кибератаки

Член палаты лордов, специальный представитель премьер-министра Великобритании Дэвида Кэмерона по вопросам информационной безопасности баронесса Полин Невилл-Джонс обвинила Россию и Китай в краже национальных секретов других стран.

Пэр Англии считает, что Пекин и Москву «подобная деятельность может заинтересовать». Это заявление она сделала накануне международной конференции по кибербезопасности, которую в Лондоне организовал министр иностранных дел Уильям Хейг. На ней предполагается обсудить «нормы допустимого поведения в киберпространстве». Представители Китая и России собираются посетить мероприятие, отмечает BFM.ru.

В интервью BBC на прямой вопрос о том, кажется ли ей, что Россия и Китай являются странами, стоящими за атаками хакеров, она ответила: «Да, это определенно так». Баронесса Невилл-Джонс, которая до мая текущего года была министром безопасности, заявила, что государствам необходимо понимать — подобные действия приводят к обратному эффекту и вредят их собственным национальным интересам.

"Лаборатория Касперского" представила результаты исследования "Киберугрозы и информационная безопасность в корпоративном секторе: тенденции в мире и в России". Согласно полученным данным, 9 из 10 компаний за последний год как минимум один раз сталкивались с киберугрозами.

В России об этом сообщили 96% респондентов, в то время как в среднем по миру - 91%. Для каждой третьей организации в мире (в России - для каждой второй) эти инциденты закончились потерей данных, в том числе важных для ведения бизнеса. При этом почти половина опрошенных (46%) считает, что количество киберугроз растет, и только 8% говорят о незначительном уменьшении их числа. Среди угроз, с которыми наиболее часто сталкиваются компании - вирусы, черви и вредоносное ПО, спам, фишинговые и хакерские атаки. "Лаборатория Касперского" впервые провела подобное глобальное исследование в преддверии выхода новых корпоративных решений.

Хакерская группировка Anonymous планирует 24 сентября провести в США серию кибератак. Группировка выпустила пресс-релиз, в котором заявляет, что она, а также «другие группы киберосвобождения» будут «мирно, но яростно» протестовать по всей стране, пишет Руформатор.

Anonymous предупреждает, что 24 сентября в полдень в десятках городов США начнутся акции протеста, связанные с «Днем Мести». Кроме того, пройдет серия атак на финансовые институты Уолл-стрит, коррумпированные банки и департамент полиции Нью-Йорка.

Интернет-портал WikiLeaks в ночь на 31 августа был атакован хакерами после публикации секретных документов Госдепа США. Около 3:30 по московскому времени в микроблоге проекта появилось сообщение: «WikiLeaks.org подвергается кибератаке». В сообщении содержалась ссылка на cablegatesearch.net, где хранятся электронные копии документов, размещенных на портале WikiLeaks, передает BFM.ru.

Нападение хакеров произошло через несколько часов после того, как власти США осудили раскрытие личностей информаторов WikiLeaks, так как теперь последние могут подвергнуться репрессиям. Руководители интернет-проекта, однако, отрицают всякую возможность утечки. К утру среды сайт WikiLeaks доступен и функционирует нормально.

Согласно данным "Лаборатории Касперского", полученным с помощью "облачной" системы мониторинга и быстрого реагирования на угрозы Kaspersky Security Network, в среднем каждый второй компьютер в России (55,3%) подвергается кибератаке. Об этом говорится в сообщении компании. Из общего количества инцидентов эксперты "Лаборатории Касперского" выделяют пять наиболее распространенных видов угроз.

Чаще всего в Рунете опасность представляет различное мошенническое ПО. Каждый день 80 тыс. российских пользователей подвергаются попыткам заражения вредоносным кодом. С программами-блокерами, вымогающими денежные средства, сталкиваются 5,1 тыс. пользователей. Кроме этого, угрозу представляют вредоносные программы для мобильных устройств – тысяча инцидентов в день, а также банковские троянцы, ежедневно атакующие 700 компьютеров.

Президент США Барак Обама подписал ряд распоряжений, касающихся применения кибератак и прочих компьютерных операций в качестве оружия для защиты интересов США по всему миру. Распоряжения регламентируют порядок обращения офицеров американских вооружённых сил за разрешением проведения кибератак на компьютеры противника, а также позволяют включить возможности компьютерных атак в общую военную стратегию США.

Документы были подписаны еще месяц назад и стали ожидаемым завершением двухлетних усилий Пентагона разработать правила применения кибератак в интересах армии США. Они были составлены аналогично директивам, регулирующим применение обычных видов вооружений, а также ядерного оружия. Ранее сообщалось, что Пентагон принял решение структурировать свои службы по борьбе с киберугрозами и повысить уровень готовности к отражению будущих кибератак, пишет ПРАЙМ.

Кибератаки быстро перемещаются в начало списка приоритетных угроз, которым призван противостоять Пентагон. Об этом заявил глава Комитета начальников штабов ВС США адмирал Майкл Маллен. "Я на самом деле считаю, что кибератаки - одна из двух реальных угроз для нас, - отметил он. - Вторая - ядерное оружие".

