Кибератаки становятся расточительнее
Компания Radware опубликовала результаты опроса руководителей различных форм [1], в котором показывает, что безопасность сейчас становится конкурентным преимуществом. Те компании, которые умеют защищаться от кибератак, более успешны в бизнесе, поскольку не тратят дополнительные средства на устранение последствий взлома или утечек. В соответствии с опросом средняя стоимость инцидента в 2019 г. возросла до 4,6 млн долл. с 3 млн долл. по результатам аналогичного опроса прошлого года. Доля дорогих атак − с ущербом более 10 млн долл. − по оценкам специалистов, увеличилась почти вдвое, с 7 до 13%. При этом учитывались следующие виды ущерба: прямые потери (45% респондентов отметили данный вид расходов), репутационные риски и затраты на восстановление имени (44%) и выпадающие операционные доходы (32%).
Бизнес-аналитика с особенностями
Исследователь компании Mimecast опубликовал эксплойт [2] для нового типа уязвимости в Microsoft Excel, который позволяет загрузить вредоносный код, поднять его полномочия в системе и захватить машину. Для этого используются такой инструмент, как Power Query и технология Dynamic Data Exchange (DDE), возможности которых оказались слишком безграничны. Они относятся к инструментам бизнес-аналитики, кроме того, позволяют встроить в таблицу ссылку на внешний источник данных, который, будучи под контролем злоумышленника, сможет встроить в документ и на машину клиента посторонний код. Microsoft еще в январе 2018 г. рекомендовала отключать DDE в том случае, если эта технология не используется, однако по умолчанию она у пользователей включена, и для ее выключения необходимо выполнить набор достаточно сложных манипуляций. Вряд ли все пользователи Microsoft Excel следуют такой рекомендации. Это создает почву для новых вредоносных эпидемий, причем данная уязвимость является именно функциональной, т. е. не может быть закрыта исправлением без изменения логики работы системы бизнес-аналитики.
Космические инциденты
Генеральный инспектор NASA Поль Мартин опубликовал результаты исследования систем кибербезопасности Лаборатории реактивного движения [3], где указал на пять случаев атак на ресурсы Лаборатории. Первый − утечка данных, которая произошла в январе 2009 г., когда неизвестными с китайских IP-адресов было скачано 22 ГБ ценной информации. В 2011 г. другим китайским хакерам удалось получить полный контроль над 18 серверами Лаборатории. В 2014 г. неизвестные злоумышленники установили на компьютеры лаборатории вредоносное ПО, после чего была установлена система обнаружения вторжений и проведена сегментация сети. В 2016 г. неизвестными была нарушена система шифрования веб-сайта Лаборатории. В марте 2017 г. был захвачен один из серверов Лаборатории, которые не были связаны с управлением космическими кораблями. В апреле 2018 г. к сети Лаборатории было подключено неавторизованное устройство на базе Raspberry PI, при помощи которого злоумышленнику удалось унести 500 МБ информации, связанной с марсианской миссией. Причем последняя атака не было обнаружена в течение года. В отчете также содержатся рекомендации по улучшению защиты сети Лаборатории.
В соответствии с публикацией агентства Reuters [4] в октябре − ноябре прошлого года альянс спецслужб пяти государств − США, Канады, Великобритании, Австралии и Новой Зеландии, получивший наименование «Пять глаз» (Five Eyes ), попытался с помощью вредоноса Regin выведать ценную информацию с компьютеров разработчиков «Яндекса». Предположительно, альянс интересовали определенные почтовые адреса, расположенные на серверах данной компании. Однако служба безопасности компании на ранней стадии обнаружила попытки заражения вредоносом и предотвратила их. По заявлению представителей «Яндекса», данные пользователей не пострадали.
Персональное хранилище Microsoft
Компания Microsoft объявила [5] о начале предоставления услуг защищенного хранилища на базе сервиса OneDrive под названием «Персональное хранилище». Доступ к нему осуществляется только при условии двухфакторной аутентификации. В качестве второго фактора могут использоваться как биометрические данные, например, отпечаток пальца или сканирование лица, так и дополнительные устройства, в частности, с поддержкой системы Windows Hello. Сервис будет внедряться постепенно: Австралия, Новая Зеландия и Канада получат доступ к сервису в ближайшее время, для остальных стран он станет доступен только к концу 2019 г.
[1] https://www.radware.com/newsevents/pressreleases/c-suite-2019
[3] https://oig.nasa.gov/docs/IG-19-022.pdf
[5] https://arstechnica.com/?p=1527209