Вести Экономика

ВЕСТИ Прямой Эфир

 

      Крупнейшие кибератаки 2017 года

      Распечатать

      01.01.2018 18:10

      В 2017 г. мир потрясли сразу несколько крупнейших кибератак, которые снова доказали, что киберпреступность не знает границ и носит глобальный характер. Под ударом могут оказаться частные компании и государственные учреждения любого размера и любого рода деятельности. Волна крупных кибератак захлестнула в уходящем году и Россию.

      В 2017 г. многие угрозы на поверку оказались не тем, чем представлялись поначалу: вымогатель оказался программой-вайпером, легитимное бизнес-ПО – вредоносным оружием, продвинутые кибергруппировки стали использовать простые методы, а в руки мелких злоумышленников попали высокотехнологичные инструменты. Тенденции, начавшиеся в этом году, без сомнения, перейдут и в следующий. А потому важно сделать правильные выводы и подготовиться к киберугрозам 2018 г.

      Ключевыми событиями 2017 г., безусловно, были атаки вымогателей WannaCry, ExPetr и BadRabbit. Исследователи полагают, что за WannaCry стояла известная хакерская группировка Lazarus. На данный момент число жертв этого вымогателя, который распространялся с ошеломляющей скоростью, оценивается в 700 тыс. пользователей по всему миру.

      Вымогатель ExPetr был более узконаправлен и заражал компании через взломанное бизнес-ПО. В число его жертв попали многие известные мировые бренды. Так, Maersk – мировой лидер в области морских контейнерных перевозок – заявил, что "значительные нарушения бизнес-процессов", вызванные действиями зловреда, привели к потере от $200 млн до $300 млн, а FedEx/TNT – об упущенном доходе в размере $300 млн.

      В 2017 г. стало очевидно, что злоумышленники, реализующие сложные угрозы, широко применяют обычную кражу средств для финансирования своей высокозатратной деятельности. В частности, эксперты "Лаборатории Касперского" рассказали о BlueNoroff – команде в составе группировки Lazarus, которая занимается финансовыми махинациями. Среди мишеней BlueNoroff были, среди прочего, финансовые учреждения, казино, разработчики ПО для финансовых трейдеров и предприниматели, чей бизнес связан с криптовалютами. Одной из наиболее значимых кампаний BlueNoroff стали атаки на финансовые учреждения в Польше.

      В текущем году продолжился рост числа атак на банкоматы. Мишенями злоумышленников стала банковская инфраструктура и платежные системы, а в ходе атак, помимо таких примитивных методов, как заклеивание объективов камер и сверление отверстий, применялись продвинутые бесфайловые зловреды. Недавно была обнаружена еще одна целевая атака на финансовые учреждения, в основном на банки, расположенные в России, а также в Малайзии и Армении. Злоумышленники, стоящие за этим троянцем, получившим название Silence, применяли методику, подобную той, которую использовал Carbanak.


      В начале сентября кредитное бюро Equifax Inc., входящее в тройку крупнейших в США, сообщило о масштабном нарушении кибербезопасности, но об атаке было известно уже в конце июля 2017 г. А на серверы компании хакеры проникли еще раньше - в мае, но до определенного момента их присутствие оставалось незамеченным. Официальное сообщение компанией было выпущено лишь недавно.

      Злоумышленникам стали известны фамилии и имена клиентов, даты их рождения, номера страховых полисов и водительских удостоверений. Кроме того, кибермошенники получили доступ к номерам кредитных карт и ряду документов о претензиях, содержащих персональные данные американцев.

      Также Equifax установила, что хакеры получили доступ к данным некоторых резидентов Великобритании и Канады. Бюро кредитных историй Equifax занимается обработкой и хранением данных об исполнении физическими и юридическими лицами обязательств по кредитам и займам, а также предоставляют кредитные отчеты и оказывает другие сопутствующие услуги.

      Equifax только через четыре месяца выявила, что подверглась массированной кибератаке, сообщила газета The Wall Street Journal. Согласно ее сведениям в Equifax обнаружили признаки взлома 29 июля. После этого были вызваны специалисты в области компьютерной безопасности, которые помогли устранить уязвимые места в защите системы компании. Само бюро раскрыло информацию о кибератаке только 7 сентября.

      О том, что хакеры четыре месяца имели беспрепятственный доступ в базах данных Equifax, установила компания FireEye, специализирующаяся на компьютерной безопасности. В конфиденциальном порядке на этой неделе фирма разослала уведомления об этом ряду клиентов бюро кредитных историй.
      Летом неизвестные хакеры атаковали крупнейшую южнокорейскую биткоин-биржу Bithumb. На нее приходится три четверти национальных платежных операций и до 10% мирового оборота криптовалюты. Хакеры завладели данными почти 32 тыс. пользователей, что составляет около 3% клиентской биржевой базы.

      Злоумышленники завладели такой информацией, как имена, номера телефонов, адреса электронной почты. Судя по всему, эти данные используются для фишинга. Известно, что один из пользователей потерял около $8700, когда неизвестный позвонил ему якобы от имени Bithumb и попросил назвать одноразовый пароль, отправленный по e-mail.

