Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России опубликовал отчёт за восемь месяцев текущего года, согласно которому ущерб банков от хакерских атак значительно снизился по сравнению с аналогичным периодом прошлого года — 76,5 млн рублей против 1,078 млрд рублей за 8 месяцев 2017 года.

В ФинЦЕРТе объяснили такой прорыв как деятельностью различных CERT, так и повышением общего уровня кибербезопасности организаций кредитно-финансовой сферы, добавив, что благодаря фильтрации писем, а также различным системам защиты большая часть фишинговых писем не доходит до получателей.

Исследователи отметили рост хакерских атак на юридические лица. «Рост интереса злоумышленников к юридическим лицам можно объяснить как более слабой защитой малого и среднего бизнеса, так и вводом в действие законодательных актов, защищающих крупные организации, относящиеся к критической инфраструктуре Российской Федерации, и ужесточающих наказание за атаки на них», — отмечено в отчёте.

Главным трендом этого года в ФинЦЕРТе назвали «снижение квалификации атакующих», так как они стали чаще использовать для взлома общедоступные инструменты, включая предназначенные для тестирования систем защиты. 

В числе причин успеха хакеров в атаках на банки в ФинЦЕРТе указали человеческий фактор, отсутствие своевременных обновлений операционных систем и программ, слабые пароли, несегментированные сети, проблемы с системами управления событиями информационной безопасности, неправильную настройку межсетевого экранирования и использование устаревших антивирусов.

После десятилетия безуспешных судебных процессов против Apple канадская компания WiLAN, занимающаяся выдачей лицензий на патенты, одержала редкую победу: федеральное жюри присяжных вынесло вердикт о том, что технологический гигант должен заплатить ей $145,1 млн в качестве компенсации ущерба, нанесённого в связи с нарушением двух патентов.

Согласно протоколу заседания в окружном суде США по Южному округу штата Калифорния, жюри присяжных приняло решение в пользу WiLAN после 1,5 часов обсуждения. Свидетельства от обеих сторон заслушивались присяжными заседателями в течение семи дней.

WiLAN сообщила агентству Reuters, что Apple была признана виновной в нарушении двух патентов, касающихся технологии беспроводной связи. Оба патента — «Method and Apparatus for Bandwidth Request/Grant Protocols in a Wireless Communication System» и «Adaptive Call Admission Control for Use in a Wireless Communication System» — были нарушены в смартфонах Apple iPhone.

Судебный процесс по этому делу берёт начало в 2014 году, когда WiLAN направила Apple уведомление о нарушении шести патентов в смартфонах iPhone и планшетах iPad.

Канадская патентная фирма впервые подала в суд на Apple в 2007 году за использование технологическим гигантом её патентов на технологии Wi-Fi в различных коммерческих продуктах. Ещё в одном иске, поданном WiLAN в 2010 году, утверждалось, что Apple нарушает запатентованную ею технологию Bluetooth.

В 2017 году российские банки из-за хакерских атак с использованием вируса Cobalt Strike понесли потери в размере более чем 1 млрд рублей, сообщил на X Уральском форуме «Информационная безопасность финансовой сферы» заместитель председателя Центробанка Дмитрий Скобелкин.

REUTERS/Kacper Pempel

По его словам, за прошедший год было зарегистрировано не менее 21 волны атак с использованием Cobalt Strike, нацеленных на компьютерные сети более 240 кредитных организаций. Из них 11 оказались успешными. В результате хакерами было похищено более 1,156 млрд рублей.

«При этом 8 из 11 пострадавших организаций являются участниками информационного обмена с ФинЦЕРТом», — отметил Скобелкин. ФинЦЕРТ (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере) начал работу в Банке России с 2015 года. Его главной задачей является осуществление координации действий финансовых организаций и своевременное информирование об инцидентах и происшествиях. Как сообщил Скобелкин, ФинЦЕРТ предупредил более чем 400 организаций с указанием электронных почтовых адресов, которые использовала группа Cobalt для отправки фишинговых писем.

Ранее в интервью RNS заместитель начальника Главного управления по безопасности и защите информации (ГУБиЗИ) Банка России Артем Сычев предупредил, что в 2018 году основными видами угроз в сфере информационной безопасности будут использование хакерами методов социальной инженерии, а также вредоносного ПО Cobalt Strike для взлома сетей организации с целью получения контроля над её инфраструктурой.

Cobalt Strike — это набор инструментов, применяемый для проверки киберзащиты организации на прочность, но он также использовался хакерами для атак на компьютерные сети банков в России и других странах мира.