По его словам, ядерная угроза в определенной степени находится под контролем "благодаря заключенному с Россией в прошлом году новому договору по СНВ". Что касается кибератак, то они опасны потому, что "может быть нанесен значительный ущерб нашим финансовым институтам, транспортным системам, инфраструктуре страны".

"Эта проблема должна занимать центральное место в нашем военном планировании", - убежден Маллен, чьи слова приводит ИТАР-ТАСС.

Microsoft опубликовала очередной выпуск глобального отчета по информационной безопасности Security Intelligence Report. В нем отмечается поляризация в поведении киберпреступников и значительное увеличение использования ими тактик обмана, похожих на маркетинговые акции и имеющих своей целью кражу денег у пользователей.Взломщики продолжают использовать социальные приманки, которые кажутся пользователям маркетинговыми кампаниями и продвижением продуктов.

Шесть из десяти наиболее распространенных семейств вредоносного ПО во второй половине 2010 года перешли именно в эти категории методов атак. Используя подобные семейства вредоносного ПО, злоумышленники получают деньги за счет обмана пользователей при помощи схем оплаты за клик, ложных рекламных объявлений, распродажи поддельного ПО для безопасности.
В дополнение к этому, в отчете отмечается значительный рост фишинга с использованием социальных сетей в качестве приманки. Стоит отметить, что эти площадки продолжают оставаться прибыльными для преступной деятельности: последнее исследование зафиксировало рост атак с использованием социальных сетей более чем на 1200%.

Владелец сервиса LiveJournal компания SUP обратились в правоохранительные органы с заявлением о возбуждении уголовного дела по факту хакерских атак на ЖЖ, сообщила руководитель LiveJournal Russia Светлана Иванникова. "Сегодня сообщение о совершении преступления, предусмотренного ст. 273 УК , было отправлено посредством правоохранительного портала www.112.ru, а также направлено Почтой РФ в МВД России", – сказала Иванникова, передает Газета.Ру.

Кибератаки на сервис вызвали широкий общественный резонанс, в прошлый четверг на них отреагировал президент России Дмитрий Медведев.

На конференции BlackHat DC 2011 исследователи из лаборатории DSecRG российской компании Digital Security рассказали об атаках на корпоративные бизнес-приложения, которые могут быть использованы злоумышленниками для реализации шпионажа, саботажа и мошеннических действий в отношении конкурентов.

На конференции были представлены неизвестные ранее методы атак на популярные ERP-системы, такие как SAP, JD Edwards, а также на СУБД Open Edge, которая является универсальной платформой для разработки кастомизированных бизнес-приложений.

Несмотря на то, что производители, такие как SAP и Oracle, регулярно выпускают обновления безопасности в своих продуктах, компании все равно подвержены атакам, направленным на архитектурные уязвимости и ошибки конфигурации, пишет CNews.

Кибератаки со стороны иностранных государств, в частности России, представляют все большую угрозу для национальной безопасности Соединенных Штатов. Об этом заявил директор ЦРУ Леон Панетта в ходе своего выступления на слушаниях в специальном комитете по разведке палаты представителей Конгресса США.

"Россия, Китай, Иран и другие государства значительно расширяют свои возможности в этой сфере в сфере осуществления кибератак, - отметил он. - В настоящее время мы подвергаемся сотням тысяч атак, целью которых является получение информации". "Если в результате кибератаки из строя будут выведены наша энергосистема и финансовая система, а также нарушена работа правительства, то государство, фактически, будет парализовано", - цитирует Панетту ПРАЙМ-ТАСС..

Согласно данным компании Ponemon Institute, полученным в ходе исследования в области информационной безопасности Cost of Cyber Crime Study, самыми распространенными типами кибератак являются веб-атаки. На протяжении 4-недельного периода они были зафиксированы во всех 45 организациях (со штатом от 500 до 105 тыс. сотрудников), участвовавших в исследовании.

Далее по частоте возникновения следуют вирусные угрозы (включающие собственно вирусы, черви и трояны), зафиксированные в 80% компаний, а также фишинг и социальная инженерия, обнаруженные в 73% компаний. Несмотря на все усилия служб информационной безопасности, 45 компаний сталкиваются в среднем с 50 успешными кибератаками в неделю, передает CNews.

Финская антивирусная компания F-Secure сообщает о закрытии популярной среди хакеров российской сети Proxiez-Net. При помощи ресурсов этой сети хакеры часто совершали атаки на банковские системы, занимались торговлей краденными данными и совершали прочую незаконную деятельность. Ранее операторы сети Proxiez-Net утверждали, что гарантируют своим пользователям беспрерывную работу сети.

По словам главного технического специалиста F-Secure Мико Хиппонена, которые приводит  cybersecurity, факт закрытия российской хакерской сети - это положительная новость, однако отрицательный момент заключается в том, что практически все крупные пользователи Proxiez-Net уже заместили отсутствие этой сети другими хакерскими сетями. Те же, кто еще не переключился на другие сети, сделают это в ближайшие дни или недели, прогнозирует он.

