составляет пять лет при круглосуточном чтении-записи (56 петабайт). Драйв имеет SATA интерфейс. Ориентироваочная цена - 10000$.

Глава программы по наркотикам и глобальной преступности ООН, Neil Walsh объяснил как международное законодательство может понизить глобальную преступность (см. "How UN law enforcement tracks global cybercriminals", Dan Patterson, February 5, 2018). Проблема киберпреступности усугубляется анонимностью финансовых транзакций с привлечением платежей в криптовалюте. Считается, что международное сотрудничество поможет сократить время детектирования и расследования преступлений.

24 февраля 2018 года

Система IBM Watson Unity SDK вводит искусственный интеллект в приложения виртуальной (VR) и дополненной реальности (AR) (см. "IBM Watson Unity SDK brings AI to enterprise AR and VR apps", Alison DeNisco Rayome, February 20, 2018). Это позволит разработчикам интегрировать облачные сервисы Watson с приложениями, включающими в себя средства искусственного интеллекта. Это касается прежде всего VR и AR.

Группа экспертов Белого Дома утверждает, что киберпреступность в 2016 году нанесла экономический ущерб США в размере 109 млрд. долларов (см. "White House: Cybercrime caused up to $109B hit to US economy in 2016", Conner Forrest, February 16, 2018).

Основатель Microsoft Бил Гейтс заявил, что анонимность криптовалют делает возможным анонимную покупку фентанила и других наркотиков (см. "Bill Gates: Cryptocurrencies have directly 'caused deaths' and are 'super risky'", Conner Forrest, February 28, 2018). Этим он хотел обратить внимание общественности на существующие риски в связи с широким внедрением криптовалют.

Председатель федеральной коммуникационной комиссии (FCC; Ajit Pai) сказал, что поддерживает идею создания широкополосного доступа к Интернет через спутниковые каналы SpaceX (см. "FCC's Pai pushes for approval for SpaceX satellite internet", Olivia Krauth, February 15, 2018). Илон Маск, основатель SpaceX, намерен создать многоспутниковую телекоммуникационную систему. Идею поддерживает и президент США Дональд Трамп, так как такая система поможет получить доступ к Интернет жителям удаленных районов США.

Компания Cisco занимается проблемами использования IoT для решения транспортных задач (см. "7 transportation IoT predictions from Cisco", Fredric Paul, Network World, Feb 26, 2018). Считается, что данные, получаемые посредством IoT, станут товаром. Например, если датчики, установленные вдоль дороги, зарегистрировали туман, эта информация может быть предложена организациям, вовлеченным в прогнозирование погоды, а также регулирующим дорожный трафик. Эксперт Cisco прогнозирует рост сервисов Mobility-as-a-Service (MaaS) и Transportation-as-a-Service (TaaS). Важную роль будет играть искусственный интеллект и машинное обучение, которые позволят оптимизировать транспортные решения. IoT поможет оперативно вызвать ремонтную бригаду в случае отказа транспортного средства. Отмечается необходимость разработки стандартов для коммуникаций типа V2V и V2I.

10 марта 2018 года

Зарегистрирован новый мировой рекорд мощности DDoS-атаки против компании, размещенной в СЩА (см. "World record DDoS attack hits 1.7 Tbps, thanks to Memcached flaw", Brandon Vigliarolo, March 6, 2018). В атаке использовалась уязвимость Memcached, мощность атаки достигла уровня 1,7 Тбит/c. На текущий момент разработана коррекция программы, предотвращающая возможность такой атаки. Memcached представляет собой систему кэширования с открытыми кодами, которая не требовала аутентификации. При атаке используется техника фальсификации адреса источника запроса. В результате 15 байт запроса могут вызвать отправку 750кбайт по адресу жертвы атаки. Ожидается, что этот рекорд вскоре будет превзойден.

15 марта 2018 года

Компания Microsoft в конце 2017 года разработала программные средства для работы с квантовыми компьютерfми в рамках macOS и Linux (см. "Microsoft's quantum computing developer kit coming to Linux and Mac", Conner Forrest, February 27, 2018). Программный пакет имеет открытые коды и может работать с Python.

По данным Microsoft каждый месяц, начиная с сентября прошлого года, 644000 персональных компьютеров сталкиваются с вредоносными кодами, ориентированными на майнинг криптовалют ("Microsoft 644K PCs encounter cryptocurrency mining malware every month - TechRepublic.htm", Conner Forrest, March 13, 2018).

Мало-помалу кибероружие выходит из тени, хотя по-прежнему его применение остается уделом спецслужб ("The future of cyberwar: ?Weaponised ransomware, IoT attacks and a new arms race", Steve Ranger, November 15, 2017). Разворачивается гонка кибервооружения, формируется рынок эксплойтов нулевого дня. Кибероружие встало в один ряд с обычными видами вооружения. Одним из новых видов такого оружия становится приспособленная для новых целей ransomware. Еще одним инструментом для вторжения рассматриваются различные виды устройств IoT.

США обвиняют правительство РФ в серии атак против компаний энергетического сектора за последние два года (см. "US blames Russia for cyber attacks on energy firms, Warwick Ashford, 16 Mar 2018). Эти обвинения совпали с вводом санкции против 9 граждан РФ и пяти российских групп, включая разведывательные службы. Зарегистрированы попытки проникновения в инфраструктуру управления водоснабжением, авиационные и ядерные компании.

Так как традиционные компьютеры вышли на уровень насыщения по своим рабочим характеристикам, в гонку по созданию квантового компьютера включается все больше компаний (см. "Which companies are leading the Quantum race?", Dan Swinhoe, on March 05 2018). Интенсивность работ можно характеризовать числом получаемых патентов. Среди этих фирм D-Wave (370 патентов), IBM ( Quantum Experience, 200 патентов), Microsoft (AI, AR, Cloud, Quantum, 250 патентов), Intel (49-qubit, 100 патентов), Northrop Grumman (200 патентов), Google (70 патентов). Разумеется, этот список не является полным, смотри распределение патентов в области квантового компьютинга по странам мира рис. 9.

Рис. 9. Распределение патентов в области квантового компьютинга по странам мира

20 марта 2018 года

Эксперты выявили 29 типов USB-атак и рекомендуют не вставлять в компьютер флэшку неизвестного происхождения (см. "Researchers find 29 types of USB attacks, recommend never plugging into a USB you don't own", Jason Hiner, March 8, 2018). Это же относится и к смартфонам. Не рекомендуется использовать случайно найденное устройство зарядки с USB-разъемом.

ReportsnReports уведомляет, что требования к AR и VR (дополненной и виртуальной реальности) в здравоохранении, торговле и игровом бизнесе будут способствовать росту этого рынка в текущем году (см. "These companies will propel the AR and VR markets to $95B by 2023", Alison DeNisco Rayome, March 5, 2018). Прогнозируется, что к 2023 году рынок AR достигнет 60,55 млрд долларов, а рынок VR - 34,08 млрд.

В среднем четыре из пяти служащих считают, что искусственный интеллект улучшит условия их труда (см. "Report: 82% of employees say AI will improve their jobs", Olivia Krauth, February 20, 2018). В опросе участвовали служащие из Австралии, Канады, Франции, Германии, Мексики, Новой Зеландии, США и Великобритании.

Группа экспертов из университета Бен Гуриона (Израиль) выяснила, что большинство покупных устройств IoT могут быть взломаны за 30 минут и подключены к botnet (см. "New research: Most IoT devices can be hacked into botnets", Jason Hiner, March 7, 2018). Всего было исследовано 16 различных устройств (минивидеомониторы, дверные звонки, камеры и температурные датчики). У 14 из них были быстро подобраны пароли.

22 марта 2018 года

Компания Kitty Hawk анонсировала первое автономное такси и представила первый коммерческий самолет Cora plane (см. "Autonomous flying taxi firm, backed by Google co-founder, unveils first plane", Conner Forrest, March 13, 2018). Разработка выполнена в 2016 году. Самолет имеет электрическую тягу и может развивать скорость 93 мили в час.

Компьютер IBM’s Watson адаптируется для работы с автономными устройствами и IoT (см. "IBM’s Watson, known for AI, takes on IoT", Fredric Paul, Network World, Mar 20, 2018 ). Для этих целей адаптируется Watson Assistant.



24 марта 2018 года

ISTR- Internet Security Threat Report

В марте 2018г опубликован доклад компании Symantec по проблемам безопасности "ISTR. Internet Security Threat Report". В докладе отмечается неожиданная вспышка в 2017 году атак WannaCry и Petya/NotPetya. Киберпреступники в последнее время сосредоточились на атаках типа ransomware, хотя расценки выкупов заметно упали. Число модификаций таких программ выросло в прошлом году на 46%. Компания Symantec зарегистрировала увеличения атак против IoT на 600%. На рис. 10 представлено географическое распределение источников сетевых атак. Лидирует Китай (21%), далее следует США (11%), Бразилия (7%), на четвертом месте Россия (6%).

Число атак объектов IoT увеличилось на 600%.

Рис. 10. Географическое распределение сетевых атак

На рис. 11 показано распределение числа ransomware в день в период с 2015 по 2017 год. В это число включены случаи детектирования WannaCry (Ransom.Wannacry) и Petya/NotPetya (Ransom.Petya). Справа показана вариация числа семейств ransomware (Cerber, Locky и TorrentLocker). Максимальное число таких программ, детектированное за день достигло 1271 (2016г). Пик разработок новых семейств программ ransomware приходится на 2016 год (98).

Рис. 11. Число ransomware, детектируемых в день в 2015-17 и число новых семейств ransomware в 2015-17гг

На рис. 12 показана вариация числа вредоносных кодов в сообщениях e-mail в 2016-17 годах. На январь 2017г приходился спад, за которым последовал подъем, который, впрочем, не позволил полностью восстановить прежний уровень. За год зарегистрирован рост числа новых вредоносных кодов на 92%. Уровень SPAM'а оставался стабильным с небольшим ростом в 2017 году. Высокими темпами растет число вредоносных кодов для мобильных устройств (54% за 2017 год). Фиксируется до 24000 вредоносных программ для мобильных устройств каждый день.

Рис. 12. Вариации числа вредоносных кодов в сообщениях e-mail в 2016-17 годах

На рис. 13 показаны доли различных типов финансовых троянских коней в 2017 году. Бесспорным лидером здесь является Ramnit, за ним следует Zbot, доля которого(~25%) в два раза ниже.

Рис. 13. 10 наиболее "популярных" финансовых троянских коней в 2017 году

На рис. 14 показан 34000-процентный рост активности в сфере майнинга криптовалют. Средняя цена Monero достигла в декабре 2017г 321$.

Рис. 14. Рост активности в области генерации криптовалют в 2017 году

На рис. 15 отображена активность групп атакеров, мониторируемых компанией Symantec в 2015-17 годах. Число таких групп, известных Symantec, равно 140. В среднем в год появляется 29 новых групп.

Рис. 15. Активность групп атакеров, мониторируемых компанией Symantec в 2015-17 годах

На рис. 16 представлено распределение для 10 стран, чаще всего становящихся жертвами сетевых атак в 2015-17 годах. Чаще мишенью становится США, за ней следует Индия и Япония.

Рис. 16. 10 основных стран-мишеней атакеров в 2015-17 годах

На рис. 17 показана вариация числа организаций, подвергшихся атакам в 2015-17 годах. Число организаций, подвергшихся атакам за год, относительно стабильно и состаdляет около 500.

Рис. 17. Число организаций, подвергшихся атакам в 2015-17 годах

На рис. 18 показана вариация числа разрушительных сетевых атак в 2015-17 годах.

Рис. 18. Вариации числа разрушительных атак в 2015-17 годах

На рис. 19 показано распределение долей для 10 наиболее часто используемых вредоносных программ в 2017 году (варианты Kotver Trojan).

Рис. 19. 10 наиболее часто использумых вредоносных программ в 2017 году.

На рис. 20 показано число регистрируемых ransomeware в месяц для разных стран в 2017 году. Здесь также лидируют США и Китай.

Рис. 20. Число регистрируемых ransomeware в месяц для разных стран в 2017 году.

На рис. 21 показана вариация числа выявляемых атак нулевого дня в 2015-17 годах. Число таких атак остается практически неизменным. Рыночная стоимость атак нулевого дня быстро увеличивается. Зарегистрирован рост полного числа уязвимостей за год на 13%.

Рис. 21. Число атак нулевого дня в 2015-17 годах.

На рис. 22 показаны доли 10 стран, где детектировались вредоносные программы мобильных средств в 2017 году. В лидерах оказалась США (57%), на втором месте с 11% - Индия, на третьем месте - Германия (9%), на долю России приходится 3% (6-8 место).

Рис. 22. Доли стран, где детектировались вредоносные коды мобильных средств в 2017 году.