      Создатели токенизированных долларов Tether также признались, что в результате хакерской атаки были похищены 30 950 010 токенов USDT, что соответствует $30,95 млн. 19 ноября эти средства были отправлены на неавторизованный биткоин-адрес.

      Проект Tether ставит своей целью стать аналогом доллара США, выпуская криптовалюту, которая может использоваться для совершения транзакций между криптовалютными биржами. По данным Coinmarketcap.com, Tether с рыночной капитализацией в $673 млн - это 19-я крупнейшая по стоимости в мире виртуальная валюта. Токены привязаны к фиатным валютам, что позволяет пользователям хранить и мгновенно переводить средства по всему миру.

      Кража была совершена 19 ноября с кошелька Tether Treasury и переведена на неавторизованный биткоин-адрес. Компания пытается сделать все возможное, чтобы украденные токены не вошли в экосистему биткоина.


      В 2017 г. атаки на цепочку поставки ПО проявились в вирусах ExPetr и ShadowPad и, по всей вероятности, в 2018 г. будут расти. Интернет вещей также под угрозой: спустя год после активности ботнета Mirai в 2016 г., ботнет Hajime смог заразить 300 тыс. подключенных устройств – и это лишь одна из многих кампаний, нацеленных на подключенные устройства и системы.

      В этом году продолжилось развитие мобильных угроз. Из-за зараженных троянцами мобильных приложений пользователи столкнулись с агрессивной рекламой, атаками вымогателей и кражей денег посредством SMS- и WAP-биллинга. В мобильных зловредах использовались новые приемы для обхода детектирования, обмана защитных технологий и эксплуатации новых сервисов. Как и в 2016 г., многие зараженные приложения были доступны во внушающих доверие магазинах, таких как Google Play Store. Наиболее широкое распространение в 2017 г. получили троянцы Ztorg, Svpeng, Dvmap, Asacub и Faketoken.

      Читайте также

      

      Видео

      

      Инфографика

        Популярное

        • ЦСР назвал сроки повышения пенсионного возраста

          11.04.2018

          Пенсионный возраст будет постепенно повышен к 2034 г. до 63 лет у женщин и 65 лет у мужчин, сообщается в Стратегии развития России на период с 2018 по 2024 гг., опубликованном Центром стратегических разработок (ЦСР).

        • Рубль ждут тяжелые дни

          23.04.2018

          Российской валюте предстоит непростая неделя. Спрос на валюту будет высоким, поскольку компаниям нужно провести крупные погашения внешнего долга. Как поведет себя рубль?

        • Грядет катастрофа. Зачем страны скупают золото?

          17.04.2018

          Все чаще эксперты предупреждают о грядущей катастрофе в мире экономики. Неконтролируемая печать денег, "торговые войны" и новые тарифы, рост процентных ставок и снижение объемов розничной торговли – все это указывает на грядущую катастрофу.

        • ЦБ РФ остановил покупку валюты. Уроки прошлого?

          18.04.2018

          Банк России ушел с валютного рынка и не покупает валюту для Минфина уже шесть рабочих дней. Какие уроки ЦБ РФ вынес из ошибок прошлого?

        • Самые высокооплачиваемые профессии в России

          12.04.2018

          Аналитики компании HeadHunter провели исследование и выяснили, какие профессии по итогам I квартала 2018 г. стали самыми доходными в России.

        Актуальные темы

        • ЕДДС (единая дежурно-диспетчерская служба) – четыре важные буквы для города

          Руководитель нижегородского отделения компании «АйТеко» Роман Антонов: «Перед нами стояла интересная и нетривиальная задача в короткие сроки создать полнофункциональное решение, необходимое для круглосуточной работы единой диспетчерской службы.

        • Русское купечество и Отечественная война 1812 года

          Российскому купечеству отводилась роль финансиста патриотической войны. Уже в первые дни исторических событий, по требованию государя, московское купечество и дворянство предоставили субсидии в 1 млн руб. для армии.

        • Католическая церковь Германии сдает позиции

          Епархия Гамбурга находится на грани банкротства: 8 католических школ должны быть закрыты. Под угрозой ликвидации также находится половина католических приходов, медицинские клиники и дома престарелых. Похожая участь ждет церкви и школы в соседних землях.

        • Роскомнадзор может заблокировать и Facebook

          В России до конца 2018 г. может быть ограничен доступ к крупнейшей в мире социальной сети — Facebook, если сервис не приведет свою деятельность в соответствие с российским законодательством

        • Восточный базар - место выгодное

          Несмотря на засилье моллов, которые растут как грибы после дождя, в Египте базары продолжают существовать. Местные жители покупают здесь одежду,обувь, товары для дома. При правильном подходе можно сэкономить до половины стоимости вещей.

        Рекомендуем

        Карта российского рынка

        Метки

        Медиаметрикс

        Обратная связь закрыть

        Форма обратной связи

        Пожалуйста, введите текст изображенный на картинке внизу.

        Отправить

        Ошибка на сайте закрыть

        Форма Отправки ошибки на сайте

        Пожалуйста, введите текст изображенный на картинке внизу.

        Код чувствителен к регистру. Чтобы обновить, кликните один раз на картинке.

        Отправить