Совет ЕС принял единый регламент по безопасности IoT

Совет ЕС принял единый регламент по безопасности IoT

Совет ЕС принял единый регламент по безопасности IoT

Евросовет принял единый регламент, который содержит требования по обеспечению кибербезопасности подключенных цифровых продуктов, относящихся к устройствам интернета вещей (IoT). Новый регламент вступит в силу 1 ноября 2024 года. Однако полностью он начнет применяться только через 3 года.

Впервые о данном документе объявила председатель Еврокомиссии Урсула фон дер Ляйен в сентябре 2021 года в обращении к членам ЕС.

15 сентября 2022 года Еврокомиссия представила предложения, дополняющие Акт о киберустойчивости, где содержались требования к обеспечению безопасности IoT-устройств.

Вышедший 10 октября 2024 года регламент (PDF) вводит единые для всего ЕС требования к кибербезопасности IoT-устройств. Они касаются всех стадий их жизненного цикла, включая проектирование, разработку, производство и предоставления на рынке аппаратных и программных продуктов.

Регламент будет распространяться на все девайсы, которые могут подключаться друг к другу или к разного рода публичным сетям, включая интернет. Однако предусмотрены исключения для изделий и продуктов, где требования к кибербезопасности регламентируются другими документами на уровне ЕС, в частности, ряда систем для автомобилей, авиации и медицинского оборудования.

Требования нового регламента направлены на то, чтобы поднять информированность потребителей о том, что выбираемые ими устройства содержать подключаемые компоненты и убедиться в их безопасности.

Пока уровень кибербезопасности IoT устройств остается низким. Атака на многие из них является тривиальной процедурой даже для низкоквалифицированных злоумышленников. Плюс ко всему, подключенные устройства, в том числе бытового назначения, собирают большие массивы довольно чувствительных данных, которые скрытно передаются производителю.

Психологический тест с сюрпризом: хакеры атакуют госсектор через BusySnake

Психологический тест в письме может оказаться не заботой о ментальном здоровье, а входным билетом для стилера. Эксперты «Лаборатории Касперского» обнаружили активную вредоносную кампанию, нацеленную на государственный и электроэнергетический секторы России, Казахстана и Бразилии.

По данным исследователей, за атаками может стоять ранее не упоминавшаяся группировка Armored Likho.

Злоумышленники используют новый стилер BusySnake, который крадет данные с зараженных Windows-устройств, делает скриншоты, вытаскивает пароли из браузеров и отправляет конфиденциальные файлы на командный сервер.

Основной способ заражения — фишинговые письма с архивами. Легенды меняются: где-то жертве предлагают пройти психологический тест, где-то — оформить заявку на гуманитарную помощь. Названия архивов подгоняются под тему письма, чтобы всё выглядело убедительнее.

 

После запуска содержимого на экране может открыться приложение-приманка с опросом или документ, соответствующий легенде. Пока пользователь смотрит на психологию или помощь, в фоне запускается многоэтапная цепочка загрузки, которая приводит к установке BusySnake.

Сам стилер написан на Python и уже существует в нескольких версиях. Он умеет красть данные из буфера обмена, перехватывать пароли из Firefox и Chromium-браузеров, похищать cookie через отдельный модуль и собирать файлы с устройства. В коде также предусмотрены механизмы, которые мешают обнаружению и усложняют анализ.

Любопытная деталь: загрузчики, через которые BusySnake попадает на устройство, судя по анализу кода, могли быть сгенерированы с помощью ИИ. Исследователи отмечают характерные избыточные комментарии и блоки кода.

В «Лаборатории Касперского» считают, что Armored Likho совмещает кибершпионаж против организаций с финансово мотивированными атаками на частных пользователей. Группировка развивает инструменты и встраивает в них функции, которые раньше использовала отдельно.

RSS: Новости на портале Anti-Malware.ru