Apple будет уведомлять потенциальных жертв правительственных кибератак

Apple будет уведомлять потенциальных жертв правительственных кибератак

Apple планирует бороться с кибератаками государственного уровня на фоне поданного искового заявления на израильскую NSO Group. Корпорация из Купертино подробно объяснила, как она планирует уведомлять жертв подобных кампаний.

Проблема шпионского софта Pegasus, за разработкой которого как раз стоит NSO Group, в последнее время обсуждается часто. По словам Apple, её задача в такой ситуации — защитить пользователей iPhone от подобного кибершпионажа.

Среди тех, на чьё устройство могут установить Pegasus, в первую очередь будут люди, представляющие интерес для властей и спецслужб. Например, персонажи, занимающиеся антиправительственной активностью.

«Такие пользователи из-за своей деятельности становятся мишенями номер один. Кибероперации правительственного уровня отличаются от обычных атак тем, что их существенно сложнее выявить и пресечь. Кроме того, власти, как правило, атакуют лишь малую группу людей, что ещё затрудняет детектирование подобных кампаний», — предупреждает Apple.

Таким образом, купертиновцы будут использовать два способа уведомлений потенциальных жертв правительственных кибератак. Первый — уведомления, которые будут отображаться вверху страницы, если пользователь аутентифицируется на appleid.apple.com.

Второй — аналогичные уведомления, отравленные по электронной почте или в iMessage (как номер, так и имейл должны быть привязаны к Apple ID). В сообщениях также будет инструкция, объясняющая, как защититься от атак властей и спецслужб.

Напомним, что в рамках борьбы с кибершпионажем Apple подала иск на NSO Group, требуя запретить разработчику шпиона Pegasus использовать свой софт. Также интересно, что глава израильской компании летом предлагал соблюдающим закон пользователям не опасаться слежки.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

92% целевых атак в 2021 году были направлены на объекты КИИ

Подавляющее большинство целевых кибератак профессиональных злоумышленников в 2021 году совершалось против объектов критической информационной инфраструктуры (КИИ). Согласно исследованию специалистов «Ростелеком-Солар», такие кампании составили 92% от общего числа таргетированных киберопераций.

Излюбленными целями правительственных хакеров стали, само собой, государственные организации и военно-промышленный комплекс, однако также злоумышленников интересовали компании энергетического и промышленного сектора.

Всего в 2021 году специалисты «Ростелеком-Солар» выявили 300 целевых кибератак, этот показатель на треть превысил аналогичную цифру прошлого года. За организацией большей части таких кампаний стояли кибергруппы средней квалификации.

Как правило, это финансово заинтересованные хакеры, монетизирующие атаки с помощью шифрования важных файлов жертвы или майнинга криптовалюты. Тем не менее 18% зафиксированных атак — дело рук высокопрофессиональных киберпреступных группировок.

Такие операции характеризуются использованием сложных инструментов: кастомные вредоносные программы, уязвимости нулевого дня (0-day), «закладки» и пр. Здесь и цели иные: правительственный или корпоративный кибершпионаж, захват инфраструктуры и т. п.

Самым «ходовым» методом проникновения в сеть жертвы в очередной раз стал фишинг (60%). Эксперты связывают такую распространённость с дешевизной и массовостью этого подхода. 50% кибератак хакеры провели с эксплуатацией веб-уязвимостей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru