previous up index search
Previous: 10.28.12 2017 год. Обзор по материалам ведущих фирм. работающих в сфере ИТ    UP: 10.28 События. Обзоры компаний Symantec, McAfee, Sophos, лаб Касперского, Cenzic, IBM, Sunbelt и др. об угрозах безопасности с 2006 до наших дней

10.28.13 2018 год. Обзор по материалам ведущих фирм. работающих в сфере ИТ

Семенов Ю.А. (ИТЭФ-МФТИ)
Yu. Semenov (ITEP-MIPT)

Обзор компании Semantec
Экономический форум в Давосе (2018г) - всемирные риски
ISTR- Internet Security Threat Report.
Cybersecurity in the cognitive era
2018

Желаю счастья, удачи и здоровья всем читателям сайта в 2018 году!

05 января 2018 года

В Китае создается парк для разработок в области искусственного интеллекта (ИИ) (см. "Beijing to build $2 billion research park as China races to world dominance in AI", Olivia Krauth, January 3, 2018). Целью проекта является превращение Китая в лидера в области ИИ. Объем инвестиций составит 2,12 млрд. долларов. Формирование парка должно завершиться к 2025 году. Предполагается, что к тому времени в парке будут 400 компаний, которые будут давать 7,68 млрд. долларов в год. Среди основных приоритетов технологии работы с большими объемами данных, облачные технологии и биометрическая идентификация. Основным разработчиком парка является Zhongguancun Development Group. Особое внимание будет уделяться партнерству с зарубежными университетами. Согласно оценкам к 2025 году в мире будет производиться ИИ-продуктов на 50 триллионов долларов. Отдельным направлением будет использование ИИ в различных видах вооружений.

Выявлен структурный дефект процессоров компании Intel, который может сделать эти чипы мишенью для атак (см. "Intel chips have critical design flaw, and fixing it will slow Linux, Mac, and Windows systems" Brandon Vigliarolo, January 3, 2018). Чипы с этим дефектов производятся достаточно давно (около 10 лет), и к счастью пока не зарегистрировано атак, использующих эту уязвимость. Для решения проблемы потребуется произвести изоляция файлов ядра и пользователя, что может понизить быстродействие на 30%. Такие процессоры работают с ОС Linux, Windows и macOS. Жертвами могут стать облачные приложения Amazon EC2, AWS, Microsoft Azure и Google Compute.

Компания Samsung разработала умные очки Gear VR, которые помогают плоховидящим людям лучше ориентироваться в окружающем мире (см. "Samsung Gear VR smartglasses help visually impaired see the world more clearly", Conner Forrest, January 3, 2018). Очки также способны фильтровать и преобразовывать цвета.

40% CEO рассматривают цифровые преобразования в качестве высшего приоритета. (см. "3 ways networking will change for the better in 2018", JR Rivers, Network World, Jan 3, 2018). Компания IDC прогнозирует на 2018 год инвестиции в этой сфере на уровне 1,3 триллионов долларов.

Власти Китая намерены блокировать работу VPN и SD-WAN на своей территории (см. "China to block SD-WAN and VPN traffic by Jan. 11", Steve Garson, Network World, Jan 5, 2018). Китайское правительство распорядилось, чтобы коммерческие интернет-провайдеры блокировали порты 80, 8080 и 443, начиная с 11 января 2018 года. Для реализации этого решения будет использована китайская общегосударственная система фильтрации Great Firewall. Использование VPN каналов будут разрешено только для связи с зарубежными филиалами китайских компаний. Это закроет возможность и работы с протоколом MPLS.

12 января 2018 года

Бесконтактные кредитные карты, которые используют биометрию, например, Gemalto, могут предотвратить кражи идентичности человека (см. ""Why your next contactless credit card might have a fingerprint scanner built-in", Olivia Krauth, January 5, 2018). По данным ZDNet карты такого типа будут введены в обращение в конце 2018 или в начале 2019 года. Карта будет распознавать отпечатки пальцев.

Соглсно докладу института SANS уязвимость серверов Oracle PeopleSoft и WebLogic позволила хакеру похитить 226000$ в криптовалюте Monero (611 монет) (см. "How one hacker stole $226K worth of cryptocurrency from Oracle servers", Conner Forrest, January 11, 2018). Считается, что при этом не было похищено никаких данных. Компания Oracle ликвидировала данную уязвимость еще в прошлом году, но многие компании не провели своевременного обновления своих программ.

Крис Доумен из AlienVault подготовил доклад, где указывается на возможность участия Северной Кореи в майнинге криптомонет Monero (см. "North Korea is likely underwriting cyberattacks by mining Monero", Leah Brown, January 11, 2018). Считается, что криптовалюты могут заинтересовать северокорейцев из-за их скрытности.

Несколько компаний (Epson и HP) сотрудничают с Amazon в разработке умных периферийных компьютерных устройств (см. "Amazon Dash Replenishment means your printer can reorder its own ink before it runs out", Olivia Krauth, January 11, 2018). В частности разрабатываются, например, принтеры, которые будут сами заказывать новые картриджи по мере использования старых. Помимо этого разрабатываются системы, которые смогут предлагать аналогичные услуги по отношению воздушных и водяных бытовых фильтров.

13 января 2018 года

Аналитики McAfee выявили подготовку вредоносных кодов, которые планируется использовать против организаций, связанных с зимними олимпийскими играми 2018 в Южной Корее (см. "Fileless malware is targeting the 2018 Winter Olympics using brand new tools", Brandon Vigliarolo, January 8, 2018). Обнаруженный код является безфайловым, он встраивается в скрипт PowerShell. Этот скрипт загружает графический файл, где содержится вредоносный код, скрытый с помощью Invoke-PSImage.

Компания Microsoft намерена ввести криптозащиту системы голосовых обменов Skype по схеме end-to-end (см. "Microsoft adds end-to-end encryption to Skype for secure conversations", Conner Forrest, January 11, 2018). Существующая система Skype использует криптосистему AES с 256-битовым ключом. Предлагаемое усовершенствование позволит криптозащищать сообщения, хранимые в долговременной памяти.

Эксперты из IBM и TechRepublic считают, что 2018 год станет годом борьбы атакующих и защитных сетевых средств, базирующихся на искусственном интеллекте (см. "Why cybersecurity in 2018 will be an AI vs. AI slugfest", Leah Brown, January 5, 2018). Атакеры и их жертвы имеют значительные бюджеты и квалифицированные команды, годовой масштаб в этой сфере составляет 445 млрд. долларов.

Компания Anywhere Technology ставит задачи объединить разнородные системы IoT (см. "Why France may lead in the Internet of Things", Alex Cruickshank on January 09 2018). Этому способствует то, что датчики стоят 20 центов и потребляют мало энергии. Одним из направлений бизнеса во Франции для данной сферы является медицина, где задействованы сотни компаний. Сложилоась ситуация, при.которой Франция может стать лидером в области Интернета вещей. В то же время 44% всех новых бизнесов в области IoT во Франции являются международными.

Рассматриваются возможные кибер атаки против ядерных объектов и непосредственно против атомного оружия (см. "Nuclear weapons’ cyber attack risk relatively high, says report", Warwick Ashford, 11 Jan 2018 ). Угрозы могут исходить от государственных и негосударственных структур. В докладе подчеркивается особая опсность таких угроз в условиях эскалации международной напряженности. Этому способствует повсемесная компьютеризация систем защиты, их распределенное управление.

Рост сетевых угроз в поседнее время часто связан с атаками типа Ransomware (см. "Win the War Against Ransomware", Commvault, 2017). Атаки этого вида известны уже более 20 лет. Существуют так называемые блокировщики доступа к определенным файлам и шифровальщики таких файлов. В 2015-16 годах появились новые модификации программ-вымогателей (TeslaCrypt - 49% от общего числа). Рост этой угрозы сопряжен с крайней финансовой привлекательностью этого вида хакерства (за первые три месяца 2016г хакеры получили 209млн. долларов). На практике только 40% жертв платят выкуп. Для вторжения чаще всего используется электронная почта. В качестве меры противодействия наилучшей считается резервное копирование критически важных файлов.

Исследователи компании McAfee зарегистрировали использование социальных сетей против диссидентов из Северной Кореи. Через посредство социальных сетей предпринимались попытки установить на компьютерах жертв вредоносного программного обеспечения (чаще всего spyware Android/HiddenApp.BP (см. "Spyware targets North Korean dissidents via social links, says McAfee", Warwick Ashford, 11 Jan 2018).

Киберуязвимости мобильных приложений могут стать источником компрометации промышленной инфраструктуры. (см. "Mobile app flaws are a risk to industrial IT systems, says report", Warwick Ashford, 11 Jan 2018). Исследователи выявили 147 уязвимостей в 34 случайно выбранных мобильных приложениях.

Обзор рисков с экономического форума в Давосе 2018

Традиционно в начале года появился обзорный доклад с экономического форума в Давосе о глобальных рисках в различных сферах. Смотри рис. 1 (издание 13). Риски, сопряженные с кибератаками, сопоставимы с угрозами голода. Уровень кибер рисков заметно вырос по сравнению с предыдущими годами. Это было типично для 2017 года. За 2016 год было создано 357 миллионов новых вредоносных кодов. Средняя цена для программ кражи параметров доступа составила не более 500 долларов.

Рис. 1. Сравнение различных рисков в мире в 2018 году

Росту сетевых угроз способствует увеличение числа объектов интернета вещей с 8,4 млрд. в 2017г до 20,4 млрд к 2020 году. В 2016г компании выявили кражи 4 млрд. информационных записей, что больше, чем за два предыдущих года. Ожидается, что в среднем риски в 2018 году возрастут на 59%.

Рис. 2. Тенденции рисков и карта взаимозависимости в 2018 году

Мощность DDoS атак достигла 100Гбит/c, причем частота самих атак выросла за 2016г на 140%. В 2017 году мишени подвергались таким атакам 32 раза за три месяца. В среднем потери из-за сетевых атак для 254 компаний из семи стран достигли 11,7 млн. фунтов стерлингов. Ожидается, что в ближайшие пять лет потери от киберпреступности превысят 8 триллионов долларов. за второе полугодие прошлого года заметно выросла доля атак типа Ransomware. Только жертвами кода WannaCry стали 300000 компьютеров в 150 странах (заражение в основном через e-mail). Была предпринята атака системы Swift, что привело к потере 81 млн. долларов центральным банком Бангладеш. Атакуются до 1000 раз в месяц разичные авиационные системы и ядерные объекты (США).

Рис. 3. Соотношение геополитических рисков в 2018 году

На рис. 4 показаны уровни ущерба в млрд. долларов от различных видов природных катастроф. Следует иметь в виду, что 90% населения земли живет в условиях загрязнения воздуха.

Рис. 5. Распределение уровней ущерба от разных видов природных катастроф в 2018 году



28-летний компьютерный эксперт из Огайо (Phillip R. Durachinsky) обинен в мониторинге тысяч компьютеров с помощью разработанной им программы Fruitfly (см. "Ohio computer programmer faces 16 criminal charges over monitoring thousands of computers", Zach Emmanuel, 15 Jan 2018). Среди мониторируемых компьютеров оказались машины с ОС МАС и Windows, работающие в школах, коммерческих и государственных учреждениях.

24 января 2018 года

Компания Apple намерена вложить в экономику США 350 млрд. долларов, включая 5 млрд в фонд Advanced Manufacturing и создать 20000 рабочих мест в ближайшие пять лет (см. "Apple to contribute $350B to US economy, create 20K jobs over next five years", Conner Forrest, January 17, 2018).

