Израиль обошел Россию и США по уровню киберугрозы

Израиль обошел Россию и США по уровню киберугрозы

Израиль обошел Россию и США по уровню киберугрозы

Опрос, проведенный в Facebook, показал, что, вопреки уверениям США, российские хакеры — далеко не самая большая APT-угроза в киберпространстве. Самым высоким потенциалом в этом отношении, по мнению общественности, обладает Израиль.

Согласно результатам масштабного исследования, проведенного по заказу компании HP, в период с 2017 года по 2020-й количество атак хакеров, за которыми может стоять государство, увеличилось в два раза. Их мишенями в большинстве случаев являются крупные предприятия (35%) и представители сферы киберобороны (25%). На госсектор и объекты критической инфраструктуры (КИИ) за последние десять лет пришлось лишь 12 и 10% инцидентов соответственно.

«Государства не жалеют времени и ресурсов, чтобы достичь стратегического превосходства в киберпространстве, — пишут исследователи. — В стремлении защитить национальные интересы они совершенствуют свои возможности по сбору разведданных и наращивают военный потенциал, используя шпионаж, подрыв безопасности и кражу информации».

Разработкой критериев для оценки киберпотенциала различных стран в настоящее время занимаются многие институты и аналитические компании. В Гарвардской школе управления им. Джона Ф. Кеннеди, например, создали (PDF) собственную модель для определения национальной кибермощи. По состоянию на сентябрь 2020 года их рейтинг кибердержав выглядел следующим образом:

 

Университетские исследователи, правда, подчеркнули, что данные для расчетов по выведенной формуле они черпали из открытых источников. Не исключено, что именно по этой причине Израиль в их списке оказался за пределами ведущей десятки, хотя другие аналитики зачастую ставят его на вторую строчку — после США.

Возможности России и Китая в киберпространстве обычно считают сравнимыми и выше, чем у Ирана и Северной Кореи. Видимо, по этой причине в опросе Facebook фигурируют только четыре страны:

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Google устранила 30+ уязвимостей в Android, но не все угрозы сняты

Google выпустила июньские патчи для Android, устраняющие более 30 уязвимостей. Все бреши отнесены к категории высокой степени опасности. Но, как это часто бывает, не обошлось без нюансов.

Самой серьёзной Google называет уязвимость CVE-2025-26443 — это локальное повышение привилегий в системном компоненте.

Чтобы её использовать, злоумышленнику не нужны дополнительные права, но потребуется взаимодействие с пользователем (например, нажатие по ссылке или запуск файла).

Обновление также закрывает уязвимости в компонентах Framework, System и Runtime, включая сторонние библиотеки от Arm и Imagination Technologies. Они позволяли проводить DoS-атаки, повышать привилегии или похищать данные.

Под раздачу попали и компоненты Qualcomm — там тоже нашли немало проблем. Однако три уязвимости, которые Qualcomm раскрыл в понедельник — CVE-2025-21479, CVE-2025-21480 и CVE-2025-27038 — в список Google не попали. Хотя именно эти «нулевки» уже активно эксплуатируются в реальных атаках, как сообщает команда Threat Analysis Group.

Google подтверждает, что следит за ситуацией: эти три уязвимости используются в таргетированных атаках, но патчи пока не готовы. А ведь похожие дыры в прошлом уже становились основой шпионских кампаний.

Что касается доставки обновлений — как всегда, всё зависит от производителей. Обновления уже начали распространять Samsung, LGE и Motorola, но пока только Motorola опубликовала официальную сводку. Google же ещё не выложила июньский бюллетень для  Pixel.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru