информационная безопасность

Эта статья основана на отчете Imperva 2025 Malicious Robots Report, который выявляет три основные тенденции:
Новая норма автоматизированного трафика: в 2024 году автоматизированный трафик впервые превысил человеческий, составив 511 TP3T, из которых 371 TP3T - вредоносные боты, и рос шесть лет подряд, что свидетельствует о структурных изменениях в моделях взаимодействия в Интернете и новом этапе в решении проблем безопасности предприятий.
Эволюция атак с помощью ИИ: распространение искусственного интеллекта (ИИ) и больших языковых моделей (LLM) значительно снизило порог атаки, увеличив масштаб и изощренность вредоносных автоматизированных атак. ИИ используется не только для создания ботов, но и для их анализа, обучения и оптимизации методов уклонения, порождая усовершенствованные боты с более широкими возможностями уклонения и приводя к росту числа атак на бизнес-логику.
API становятся новым объектом атак: с ростом популярности микросервисов и мобильных приложений API стали главной мишенью для вредоносных ботов из-за их высокой ценности, относительно слабой защиты и простоты автоматизации.44% трафика современных ботов было направлено на API, причем наиболее сильно атакованы отрасли финансовых услуг и телекоммуникаций, где основными тактиками атак являются перехват данных, мошенничество с платежами и захват аккаунтов.
Кроме того, в статье подробно анализируется возрождение атак на захват учетных записей (ATO), отмечается их ежегодный рост до 40% в 2024 году, а также рассматриваются причины резкого увеличения числа ATO-атак, наиболее пострадавшие отрасли и возможные штрафные санкции со стороны регулирующих органов. Наконец, в документе предлагается многоуровневая адаптивная стратегия "защита в глубину", включающая выход за рамки традиционных WAF, укрепление безопасности API, противодействие ATO, построение единого представления о безопасности, непрерывный мониторинг и анализ угроз, которая призвана помочь организациям эффективно противостоять все более интеллектуальной и масштабной угрозе вредоносных ботов и защитить цифровые активы и непрерывность бизнеса.

Цифровизация принесла огромные экономические и социальные выгоды, но наша растущая зависимость от цифровых технологий также сопряжена со значительными рисками. Это касается и развивающихся стран, где темпы цифровизации часто опережают необходимые инвестиции и внимание, требуемые для создания киберустойчивости, что может привести к пагубным последствиям.

В этом отчете представлен глубокий анализ операций по кибершпионажу и дезинформации, проводимых федеральным правительством США и его разведывательными службами по всему миру, и показано, как они нацелены на киберинфраструктуру и критически важные учреждения Китая, Германии, Японии и других стран с помощью различных средств, включая современные постоянные угрозы (APTs), атаки на цепочки поставок и операцию "Ложный флаг". В докладе отмечается, что АНБ (Агентство национальной безопасности) ведет широкомасштабную слежку и кражу данных против кибер-инфраструктуры и ключевых учреждений в Китае, Германии, Японии и других странах. В докладе отмечается, что Агентство национальной безопасности США (АНБ) и Центральное разведывательное управление (ЦРУ) совместно используют технологическое превосходство стран "коалиции пяти глаз", чтобы взять под контроль важные подводные волоконно-оптические кабели по всему миру, установить полный набор станций прослушивания и осуществлять неизбирательную слежку за пользователями Интернета по всему миру.

Что касается операций по дезинформации, то в рамках операции "Влияние" американские спецслужбы проводят "операции ложного сговора", чтобы скрыть свои собственные кибератаки и подставить другие страны, создавая и распространяя ложную информацию и вводя в заблуждение относительно авторства. Кроме того, в докладе подробно описаны программы UpStream и Prism, которые позволили АНБ получать данные о пользователях крупнейших американских интернет-предприятий, что еще больше расширило возможности сбора разведданных.

В докладе также говорится о том, что Управление специальных операций по вторжению (TAO) США начало тайные операции по кибервторжению по всему миру, внедряя программы шпионажа для проникновения в критически важные сетевые системы стран-мишеней. В то же время в докладе говорится о том, что США злоупотребляют разделом 702 Закона о надзоре за иностранной разведкой (FISA) для незаконного прослушивания и сбора данных пользователей Интернета по всему миру, включая граждан США.

Что касается мер противодействия, то доклад призывает к укреплению международного сотрудничества, наращиванию потенциала защиты кибербезопасности, совершенствованию механизмов мониторинга и управления информацией, а также разработке и совершенствованию соответствующих законов и нормативных актов, чтобы эффективно противостоять кибергегемонистскому поведению США и их союзников. Наконец, в докладе подчеркивается важность глобального сотрудничества в области кибербезопасности и содержится призыв ко всем странам совместно работать над созданием безопасной, стабильной и надежной интернет-среды, а также над предотвращением и пресечением угроз кибершпионажа и дезинформации.

eBPF (Extended Berkeley Packet Filter) - это мощная технология в ядре Linux, которая может использоваться для выполнения эффективного кода и играет важную роль в сетевом мониторинге, анализе производительности, аудите безопасности и других областях. Однако этот обоюдоострый меч может быть использован и в злонамеренных целях, создавая серьезные угрозы сетевой безопасности.

В платформе Hugging Face было обнаружено до 100 вредоносных моделей искусственного интеллекта (AI)/машинного обучения (ML).

В области AIGC (AI Generated Content) достигнут значительный прогресс. Однако технологический прогресс всегда сопровождается новыми проблемами, и вопросы безопасности в сфере AIGC выходят на первый план. В докладе будет проведен глубокий анализ рисков безопасности AIGC и предложены решения.

Крупные интернет-предприятия в исследовании информационной безопасности предприятия, и постепенно выдвинул концепцию безопасности операций. Для окончательной гарантии потребностей безопасности предприятия, но и в качестве важной ответственности операций безопасности, необходимо закрыть петлю на всех аспектах безопасности предприятия через операции безопасности практиков.

Существует множество сертификатов по кибербезопасности, и международные эксперты по кибербезопасности провели их подробную инвентаризацию. Вы можете поинтересоваться, существует ли перечень развития и статуса сертификаций в области кибербезопасности. Обратитесь к дорожной карте сертификации в области безопасности.

Шифрование критически важных бизнес-данных - важная мера для предотвращения утечки и несанкционированного доступа к конфиденциальной информации организации. Внедряя надежные технологии и стратегии шифрования, организации могут снизить бизнес-риски в процессе цифровой трансформации и сохранить конфиденциальность, целостность и доступность своих основных информационных активов. Но как организациям выбрать правильные технологии, методы и инструменты шифрования?

Компания Google выложила в открытый доступ инструмент распознавания файлов с искусственным интеллектом (ИИ) Magika. Magika использует модели глубокого обучения для повышения точности и скорости распознавания типов файлов. Этот инструмент в первую очередь предназначен для использования сотрудниками служб кибербезопасности для более точного обнаружения бинарных и текстовых типов файлов.