Выявленный недавно вредоносный код (Троян, называемый Evrial) способен украсть параметры доступа, различные документы и образы с экрана (см. "Evrial Trojan can steal what's saved on your Windows Clipboard, including Bitcoins", Brandon Vigliarolo, January 24, 2018). Эта программа может использоваться также и для кражи bitcoin'ов и других видов криптовалюты. Код мониторирует Windows Clipboard.

26 января 2018 года

Руководители ведущих компаний (Intel, Arm, Microsoft, Amazon и Google) почти полгода не раскрывали информацию об уязвимости Spectre и Meltdown в базовых процессорах вплоть до 3-го января текущего года (см. "Intel, Arm, Microsoft, Amazon and Google face grilling from US lawmakers over Spectre and Meltdown secrecy", Nick Heath, January 25, 2018). Представители компаний объясняют это временем, которое потребовалось для анализа уровня угрозы и выработки предложений для ее парирования. Данная уязвимость не использована хакерами широко и это может создать иллюзию безвредности, но это к сожалению не так. Эксперты прогнозируют сотни миллилнов жертв (см. также "How bad are Meltdown and Spectre?", Roger A. Grimes, Jan 23, 2018). Уязвимость существует для всех устройств, которые содержат в себе процессоры, произведенные компанией Intel, включая мобильные телефоны. Полная блокировка уязвимости невозможна, но даже частичная приводит к падению производительности компьютера на 30%. Лучший способ - заменить процессор на более современный, лишенный данной уязвимости, но это не всегда возможно...

Экономика США может потерять до 15млрд. долларов, если какой-то облачный провайдер в результате кибер атаки выйдет из строя на несколько дней (см. "US economy could lose $15B if one major cloud provider went down for a few days", Conner Forrest, January 24, 2018). Такой прогноз выдала на прошлой неделе компания Lloyd.

Уход от зависимости от коммерческих программных продуктов представляется всегда крайне привлекательным (см. "Why Barcelona's anti-Microsoft move to open source could be a disaster", Matt Asay, January 19, 2018). Руководство города Барселоны решило отказаться от использования ОС Windows и приложений Microsoft на своих 7800 компьютерах и перейти на Linux, LibreOffice. Ранее подобную попытку предпринял Мюнхен. Потратив десятки миллионов евро и 15 лет они решили вернуться к Windows к 2020 году. Опыт показывает, что успех приходит, только если программное обеспечение лучше, удобнее и эффективнее, а не по причине его открытых кодов и дешевизны.

Компания Fujitsu намерена заменить пароли и ключевые карты для контроля доступа к системе на сканирование ладони для 80000 своих сотрудников в Японии в текущем году (см. "Fujitsu will replace passwords and keycards with palm scanning for 80K employees in Japan", Alison DeNisco Rayome, January 19, 2018).

На экономическом форуме в Давосе (23-26 января 2018) обсуждено влияние фальшивых новостей, кибер атак и искусственного интеллекта на политиче6скую стабильность и глобальную безопасность (см. "Davos: Disintegration of the internet could create economic turmoil", Bill Goodwin, 17 Jan 2018 ). Широкомасштабные аварии в Интернет могут дестабилизировать мировую экономику. В 2017 году число уязвимостей для каждой из организаций достигло 130, против 68 в 2012. Отмечается увеличение рисков кибер войн.

27 января 2018 года

Исследователи из Lookout и Electronic Frontier Foundation подготовили доклад об активности хакерской группе Dark Caracal, которую связывают с ливанским правительством. Эта группа украла сотни миллионов гигабайт информации из 21 страны. (см. "Dark Caracal hacking group has stolen hundreds of gigabytes of data from 21 countries", Brandon Vigliarolo, January 23, 2018). Атаковались рабочие станции и устройства на основе Android, начиная с 2012 года. Хакеры не только крали данные, но и заражали устройства вредоносными кодами (Pallas). Хакеры перехватывали SMS-сообщения, данные об аккоунте, параметры WiFi-активности, содержимое телефонного обмена, списки контактов, загруженные приложения, различную фирменную документацию и многое другое. Для защиты от данной угрозы следует оперативно обновлять ПО на вашем компьютере, иметь актуальны антивирус, установленный на все ваши устройства. Загрузка приложений должна производиться только с надежных источников. Нежелательно использование BYOD в вашей корпоративной сети, а персональные устройства должны постоянно мониторироваться.

Вредоносный код GhostTeam предназначен для Android и служит для перехвата паролей Facebook (см. "Facebook-hacking Android malware has been installed more than 100,000 times", Brandon Vigliarolo, January 18, 2018). Этот вредоносный код был загружен более чем 100000 раз.

Исследователи из Enigma Software показали, что 10 американских штатов заражены вредоносными кодами в 2017 году (см. "These 10 US states were most likely to be infected with malware in 2017", Olivia Krauth, January 23, 2018). В 2017г наиболее зараженными оказались штаты Washington, New Hampshire и Virginia. Средние темпы роста заражения составляют более 170%.

Опубликован прогноз кибербезопасности на 2018 год (см. "Cybersecurity Lessons for 2018", Venkatesh Sundar, January 3, 2018). На рис 6 представлены доли информационной уязвимости для различных видов человеческой деятельности: бизнеса, финансовой активности, образования, государственного управления и обороны, медицины и здравоохранения.

Рис. 6. Доли различных видов информационных уязвимостей в 2018г

На рис. 7 представлено распределение по типам exploit. Наиболее часто используется Command injection (56%). 18% приходится на долю DDoS-атак. 90% попыток атак производится посредством автоматизированных ботов. Для ликвидации уязвимости в среднем требуется 60 дней. Для сравнения с ситуацией в прошлом году смотри рис. 45 раздела 2017.htm, тогда лидировала уязвимость SQL-injection.

