previous up index search
Previous: 10.28.12 2017 год. Обзор по материалам ведущих фирм. работающих в сфере ИТ    UP: 10.28 События. Обзоры компаний Symantec, McAfee, Sophos, лаб Касперского, Cenzic, IBM, Sunbelt и др. об угрозах безопасности с 2006 до наших дней

10.28.13 2018 год. Обзор по материалам ведущих фирм. работающих в сфере ИТ

Семенов Ю.А. (ИТЭФ-МФТИ)
Yu. Semenov (ITEP-MIPT)

Экономический форум в Давосе (2018г) - всемирные риски
2018

Желаю счастья, удачи и здоровья всем читателям сайта в 2018 году!

05 января 2018 года

В Китае создается парк для разработок в области искусственного интеллекта (ИИ) (см. "Beijing to build $2 billion research park as China races to world dominance in AI", Olivia Krauth, January 3, 2018). Целью проекта является превращение Китая в лидера в области ИИ. Объем инвестиций составит 2,12 млрд. долларов. Формирование парка должно завершиться к 2025 году. Предполагается, что к тому времени в парке будут 400 компаний, которые будут давать 7,68 млрд. долларов в год. Среди основных приоритетов технологии работы с большими объемами данных, облачные технологии и биометрическая идентификация. Основным разработчиком парка является Zhongguancun Development Group. Особое внимание будет уделяться партнерству с зарубежными университетами. Согласно оценкам к 2025 году в мире будет производиться ИИ-продуктов на 50 триллионов долларов. Отдельным направлением будет использование ИИ в различных видах вооружений.

Выявлен структурный дефект процессоров компании Intel, который может сделать эти чипы мишенью для атак (см. "Intel chips have critical design flaw, and fixing it will slow Linux, Mac, and Windows systems" Brandon Vigliarolo, January 3, 2018). Чипы с этим дефектов производятся достаточно давно (около 10 лет), и к счастью пока не зарегистрировано атак, использующих эту уязвимость. Для решения проблемы потребуется произвести изоляция файлов ядра и пользователя, что может понизить быстродействие на 30%. Такие процессоры работают с ОС Linux, Windows и macOS. Жертвами могут стать облачные приложения Amazon EC2, AWS, Microsoft Azure и Google Compute.

Компания Samsung разработала умные очки Gear VR, которые помогают плоховидящим людям лучше ориентироваться в окружающем мире (см. "Samsung Gear VR smartglasses help visually impaired see the world more clearly", Conner Forrest, January 3, 2018). Очки также способны фильтровать и преобразовывать цвета.

40% CEO рассматривают цифровые преобразования в качестве высшего приоритета. (см. "3 ways networking will change for the better in 2018", JR Rivers, Network World, Jan 3, 2018). Компания IDC прогнозирует на 2018 год инвестиции в этой сфере на уровне 1,3 триллионов долларов.

Власти Китая намерены блокировать работу VPN и SD-WAN на своей территории (см. "China to block SD-WAN and VPN traffic by Jan. 11", Steve Garson, Network World, Jan 5, 2018). Китайское правительство распорядилось, чтобы коммерческие интернет-провайдеры блокировали порты 80, 8080 и 443, начиная с 11 января 2018 года. Для реализации этого решения будет использована китайская общегосударственная система фильтрации Great Firewall. Использование VPN каналов будут разрешено только для связи с зарубежными филиалами китайских компаний. Это закроет возможность и работы с протоколом MPLS.

12 января 2018 года

Бесконтактные кредитные карты, которые используют биометрию, например, Gemalto, могут предотвратить кражи идентичности человека (см. ""Why your next contactless credit card might have a fingerprint scanner built-in", Olivia Krauth, January 5, 2018). По данным ZDNet карты такого типа будут введены в обращение в конце 2018 или в начале 2019 года. Карта будет распознавать отпечатки пальцев.

Соглсно докладу института SANS уязвимость серверов Oracle PeopleSoft и WebLogic позволила хакеру похитить 226000$ в криптовалюте Monero (611 монет) (см. "How one hacker stole $226K worth of cryptocurrency from Oracle servers", Conner Forrest, January 11, 2018). Считается, что при этом не было похищено никаких данных. Компания Oracle ликвидировала данную уязвимость еще в прошлом году, но многие компании не провели своевременного обновления своих программ.

Крис Доумен из AlienVault подготовил доклад, где указывается на возможность участия Северной Кореи в майнинге криптомонет Monero (см. "North Korea is likely underwriting cyberattacks by mining Monero", Leah Brown, January 11, 2018). Считается, что криптовалюты могут заинтересовать северокорейцев из-за их скрытности.

Несколько компаний (Epson и HP) сотрудничают с Amazon в разработке умных периферийных компьютерных устройств (см. "Amazon Dash Replenishment means your printer can reorder its own ink before it runs out", Olivia Krauth, January 11, 2018). В частности разрабатываются, например, принтеры, которые будут сами заказывать новые картриджи по мере использования старых. Помимо этого разрабатываются системы, которые смогут предлагать аналогичные услуги по отношению воздушных и водяных бытовых фильтров.

13 января 2018 года

Аналитики McAfee выявили подготовку вредоносных кодов, которые планируется использовать против организаций, связанных с зимними олимпийскими играми 2018 в Южной Корее (см. "Fileless malware is targeting the 2018 Winter Olympics using brand new tools", Brandon Vigliarolo, January 8, 2018). Обнаруженный код является безфайловым, он встраивается в скрипт PowerShell. Этот скрипт загружает графический файл, где содержится вредоносный код, скрытый с помощью Invoke-PSImage.

