Эксперт Едемская: остановка программы CVE — гипотетический, но тревожный сценарий
Организация MITRE предупредила о возможном прекращении финансирования программы CVE. Если финансирование не будет возобновлено, работа программы может быть приостановлена. Как отмечает Екатерина Едемская, инженер-аналитик компании «Газинформсервис», это может серьёзно повлиять на глобальную кибербезопасность, поскольку CVE является ключевым инструментом для отслеживания и каталогизации уязвимостей.
«Остановка программы CVE может стать серьёзной проблемой для глобальной кибербезопасности, однако на данный момент это всего лишь гипотетический сценарий. Несмотря на возможные трудности с продолжением финансирования, вероятность полной остановки программы в ближайшее время мала. Во-первых, правительства США и других стран, а также крупные корпорации заинтересованы в поддержке системы CVE, учитывая её критическое значение для глобальной координации в области безопасности. Во-вторых, даже если программа CVE действительно будет свернута, вполне вероятно, что на её место придёт замена, которая обеспечит аналогичную функциональность в течение ближайшего года. Следовательно, хотя это и создаст временные сложности, решение вопроса будет найдено», — отмечает Едемская.
Эксперт напоминает, что в России есть своя база данных уязвимостей — БДУ ФСТЭК, которая также использует идентификаторы CVE для описания уязвимостей. При этом база ФСТЭК не ограничивается только CVE, а включает идентификаторы из более чем 60 других систем. Кроме того, существует и ряд уникальных уязвимостей, которые встречаются только в российском ПО, для которых идентификатор CVE отсутствует. Эти уязвимости продолжают накапливаться в связи с трендом на импортозамещение и увеличением использования отечественных программных решений. В случае отказа от CVE российская база данных сможет интегрировать новые идентификаторы и продолжить работу, хотя и потребуется больше усилий для сбора и обработки информации.
Едемская также подчёркивает важность надёжных решений для защиты информации: «В условиях быстро меняющихся требований к кибербезопасности необходимо иметь надёжные решения для защиты информационных систем. "Газинформсервис" предлагает ряд СЗИ, соответствующих актуальным требованиям РФ и обеспечивающих высокий уровень защиты данных. Например, Ankey IDM централизованно управляет учётными записями и полномочиями сотрудников, а Ankey SIEM NG осуществляет мониторинг событий безопасности и выявление инцидентов в реальном времени, легко адаптируясь к любой инфраструктуре и поддерживая управление на всех уровнях».
Шифровальщик Anubis обновился, добавив функцию вайпера – полного уничтожения файлов жертвы. Даже выплата выкупа не гарантирует восстановление данных. Как отмечает Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис», Anubis демонстрирует новый тренд: киберпреступники не ограничиваются одним типом атаки, а комбинируют их, дополняя шифрование полным уничтожением информации. Появление в даркнете конструкторов вредоносного ПО усиливает эту тенденцию.
В ночь на 18 июня 2025 года иранская криптовалютная биржа Nobitex подверглась разрушительной кибератаке, за которой стоит группировка хакеров Predatory Sparrow. Руководитель GSOC компании «Газинформсервис» Александр Михайлов предупредил, что за подобными атаками не всегда стоят финансовые мотивы — данный случай демонстрирует политическую мотивацию.
Интеграция OneDrive в Windows 10 и 11 привела к росту популярности Microsoft 365 и к увеличению количества пользователей, хранящих данные в облаке. Однако недавно достоянием общественности стал серьёзный случай потери данных: пользователь потерял фотографии за 30 лет из-за блокировки учётной записи OneDrive. Как объясняет Александр Катасонов, инженер-аналитик компании «Газинформсервис», полная зависимость от облачных сервисов, таких как OneDrive, чревата серьёзными рисками.
Критическая уязвимость CVE-2024-12168 в Windows-версии «Яндекс Телемоста» вновь подчёркивает важность многоуровневой защиты, предупреждает Андрей Жданухин, руководитель группы аналитики L1 GSOC компании «Газинформсервис».
Хакерская АРТ-группировка Team46 (TaxOff) использует уязвимость нулевого дня в Google Chrome (CVE-2025-2783) для проведения изощрённой фишинговой кампании. Александр Катасонов, инженер-аналитик компании «Газинформсервис», отмечает, что расследованная атака — это яркий пример того, как APT-группы комбинируют социальную инженерию и технические уязвимости для достижения своих целей.
Используя ажиотаж вокруг новой ИИ-модели Sora от компании OpenAI, киберпреступники распространяют фишинговый сервис генерации видео через GitHub, предупреждает Ирина Дмитриева, киберэксперт компании «Газинформсервис». Злоумышленники маскируют вредоносный файл 'SoraAI.lnk' под легальный дистрибутив. Конечная цель – кража данных, включая учётные данные браузера, конфигурации системы и личных файлов, что может привести к целенаправленным атакам.
В прошлом году эксперты в рамках проекта «ИБ-пророк. Когда сходятся звёзды: прогнозы лидеров инфобеза»* предсказывали появление новых схем мошенничества, включая голосовые дипфейки, — и теперь эти прогнозы сбываются. Злоумышленники звонят россиянам под видом соцопросов, чтобы записать их голос и создать поддельные аудио. Но это лишь один из сценариев. Какие ещё угрозы предвидели специалисты?