Рис. 7. Доли 5 наиболее часто используемых эксплойтов в 2018

29 января 2018 года

Компания, занимающаяся тестированием программ, Tricentis установила, что отказы программного обеспечения вызвали потери 1,7 триллионов долларов (см. "Report: Software failure caused $1.7 trillion in financial losses in 2017", Scott Matteson, January 26, 2018). Отказы программ в сфере торговли и обслуживания клиентов вызвали наибольший ущер, в сфере медицины по сравнению с прошлым годом ситуация улучшилась на 30%. Для мобильных и облачных сервисов зарегистрировано 183 случаев отказов. Для встроенных программ свойственна большая надежность (только 113 отказов). Всего детектировано 331 отказов, связанных с программными ошибками и 136 случаев сопряжено с нарушениями безопасности.

На форуме в Давосе ( WEF) эксперты пришли к выводу, что кибер риски ростут по мере того, как страны обращаются к протекционизму (см. "Davos: Cyber risks grow as countries turn towards protectionism", Bill Goodwin, 30 Jan 2018). Ожидается, что к 2020 году издержки, сопряженные с кибер рисками достигнут 10 миллиардов долларов, что пока немного по сравнению расходами на страховку.

Линус Торвальдс охарактеризовал коррекции уязвимостей Meltdown и Spectre в процессорах Intel, как неаккуратные ("Linus Torvalds blasts Intel’s Meltdown fixes as ‘garbage’", Andy Patrizio, Network World, Jan 24, 2018). Торвальдс утверждает, что в результате данных поправок система может иногда самопроизвольно перезагружаться.

Компания Indusface опубликовала обзор по уязвимостям нулевого дня для 2018 года ("Zero-Day Vulnerability Report", Jan. 2018, Indusface). Смотри рис. 8.

Рис. 8. Доли 5 наиболее распространенных уязвимостей в 2018г

NASA с привлечение средств искусственного интеллекта Google обнаружила новую планету в 2500 световых годах от Земли (см. "NASA discovers new planet 2,500 light years away, thanks to Google AI", Olivia Krauth, December 15, 2017). Результат получен в результате анализа данных полученных с помощью космического телескопа Кеплер. После 2009 года таким способом было выявлено более 2500 экзапланет.

02 февраля 2018 года

Раньше атаки против банкоматов случались в основном за пределами США, но это уже в прошлом (см. "Jackpotting cyberattack hits US, forces ATMs to spit out money for hackers", Brandon Vigliarolo, January 29, 2018). Хакеры теперь могут опустошить банкомат за считанные минуты, используя USB-порт для ввода вредоносной программы Ploutus.D. Уязвимыми оказались отдельностоящиие банкоматы моделей Optiva 500 и 700, особенно для вариантов, когда применяется ОС windows XP.

Компания Samsung разработала SSD SZ985 Z-SSD емкостью 800 Гбайт для искусственного интеллекта, суперкомпьютеров и IoT (см. "Samsung unveils massive 800GB SSD for AI, supercomputing, IoT", Conner Forrest, January 30, 2018).

Компания Intel планирует разработать чипы, которые смогут обезопасить уязвимости Meltdown, Spectre процессоров (см. "Intel CEO: New chips will have built-in protections against Meltdown, Spectre", Alison DeNisco Rayome, January 26, 2018). Что любопытно, прибыли компании Intel в 4-ом квартала выросли, несмотря на выявленные уязвимости чипов процессоров.

07 февраля 2018 года

Аналитик Nathan Ruser из United Conflict выявил возможность определения положения секретных военных баз с помощью приложения Strava (см. "Hidden US military bases revealed by fitness app, shows need for IoT policy", Conner Forrest, January 29, 2018). Эта техника позволяет локализовать в том числе базы передового базирования в конфликтных зонах, например, турецкие патрули, Afghanistan FOB (Forward Operating Bases), маршруты перемещения военнослужащих, включая россиян в Khmeimim. Широкое внедрение Интернета вещей заметно упрощает задачи локализации секретных объектов. Предлагается выработать жесткую политику безопасности в отношении объектов IoT.

09 февраля 2018 года

Крупнейшая DDoS-атака против банков Нидерланд была предпринята местным 18-летним молодым человеком Jelle S из города Oosterhout (см. "Teenager suspected of crippling Dutch banks with DDoS attacks", Tijs Hofmans, 08 Feb 2018). Мощность атаки достигала 100Гбит/c. Голландская служба безопасности AIVD вначале оповестила об атаке службы США, связывая атаку с Россией, и лишь позднее признала свою ошибку.

Правительство Норвегии намерено создать систему безопасности национального масштаба для противодействия киберугрозам (см. "Norway’s government backs cyber defence mobilisation", Gerard O'Dwyer, 08 Feb 2018). Планы будут согласованы с программами NATO в этой области. Первые испытания системы намечены на октябрь-ноябрь 2018 года.

Компания Samsung начала производство обновленной версии SSD PM1643, имеющей в два раза большую емкость (30.72 ТБ) по сравнению с предыдущей моделью (см. "Samsung unveils massive 30TB SSD for the enterprise", James Sanders, February 21, 2018). Скорость чтения устройства составляет 2100 МБ/с, а записи - 1700 МБ/c. Время жизни драйва составляет пять лет при круглосуточном чтении-записи (56 петабайт). Драйв имеет SATA интерфейс. Ориентироваочная цена - 10000$.

Глава программы по наркотикам и глобальной преступности ООН, Neil Walsh объяснил как международное законодательство может понизить глобальную преступность (см. "How UN law enforcement tracks global cybercriminals", Dan Patterson, February 5, 2018). Проблема киберпреступности усугубляется анонимностью финансовых транзакций с привлечением платежей в криптовалюте. Считается, что международное сотрудничество поможет сократить время детектирования и расследования преступлений.

24 февраля 2018 года

Система IBM Watson Unity SDK вводит искусственный интеллект в приложения виртуальной (VR) и дополненной реальности (AR) (см. "IBM Watson Unity SDK brings AI to enterprise AR and VR apps", Alison DeNisco Rayome, February 20, 2018). Это позволит разработчикам интегрировать облачные сервисы Watson с приложениями, включающими в себя средства искусственного интеллекта. Это касается прежде всего VR и AR.