На 2018г прогнозируется дальнейший рост активности в сфере майнинга криптовалют. За последний квартал рост составил 8500%. Стоимость биткоина за 2017г выросла с 1000 до 14000$.



28 марта 2018 года

Помощник компьютера IBM Watson адаптируется для работы с IoT (см. "IBM’s Watson, known for AI, takes on IoT", Fredric Paul, Network World, Mar 20, 2018). Это программное средство будет использоваться для управления голосом устройствами интернета вещей.

Расходы на безопасность IoT в 2018 году превысили 1,5 млрд. долларов (см. "IoT security spending to hit $1.5B in 2018 as targeted cyberattacks grow rampant, Jonathan Greig, March 21, 2018). Это связано с широким использованием интернета вещей и быстрым ростом кибератак. К 2021 году ожидаются расходы на безопасность IoT на уровне 3 млрд.

Правительство Великобритании профинансировало проект, согласно которому должно быть определено 100000 геномов граждан. (см. "Government aims to complete genome sequencing project by end of 2018", Lis Evenstad, 05 Mar 2018). На самом деле этот проект будет завершен лишь к концу 2018 года. Одной из задач этого проекта является выявление генетических причин рака и некоторых других редких заболеваний.

Уязвимость CLDAP (Connectionless Lightweight Directory Access Protocol) в серверах позволяет получить усиление DDoS-атаки, использующей отражения, примерно в 70 раз (см. "How can a DDoS reflection attack abuse CLDAP?", Nick Lewis). Одним из средств защиты является блокировка доступа к CLDAP-сервису из Интернет.

Выявлен вредоносный код, который позволяет считывать данные с магнитной полосы платежной карты (см. "More POS malware detected in the wild", Warwick Ashford, 08 Feb 2018). Эта уязвимость представляет большую угрозу для США, чем Европы.

Исследователями из Принстона и NVIDIA выявлены новые варианты уязвимостей MeltdownPrime и SpectrePrime, которые создают новые угрозы для персональных компьютеров (см. "New Spectre, Meltdown variants leave victims open to side-channel attacks", Conner Forrest, February 15, 2018). Эти уязвимости трудней блокировать.

Исследователи компании Microsoft выяснили, что программы, разработанные хакерской группой Platinum, позволяют обойти встроенный Firewall Windows (см. "How can Intel AMT be used to bypass the Windows firewall?", Michael Cobb). Эти программы используют средства Intel AMT (Active Management Technology).

Уязвимость WannaCry реализутся путем использования ТСР порта=445 (см. "How to detect and defend against a TCP port 445 exploit", Kevin Beaver). Этот порт предназначен для сервиса каталогов Microsoft и используется хакерами для атак типа ransomware. Диагностировать ситуацию на компьютере можно, выдав команду netstat -an | more. И, если выясняется, что порт 445 открыт, возможно у вас проблема.

Компания Samsung начала производство новейшее версии SSD PM1643 SSD емкостью 30 ТБ (см. "Samsung unveils massive 30TB SSD for the enterprise", James Sanders, February 21, 2018). Устройство построено на основе трехуровневых чипов TLC емкостью 512ГБ. Скорость чтения данных составляет 2100 Мбит/c, а записи - 1700 Мбит/c. Устройство емкостью 15ТБ (PM1633а) стоит 10000$. Выпускается линейка устройств с емкостями 250ГБ, 500ГБ, 1ТБ, 2 ТБ и 4ТБ.

Компания Samsung разработала SSD SZ985 Z-SSD емкостью 800ГБ для приложений искусственного интеллекта и IoT (см. "Samsung unveils massive 800GB SSD for AI, supercomputing, IoT", Conner Forrest, January 30, 2018).Устройства имеют 3-битовую структуру и гарантируют 30 записей на драйв в день. Приборы способны реализовать до 750000 операций ввода-вывода в секунду.

29 марта 2018 года

США бурно развиваются сети 5G, ожидается, что к 2015 году будет 190М соединений 5G (см. "190M 5G connections by 2025, as US to emerge as 'pioneer market'", Conner Forres, March 26, 2018). Основными потребителями будут широкополосная мобильная связь и Интернет вещей. К 2023 году число соединений 5G достигнет 100млн. Эта технология будет активно применяться в сфере виртуальной и дополненной реальности, роботизированной хирургии, беспилотных автомобилях и ИИ.

Компания Microsoft подготовила пэтч для уязвимости Meltdown, который сам имел больше уязвимостей, чем исходный код (см. "Total Meltdown: How Microsoft's Meltdown patch created an even bigger flaw for hackers", James Sanders, March 28, 2018). Этот пэтч предназначался для ОС Windows 7. Выявленная уязвимость "Total Meltdown" позволяет хакеру читать всю память компьютера на скорости гбит/c.

В Балтиморе (США) хакеры вывели из строя на 17 часов службу чрезвычайной помощи "911" (см. "Baltimore emergency 911 dispatch hacked, taken offline for 17 hours", Jonathan Greig, March 28, 2018). Кибератака замедлила работу службы и вынудила перейти на ручное обслуживание запросов. Сходная атака произошла в Атланте. Атака началась утром в воскресенье, систему восстановили в 2 часа в понедельник. В Атланте хакеры требовали выкуп в размере 51000$ в биткоинах.

Руководитель разведки США заявил, что продукты ZTE компании Huawei создают риски для национальной безопасности (см. "US intelligence chiefs say Huawei, ZTE products pose national security risk", James Sanders, February 15, 2018). В качестве обоснования выдвигалось то, что компания Huawei сотрудничает с правительством Китая.

30 марта 2018 года

Глава FCC США Ajit Pai выдвинул предложение запретить использование специальных федеральных фондов на приобретение оборудования или услуг, которые могут угрожать безопасности государства (см. "US FCC aims to block Chinese networking gear over national security concerns", James Sanders, March 29, 2018). Это требование может коснуться оборудования китайских компаний Huawei и ZTE, которые сотрудничают с правительством Китая.

В 2017 году кто-то выложил в Интернет 1,4 млрд паролей пользователей, большая часть из них относилась к социальным сетям и, вероятно, устарела (см. "1.4B stolen passwords are free for the taking: What we know now", J.M. Porup, Mar 28, 2018). Но людская привычка использования одних и тех же паролей для самых разных компьютеров и сервисов, делает ситуация потенциально опасной. В опубликованном списке оказались в том числе пользователи почтовых аккаунтов @nsa.gov (АНБ США).