В конце июня текущего года датская компания A.P. Moller-Maersk, занимающаяся судоходным и логистическим бизнесом, стала жертвой компьютерного вируса-вымогателя ExPetr. Согласно прогнозу, опубликованному в отчёте за второй квартал, это обойдётся ей в $200–300 млн упущенной выгоды. Уточнённую сумму убытков конгломерат, скорее всего, сообщит уже в итогах третьей четверти, ведь негативные последствия кибератаки он продолжал испытывать на себе на протяжении первых двух недель июля.

Наибольшие масштабы заражения шифровальщиком ExPetr наблюдались в подразделениях Maersk Line (морские грузоперевозки), APM Terminals (контейнерные терминалы) и Damco (логистика). Работа нескольких портов была парализована в течение нескольких дней, что для компании такого уровня не могло не обойтись сотнями миллионов долларов ущерба. Отметим, что представительства Maersk находятся более чем в 135 странах мира, а общее число их сотрудников достигает 90 000 человек. Кроме того, Maersk считается крупнейшим в мире оператором морских контейнерных перевозок.

Leon Compton / Twitter 

Напомним, что ExPetr начал свое распространение 27 июня 2017 года с Украины через скомпрометированное обновление программы документооборота M.E.Doc, а затем проник в Россию и другие страны. Как и его предшественник WannaCry, зловред требовал выкуп в размере $300 в Bitcoin-эквиваленте за якобы расшифровку файлов. Однако, как позже выяснили эксперты «Лаборатории Касперского», на самом деле такая функция в него заложена не была. Кроме того, email-адрес, посредством которого жертвы должны были связываться с хакерами для разблокировки своих компьютеров, был закрыт сервис-провайдером Posteo.

Судья окружного суда США Уильям Конли (William Conley) постановил в понедельник, что Apple должна заплатить $506 млн в виде компенсации за ущерб, нанесенный нарушением патента на микропроцессорную технологию, принадлежащего исследовательскому фонду выпускников Wisconsin Alumni Research Foundation (WARF) — частной некоммерческой организация при Висконсинском университете в Мэдисоне, отвечающей за лицензирование и патенты. В итоге им было добавлено $272 млн к первоначальному штрафу в размере $234 млн, назначенному жюри присяжных почти два года назад.

Было установлено, что процессоры серии A компании Apple, в частности, системы на кристалле A7, A8 и A8X, были выполнены с нарушением патента No. 5,781,752, принадлежащего WARF. Иск WARF к Apple с обвинением в нарушении технологии был подан в январе 2014 года. В нём было выдвинуто требование выплаты компенсации ущерба в размере $400 млн. После этого WARF подала ещё один иск касательно нарушения того же патента в чипах A9 и A9X компании Apple.

Reuters/Mike Segar

Судья Конли в своем решении указал, что WARF понесла дополнительные убытки в связи с тем, что Apple продолжала использовать запатентованную технологию без лицензии до истечения срока действия прав на интеллектуальную собственность в декабре 2016 года.

Apple обжаловала вердикт жюри, вынесенный в 2015 году, и наложенный на его основании штраф. Конли не объявит решение по второму иску WARF к Apple до тех пор, пока компания не завершит процесс подачи апелляции по первому иску.

Вирус-вымогатель WannaCry, шифрующий файлы на заражённых компьютерах под управлением операционных систем Windows и требующий выкуп от $300 в биткоиновом эквиваленте, атаковал Интернет две недели назад. Уже тогда многие эксперты предрекали серьёзный ущерб, который несёт с собой данная программа. И вот, наконец, появились предварительные оценки убытков от упомянутой атаки, охватившей, по разным данным, от 200 до 300 тысяч компьютеров по всему миру.

В компании KnowBe4, занимающейся вопросами информационной безопасности, полагают, что ущерб, причинённый WannaCry в первые четыре дня его активности, может превысить $1 млрд. Эта сумма складывается из потерь по причине простоев и снижения производительности, трат на восстановление повреждённых данных и обучение персонала для предотвращения подобных инцидентов в будущем, а также других прямых или косвенных расходов. Не секрет, что от WannaCry наиболее серьёзно пострадали не простые пользователи, а организации — как коммерческие, так и государственные.