Группа экспертов Белого Дома утверждает, что киберпреступность в 2016 году нанесла экономический ущерб США в размере 109 млрд. долларов (см. "White House: Cybercrime caused up to $109B hit to US economy in 2016", Conner Forrest, February 16, 2018).

Основатель Microsoft Бил Гейтс заявил, что анонимность криптовалют делает возможным анонимную покупку фентанила и других наркотиков (см. "Bill Gates: Cryptocurrencies have directly 'caused deaths' and are 'super risky'", Conner Forrest, February 28, 2018). Этим он хотел обратить внимание общественности на существующие риски в связи с широким внедрением криптовалют.

Председатель федеральной коммуникационной комиссии (FCC; Ajit Pai) сказал, что поддерживает идею создания широкополосного доступа к Интернет через спутниковые каналы SpaceX (см. "FCC's Pai pushes for approval for SpaceX satellite internet", Olivia Krauth, February 15, 2018). Илон Маск, основатель SpaceX, намерен создать многоспутниковую телекоммуникационную систему. Идею поддерживает и президент США Дональд Трамп, так как такая система поможет получить доступ к Интернет жителям удаленных районов США.

10 марта 2018 года

Зарегистрирован новый мировой рекорд мощности DDoS-атаки против компании, размещенной в СЩА (см. "World record DDoS attack hits 1.7 Tbps, thanks to Memcached flaw", Brandon Vigliarolo, March 6, 2018). В атаке использовалась уязвимость Memcached, мощность атаки достигла уровня 1,7 Тбит/c. На текущий момент разработана коррекция программы, предотвращающая возможность такой атаки. Memcached представляет собой систему кэширования с открытыми кодами, которая не требовала аутентификации. При атаке используется техника фальсификации адреса источника запроса. В результате 15 байт запроса могут вызвать отправку 750кбайт по адресу жертвы атаки. Ожидается, что этот рекорд вскоре будет превзойден.

15 марта 2018 года

Компания Microsoft в конце 2017 года разработала программные средства для работы с квантовыми компьютерfми в рамках macOS и Linux (см. "Microsoft's quantum computing developer kit coming to Linux and Mac", Conner Forrest, February 27, 2018). Программный пакет имеет открытые коды и может работать с Python.

По данным Microsoft каждый месяц, начиная с сентября прошлого года, 644000 персональных компьютеров сталкиваются с вредоносными кодами, ориентированными на майнинг криптовалют ("Microsoft 644K PCs encounter cryptocurrency mining malware every month - TechRepublic.htm", Conner Forrest, March 13, 2018).

Мало-помалу кибероружие выходит из тени, хотя по-прежнему его применение остается уделом спецслужб ("The future of cyberwar: ?Weaponised ransomware, IoT attacks and a new arms race", Steve Ranger, November 15, 2017). Разворачивается гонка кибервооружения, формируется рынок эксплойтов нулевого дня. Кибероружие встало в один ряд с обычными видами вооружения. Одним из новых видов такого оружия становится приспособленная для новых целей ransomware. Еще одним инструментом для вторжения рассматриваются различные виды устройств IoT.

США обвиняют правительство РФ в серии атак против компаний энергетического сектора за последние два года (см. "US blames Russia for cyber attacks on energy firms, Warwick Ashford, 16 Mar 2018). Эти обвинения совпали с вводом санкции против 9 граждан РФ и пяти российских групп, включая разведывательные службы. Зарегистрированы попытки проникновения в инфраструктуру управления водоснабжением, авиационные и ядерные компании.

Так как традиционные компьютеры вышли на уровень насыщения по своим рабочим характеристикам, в гонку по созданию квантового компьютера включается все больше компаний (см. "Which companies are leading the Quantum race?", Dan Swinhoe, on March 05 2018). Интенсивность работ можно характеризовать числом получаемых патентов. Среди этих фирм D-Wave (370 патентов), IBM ( Quantum Experience, 200 патентов), Microsoft (AI, AR, Cloud, Quantum, 250 патентов), Intel (49-qubit, 100 патентов), Northrop Grumman (200 патентов), Google (70 патентов). Разумеется, этот список не является полным, смотри распределение патентов в области квантового компьютинга по странам мира рис. 9.

Рис. 9. Распределение патентов в области квантового компьютинга по странам мира

20 марта 2018 года

Эксперты выявили 29 типов USB-атак и рекомендуют не вставлять в компьютер флэшку неизвестного происхождения (см. "Researchers find 29 types of USB attacks, recommend never plugging into a USB you don't own", Jason Hiner, March 8, 2018). Это же относится и к смартфонам. Не рекомендуется использовать случайно найденное устройство зарядки с USB-разъемом.

ReportsnReports уведомляет, что требования к AR и VR (дополненной и виртуальной реальности) в здравоохранении, торговле и игровом бизнесе будут способствовать росту этого рынка в текущем году (см. "These companies will propel the AR and VR markets to $95B by 2023", Alison DeNisco Rayome, March 5, 2018). Прогнозируется, что к 2023 году рынок AR достигнет 60,55 млрд долларов, а рынок VR - 34,08 млрд.

В среднем четыре из пяти служащих считают, что искусственный интеллект улучшит условия их труда (см. "Report: 82% of employees say AI will improve their jobs", Olivia Krauth, February 20, 2018). В опросе участвовали служащие из Австралии, Канады, Франции, Германии, Мексики, Новой Зеландии, США и Великобритании.

Группа экспертов из университета Бен Гуриона (Израиль) выяснила, что большинство покупных устройств IoT могут быть взломаны за 30 минут и подключены к botnet (см. "New research: Most IoT devices can be hacked into botnets", Jason Hiner, March 7, 2018). Всего было исследовано 16 различных устройств (минивидеомониторы, дверные звонки, камеры и температурные датчики). У 14 из них были быстро подобраны пароли.

22 марта 2018 года

Компания Kitty Hawk анонсировала первое автономное такси и представила первый коммерческий самолет Cora plane (см. "Autonomous flying taxi firm, backed by Google co-founder, unveils first plane", Conner Forrest, March 13, 2018). Разработка выполнена в 2016 году. Самолет имеет электрическую тягу и может развивать скорость 93 мили в час.

