Информационная безопасность малого и среднего бизнеса

В прессе опубликовали очередную статистику с выборкой отечественного ПО на базе открытого кода. По данным SwordFish Security, примерно треть ресурсов на OpenSource критически уязвимы. Эксперты считают, что всё зависит от того, кто берется за код.

Масштабная кампания, в ходе которой злоумышленники сканировали около 1,6 млн WordPress-сайтов, привлекла внимание экспертов. Атакующие ищут уязвимый плагин, позволяющий загружать файлы без аутентификации.

В Сети обнаружили новый фишинговый набор, атакующий пользователей PayPal. Задача авторов этого тулкита — добраться до персональной информации людей, включая удостоверяющие личность документы и фотографии.

Потеря данных обходится в среднем в 100 млн рублей. Это на 20% больше, чем год назад. И суммы будут расти. Чаще всего персонал сам сливает информацию за периметр. Бизнесу приходится латать дыры, платить штрафы и оправдываться перед клиентами.

Операторы нового шифровальщика создали сайт в сети Tor и используют схему двойного шантажа — грозят опубликовать украденные данные в случае неуплаты выкупа. Проведенный в Cyble анализ показал, что Lilith ничем не примечателен, кроме активного использования API Windows.

Несмотря на активные меры, которые принимаются для борьбы с угоном аккаунтов и другими схемами онлайн-мошенничества, злоумышленникам всё равно удаётся приводить к серьёзным финансовым потерям. Например, как предсказывают аналитики, в ближайшие пять лет мошенничество будет стоить сфере ретейла более 343 миллиарда долларов.

Эксперты BleepingComputer предупреждают о появлении нового шифровальщика, нацеленного на корпоративные сети. Операторы 0mega применяют схему двойного шантажа, угрожая опубликовать украденные документы в случае неуплаты выкупа.

Чиновники обсуждают снижение штрафов за потерю данных и даже их отсутствие на первый случай. Совещание прошло перед выходными в Минцифры. Бизнесу дали две недели на свои предложения.