При этом сами вымогатели «заработали» на выкупах чуть более 50 биткоинов, что по текущему курсу криптовалюты к доллару США (1 BTC = $2735) эквивалентно сумме, немного превышающей $137 000. По мнению экспертов, это достаточно мало для атаки такого масштаба, а значит не исключено, что финансовый вопрос на данном этапе интересовал хакеров не в первую очередь. В таком случае следует опасаться новых, более разрушительных вирусных эпидемий.

KnowBe4 также приводит данные из отчёта Cybersecurity Ventures, согласно которым суммарный ущерб от вирусов-вымогателей за последние два года вырос в 15 раз и продолжает увеличиваться в среднем на 350 % в год.

МВД России сообщило о пресечении деятельность организованной группы из 20 человек, подозреваемой в хищении денежных средств с банковских счетов при помощи троянской программы. В операции по раскрытию преступной деятельности хакеров участвовали сотрудники Управления «К» МВД России совместно с оперативниками отдела «К» УМВД России по Ивановской области. Активное содействие полицейским оказала компания «Group IB».

What Mobile

По словам официального представителя МВД России Ирины Волк, жертвами преступной группировки стали более миллиона пользователей мобильных устройств. В состав группы входят участники, проживающие в Ивановской, Московской, Ростовской, Челябинской, Ярославской областей и Республики Марий Эл, а организатором преступного бизнеса оказался 30-летний житель Иваново. Ущерб от преступной деятельности группировки составил более 50 млн рублей.

В отношении членов преступной группировки возбуждено уголовное дело по части 4 ст. 159.6 УК РФ (мошенничество в сфере компьютерной информации). Решением суда четверых подозреваемых заключили под стражу, остальных отпустили под подписку о невыезде. В шести регионах России проведено 20 обысков, в ходе которых была изъята компьютерная техника, сотни банковских карт и SIM-карт, оформленных на подставных лиц.

Против компании Bose Corp подан иск с обвинением в шпионаже за пользователями наушников с помощью приложения, отслеживающего музыку, подкасты и прочие аудиофайлы, которые они прослушивают. В иске утверждается, что полученную информацию Bose передаёт без разрешения другим компаниям, нарушая право пользователей на конфиденциальность.

В иске, поданном во вторник Кайлом Заком (Kyle Zak) в федеральный суд в Чикаго, выдвинуто требование остановить «массовое игнорирование Bose» конфиденциальности клиентов, которые загружают бесплатное приложение Bose Connect в интернет-магазинах Apple или Google Play на свои смартфоны, не подозревая ни о чём.

Заплатив $350 за модель QuietComfort 35, Зак последовал совету Bose «извлечь максимальную пользу из своих наушников», загрузив приложение и указав при этом своё имя, адрес электронной почты и серийный номер наушников.

Но потом, к своему удивлению, Зак узнал, что Bose отправляет «всю доступную медиа информацию» с его смартфона сторонним компаниям, таким как Segment.io, чей веб-сайт обязуется собирать данные о клиентах и ​​«отправлять их куда угодно».

В иске указано, что характер прослушиваемых аудиофайлов предоставляет «огромное количество информации» о личности, поведении, политических и религиозных взглядах клиента. Например, человек, который часто слушает мусульманские молитвы, может «очень вероятно» быть мусульманином.

В своём иске Зак требует многомиллионную компенсацию ущерба для покупателей наушников и динамиков, таких как QuietComfort 35, QuietControl 30, SoundLink Around-Ear Wireless Headphones II, SoundLink Color II, SoundSport Wireless и SoundSport Pulse Wireless.

Трастовые банки намерены подать в суд на Toshiba из-за убытков, понесенных вследствие падения стоимости её акций после скандала с отчётностью в 2015 году.

REUTERS/Yuriko Nakao

Сообщения об этом последовали после объявления о решении конгломерата продать миноритарный пакет акций в своём бизнесе по выпуску чипов памяти для того, чтобы покрыть убытки от списания потерь подразделения Westinghouse Electric Co LLC, занимающегося  ядерной энергетикой в США.

Председатель правления Toshiba Шигенори Шига (Shigenori Shiga) объявил о готовности уйти в отставку, взяв на себя ответственность за убытки Westinghouse Electric. Он был председателем правления Westinghouse Electric, когда компания понесла убытки в размере $930 млн в 2012 финансовом году и $390 млн в 2013 финансовом году.

REUTERS/ISSEI KATO

Банк Mitsubishi UFJ Trust and Banking Corp сообщил в понедельник, что готовит иск на 1 млрд иен ($8,7 млн) с целью возмещения ущерба своих клиентов — пенсионных фондов — вследствие падения акций Toshiba два года назад. Банк входит в состав группы Mitsubishi UFJ Financial Group.

По данным информированных источников, два других трастовых банка Sumitomo Mitsui Trust Bank Ltd и Mizuho Trust & Banking Co тоже готовят аналогичные иски.

Зампред правления Сбербанка Станислав Кузнецов раскрыл журналистам цифры о зафиксированных в 2016 году кибератаках на системы учреждения, которые его специалисты успешно отразили.

The Hacker News

«По нашим данным за год зафиксированы 74 атаки. Крупные атаки мы фиксируем примерно раз в неделю, раз в 10 дней. Все атаки мы „отбираем“ в первом контуре в автоматизированном режиме», — сказал Кузнецов.

По словам топ-менеджера, такой вид мошенничества, как скимминг (кража данных карты при помощи специального считывающего устройства), уже уходит в прошлое. Сбербанк практически полностью защитил от него своих клиентов. Новые виды киберперступлений, к счастью, пока не фиксируются.

«Новых элементов фрод (мошенничество в IT) нет, продолжаем фиксировать особые риски для компаний, которые не занимаются кибербезопасностью. Попытки вывести несколько миллионов рублей мы фиксируем примерно раз в неделю», — говорит Станислав Кузнецов. По его словам, в декабре не было отмечено крупных потерь средств российских компаний из-за кибератак. Снижению ущерба способствует более слаженная работа кредитных организаций с правоохранительными органами.

Верховный суд США встал на сторону Samsung в патентном споре с Apple по поводу копирования дизайна iPhone. Впервые за сто лет Верховный суд США оценивал, насколько дорого может обойтись нарушение патента, касающегося дизайна устройства. Как выяснилось, не настолько много, как подсчитала Apple. Во всяком случае, не в $399 млн.

The Indian Express

Единогласным голосованием восьми судей Верховный суд США вынес решение в пользу Samsung в длительном споре с Apple, указав, что патенты на дизайн могут охватывать только компоненты смартфона, а не весь продукт. Дело будет возвращено в суд низшей инстанции для нового рассмотрения и пересчёта суммы ущерба с учётом критериев, указанных Верховным судом США.

Это подтверждает позицию Samsung, не оспаривавшей обвинение в копировании дизайна, но утверждавшей, что нарушения касаются лишь отдельных компонентов смартфона, а не дизайна всего устройства.

Digital Trends

Кроме того, адвокаты Samsung настаивают на том, что величина ущерба от нарушения патента на дизайн, исчисляемая исходя из полученной прибыли от продажи устройств, изготовленных с нарушением патента, является несоразмерно высокой. Это всё равно, что требовать в качестве компенсации сумму прибыли от продажи автомобиля из-за нарушения патента на дизайн держателя чашки в салоне, обосновывают свою позицию юристы южнокорейской компании.

Samsung Electronics объявила в пятницу об ожидаемом ущербе из-за прекращения выпуска пожароопасного фаблета Galaxy Note 7. Согласно оценкам компании, в течение последующих двух кварталов её операционная прибыль уменьшится из-за проблем, связанных с Galaxy Note 7, на $3 млрд. С учётом объявленного в среду прогноза на третий квартал, предполагающего потери из-за Galaxy Note 7 в размере $2,3 млрд, общие убытки южнокорейской компании из-за провала Galaxy Note 7 составят $5,3 млрд.

Премиум-устройство, призванное конкурировать с последними моделями iPhone компании Apple, пришлось на этой неделе списать со счетов из-за проблем с безопасностью.

Чтобы компенсировать неполученные доходы, Samsung намерена расширять продажи таких гаджетов, как Galaxy S7 и S7 edge, а также произвести «значительные изменения» обеспечении процесса надлежащего контроля качества с целью повышения безопасности продукции.

REUTERS/Kim Hong-Ji

Потери для репутации компании пока сложно подсчитать. Не исключено, что они будут ещё выше, чем прямые убытки от прекращения продажи Galaxy Note 7.

«Влияние на продажи других моделей остаётся неясным, — говорит Ким Сон Су, руководитель фонда в LS Asset Management, владеющей пакетом акций Samsung Electronics. — Провал премиум-модели нанесёт вред бренду Samsung, и ударит по спросу на другие модели. Сложно измерить такое воздействие».

Отказ Volkswagen возместить ущерб европейским владельцам дизельных автомобилей с установленным программным обеспечением для фальсификации тестов вызвал недовольство Брюсселя. Напомним, что в США за каждый дефектный авто VW выплатит около $10 000.