Компания Microsoft намерена ввести криптозащиту системы голосовых обменов Skype по схеме end-to-end (см. "Microsoft adds end-to-end encryption to Skype for secure conversations", Conner Forrest, January 11, 2018). Существующая система Skype использует криптосистему AES с 256-битовым ключом. Предлагаемое усовершенствование позволит криптозащищать сообщения, хранимые в долговременной памяти.

Эксперты из IBM и TechRepublic считают, что 2018 год станет годом борьбы атакующих и защитных сетевых средств, базирующихся на искусственном интеллекте (см. "Why cybersecurity in 2018 will be an AI vs. AI slugfest", Leah Brown, January 5, 2018). Атакеры и их жертвы имеют значительные бюджеты и квалифицированные команды, годовой масштаб в этой сфере составляет 445 млрд. долларов.

Компания Anywhere Technology ставит задачи объединить разнородные системы IoT (см. "Why France may lead in the Internet of Things", Alex Cruickshank on January 09 2018). Этому способствует то, что датчики стоят 20 центов и потребляют мало энергии. Одним из направлений бизнеса во Франции для данной сферы является медицина, где задействованы сотни компаний. Сложилоась ситуация, при.которой Франция может стать лидером в области Интернета вещей. В то же время 44% всех новых бизнесов в области IoT во Франции являются международными.

Рассматриваются возможные кибер атаки против ядерных объектов и непосредственно против атомного оружия (см. "Nuclear weapons’ cyber attack risk relatively high, says report", Warwick Ashford, 11 Jan 2018 ). Угрозы могут исходить от государственных и негосударственных структур. В докладе подчеркивается особая опсность таких угроз в условиях эскалации международной напряженности. Этому способствует повсемесная компьютеризация систем защиты, их распределенное управление.

Рост сетевых угроз в поседнее время часто связан с атаками типа Ransomware (см. "Win the War Against Ransomware", Commvault, 2017). Атаки этого вида известны уже более 20 лет. Существуют так называемые блокировщики доступа к определенным файлам и шифровальщики таких файлов. В 2015-16 годах появились новые модификации программ-вымогателей (TeslaCrypt - 49% от общего числа). Рост этой угрозы сопряжен с крайней финансовой привлекательностью этого вида хакерства (за первые три месяца 2016г хакеры получили 209млн. долларов). На практике только 40% жертв платят выкуп. Для вторжения чаще всего используется электронная почта.В качестве меры противодействия наилучшей считается резервное копирование критически важных файлов.

Исследователи компании McAfee зарегистрировали использование социальных сетей против дисидентов из Северной Кореи. Через посредство социальных сетей предпринимались попытки установить на компьютерах жертв вредоносного программного обеспечения (чаще всего spyware Android/HiddenApp.BP (см. "Spyware targets North Korean dissidents via social links, says McAfee", Warwick Ashford, 11 Jan 2018).

Киберуязвимости мобильных приложений могут стать источником компрометации промышленной инфраструктуры. (см. "Mobile app flaws are a risk to industrial IT systems, says report", Warwick Ashford, 11 Jan 2018). Исследователи выявили 147 уязвимостей в 34 случайно выбранных мобильных приложениях.

Обзор рисков с экономического форума в Давосе 2018

Традиционно в начале года появился обзорный доклад с экономического форума в Давосе о глобальных рисках в различных сферах. Смотри рис. 1 (издание 13). Риски, сопряженные с кибератаками, сопоставимы с угрозами голода. Уровень кибер рисков заметно вырос по сравнению с предыдущими годами. Это было типично для 2017 года. За 2016 год было создано 357 миллионов новых вредоносных кодов. Средняя цена для программ кражи параметров доступа составила не более 500 долларов.

Рис. 1. Сравнение различных рисков в мире в 2018 году

Росту сетевых угроз способствует увеличение числа объектов интернета вещей с 8,4 млрд. в 2017г до 20,4 млрд к 2020 году. В 2016г компании выявили кражи 4 млрд. информационных записей, что больше, чем за два предыдущих года.

Рис. 2. Тенденции рисков и карта взаимозависимости в 2018 году

Мощность DDoS атак достигла 100Гбит/c, причем частота самих атак выросла за 2016г на 140%. В 2017 году мишени подвергались таким атакам 32 раза за три месяца. В среднем потери из-за сетевых атак для 254 компаний из семи стран достигли 11,7 млн. фунтов стерлингов. Ожидается, что в ближайшие пять лет потери от киберпреступности превысят 8 триллионов долларов. за второе полугодие прошлого года заметно выросла доля атак типа Ransomware. Только жертвами кода WannaCry стали 300000 компьютеров в 150 странах (заражение в основном через e-mail). Была предпринята атака системы Swift, что привело к потере 81 млн. долларов центральным банком Бангладеш. Атакуются до 1000 раз в месяц разичные авиационные системы и ядерные объекты (США).

Рис. 3. Соотношение геополитических рисков в 2018 году

На рис. 4 показаны уровни ущерба в млрд. долларов от различных видов природных катастроф. Следует иметь в виду, что 90% населения земли живет в условиях загрязнения воздуха.

Рис. 5. Распределение уровней ущерба от разных видов природных катастроф в 2018 году

Previous: 10.28.12 2017 год. Обзор по материалам ведущих фирм. работающих в сфере ИТ    UP: 10.28 События. Обзоры компаний Symantec, McAfee, Sophos, лаб Касперского, Cenzic, IBM, Sunbelt и др. об угрозах безопасности с 2006 до наших дней