Дайджест самых интересных новостей из мира кибербезопасности и ИТ за неделю (04.03-11.03.2024)
Использование ИТ будет отягчающим обстоятельством
В Уголовный кодекс Российской Федерации будут добавлены условия, связанные с использованием информационных технологий. Известно, что данные технологии значительно облегчают жизнь преступникам, позволяя им скрываться, и препятствуют работе правоохранительных органов. Количество преступлений, совершенных при помощи IT-технологий, а также размеры нанесенного ущерба, продолжают увеличиваться.
Учитывая вышеперечисленное, глава правительственной комиссии по профилактике правонарушений, министр внутренних дел Владимир Колокольцев, дал указание Следственному комитету, МВД России и другим заинтересованным ведомствам включить данный фактор в качестве дополнительного отягчающего обстоятельства в статью 63 Уголовного кодекса.
Объем слитых ПДн вырос на 60%
В 2023 году наблюдался резкий рост утекших персональных данных. Объем этих данных достиг 1,12 миллиарда записей, что почти на 60% превышает показатель 2022 года (702 миллиона записей). Однако реальный масштаб ущерба может быть недооценен, так как более чем в 35% случаев утечек прошлого года объем украденных данных остался неизвестен.
Количество инцидентов в 2023 году сократилось на 15%, это снижение было полностью компенсировано увеличивающимся ущербом, который организации понесли от утечек.
Проверено более 100 млрд звонков с подменой номера
За год количество вызовов, проверенных операторами связи на наличие подмены номера через систему Роскомнадзора, увеличилось почти в 40 раз. Всего за прошлый год система "Антифрод" проверила около 102,4 млрд звонков и предотвратила более 756,7 млн вызовов с подменой номера. Эту информацию представили в отчете Центра Мониторинга и Управления Сетью Связи Общего Пользования (ЦМУ ССОП) ФГУП "Главный Радиочастотный Центр" за 2023 год.
В системах госструктуры найден шпионский имплант DFKRAT
В рамках анализа инфраструктуры российского органа исполнительной власти было обнаружено несколько образцов ранее неизвестной шпионской программы. Вредоносный код оказался уникальным и изощренным; на заключительной стадии его внедрения в систему используется имплант "dfkrat", предоставляющий возможности для манипуляций.
Основными особенностями dfkrat являются эксфильтрация файлов, обеспечение интерактивной командной оболочки и загрузка дополнительных вредоносных программ. В качестве точки связи с командным центром злоумышленников используются скомпрометированные серверы, размещенные в различных странах.
