Кіберновини на 17 червня

В Україні    

Україна на 24 місці в рейтингу з кібербезпеки

Україна отримала оцінку 75,32 у Національному індексі кібербезпеки і зайняла 24 місце в рейтингу. Це показник значно вищий середнього. Найкращу оцінку в рейтингу отримали Греція (96), Бельгія (93), Литва (93), Естонія (90), Чехія (92), Німеччина (90), Португалія (89), Іспанія (88) Польща (87), Фінляндія (85), Швеція (84). Україна з оцінкою в 75,32 випереджає частину європейських країн. Наприклад Австрію, Ірландію і Норвегію. І значно випереджає країни з інших регіонів. Агресори РФ та РБ отримали в рейтингу лише оцінку в 71 та 53.

Національний індекс кібербезпеки — це глобальний індекс, який вимірює готовність країн запобігати кіберзагрозам і керувати кіберінцидентами [1].

У росії  

Хакери з початку війни в Україні вкрали дані 65 млн. росіян

У кібератаках проти Росії беруть участь понад 100 тисяч людей. З початку війни хакери активніше атакують російські ресурси: кількість атак хакерів зросла приблизно в 15 разів. В результаті їхньої діяльності було вкрадено дані 65 мільйонів росіян. Про це повідомив заступник голови правління Сбербанку Станіслав Кузнєцов під час Петербурзького міжнародного форуму. З цього часу зафіксовано щонайменше 13 млн скомпрометованих карток. При цьому Сбербанк випустив 1 млн карт, решта 12 млн карт йдуть по інших компаніях. Мінімальні збитки на перевипуск цих карт становлять не менше 4,5 млрд рублів, – підкреслив Кузнєцов [2].

Вартість російської кібератаки становить щонайменше $1 млн

Від початку повномасштабного російського вторгнення у Мінцифрі зафіксували 688 кібератак, розповів LIGA.net заступник міністра цифрової трансформації Георгій Дубинський. Заступник голови Мінцифри нагадав, що у січні та лютому Україна пережила дуже масовані кібератаки, які можна вважати підготовчою фазою до кінетичної агресії. Росіяни тестували українську систему на стійкість, на виведення з ладу через DDoS-атаку. «Ми можемо стверджувати про злагоджені дії військових РФ із кіберпідрозділами ГРУ, МО та СЗР РФ. Це були підтримані країною-агресором атаки. З урахуванням щільності та міцності така атака коштує щонайменше мільйон доларів», – зазначив Дубинський. За його словами, на Дію йшла атака із великою щільністю – 600 000 пакетів шкідливого трафіку на секунду [3].

Діяльність Anonymous

«Допоможе закінчити війну»: хакери Anonymous зламали компанії РФ із виробництва дронів. Користувач із ніком YourAnonSpider опублікував отримані дані у Twitter.

У результаті хакерської атаки розкрито характеристики та деталі виробництва трьох нових БПЛА: «Геліос», «Грім» і «Оріон-Е». В архіві містяться презентації та технічна документація акціонерної фінансової корпорації «Система», компанії «Кронштадт» (ТОВ «ІТР») і акціонерного товариства «Рособоронекспорт». Вони розкривають характеристики та навіть деталі виробництва двох російських безпілотників «Геліос» і «Оріон-Е». Хакери також розмістили документ, присвячений кібератаці на «Кронштадт». Згідно з текстом, у системі компанії виявили вірусне ПЗ, через що стороння компанія з кібербезпеки «БІЗОН» провела розслідування та порекомендувала заходи захисту. Знаючи про вразливість, яку фахівці не виявили, хакери можуть провести повторну атаку.

«Плани q тактика російських безпілотних літальних апаратів зламані. Ми сподіваємося, що ця інформація допоможе закінчити війну якнайшвидше, жодну війну не можна виправдати!» — зазначили хакери у своєму твіті [4].

У світі  

Microsoft купує компанію з аналізу загроз кібербезпеки Miburo

Як стало відомо, корпорація Microsoft уклала угоду про придбання компанії Miburo, що займається аналізом загроз кібербезпеки. Ціна угоди не оголошуєтся. Miburo, що заснована у 2011 році,  спеціалізуються на виявленні та реагуванні на так звані іноземні інформаційні операції, насамперед які фінансуються державами, щоб вплинути на думку громадян. Miburo описує себе як міждисциплінарну команду дослідників і консультантів, які допомагають захищати вільне інформаційне середовище, демократії та громадян від екстремізму та авторитарного впливу. Дослідницькі групи компанії виявляють зловмисні та екстремістські кампанії впливу більш ніж десяти мовами. Miburo пропонує клієнтам швидку оцінку ситуації за культурним розумінням та геополітичними реаліями. Як йдеться в описі, команда Miburo використовує досвід з наукових кола, уряду та приватного сектору, щоб допомогти компаніям розробити проактивні стратегії для зменшення ризиків у кіберпростору. Стартап також пропонує особисте та онлайн-навчання для фахівців із правоохоронних органів, військових, розвідки та кібербезпеки, щоб забезпечити стратегічне розуміння ситуації та інструмент для пом’якшення різних загроз. Після завершення придбання Miburo стане частиною організації Microsoft Customer Security and Trust. Том Берт (Tom Burt), корпоративний віце-президент Microsoft із безпеки та довіри клієнтів, написав у блозі, що співробітники Miburo дозволять корпорації розширити свої можливості виявлення та аналізу загроз для боротьби з новими кібератаками, а також пролити світло на те, як іноземні учасники використовують інформаційні операції разом з іншими кібератаками для досягнення своїх цілей [5].

Microsoft рекомендує оновити Windows через хакерську загрозу

Microsoft виявила вразливість Windows, яку активно експлуатують хакери. Користувачам, в яких встановлено Windows 7 і новіші версії, радять встановити оновлення. Помилка безпеки Follina дозволяла зловмисникам отримати доступ до комп’ютерів користувачів Windows через Microsoft Word. Команда, що відповідає за безпеку, знала про загрозу з травня, однак певний час не могла підтвердити висновків і спростовувала їх. Шкідливі документи використовують експлойт Follina, щоб отримати контроль над інструментом діагностики підтримки Microsoft (MSDT) для виконання команд. Його можна використовувати , щоб встановлювати програми, створювати нові облікові записи користувачів, видаляти чи змінювати дані, що зберігаються на комп’ютері [6].