Компания «МегаФон» представила результаты исследования «Индекс кибербезопасности», в ходе которого оценивалась интенсивность атак в интернете, направленных на российские компании.
читать дальше
В опросе, проводившемся совместно с аналитическим агентством АО «ТНС МИЦ», приняли участие около 400 представителей компаний разных отраслей, которые используют сервисы по обеспечению кибербезопасности.
Как оказалось, атакам в виртуальном пространстве в прошлом году подверглись девять из каждых десяти компаний в России, то есть, 90 %. Причём 20 % из них получили финансовый ущерб, а 18 % — имиджевый.
Примерно 80 % респондентов признают, что бизнес всё ещё не уделяет достаточного внимания управлению киберрисками. На фоне стремительного развития облачных платформ и моделей удалённой работы растёт вероятность хакерских атак: в защиту удалённых подключений планируют инвестировать 37 % опрошенных компаний.
Особенно уязвим сегодня оказался малый и средний бизнес: у шести из десяти небольших компаний в штате нет специалистов по информационной безопасности. Поэтому они всё активнее отдают вопросы защиты своей инфраструктуры на аутсорсинг: 41 % уже пользуется такими решениями по сервисной модели. Она позволяет без дополнительных затрат и специалистов в штате надёжно защитить свою инфраструктуру: компании получают не только набор сервисов, но и квалифицированных экспертов, чтобы комплексно противостоять растущим угрозам и обезопасить бизнес», — говорится в исследовании.
Вместе с тем сетевые злоумышленники постоянно совершенствуют методы атак, в частности, меняя векторы, подбирая время наибольшей уязвимости, активно расширяя географию ботнетов.
Пользователи по всей России жалуются на сбои в работе популярных сервисов заказа такси. Проблемы, в частности, наблюдаются в системах Go», Uber, «Такси.ру», «Везет», «Ситимобил» и «Максим».
читать дальше
вызвать машину не удаётся через мобильные приложения для устройств под управлением Android и iOS. При попытке сделать заказ выводятся различные сообщения: «Не удалось завершить операцию», «Возникла ошибка соединения, но поиск такси продолжается» или «Неизвестная ошибка».
Отмечается, что сбои в работе Go», Uber и «Ситимобил» наблюдаются в Воронеже, а в Дагестане, Ростовской области и Башкортостане не работают « Go» и Uber («Ситимобил» работает). В Ставрополе «Go» работает с перебоями. В Екатеринбурге есть проблемы с заказом автомобилей через «...... Go», Uber, «Ситимобил» и «Максим».
» признают наличие неполадок, заявляя, что специалисты компании уже работают над устранением сложностей.
Впрочем, ряд крупных городов проблема обошла стороной. В частности, сервисы заказа такси работают в штатном режиме во Владивостоке, Самаре («...... Go», Uber и «Ситимобил») и в Крыму («...... Go»).
По данным МТС, число пользователей зарубежных сервисов знакомств с начала года по май сократилось вдвое, на 3,5-4 млн человек. Изменения произошли после отключения Tinder платных функций и блокировки Badoo и Bumble своих приложений на территории России. При этом жители страны не спешат переходить на похожие российские сервисы.
читать дальше
только 12 % из числа покинувших зарубежные сервисы перешли на российские платформы для знакомств. По мнению ряда экспертов, пользователи не находят там некоторых платных услуг, обычных для зарубежных конкурентов. Представители Mamba прогнозируют сокращение российского дейтинг-рынка в денежном выражении на 10-15 %.
Ещё в апреле Badoo и Bumble прекратили работу в России, заблокировав возможность скачивания приложений и оплаты дополнительных функций. В то же время доступ к платным сервисам потеряли и пользователи Tinder. Хотя в относительных показателях число пользователей российских платформ значительно выросло, Mamba (на 10%), Pure (59%) и LovePlanet (40%), в количественном выражении прибавка не так существенна. Аудитория отечественных ресурсов для знакомств в апреле-мае выросла всего на 500 тыс. человек. По данным экспертов, часть из 3,5-4 млн аудитории западных приложений «растворилась в воздухе».