Компьютер IBM’s Watson адаптируется для работы с автономными устройствами и IoT (см. "IBM’s Watson, known for AI, takes on IoT", Fredric Paul, Network World, Mar 20, 2018 ). Для этих целей адаптируется Watson Assistant.



24 марта 2018 года

ISTR- Internet Security Threat Report

В марте 2018г опубликован доклад компании Symantec по проблемам безопасности "ISTR. Internet Security Threat Report". В докладе отмечается неожиданная вспышка в 2017 году атак WannaCry и Petya/NotPetya. Киберпреступники в последнее время сосредоточились на атаках типа ransomware, хотя расценки выкупов заметно упали. Число модификаций таких программ выросло в прошлом году на 46%. Компания Symantec зарегистрировала увеличения атак против IoT на 600%. На рис. 10 представлено географическое распределение источников сетевых атак. Лидирует Китай (21%), далее следует США (11%), Бразилия (7%), на четвертом месте Россия (6%).

Число атак объектов IoT увеличилось на 600%.

Рис. 10. Географическое распределение сетевых атак

На рис. 11 показано распределение числа ransomware в день в период с 2015 по 2017 год. В это число включены случаи детектирования WannaCry (Ransom.Wannacry) и Petya/NotPetya (Ransom.Petya). Справа показана вариация числа семейств ransomware (Cerber, Locky и TorrentLocker). Максимальное число таких программ, детектированное за день достигло 1271 (2016г). Пик разработок новых семейств программ ransomware приходится на 2016 год (98).

Рис. 11. Число ransomware, детектируемых в день в 2015-17 и число новых семейств ransomware в 2015-17гг

На рис. 12 показана вариация числа вредоносных кодов в сообщениях e-mail в 2016-17 годах. На январь 2017г приходился спад, за которым последовал подъем, который, впрочем, не позволил полностью восстановить прежний уровень. За год зарегистрирован рост числа новых вредоносных кодов на 92%. Уровень SPAM'а оставался стабильным с небольшим ростом в 2017 году. Высокими темпами растет число вредоносных кодов для мобильных устройств (54% за 2017 год). Фиксируется до 24000 вредоносных программ для мобильных устройств каждый день.

Рис. 12. Вариации числа вредоносных кодов в сообщениях e-mail в 2016-17 годах

На рис. 13 показаны доли различных типов финансовых троянских коней в 2017 году. Бесспорным лидером здесь является Ramnit, за ним следует Zbot, доля которого(~25%) в два раза ниже.

Рис. 13. 10 наиболее "популярных" финансовых троянских коней в 2017 году

На рис. 14 показан 34000-процентный рост активности в сфере майнинга криптовалют. Средняя цена Monero достигла в декабре 2017г 321$.

Рис. 14. Рост активности в области генерации криптовалют в 2017 году

На рис. 15 отображена активность групп атакеров, мониторируемых компанией Symantec в 2015-17 годах. Число таких групп, известных Symantec, равно 140. В среднем в год появляется 29 новых групп.

Рис. 15. Активность групп атакеров, мониторируемых компанией Symantec в 2015-17 годах

На рис. 16 представлено распределение для 10 стран, чаще всего становящихся жертвами сетевых атак в 2015-17 годах. Чаще мишенью становится США, за ней следует Индия и Япония.

Рис. 16. 10 основных стран-мишеней атакеров в 2015-17 годах

На рис. 17 показана вариация числа организаций, подвергшихся атакам в 2015-17 годах. Число организаций, подвергшихся атакам за год, относительно стабильно и состаdляет около 500.

Рис. 17. Число организаций, подвергшихся атакам в 2015-17 годах

На рис. 18 показана вариация числа разрушительных сетевых атак в 2015-17 годах.

Рис. 18. Вариации числа разрушительных атак в 2015-17 годах

На рис. 19 показано распределение долей для 10 наиболее часто используемых вредоносных программ в 2017 году (варианты Kotver Trojan).

Рис. 19. 10 наиболее часто использумых вредоносных программ в 2017 году.

На рис. 20 показано число регистрируемых ransomeware в месяц для разных стран в 2017 году. Здесь также лидируют США и Китай.

Рис. 20. Число регистрируемых ransomeware в месяц для разных стран в 2017 году.

На рис. 21 показана вариация числа выявляемых атак нулевого дня в 2015-17 годах. Число таких атак остается практически неизменным. Рыночная стоимость атак нулевого дня быстро увеличивается. Зарегистрирован рост полного числа уязвимостей за год на 13%.

Рис. 21. Число атак нулевого дня в 2015-17 годах.

На рис. 22 показаны доли 10 стран, где детектировались вредоносные программы мобильных средств в 2017 году. В лидерах оказалась США (57%), на втором месте с 11% - Индия, на третьем месте - Германия (9%), на долю России приходится 3% (6-8 место).

Рис. 22. Доли стран, где детектировались вредоносные коды мобильных средств в 2017 году.

На 2018г прогнозируется дальнейший рост активности в сфере майнинга криптовалют. За последний квартал рост составил 8500%. Стоимость биткоина за 2017г выросла с 1000 до 14000$.



28 марта 2018 года

Правительство Великобритании профинансировало проект, согласно которому должно быть определено 100000 геномов граждан. (см. "Government aims to complete genome sequencing project by end of 2018", Lis Evenstad, 05 Mar 2018). На самом деле этот проект будет завершен лишь к концу 2018 года. Одной из задач этого проекта является выявление генетических причин рака и некоторых других редких заболеваний.

Уязвимость CLDAP (Connectionless Lightweight Directory Access Protocol) в серверах позволяет получить усиление DDoS-атаки, использующей отражения, примерно в 70 раз (см. "How can a DDoS reflection attack abuse CLDAP?", Nick Lewis). Одним из средств защиты является блокировка доступа к CLDAP-сервису из Интернет.

