2017 год оказался весьма плодотворным с точки зрения IT. За прошедшие 12 месяцев было проделано много работы в областях развития искусственного интеллекта, совершенствования языков программирования и улучшения инструментов и сред разработки. Однако не все это время было посвящено созданию прекрасного. Сайт tproger.ru составил подборку событий в сфере безопасности, ставшими знаменательными в уходящем году для «темной стороны» Сети.
ЦРУ следит за тобой
7 марта Wikileaks разоблачила ЦРУ, открыв доступ к более чем 8 тысячам документов государственной организации. В них содержалась информация о шпионаже и средствах его осуществления. В частности, в обнародованных данных упоминалось использование уязвимостей в популярных мобильных и десктопных операционных системах для слежения за пользователями.
Банки под прицелом
В апреле хакеры Shadow Brokers выложили в открытый доступ документы, украденные у Агентства национальной безопасности США. Судя по их содержанию, американское ведомство вторглось в сеть общества всемирных межбанковских финансовых каналов связи (SWIFT), благодаря чему осуществляло слежку за рядом банков Ближнего Востока. Это не единственный случай за прошедший год, когда открытость SWIFT сыграла не в пользу банковской отрасли. 19 декабря неустановленными хакерами была осуществлена успешная атака на один из российских банков. Украденные деньги были выведены за рубеж. Название банка и размер ущерба не разглашаются.
Вирус, от которого хочется плакать
12 мая началась массовая международная вымогательская кампания WannaCrypt (WannaCry). Вирус молниеносно разлетелся по всему миру, поразив Национальную систему здравоохранения Великобритании, испанскую телекоммуникационную компанию Telefónica, МВД России, оператора сотовой связи «Мегафон» и целый ряд других крупных организаций и госучреждений. Вредоносная программа шифровала все хранящиеся на компьютере файлы и запрашивала выкуп в биткоинах за снятие блокировки. Если деньги не переводились на счет хакеров в течение 7 дней, все захваченные данные бесследно уничтожались.
«Мать всех утечек»
16 мая эксперты по безопасности обнаружили открытую, хорошо структурированную базу данных на 75 ГБ, содержащую более 560 миллионов пар значений «электронная почта — пароль». Личность взломщика, собравшего данные, не установлена.
А 14 декабря на просторах сети была найдена самая крупная в истории даркнета база учетных записей. В ней хранится около 1,4 миллиарда логинов, паролей и электронных адресов в незашифрованном виде.
Крупные ботнеты
24 октября исследователями Check Point был обнаружен крупный ботнет IoTroop, превосходящий по своей мощности печально известный Mirai. Малварь «заражает» своих жертв через уязвимость CVE-2017-8225. Эксперты не могут точно сказать, для чего создана эта сеть. На данный момент сбор «армии» происходит практически незаметно.
5 декабря специалисты Qihoo 360 Netlab нашли еще один ботнет под кодовым названием Satori. Число активных «участников» сети превосходит 280 000. Satori использует два эксплойта, которые пытаются подключиться к удалённым устройствам через порты 37215 и 52869.
Взлом NiceHash
6 декабря была скомпрометирована NiceHash — крупнейшая онлайн-площадка для майнинга криптовалют и обмена вычислительными мощностями. Все деньги, хранившиеся в локальном кошельке сервиса, были переведены на счет злоумышленников. Общая сумма ущерба близка к 5000 BTC.
Беда по невнимательности
7 декабря в Сеть утекли персональные данные более 31 млн пользователей популярной виртуальной клавиатуры для устройств на платформе Android. Причиной неприятного события стал незапароленный сервер, где хранилась конфиденциальная информация. Разработчик устранил уязвимость лишь спустя несколько попыток экспертов из центра безопасности Kromtech до него «достучаться».
WordPress, вы заражены
18 декабря началась массированная брутфорс-атака сайтов на движке WordPress. Целью масштабной кампании оказалось «заражение» ресурсов майнером растущей в цене криптовалюты Monero. Некоторые успешно взломанные сайты использовались для расширения зловредной сети. По данным службы безопасности WordPress, доход злоумышленников от этой операции уже превзошел 100 000 долларов. Информации о завершении атак на данный момент не поступало.
Исследование утечек данных в России и мире
Россия, как и многие страны мира, серьезно страдает от различного рода утечек и взломов. По оценке Сбербанка, ежегодные потери РФ от киберпреступности составляют не менее 600 млрд рублей.
По данным Infowatch, в первой половине 2017 года по объему скомпрометированных данных самыми привлекательными для злоумышленников сегментами информации стали сферы высоких технологий (33,9 %) и медицины (17,4 %). Следом за ними идут госорганы (15,8 %), далее следуют торговля (12,2 %) и образование (11,9 %). На транспорт, муниципальные учреждения, банки и прочее пришлось 9,8 % утечек.
При этом виновными в крупных утечках оказывались:
- в 53,4 % случаев — сотрудники компаний (50,6 % — действующие, 2,8 % — бывшие);
- в 43,7 % — сторонние злоумышленники;
- в 2,9 % — руководители, подрядчики и системные администраторы.
***
Подписывайтесь на наш канал в Telegram!
[customscript]techrocks_custom_after_post_html[/customscript]
[customscript]techrocks_custom_script[/customscript]