Компания Boeing признала, что в среду на текущей стала жертвой сетевой атаки WannaCry (ransomware)неделе (см. "Boeing confirms malware attack, downplays production impact", Asha McLean, March 29, 2018). По утверждениям представителей фирмы атака имела ограниченное воздействия лишь на некоторые подсистемы.

По данным Gartner расходы на обеспечение безопасности в прошлом году увеличились на 28% ("IoT security spending to hit $1.5B in 2018 as targeted cyberattacks grow rampant", Ожидается, что к 2021 году сумма этих расходов превысит 3 млрд долларов. 20% организаций зарегистрировали по крайней мере одну атаку IoT за последние три года.

Исследователи Microsoft, соревнуясь с Alphabet, IBM и др., продвинулись в разработке коммерческого квантового компьютера (см. "Microsoft inches closer to commercially-viable quantum computing", Jonathan Greig, March 29, 2018). Утверждается, что надежно работающий квантовый компьютер с 50-100 кубитами по вычислительной мощности превзойдет любой существующий традиционный компьютер. Компания Alphabet на ежегодном заседании американского физического общества в Лос-Анжелесе, что их квантовый компьютер "Bristlecone" имеет 72 кубита против 50 кубит у IBM. Microsoft рассчитывает использовать в своих разработках майорановские фермионы, что, как они надеются, позволит иметь более низкий уровень ошибок.

Исследователи лаборатории Касперского утверждают, что выявленные уязвимости в "умных" камерах (Hanwha Techwin) может превратить их в шпионское оборудование (см. "'Severe' security flaws can turn popular smart cameras into spying tools", Alison DeNisco Rayome, March 13, 2018). Эти уязвимости позволяют перехватывать видео и аудио данные. Исследователи выявили около 2000 уязвимых работающих видеокамер. Разработчики Hanwha Techwin уже частично устранили некоторые уязвимости.

Расходы на внедрение технологии blockchain в 2017 году достигли 2,1 млрд. долларов (см. "Spending on blockchain technology to double this year to $2.1B", Lucas Mearian, Jan 26, 2018). По данным IDC США остается лидером в этой сфере. Ожидается, что к 2021 году инвестиции в эту область составят 9,2 млрд. долларов.

Рис. 23. Динамика расходов на blockchain в 2016-21 гг.

Выявлен новый вредоносный код для Android Monero-mining, который может вывести из строя телефон (см. "Android Monero-mining malware can destroy phones, and it's nearly impossible to remove", Brandon Vigliarolo, March 29, 2018).

03 апреля 2018 года

Технология программного конфигурирования сетей становится достаточно перспективным рынком сервисов (см. "SD-Branch market expected to reach $3 billion by 2022", Lee Doyle, Network World, Mar 27, 2018). Ожидается, что этот сектор рынка достигнет 3 млрд. долларов к 2022 году.

Русские хакеры скомпрометировали системы торговли предметами роскоши в мае 2017г (см. "Hackers hit Saks Fifth Avenue and Lord & Taylor, stealing credit card data of millions", Jonathan Greig, April 2, 2018). Были взломаны системы Saks Fifth Avenue и Lord & Taylor. Сейчас хакеры предлагают украденные данные на черном рынке. Речь идет о данных о 125000 клиентов. <28 марта неизвестный преступный синдикат JokerStash, известный также под именем Fin7, объявил о продаже информации о 5 миллионах кредитных и дебитных карт./p>

06 апреля 2018 года

Компания Apple планирует заменить ЦПУ в своих Mac на процессоры ARM до 2020г (см. "Apple planning to replace Intel CPUs in Macs with custom ARM processors by 2020", James Sanders, April 3, 2018).

Согласно данным IBM X-Force ошибки операторов приводят к увеличению на 424% ошибок конфигурирования облачных серверов (см. "Human error led to 424% increase in misconfigured cloud servers, prompting hacks", Conner Forrest, April 4, 2018). Эти ошибки провоцируют вторжения хакеров, что способствовало утечке 2,9 млрд записей.



Китайские котнтрабандисты использовали дроны для переправки через границу 15000 IP-фонов на 80 млн. долларов (см. "Chinese smugglers use drones to transport $80M worth of iPhones", Conner Forrest, March 30, 2018). В этом преступлении оказались замешаны 26 подозреваемых, которые были арестованы. Айфоны доставлялись из Гонконга в Шензень (Shenzhen).

Полиция арестовала 20 киберпреступников, замешенных в хищениях 1 млн. евро в Италии и Румынии (см. "Europol operation nabs another 20 cyber criminals", Warwick Ashford, 29 Mar 2018). Аресту предшествовало расследование Европола, которое заняло около двух лет. Преступники (группа Carbanak) использовали фишинг.

Южнокорейский университет KAIST (Korea Advanced Institute of Science & Technology) в партнерстве с компанией Hanwha Systems в феврале создал лабораторию для разработки оружия со встроенным искусственным интеллектом (см. "South Korea university faces major backlash after opening AI weapons lab", Conner Forrest, April 5, 2018). Большая группа исследователей (более 50) бойкотировала KAIST из-за его намерений разрабатывать автономные системы летального оружия. Бойкот организовал Toby Walsh - профессор университета Нового южного Уэлса в Сиднее. Обсуждение глобального запрета на такие виды вооружений прошли и в ООН. Университет KAIST вскоре объявил, что не намерен принимать участие в разработках роборов-убийц.

В докладе компании Positive Technologies (2017) утверждается, что в 100% WEB-приложений содержатся критические уязвимости, 85% из которых представляют серьезный риск для пользователей (см. "Report: 100% of web apps have at least one security vulnerability", Brandon Vigliarolo, April 16, 2018).

Безопасность в когнитивную эру

На рис. 24 рассмотрены тенденции в области противодействия вызовам безопасности сегодня и в ближайшие 2-3 года ("Cybersecurity in the cognitive era, IBM executive security report).

Рис. 24. Угрозы и вызовы сегодня и в ближайшие годы.

Рис. 25. Влияние вторжений.

На рис. 26. проведено сопоставление важности и эффективности различнх сетевых возможностей с точки зрения безопасности. Кружок серого цвета выделяет область наибольшей сетевой уязвимости.

Рис. 26. Важность и эффективность различных средств



20 апреля 2018 года

Национальный центр кибербезопасности Великобритании (NCSC) рекомендовал британскому телекоммуникационному сектору избегать использовать оборудование и услуги компании ZTE (Китай) (см. "China’s ZTE a national security risk, UK telcos warned", Warwick Ashford, 17 Apr 2018). Такие рекомендации касаются всех предприятий, контролируемых китайским правительством. Это связано с новым законодательством, которое позволяет правительству принуждать компании и частных лиц выполнять любые правительственные распоряжения.