В 2009 году 75% компаний испытали кибератаки, потеряв, в среднем, $2 млн. Таковы результаты глобального исследования корпоративной безопасности, проведенного компанией Symantec. Опрос, проведенный среди ИТ-директоров, руководителей управлений информационной безопасностью и ИТ-менеджеров из 27 стран, свидетельствует об увеличении активности киберпреступников в корпоративном секторе на глобальном уровне.

В течение прошлого года 75% компаний столкнулись с кибер-атаками, а 36% определили атаки как высокорезультативные для злоумышленников. Более того, 29% опрошенных заявили, что в течение прошлого года атаки участились. Каждая компания (100%), принявшая участие в опросе, в 2009 году потерпела ущерб из-за кибератак.

Основные три направления атак, по мнению опрошенных, это: кража интеллектуальной собственности, кража финансовой информации клиента или данных его кредитной карты, или кража личных идентификационных данных клиента. Эти потери оборачиваются денежными затратами в 92% случаев, передает Astera.

32 Google

Защитить от кибератак компанию Google намерено Агентство национальной безопасности США. О существовании такой договоренности, которая еще не заключена формально. Сотрудничество позволит двум организациям делиться информацией без нарушения приватности данных.

Сделка не означает, что агентство будет просматривать поисковые запросы пользователей или их электронную почту. Google будет разделять личные данные пользователей и те, которые могут быть полезны кибершпионам. Критичным, утверждают американские эксперты, остается вопрос – будет ли пользователям комфортно с компанией, которая делится данными с разведкой, передает Finam.fm.

Власти Абхазии осудили кибератаки на ресурсы LiveJournal, Twitter и Facebook, целью которых был грузинский блогер cyxymu. Бжания сообщил, что Абхазия как демократическая республика выступает за свободу слова. Хотя в записях cyxymu, по его мнению, содержатся неточности и неверные заявления, попытка заставить его замолчать не может быть оправдана, передает Lenta.ru.

6 и 8 августа в результате DDoS-атак ушел в офлайн микроблогерский сервис Twitter, прекратил на несколько часов работу блогохостинг LiveJournal, замедлилась одна из крупнейших в мире социальных сетей - Facebook.

Власти Южной Кореи объявили о массовой кибератаке, после того, как сразу несколько крупнейших государственных сайтов и сайты корейских банков подверглись массированным атакам хакеров. Сообщается, что несколько сайтов пали жертвами злоумышленников. Пока ничего не сообщается об источнике атаки, а также цели нападавших, нет сведений и о том, были ли похищены какие-то данные.

Неофициально Сеул говорит, что основных подозреваемых два - Северная Корея, отношения с которой в последнее время натянулись до предела, а также "большой сосед" КНР, где совершение кибератак на ресурсы других государств довольно широко практикуется. Очевидно лишь одно, отмечает cybersecurity,  - масштаб атак говорит о том, что за ними стоят десятки, если не сотни индивидуальных сетей и сделать такое одной-двум хакерским группировкам без крупной поддержки невозможно.

Глава Агентства национальной безопасности США заявил, что Америке необходимо подготовить свою армию к будущему, создав цифровые войска. Генерал-лейтенант Кит Александр, который также возглавляет кибер-подразделение ВВС США, высказал эту идею в своем докладе.

По его мнению, США необходимо реорганизовать как средства кибер-нападения, так и обороны от внешних электронных атак, За последние полгода Пентагон потратил более 100 млн. долларов на устранение последствий от хакерских атак, которым регулярно подвергался. Так,  июне 2007 из-за мощной кибератаки в Пентагоне были отключены 1,5 тысячи компьютеров. Сотрудникам ведомства пришлось продолжать работу на резервных ноутбуках.

101 ФСБ

ФСБ России не исключает возможности кибератак террористов на электронные сети госструктур, управляющих объектами "кризисной инфраструктуры" в РФ. Об этом заявил руководитель Службы по защите конституционного строя и борьбе с терроризмом ФСБ генерал-полковник Алексей Седов.

"Опираясь на данные, свидетельствующие об активном использовании террористами в своих целях передовых информационных технологий, нельзя исключать вероятность осуществления таких кибератак, связанных с управлением объектов кризисной инфраструктуры", - сказал Седов.

Отметим, что 2008 году только на сайт президента России было совершено почти 300 тысяч атак.

Власти Китая опровергают информацию о том, что программа-шпион, с помощью которой были совершены нападения на сотни компьютеров по всему миру была запущена из КНР.

Эксперты заявили ранее, что ряд госучреждений разных стран мира подвергся атаке программы-шпиона, которая была запущена в сеть, предположительно, из Китая.

По словам представителя китайского посольства, такие заявления являются частью тибетской пропаганды. В Китае закон запрещает взламывать чужие компьютеры, и китайцы называют себя в числе жертв этой кибератаки.