Выявлен вредоносный код, который позволяет считывать данные с магнитной полосы платежной карты (см. "More POS malware detected in the wild", Warwick Ashford, 08 Feb 2018). Эта уязвимость представляет большую угрозу для США, чем Европы.

Исследователями из Принстона и NVIDIA выявлены новые варианты уязвимостей MeltdownPrime и SpectrePrime, которые создают новые угрозы для персональных компьютеров (см. "New Spectre, Meltdown variants leave victims open to side-channel attacks", Conner Forrest, February 15, 2018). Эти уязвимости трудней блокировать.

Исследователи компании Microsoft выяснили, что программы, разработанные хакерской группой Platinum, позволяют обойти встроенный Firewall Windows (см. "How can Intel AMT be used to bypass the Windows firewall?", Michael Cobb). Эти программы используют средства Intel AMT (Active Management Technology).

Уязвимость WannaCry реализутся путем использования ТСР порта=445 (см. "How to detect and defend against a TCP port 445 exploit", Kevin Beaver). Этот порт предназначен для сервиса каталогов Microsoft и используется хакерами для атак типа ransomware. Диагностировать ситуацию на компьютере можно, выдав команду netstat -an | more. И, если выясняется, что порт 445 открыт, возможно у вас проблема.

Компания Samsung начала производство новейшее версии SSD PM1643 SSD емкостью 30 ТБ (см. "Samsung unveils massive 30TB SSD for the enterprise", James Sanders, February 21, 2018). Устройство построено на основе трехуровневых чипов TLC емкостью 512ГБ. Скорость чтения данных составляет 2100 Мбит/c, а записи - 1700 Мбит/c. Устройство емкостью 15ТБ (PM1633а) стоит 10000$. Выпускается линейка устройств с емкостями 250ГБ, 500ГБ, 1ТБ, 2 ТБ и 4ТБ.

Компания Samsung разработала SSD SZ985 Z-SSD емкостью 800ГБ для приложений искусственного интеллекта и IoT (см. "Samsung unveils massive 800GB SSD for AI, supercomputing, IoT", Conner Forrest, January 30, 2018).Устройства имеют 3-битовую структуру и гарантируют 30 записей на драйв в день. Приборы способны реализовать до 750000 операций ввода-вывода в секунду.

29 марта 2018 года

США бурно развиваются сети 5G, ожидается, что к 2015 году будет 190М соединений 5G (см. "190M 5G connections by 2025, as US to emerge as 'pioneer market'", Conner Forres, March 26, 2018). Основными потребителями будут широкополосная мобильная связь и Интернет вещей. К 2023 году число соединений 5G достигнет 100млн. Эта технология будет активно применяться в сфере виртуальной и дополненной реальности, роботизированной хирургии, беспилотных автомобилях и ИИ.

Компания Microsoft подготовила пэтч для уязвимости Meltdown, который сам имел больше уязвимостей, чем исходный код (см. "Total Meltdown: How Microsoft's Meltdown patch created an even bigger flaw for hackers", James Sanders, March 28, 2018). Этот пэтч предназначался для ОС Windows 7. Выявленная уязвимость "Total Meltdown" позволяет хакеру читать всю память компьютера на скорости гбит/c.

В Балтиморе (США) хакеры вывели из строя на 17 часов службу чрезвычайной помощи "911" (см. "Baltimore emergency 911 dispatch hacked, taken offline for 17 hours", Jonathan Greig, March 28, 2018). Кибератака замедлила работу службы и вынудила перейти на ручное обслуживание запросов. Сходная атака произошла в Атланте. Атака началась утром в воскресенье, систему восстановили в 2 часа в понедельник. В Атланте хакеры требовали выкуп в размере 51000$ в биткоинах.

Руководитель разведки США заявил, что продукты ZTE компании Huawei создают риски для национальной безопасности (см. "US intelligence chiefs say Huawei, ZTE products pose national security risk", James Sanders, February 15, 2018). В качестве обоснования выдвигалось то, что компания Huawei сотрудничает с правительством Китая.

30 марта 2018 года

Глава FCC США Ajit Pai выдвинул предложение запретить использование специальных федеральных фондов на приобретение оборудования или услуг, которые могут угрожать безопасности государства (см. "US FCC aims to block Chinese networking gear over national security concerns", James Sanders, March 29, 2018). Это требование может коснуться оборудования китайских компаний Huawei и ZTE, которые сотрудничают с правительством Китая.

В 2017 году кто-то выложил в Интернет 1,4 млрд паролей пользователей, большая часть из них относилась к социальным сетям и, вероятно, устарела (см. "1.4B stolen passwords are free for the taking: What we know now", J.M. Porup, Mar 28, 2018). Но людская привычка использования одних и тех же паролей для самых разных компьютеров и сервисов, делает ситуация потенциально опасной. В опубликованном списке оказались в том числе пользователи почтовых аккаунтов @nsa.gov (АНБ США).

Компания Boeing признала, что в среду на текущей стала жертвой сетевой атаки WannaCry (ransomware)неделе (см. "Boeing confirms malware attack, downplays production impact", Asha McLean, March 29, 2018). По утверждениям представителей фирмы атака имела ограниченное воздействия лишь на некоторые подсистемы.

По данным Gartner расходы на обеспечение безопасности в прошлом году увеличились на 28% ("IoT security spending to hit $1.5B in 2018 as targeted cyberattacks grow rampant", Ожидается, что к 2021 году сумма этих расходов превысит 3 млрд долларов. 20% организаций зарегистрировали по крайней мере одну атаку IoT за последние три года.

Исследователи Microsoft, соревнуясь с Alphabet, IBM и др., продвинулись в разработке коммерческого квантового компьютера (см. "Microsoft inches closer to commercially-viable quantum computing", Jonathan Greig, March 29, 2018). Утверждается, что надежно работающий квантовый компьютер с 50-100 кубитами по вычислительной мощности превзойдет любой существующий традиционный компьютер. Компания Alphabet на ежегодном заседании американского физического общества в Лос-Анжелесе, что их квантовый компьютер "Bristlecone" имеет 72 кубита против 50 кубит у IBM. Microsoft рассчитывает использовать в своих разработках майорановские фермионы, что, как они надеются, позволит иметь более низкий уровень ошибок.