Уязвимости протокола BGP в некоторых продуктах компании Cisco (IOS XE, Ethernet VPN) позволяют реализовать DoS-атаки (см. "How can a BGP vulnerability in Cisco products be fixed?", Judith Myerson). Уязвимости сопряжены с некорректной обработкой входного трафика. В частности не верно вычисляется длина IP-адреса. Эти уязвимости могут вызвать перезагрузку ТСР-таблицы маршрутизации, которая приводит к искажению данных в этой таблице.CISCO разработала программу, которая парирует эту угрозу..

Зарегистрирована атака с территории России против Amazon DNS (см. "Russian hackers take down Amazon DNS, steal $160K in cryptocurrency", James Sanders, April 25, 2018). Это третья атака за последние 12 месяцев. Для атаки использован протокол BGP. В результате анализа атак ставится вопрос об отказе применения протокола BGP, как устаревшего и не обеспечивающего приемлемый уровень безопасности. В результате последней атаки украдено 160000$ в криптовалюте.

02 мая 2018 года

По данным лаборатории Касперского в первом квартале 2018 года зафиксирована DDoS-атака с длительностью 12 дней (297 часов) (см. "Major DDoS attack lasts 297 hours, as botnets bombard businesses", Alison DeNisco Rayome, April 27, 2018). Через ботнет (клон Mirai) были атакованы объекты в 79 странах. Число ботнет, базирующихся на ОС Linux упало c 71% в 2017 году до 66% в 2018. Напротив, число ботнет на базе Windows выросло с 29 до 34% . 59% источников этой атаки находилось в Китае, 18% - в США и 8% - в Южной Корее.

08 мая 2018 года

Сформировался рынок уязвимостей нулевого дня (см. "Zero in on your zero-day vulnerabilities", Graeme Park). Американская фирма-брокер Zerodium покупает уязвимости нулевого дня и затем перепродает их государтственным структурам, отвечающим за безопасность. В сентябре 2017 компания заплатила 1млн. долларов за уязвимость Tor Browser для ОС Linux и Windows. Уязвимости для популярных приложений могут стоить 500000$.

Весной 2018 года появился обзор Webroot Smarter Cybersecurity. 2018, охватывающий период 2015-17г.

2018 Webroot. Threat Report

На начало 2018 года в мире существует более 27 млрд, число доменов превышает 600 миллионов, используется более 43 млрд. IP-адресов и более 52 млн различных датчиков. На рис. 27 показаны доли исполняемых вредоносных кодов или PUA (Potentially Unwanted Application). В 2017 году зарегистрировано сотни миллионов исполняемых файлов, из них 2% оказались вредоносными, и менее 1% PUA. 97% malware в 2017 году оказались оригинальными.

Рис. 27. Процент новых malware в 2015-17гг

На текущий момент ОС Windows 10 почти в два раза более безопасна по сравнению с Windows 7. На рис. 28 представлены вариации зарегистрированных вредоносных кодов в Windows 10 и Windows 7 в 2017 году.

Рис. 28 Malware в Windows-10 и Windows-7 в 2017г

В 2017 году вредоносные коды WANNACRY и NOTPETYA поразили 100 стран, 200000 компьютеров и нанесли ущерб 1,2 млрд долларов.

Наибольшая доля IP-адресов, откуда производились атаки, приходится на США (12%, в 2016 было 22%), второе место занимает Китай - 12% (за истекший год наметилась тенденция роста). На рис. 29 показано географическое распределение IP-адресов, откуда исходят угрозы.

Рис. 29. Географическое распределение вредоносных IP-адресов

На рис. 30 показаны доли URL для различных источников риска.

Рис. 30 Доли рисков в 2017г

На рис. 31 показаны доли различных видов вредоносных кодов(spyware, phishing, вредоносные сайты и пр.).

Рис. 31. Распределение malware по типам

На рис. 32 показана эволюция частоты имитации наиболее популярных брендов (Google, Yahoo, Apple и PayPal) в период 2015-17гг.

Рис. 32. Тенденции имитации наиблее популярных брендов

На рис. 33 представлено распределение долей разных вредоносных кодов в 2016 и 2017 годах. Лидирует троянский конь.

Рис. 33. Доли разных вредоносных кодов за последние два года

Полиморфные виды сетевых атак продолжают лидировать (94%), ransomware стала использоваться заметно чаще в 2017 году. Почти четверть всех URL исполняемых кодов относятся к категориям повышенного риска.



10 мая 2018 года

Компания Microsoft 8-го мая подготовила обновление для Internet Explorer, парирующее две уязвимости (CVE-2018-8174) нулевого дня 'Double Kill' (см. "Microsoft patches Internet Explorer zero-day 'Double Kill'", Rob Wright, 09 May 2018). Эта уязвимость допускает исполнение удаленного кода на машине жертвы. Заражение вредоносным кодом производится при чтении соответствующих документов Microsoft Office. Одновременно обновление блокирует еще одну уязвимость, сопряженную с увеличением привилегий пользователя.

В апреле 2018 года выявлено 50 уязвимостей нулевого дня (см. "Zero-Day Vulnerability Report, Indusface, Apr.2018). На рис. 34 показаны пять наиболее активно используемые уязвимости. Лидером является Cross Site Scripting.

Рис. 34. Пять наиболее часто используемых уязвимостей

Протокол OpenFlow SDN обладает уязвимостью, которая допускает DoS-атаку (см. "OpenFlow SDN protocol flaw affects all versions, could lead to DoS attack", Brandon Vigliarolo, May 10, 2018). Контроллеры, поддерживающие данный протокол не имеет обязательной процедуры аутентификации, что и делает систему уязвимой.

В марте 2018 года на заседании IEEE 802.3cg Task Force был обсужден проект стандарта Ethernet, использующего одну скрученную пару (см. "Reversing course – single-pair Ethernet cabling is the future, Dan Payerle Barrera, Network World, May 8, 2018). Ожидается, что окончательная версия стандарта будет утверждена в июне 2019 года. Рассматривается также версия 802.3bu точка-точка, где питание будет подаваться по информационным проводам. Стандарты ISO 11801-9906 Ed. 1 и 11801-6 Ed.1/Amd.1 будут определять спецификации кабелей для 10/100/1,000 Mбит/сек для одной скрученной пары. Вероятно, в новом стандарте будет использоваться разъем, отличный от RJ45.

14 мая 2018 года

Мало-по-малу разворачивается торговая война между Китаем и США (см. "How a Washington crackdown on Huawei could backfire for everyone", Phil Muncaster, May 08 2018). В США начато расследование поставки компанией ZTE устройств, содержащих американские комплектующие компаний Qualcomm и Micron Technology в Иран. Аналогичное расследование грозит компании Huawei, так как ее последняя модель смартфона содержит комплектующие из США. Не исключено, что за этим может последовать запрет поставки комплектующих, изготовленных в Китае, в США.

Исследователи компании Microsoft обнаружили хакерскую группу под названием Platinum, которая разработала программное средство, способное обходить встроенный в Windows firewall (см. "How can Intel AMT be used to bypass the Windows firewall?", Michael Cobb, TechTarget). Данная вредоносная программа использует средство Intel Active ManagementTechnology (AMT).



15 мая 2018 года

Safe Cities. Where smart becomes save

Во многих городах мира широко используются технологии IoT для повышения качества жизни (см. "Safe Cities. Where smart becomes save", Unisys). Для исследования этого направления Unisys были проведены опросы около 4000 жителей в Чикаго, Далласе, Филадельфии, Лос-Анжелесе, Риме, Амстердаме, Сан Пауло, Мехико, Сингепуре и Сиднее. Отмечено, что "умные города" становятся безопасными. Многие из опрошенных считают, что нужно упростить и ускорить связь между гражданами и полицией (58% - в США; 63% - в ЕС; и 80% в Латинской Америке). Цифровая среда должна облегчить уведомление полиции о преступлениях (57%).

Главный выигрыш реализуется за счет более быстрого детектирования преступлений (58%), возможности передачи фото и видео, а также анонимности. Смотри рис. 35.

Рис. 35. Взаимодействие с полицией через цифровую среду

На рис. 36 представлено георгафическое распределение мнений о важности технических средств детектирования преступлений. APAC - Азиатско-Тихоокеанский регион.

Рис. 36. Мониторирование среды посредством датчиков и видеонаблюдения

На рис. 37 представлены результаты опросов относительно участвия государства в мониторировании безопасности среды проживания в разных регионах мира.

Рис. 37. Участие правитедьства в мониторировании городской среды



17 мая 2018 года

Ожидается, что к 2020 году в мире будет 20 миллиардов объектов интернета вещей подключеных к сети (см. "10 Hot IoT startups to watch", Jeff Vance, Network World, May 14, 2018). Большая часть таких устройств будут создана в рамках примерно 20 стартапов (AlertMedia, Altizon, Armis, Flutura Decision Sciences, FogHorn Systems, MagicCube и др).

За первый квартал 2018 количество кибератак увеличилось почти на треть (см. "European cyber attacks up nearly a third in first quarter 2018", Warwick Ashford, 17 May 2018). Зафиксировано 80 миллионов попыток атак против коммерческих объектов в Европе. В Германии зарегистрировано более чем в два раза больше атак, по сравнению с первым кварталом 2017 года.

Широкое использование программ с открытыми кодами увеличивает риски вторжений (см. "Report highlights security risk of open source code to business", Warwick Ashford, 17 May 2018). Это утверждение обосновывается анализом уязвимости Apache Struts. За истекший год количество используемых прогармм с открытыми кодами выросло на 75%. Утверждается также, что такие программы более уязвимы по сравнению с коммерческими. В них часто остаются неудаленными многие известные уязвимости.

22 мая 2018 года

Премьер министр Великобритании Тереза Мэй в своем выступленни 21-го мая сказала, что искусственный интеллект может революционизировать диагностику хронических болезней и будет спасать к 2033 году до 22000 жизней в год (см. "AI could transform cancer diagnosis, says prime minister", Lis Evenstad, 21 May 2018).

Российская компания Caviar предлагает iPhone X Tesla, который может заряжаться даже от слабого солнечного света (см. "Is this $4,500 solar-powered iPhone the future of business smartphones?", Jonathan Greig, May 17, 2018). Толщина устройства - 16,2 мм (против 7,7мм со стандартным аккумулятором), а стоимость в минимальном комплекте (64 ГБ) - 4500$

Рис. 38. Мобильный телефон, работающий от солнечной батареи

Правительство Великобритании готовит законы, которые могут сделать интернет-активность реального времени более безопасной (см. "UK government promises laws to police 'Wild West Internet'",Karl Flinders, 21 May 2018). 60% граждан Великобритании говорят, что им постоянно приходится в Интернет иметь дело с неприемлемым или опасным контентом.

Межуниверситетская коллаборация во главе с профессором Ульрихом Визнером разработала новый вид аккумулятора на основе материала с порами нанометрового размера (40 нм) ("Self-assembling 3D battery would charge in seconds", May 17, 2018, May 17, 2018). Аккумулятор имеет 3D-структуру, показанную на рис. 39. Такой аккумулятор заряжается за несколько секунд. В качестве базового материала используется проводящий полимер PEDOT (poly[3,4-ethylenedioxythiophene]).

Рис. 39. Новый тип электрической батареи

Компании Microsoft и Google выявили новую уязвимость Spectre v4, которая допускает атаку через боковой канал (см. "Newly disclosed Spectre variant 4 brings more side channel concerns", Rob Wrigh, 22 May 2018). Уязвимость касается процессоров Intel, AMD и ARM.

25 мая 2018 года

Правительство Финляндии увеличивает финансирование средств сетевой защиты в том числе от DDoS-атак (см. "Finland government examines centralised cyber defence", Gerard O'Dwyer, 22 May 2018). В 2013 году была разработана стратегия защиты Финляндии от киберугроз, включая гибридные. До 2024 года планируется нанять 200 ИТ-специалистов для решения задач сетевой безопасности.

Компании Google и LG разработали новый дисплей OLED, который воспринимается не более чем в двое хуже человеческого зрения (см. "Google and LG's high-resolution OLED display sets stage for future of enterprise AR and VR", Jonathan Greig, May 23, 2018). Дисплей предназначен для для целей виртуальной и дополненной реальности. Он имеет разрешение 4800х3840 пикселей, частоту обновлений 120Гц при плотности пикселей 1,443 пикселей на дюйм.

Леви Гандерт - вице-президент компании Recorded Future подготовил доклад об активности хакеров из Ирана (см. "Recorded Future sheds light on Iranian hacking operations", Rob Wright, 22 May 2018). Особенностью Ирана является поддержка хакеров со стороны правительства и активное использование большого числа прокси-серверов, размещенных на иранской территории. Среди разновидностей атак заметную долю составвляют DDoS-атаки, например, против банков.

28 мая 2018 года

Группа хакеров из Северной Кореи 'Sun Team' установила вредоносные приложения в хранилище Google Play (см. "North Korean hackers linked to Google Play spyware", 22 May 2018, TechTarget, Peter Loshin). В результате были украдены параметры доступа многих пользователей.

В университете Вашингтона (школа информатики и инженерии) разработали умную магнитную ткань, которая может использоваться для запоминания данных (см. "Magnetic smart fabrics will store data in clothes", Patrick Nelson, Network World, May 17, 2018). Из такой ткани можно изготавливать одежду, которую можно будет стирать и гладить. Такое ЗУ не требует электропитания. Одежда может использоваться для регулирования температуры тела или мускульной активности атлетов.

30 мая 2018 года

Суд США арестовал 23-летнего резидента Канады Карима Баратова по обвинению во взломе почты Yahoo и передаче данных России (см. "US jails Canadian resident who helped Russia hack Yahoo emails", Warwick Ashford, 30 May 2018). Обвиняемый родился в Казахстане и был экстрадирован в США из Канады. В результате взлома пострадало по крайне мере 500 млн. акаунтов. Соучастниками признаны два офицера заведки РФ. Обвинение потребовало для хакера 94 месяцев заключения.

01 июня 2018 года

ФБР и министерство внутренних дел оповестили пользователей о вредоносных кодах (Joanap RAT - remote access tool и Brambul SMB - Server Message Block), разработанных в Северной Корее (см. "FBI, DHS warn of North Korean RAT and worm malware", Ms. Smith, May 30, 2018). Разработка этих кодов выполнена группой, которая называется в США Hidden Cobra, и участвовала в сетевых атаках после 2009 года. Правительственные эксперты сообщают о заражении 87 компьютеров из Аргентины, Бельгии, Бразилии, Комбоджи и т.д.

В докладе компании Positive Technologies отмечается, что основными мишенями сетевых атак являются ИТ и финансовые организации (см. "IT companies face 1,000+ cyberattacks per day, here's how to protect your business", Alison DeNisco Rayome, May 31, 2018). Частота атак любой компании превышает 1000 в день.Среди разновидностей атак лидирует Cross-site scripting (32%), на втором месте с 22% находится SQL injection.

02 июня 2018 года

Исследование министерства юстиции США показало, что компания Huawei (Китай) часто производит поставку в Иран устройств, содержащих американские компоненты из санкционного списка (см. "Will Huawei become a pawn in a high-stakes U.S.-China technology war?", Phil Muncaster, IDG Connect, May 15, 2018). Правительство США рассматривает возможность введения и расширения санкций против компаний (например, ZTE), нарушающих подобные запреты.

В первом квартале 2018 года компания Proofpoint отметила тенденцию по вытеснению ransomware банковскими троянами ("Banking trojans, not ransomware, are the biggest threat to the enterprise now", Alison DeNisco Rayome, June 1, 2018). Банковские трояны в первом квартале 2018 года составляют 59% всех вредоносных вложений в e-mail. Второе место занимают средства кражи параметров доступа (19%).

Этичный хакер 86 лет смог за 17 минут взломать канал Wi-FI банка ("Ethical hacker, 86, rises to Santander’s challenge", Karl Flinders, 01 Jun 2018). Об этом его попросили Алек Даниелс из испанского банка Santander. Целью операции была проверка надежности системы против атак со стороны мобильных средств.

06 июня 2018 года

Компания PwC прогнозирует, что к 2030 году технология дронов добавит в валовый национальный продукт Великобритании 42 млрд фунтов стерлингов (см. "Drone industry set to contribute ?42bn to UK economy by 2030", Zach Emmanuel, 29 May 2018). Ожидается, что к 2030 году 76000 дронов будет использоваться в транспорте, логистике, промышленности и оборонной отрасли. Предполагается, что в этой сфере будет создано 68000 рабочих мест.

07 июня 2018 года

Компании вкладывают все больше средств в инновационные технологии, включая искусственный интеллект, виртуальную реальность или blockchain (см. "Firms step up spending on digital tech, but struggle with strategy", Bill Goodwin, 30 May 2018). Согласно Deloitte’s Digital Disruption Index за последние 12 месяцеа число компаний, вкладывающих средства в искусственный интеллект, увеличилось на 40%. К 2020 году ожидается рост инвестиций в blockchain на 40%, в IoT - на 35% и в VR/AR на 32%. Одним из факторов, мешающих ускорению роста, является дифицит квалифицированных кадров. Смотри рис 40.

Рис. 40. Инвестиции в ИТ к 2020г

В лаборатории Касперского выявили уязвимость нулевого дня в мессенджере Telegram, которая позволяет хакерам внедрить программу майнинга криптовалюты для ОС Windows ("How did cryptomining malware exploit a Telegram vulnerability?", Michael Cobb). При атаке используется смена направления чтения символов текста. Так имя вредоносного файла JavaScript cute_cat_photo*U+202E*gnp.js будет читаться в Telegram как cute_cat_photosj.png (последовательность *U+202E* меняет направление чтения символов).

09 июня 2018 года

Компания Intel рассматривает возможность продления срока работы компьютера laptop до 28 часов в случае использования экономичного дисплея (1Вт) (см. "28 hour laptop battery? Intel says it's possible with new display", Jonathan Greig, June 6, 2018).

Специалист по компьютерной безопасности Marcus Ranum совместно с Joe Grand декодировал программные уязвимости оборудования задолго до выявления Spectre и Meltdown (см. "Marcus Ranum decodes hardware vulnerabilities with Joe Grand", Marcus Ranum). Joe Grand входил в хакерскую группу Kingpin (L0pht). Еще в 1998 году Grand предупреждал правительственную комиссию сената об опасностях аппаратно-сетевых уязвимостей. Указывается, что подобные уязвимсости присутствуют и в мобильных устройствах, что докладывалось еще на конференции в начале 2000 годов. Подобные узвимости выявлены, например, в программах обработки голосовых данных или контроллерах USB. Смотри также "How the Meltdown and Spectre vulnerabilities impact security, Nick Lewis, TechTarget.