REUTERS/SUZANNE PLUNKETT

Европейская комиссия осудила такой неравноценный подход и предупредила о возможных негативных последствиях этого решения для всей автомобильной индустрии. Представители ЕС заявили, что отказ Volkswagen от выплаты компенсаций владельцам автомобилей из стран Европы может нанести ущерб репутации всей автоиндустрии, вызвав эффект домино.

В дальнейшем это может негативно отразиться на отношение комиссии к просьбам, с которыми автомобильный сектор обратится в ЕС. Один из чиновников даже сравнил возможное дальнейшее развитие ситуации с холодным приёмом, который получили банки в Европейской комиссии во времена экономического кризиса в 2008 году.

yahoo.com

Тем временем в Испании судья Национальной судебной коллегии Исмаэль Морено (Ismael Moreno) принял в производство уголовное дело с обвинением Volkswagen в мошенничестве и причинении ущерба окружающей среде. Разбирательство с немецким автоконцерном инициировали ассоциация владельцев, пострадавших из-за дизельгейта, и группа по борьбе с коррупцией.

Постановление судьи, опубликованное в пятницу, убирает серьёзное препятствие для дальнейшего судебного процесса, хотя вовсе не означает, что Volkswagen будет привлечена к ответу.

Минкомсвязи 15 марта направило в Госдуму отзыв по поводу законопроекта, приравнивающего новостные агрегаторы к СМИ. В отзыве за подписью заместителя министра связи и массовых коммуникаций РФ Алексея Волина указано, что требования в законопроекте невыполнимы и приведут к тратам из бюджета, а также сокращению аудитории онлайн-СМИ на четверть.

nalog.ru

Согласно поправкам к закону «Об информации, информтехнологиях и о защите информации», предложенным депутатами от комитета по СМИ Алексеем Казаковым («Справедливая Россия») и Александром Ющенко (КПРФ), агрегаторы должны проверять распространяемую информацию, следить за тем, чтобы среди материалов СМИ не появлялось экстремистских материалов, и по запросу Роскомнадзора предоставлять доступ к информации. Также предлагается наложить запрет на владение иностранцами более 20 % уставного капитала агрегаторов.

Алексей Волин указал на то, что законопроект «может привести к существенному ограничению деятельн​ости и даже закрытию российских сервисов поиска и агрегации новостей». Новостные агрегаторы работают с информацией, ранее опубликованной в СМИ, деятельность которых уже регулируется законом. К тому же у новостных агрегаторов нет редакции, поэтому требование премодерации материалов технически невыполнимо.

«Такие требования, по сути, аналогичны требованиям к владельцам киосков — проверять содержимое продаваемых газет и журналов — и к сотовым операторам — следить за тем, чтобы их абоненты при разговоре по мобильным телефонам не использовали ненормативную лексику», — указано в отзыве.

Законопроект также раскритиковали многие участники отрасли. В частности, в компании «Яндекс», владеющей крупнейшим российским агрегатором «Яндекс.Новости», заявили, что реализация законодательной инициативы приведёт к закрытию новостного сервиса.

Компания Taiwan Semiconductor Manufacturing Company (TSMC), являющаяся, по слухам, единственным поставщиком процессоров для нового смартфона Apple iPhone 7, была вынуждена признать, что ущерб от землетрясения, нанесенный её заводам, оказался значительно больше первоначальных оценок.

9to5mac.com

6 февраля на Тайване произошло мощное землетрясение магнитудой 6,4 балла, унёсшее жизни 116 человек, а также ставшее причиной многочисленных повреждений строений и промышленных объектов.

Первоначально TSMC подсчитала, что из-за последствий землетрясения объём поставок кремниевых пластин в первом квартале 2016 г. снизится менее чем на 1 %. Однако уже 12 февраля компания сообщила, что сокращение поставок будет больше 1 %, так как разрушения завода Fab 14 оказались сильнее, чем первоначально оценили.

Reuters

Поначалу TSMC планировала привести в рабочее состояние 95 % оборудования в течение 2–3 дней после землетрясения. В действительности ей удалось закончить восстановление оборудования на заводах Fab 6 и Fab 14B, а завод Fab 14 всё ещё требует ремонта. Тем не менее, несмотря на последствия землетрясения, TSMC выразила уверенность в выполнении намеченной цели получить консолидированный доход за первый квартал 2016 г. в пределах NT$198–201 млрд ($5,9–6,0 млрд).