Журнал "Системы Безопасности" № 4‘2025

6 август – сентябрь 2025 www.secuteck.ru Обзор материалов зарубежных СМИ ДАЙДЖЕСТ Z imperium (американская компания, специа- лизирующаяся на обеспечении кибербезо- пасности мобильных устройств и приложений) по итогам прошлого года выявил более 2,4 тыс. вариантов мобильного вредоносного ПО, спе- циально разработанного для кражи учетных данных и перехвата кодов многофакторной аутентификации (MFA). Эти атаки основаны на мишинговых кампаниях (фишинговых атаках, ориентированных на мобильные устройства) и сторонних приложениях, которые незаметно собирают ключи доступа с устройств, которыми сотрудники пользуются каждый день. "Массовые утечки данных теперь начинаются не на настольных компьютерах, они начинаются в вашем кармане", – заявил Николас Кьяра- вильо, главный научный сотрудник Zimperium. – То, что мы видели в прошлом году, – это только начало. Организациям необходимо серьезно относиться к безопасности мобильных устройств, чтобы остановить вредоносное ПО, крадущее учетные данные, прежде чем оно поставит под угрозу корпоративные ресурсы". Источники компании выявили следующие ключевые тенденции прошедшего года: l в 2024 г. кража учетных данных была связана с 16% кибератак, тогда как в 2023 г. этот показатель составлял 10%. l атаки распространяются через кампании по мишингу и сторонние приложения, часто замаскированные под легитимные инстру- менты; l основные очаги заражения находятся в Юго- Восточной Азии, но в целом тенденция имеет глобальный характер; l целевые отрасли: финансы, розничная тор- говля и программное обеспечение, где укра- денные учетные данные имеют непосред- ственную ценность. С помощью таких вредоносов – похитителей данных, как Triastealer, Trickmo, Applite, Triada и SMS Stealer, злоумышленники атакуют мобильные устройства, перехватывая однора- зовые пароли, взламывая приложения для обмена сообщениями и похищая конфиденци- альные данные без обнаружения вторжения. Предупреждение на 2025 год и далее Рост числа краж мобильных учетных данных в 2024 г. не единичный случай, он свидетель- ствует о фундаментальном изменении методов работы злоумышленников. По мере роста использования мобильных устройств в рабочей среде эти угрозы будут только умножаться. Кья- равильо добавил: "Предприятия больше не могут рассматривать мобильные устройства как второстепенный элемент в своих стратегиях без- опасности. Если ваша мобильная защита не является проактивной и не работает в режиме реального времени, вы оставляете ключи к своему бизнесу без защиты". Реалии атак на мобильные устройства l Взломы: за последний год в организациях на 90% увеличилось количество утечек данных из-за взломов мобильных телефонов. l Фишинг: 83% фишинговых атак создано спе- циально для мобильных телефонов. l Вредоносное ПО для мобильных телефонов: число атак на мобильные телефоны увеличи- лось на 150% и будет только расти. n По данным www.securityworldmarket.com и zimperium.com Растущая угроза кражи мобильных учетных данных Zimperium, мировой лидер в области мобильной безопасности, выступил с суровым предупреждением для ведомств, компаний по всему миру о том, что кража учетных дан- ных с мобильных устройств набирает обороты, и этот процесс далек от завершения. П латформа SevisDEx позволит государствен- ным учреждениям и частным компаниям безопасно обмениваться данными. Как объяви- ло Министерство информационных и коммуни- кационных технологий (DICT), система призва- на ускорить, упростить и повысить безопасность государственных услуг. Запуск платформы запланирован на март 2026 г. SevisDEx является частью проекта SevisPNG, состоящего из четырех основных компонентов: системы цифровой идентификации SevisPass, платформы государственных услуг SevisPortal и системы цифровых платежей SevisPay. В 2024 г. в стране был успешно запущен пилотный проект системы цифровой идентификации SevisPass, призванной помочь гражданам получить доступ к услугам государственного и частного секторов. Правительство Папуа – Новой Гвинеи планирует запустить ряд функций до марта 2026 г., включая портал электронного правительства и выдачу раз- решений на жительство, которые будут запущены до Дня независимости страны, 16 сентября. Среди других запланированных функций – приложения для справок о несудимости, карты прибытия для путешественников и цифровые платежи. По информации DICT, cистемы разрабатываются с применением строгих мер безопасности, включая многофакторную аутентификацию и верификацию фотографий в режиме реального времени. Тем временем идут также работы над структу- рой цифрового управления, которая поможет управлять процессом цифровизации страны. Эта платформа разработана для создания еди- ной, совместимой цифровой среды, сокращая количество избыточных идентификаторов и систем. По словам ответственных лиц мини- стерства, ранее системы работали разрозненно, что приводило к дублированию. Структура охватывает политики, кибербезопас- ность, инфраструктуру и облачные сервисы. DICT внедряет многооблачный подход и имеет аккредитованных поставщиков облачных сер- висов, в их числе Alibaba, Oracle, AWS, Microsoft Azure и местная компания Dataco. В структуру также будут включены такие ключе- вые цифровые инструменты, как цифровые удостоверения личности, ServicePass и платфор- ма обмена данными. Правительство надеется использовать циф- ровую идентификацию ServicePass для обес- печения возможности проверки eKYC (Elec- tronic Know Your Customer – цифровой про- цесс проверки личности клиентов) в госу- дарственных и частных сервисах, для внед- рения технологии единого входа SSO (Single Sign-On) в государственных цифровых систе- мах и поддержки биометрической иденти- фикации на всеобщих выборах в 2027 г. В мае оно запустило тренинг по интеграции данных для ключевых партнеров, включая ЗАГСы, банки и телекоммуникационные ком- пании. n По материалам www.biometricupdate.com Папуа – Новая Гвинея запустит платформу обмена данными для системы цифровой идентификации в 2026 году Правительство Папуа – Новой Гвинеи объявило о запуске безопасной платформы обмена данными для своей системы цифровых удостоверений личности. Тихоокеан- ское государство также внедряет новую систему цифрового управления для унифи- кации государственных систем информационно-коммуникационных технологий и предотвращения дублирования.