В обзоре SailPoint и Vanson Bourne (опрос 400 ИТ-профессионалов) утверждается, что почти половина всех предприятий за последние 12 месяцев страдали от хакеров ("Report: Nearly half of all enterprises were hacked in the last 12 months", Jonathan Greig, June 5, 2018). В среднем каждый взлом обходится предприятию около 1 млн. долларов.

11 июня 2018 года

Кражи кибервалюты на суммы эквивалентные миллионам долларов в Южной Корее показали актуальность проблемы обеспечения безопастности обменных центров (см. "Coinrail cyber heist highlights need for exchange security", Warwick Ashford, 11 Jun 2018). В этой области уже зафиксировано два банкротства обменных центров из-за краж кибервалюты (до 400млн. долларов). Великобритания призвала к введению жесткого регулирования в сферу работы с кибервалютой.

В середине 2018 года появился обзор "2018. Threat Hunting Report" (Alert Logic), посвященный выявлению угроз и уязвимостей в различных компаниях. На рис. 41 показано распределение по времени, в течение которого активность хакеров остается незамечанной. Чем больше это время, тем больше нанесенный ущерб.

Рис. 41. Распределение по времени, в течение которого активность хакеров остается незамечанной

14 июня 2018 года

Многие британские компании (до 30%) по-прежнему скорее готовы платить выкуп хакерам, чем инвестировать средства в сетевую и информационную безопасность, чтобы защитить свой бизнес (см. "One-third of firms would pay ransoms rather than invest in security", Warwick Ashford, 04 Jun 2018). Время восстановления после вторжения лежит в диапазоне 47-74 дня.

Когда Microsoft объявила о покупке GitHub за 7,5 млрд. долларов многие девелоперы сообщества программ с открытыми кодами были огорчены (см. "Linux Foundation: Microsoft buying GitHub is 'good news' for open source, here's why", Laurel Deppen, June 11, 2018). Но исполнительный директор Linux Foundation Джим Цемлин сказал, что это скорее положительная новость для сообщества открытых кодов. Главой GitHub стал Nat Friedman, хорошо известный в сообществе. Компания же Microsoft традиционно ориентирована на содействие разработчикам.

Брюс Шнайер - главный технолог по проблемам безопасности ЕС призвал сообщество телекоммуникаций готовится появлению мощных квантовых компьютеров (см. "Security community urged to prepare for quantum computing", Warwick Ashford, 30 May 2018). Появление квантовых компьютеров приведет к тому, что многие криптотехнологии, широко используемые сегодня, станут неэффективными. Известно, что Китай инвестирует огромные суммы в разработку квантовых компьютеров и средств криптозащиты и взлома. Хорошей новостью считается то, что симметричная критозащита окажется устойчивой против использования квантового компьютинга за счет частой смены ключей. Квантовые компьютеры сделают неэффективными алгоритмы RSA и Эль Гамаля.

Правительство Великобритании обновляет свою стратегию борьбы с терроризмом (см. "Technology key to new UK counter-terrorism strategy", Warwick Ashford, 04 Jun 2018). Стратегия будет включать в себя контроль странных покупок, мониторинг попыток пропаганды через Интернет и анализ кибератак. Для решения этих задач планируется привлекать машинное обучение, квантовые компьютеры и информационную аналитику. Планируется дальнейшее совершенствование антитеррористического законодательства.

В первых числах июня появилось сообщение о начале работы в США суперкомпьютера Summit (OLCF-4 департамент энергетики, Oack Ridge) с вычислительной мощностью 200 петафлопс, превзойдя самый мощный китайский компьютер на 60%. Компьютер содержит 4 608 серверов IBM Power Systems AC922, которые содержат 9 тысяч 22-ядерных процессоров IBM Power9 и больше 27 тысяч графических процессоров NVIDIA Tesla V100. Объем памяти 10 петабайт. Потребляемая мощность - 13 МВт.

Несмотря на встречу глав США и Северной Кореи угроза атак и кибершпионажа со стороны северокорейских хакеров остается высокой (см. "North Korea hacking threat still looms despite summit", Rob Wright, 13 Jun 2018). Более того интенсивность атак из Северной Кореи продолжает расти. Там действуют хакерская группа Hidden Cobra, извеситная также под именем Lazarus Group, Хакеры действуют через большое число прокси. Число таких атак за 6 месяцев увеличилось на 12000%.

16 июня 2018 года

European Blockchain Partnership и форум ЕС по Blockchain показывают ростущий интерес Евросоюза к развитию этой технологии (см. "European blockchain institutions welcome input from IT professionals", Andrew Williams, June 12 2018). Евросоюз будет приветствовать приходу в эту сферу ИТ-профессионалов. В апреле 23 страны ЕС подписали декларацию о создании европейского партнерства по blockchain. Прогнозируется на ближайшие годы blockchain-революция, которая охватит самые разные сферы техники и бизнеса.

За последние годы зарегистрировано 17 инцидентов с дронами (см. "17 drone disasters that show why the FAA hates drones", Conner Forrest, June 13, 2018). 26:-го января 2015 года потерпел аварию дрон, упавший на лужайку перед Белым Домом в Вашингтоне.Чаще всего дроны используются фотографами или, например, для наблюдения за тренировками спортсмена-конкурента. Зафиксированы случаи нанесения дронами вреда зрителям или самому владельцу. FAA США обращает внимание на угрозу дронов для других летательных средств, получено 25 докладов о таких инцидентах, например, угроза столкновения с Airbus A320 (июль 2015). Используются дроны и для транспортировки наркотиков через границу. Сообщается также о случае нападения ястреба на дрон.

18 июня 2018 года

В университете Монтаны технология SDN и SDA ( software-defined access) использованs для реализации виртуальных сетей для нужд факультетов, студентов и персонала университета (см. "How Montana State University uses software defined networking to reduce deployment times", Teena Maddox, June 13, 2018). В кампусе университета работает около 20000 человек.

20 лет существует уязвимость (CVE-2018-12020) в системе элетронной подписи электронной почты GnuPG, Enigmail, GPGTools и python-gnupg (см. "20-year-old email bug is used to spoof signatures: Here's how to protect yourself", Alison DeNisco Rayome, June 15, 2018). Разработчик NeoPG, Marcus Brinkmann, предлагает средство закрыть эту уязвимость.

Previous: 10.28.12 2017 год. Обзор по материалам ведущих фирм. работающих в сфере ИТ    UP: 10.28 События. Обзоры компаний Symantec, McAfee, Sophos, лаб Касперского, Cenzic, IBM, Sunbelt и др. об угрозах безопасности с 2006 до наших дней