По данным МТС, те, кто ранее пользовался бесплатными версиями зарубежных приложений, продолжают пользоваться ими, а те, кто готов был платить, не нашли подходящих российских альтернатив. Сведения подтверждаются данными «МТС Банка», по информации которого с января по май число транзакций в сервисах для знакомств сократилось в 3,8 раза, а средний чек упал в 2,6 раза, до 340 рублей. Эти данные частично подтверждаются и другими банками — во многом проблему связывают с уходом из России международных платёжных сервисов, что усложнило оплату.
По оценкам экспертов, многие опции в российских приложениях просто отсутствуют, кроме того, в российских приложениях охват аудитории несопоставимо меньше, чем у приложений вроде Tinder, обеспечивающих больший выбор потенциальных партнёров. При этом, если с Badoo наблюдается отток большого числа пользователей из России, то в Tinder число пользователей бесплатной версии только увеличилось.
Некоторые эксперты связывают снижение числа транзакций с проблемами оплаты через мобильные приложения на Android и iOS. Когда проблема с платежами будет решена, проблема исчезнет. При этом эксперты подчёркивают, что зарубежными сайтами знакомств часто пользуется специфическая аудитория «со своими неписаными правилами, паттернами», привыкшая к сложившейся на той или иной площадке атмосфере. По мнению эксперта Российской ассоциации электронных коммуникаций (РАЭК) Карена Казаряна, если российские разработчики оптимизируют платформы под ожидания пользователей, это может привести к притоку подписчиков и росту доходов.
Российские чиновники начали переходить на отечественные средства видеоконференцсвязи (ВКС), исполняя поручение правительства об отказе от использования зарубежных приложений Zoom, Webex, WhatsApp для служебных коммуникаций,
читать дальше
о письме директора департамента цифровой трансформации Минэкономики Александра Маслова первому замминистра Илье Торосову и другим сотрудникам министерства, в котором предлагается пользоваться отечественными сервисами видеоконференцсвязи TrueConf (принадлежит АО ТКС) и VKTeam (принадлежит VK) вместо зарубежных решений.
Напомним, что 1 июня вице-премьер Дмитрий Чернышенко поручил отказаться от иностранных мессенджеров для рабочих переписок чиновникам на всех уровнях власти. Назначенное ответственным за выполнение поручения Минцифры рекомендовало чиновникам перейти на разработанный VK сервис для госслужащих.
В связи с новыми поручениями властей российские разработчики ожидают значительного повышения спроса на свои решения. Гендиректор IVA Technologies (сервис IVA MCU) Станислав Иодковский рассказал ...........у», что спрос на решения компании в государственном сегменте во втором квартале увеличился в три–четыре раза по сравнению с предыдущими тремя месяцами. Ещё более активного спроса на отечественные продукты он ожидает в корпоративном секторе в связи с уходом из России иностранных поставщиков. Директор по развитию TrueConf Дмитрий Одинцов подтвердил значительный рост спроса на решение компани со стороны бизнес-заказчиков. В Vinteo сообщили о трёхкратном росте спроса на систему видеоконференцсвязи, 45 % которого приходится на бизнес-сегмент, в первую очередь, нефтегазовый и финансовый секторы.
Вместе с тем то, что в рекомендациях министерства указан только сервис TrueConf, вызвало недовольство других разработчиков. «Похоже, мы имеем дело с системным и несправедливым продвижением одного поставщика в ущерб другим отечественным разработчикам», — отметил директор по продажам «ВидеоМоста» Дмитрий Шульга, добавив, что его компания не раз обращалась к составителям списков для импортозамещения в связи с отсутствием её сервиса в рекомендациях.
Неизвестные украли цифровые активы на сумму около $100 млн, успешно проведя эксплойт уязвимости в сервисе Horizon, который позволяет производить обмен криптовалют между блокчейнами. Владеющая сервисом компания Harmony сообщила, что сотрудничает с властями и отраслевыми экспертами в надежде установить виновных и вернуть похищенные средства.