Исследователи лаборатории Касперского утверждают, что выявленные уязвимости в "умных" камерах (Hanwha Techwin) может превратить их в шпионское оборудование (см. "'Severe' security flaws can turn popular smart cameras into spying tools", Alison DeNisco Rayome, March 13, 2018). Эти уязвимости позволяют перехватывать видео и аудио данные. Исследователи выявили около 2000 уязвимых работающих видеокамер. Разработчики Hanwha Techwin уже частично устранили некоторые уязвимости.

Расходы на внедрение технологии blockchain в 2017 году достигли 2,1 млрд. долларов (см. "Spending on blockchain technology to double this year to $2.1B", Lucas Mearian, Jan 26, 2018). По данным IDC США остается лидером в этой сфере. Ожидается, что к 2021 году инвестиции в эту область составят 9,2 млрд. долларов.

Рис. 23. Динамика расходов на blockchain в 2016-21 гг.

Выявлен новый вредоносный код для Android Monero-mining, который может вывести из строя телефон (см. "Android Monero-mining malware can destroy phones, and it's nearly impossible to remove", Brandon Vigliarolo, March 29, 2018).

03 апреля 2018 года

Технология программного конфигурирования сетей становится достаточно перспективным рынком сервисов (см. "SD-Branch market expected to reach $3 billion by 2022", Lee Doyle, Network World, Mar 27, 2018). Ожидается, что этот сектор рынка достигнет 3 млрд. долларов к 2022 году.

Русские хакеры скомпрометировали системы торговли предметами роскоши в мае 2017г (см. "Hackers hit Saks Fifth Avenue and Lord & Taylor, stealing credit card data of millions", Jonathan Greig, April 2, 2018). Были взломаны системы Saks Fifth Avenue и Lord & Taylor. Сейчас хакеры предлагают украденные данные на черном рынке. Речь идет о данных о 125000 клиентов. <28 марта неизвестный преступный синдикат JokerStash, известный также под именем Fin7, объявил о продаже информации о 5 миллионах кредитных и дебитных карт./p>

06 апреля 2018 года

Компания Apple планирует заменить ЦПУ в своих Mac на процессоры ARM до 2020г (см. "Apple planning to replace Intel CPUs in Macs with custom ARM processors by 2020", James Sanders, April 3, 2018).

Согласно данным IBM X-Force ошибки операторов приводят к увеличению на 424% ошибок конфигурирования облачных серверов (см. "Human error led to 424% increase in misconfigured cloud servers, prompting hacks", Conner Forrest, April 4, 2018). Эти ошибки провоцируют вторжения хакеров, что способствовало утечке 2,9 млрд записей.



Китайские котнтрабандисты использовали дроны для переправки через границу 15000 IP-фонов на 80 млн. долларов (см. "Chinese smugglers use drones to transport $80M worth of iPhones", Conner Forrest, March 30, 2018). В этом преступлении оказались замешаны 26 подозреваемых, которые были арестованы. Айфоны доставлялись из Гонконга в Шензень (Shenzhen).

Полиция арестовала 20 киберпреступников, замешенных в хищениях 1 млн. евро в Италии и Румынии (см. "Europol operation nabs another 20 cyber criminals", Warwick Ashford, 29 Mar 2018). Аресту предшествовало расследование Европола, которое заняло около двух лет. Преступники (группа Carbanak) использовали фишинг.

Южнокорейский университет KAIST (Korea Advanced Institute of Science & Technology) в партнерстве с компанией Hanwha Systems в феврале создал лабораторию для разработки оружия со встроенным искусственным интеллектом (см. "South Korea university faces major backlash after opening AI weapons lab", Conner Forrest, April 5, 2018). Большая группа исследователей (более 50) бойкотировала KAIST из-за его намерений разрабатывать автономные системы летального оружия. Бойкот организовал Toby Walsh - профессор университета Нового южного Уэлса в Сиднее. Обсуждение глобального запрета на такие виды вооружений прошли и в ООН. Университет KAIST вскоре объявил, что не намерен принимать участие в разработках роборов-убийц.

В докладе компании Positive Technologies (2017) утверждается, что в 100% WEB-приложений содержатся критические уязвимости, 85% из которых представляют серьезный риск для пользователей (см. "Report: 100% of web apps have at least one security vulnerability", Brandon Vigliarolo, April 16, 2018).

Безопасность в когнитивную эру

На рис. 24 рассмотрены тенденции в области противодействия вызовам безопасности сегодня и в ближайшие 2-3 года ("Cybersecurity in the cognitive era, IBM executive security report).

Рис. 24. Угрозы и вызовы сегодня и в ближайшие годы.

Рис. 25. Влияние вторжений.

На рис. 26. проведено сопоставление важности и эффективности различнх сетевых возможностей с точки зрения безопасности.

Рис. 26. Важность и эффективность различных средств



20 апреля 2018 года

Национальный центр кибербезопасности Великобритании (NCSC) рекомендовал британскому телекоммуникационному сектору избегать использовать оборудование и услуги компании ZTE (Китай) (см. "China’s ZTE a national security risk, UK telcos warned", Warwick Ashford, 17 Apr 2018). Такие рекомендации касаются всех предприятий, контролируемых китайским правительством. Это связано с новым законодательством, которое позволяет правительству принуждать компании и частных лиц выполнять любые правительственные распоряжения.

Previous: 10.28.12 2017 год. Обзор по материалам ведущих фирм. работающих в сфере ИТ    UP: 10.28 События. Обзоры компаний Symantec, McAfee, Sophos, лаб Касперского, Cenzic, IBM, Sunbelt и др. об угрозах безопасности с 2006 до наших дней