читать дальше
Инцидент с сервисом Horizon, предлагающим межсетевые переводы между блокчейнами Ethereum и Binance, стал уже третьим крупным взломом с начала года. Первым была кража активов на сумму более $300 млн с сервиса Wormhole в начале февраля, вторым — похищение криптовалют с платформы Ronin в конце марта, когда злоумышленники обогатились на $620 млн. В результате последнего взлома собственный токен Harmony ONE за последние 24 часа подешевел на 13 %.
По предварительной версии, кража средств стала возможной из-за компрометации приватного ключа: защиту сервиса Horizon обеспечивали 4 кошелька с мультиподписью, и для проведения транзакции требовалось подтверждение от двух из них. Схожим образом был произведён взлом сети Ronin, где для перевода требовалось подтверждение от 5 из 9 валидаторов.
Сервисы переводов средств между блокчейнами считаются особенно уязвимыми для взлома — в их основе лежат достаточно сложные технологические решения, а управление ими производят анонимные команды разработчиков, и не всегда ясно, каким образом обеспечивается безопасность средств. Только за последний месяц сумма активов, заблокированных на подобных сервисах, подключённых к блокчейну Ethereum, сократилась более чем на 60 % и составила менее чем $12 млрд.
С 23 июня ряд DeFi-проектов, включая Convex Finance, Allbridge, Ribbon Finance и DeFi Saver, столкнулся с атаками на DNS-серверы. Все они пользовались услугами регистратора доменных имен Namecheap.
читать дальше
24 июня команда Convex Finance сообщила, что злоумышленники захватили управление DNS-сервером проекта, чтобы предложить пользователям одобрить вредоносные смарт-контракты.
В DeFi Saver заявили, что 23 июня столкнулись «с попыткой DNS-атаки». По информации разработчиков, никто из пользователей не пострадал — атаку оперативно вычислили и предприняли необходимые меры.
Команда Ribbon Finance также сообщила о DNS-атаке на сервер app.ribbon.finance. Разработчики заявили, что закрыли уязвимость, однако в ходе инцидента два пользователя одобрили вредоносные смарт-контракты.
Аналитики платформы MistTrack отметили, что одна из жертв потеряла 16,5 WBTC (~$350 840 по курсу на момент написания).
Разработчики Allbridge обнаружили, что в некоторых случаях смарт-контракт приложения спрашивал повторное одобрение для совместимых с EVM сетей, даже если оно уже было предоставлено ранее.
Расследование показало, что злоумышленники получили доступ к DNS-записям кроссчейн-моста и для некоторых пользователей выпустили еще один запрос на одобрение, заменив адрес смарт-контракта Allbridge, на который ведет интерфейс, на вредоносный.
В разговоре с ForkLog сооснователь Allbridge Андрей Великий подчеркнул, что смарт-контракты не были скомпрометированы, а средства пользователей на данный момент находятся в безопасности.
Команда устранила проблему с DNS — проект переключился на провайдера Cloudflare и внедрил дополнительные протоколы безопасности. Затронутых пользователей уведомили о необходимости отозвать одобрения.
По словам Великого, аккаунт проекта в Namecheap был защищен двухфакторной аутентификацией. Когда разработчики обратились в компанию, она заблокировала личный кабинет Allbridge, но отказалась предоставить данные, которые могли бы помочь разобраться в инциденте.
Специалист также рассказал, что со схожей DNS-атакой столкнулись около 23 криптовалютных проектов. Он отметил, что среди них единственным общим знаменателям является Namecheap, и добавил, что группа пострадавших рассматривает возможность подачи иска к провайдеру.
ForkLog отправил Namecheap запрос на комментарий и обновит материал, когда получит ответ.
Напомним, 24 июня хакер похитил около $100 млн в ходе атаки на кроссчейн-мост Horizon протокола Harmony.