Вести Экономика

ВЕСТИ Прямой Эфир

 

      Крупнейшие кибератаки 2017 года

      Распечатать

      01.01.2018 18:10

      В 2017 г. мир потрясли сразу несколько крупнейших кибератак, которые снова доказали, что киберпреступность не знает границ и носит глобальный характер. Под ударом могут оказаться частные компании и государственные учреждения любого размера и любого рода деятельности. Волна крупных кибератак захлестнула в уходящем году и Россию.

      В 2017 г. многие угрозы на поверку оказались не тем, чем представлялись поначалу: вымогатель оказался программой-вайпером, легитимное бизнес-ПО – вредоносным оружием, продвинутые кибергруппировки стали использовать простые методы, а в руки мелких злоумышленников попали высокотехнологичные инструменты. Тенденции, начавшиеся в этом году, без сомнения, перейдут и в следующий. А потому важно сделать правильные выводы и подготовиться к киберугрозам 2018 г.

      Ключевыми событиями 2017 г., безусловно, были атаки вымогателей WannaCry, ExPetr и BadRabbit. Исследователи полагают, что за WannaCry стояла известная хакерская группировка Lazarus. На данный момент число жертв этого вымогателя, который распространялся с ошеломляющей скоростью, оценивается в 700 тыс. пользователей по всему миру.

      Вымогатель ExPetr был более узконаправлен и заражал компании через взломанное бизнес-ПО. В число его жертв попали многие известные мировые бренды. Так, Maersk – мировой лидер в области морских контейнерных перевозок – заявил, что "значительные нарушения бизнес-процессов", вызванные действиями зловреда, привели к потере от $200 млн до $300 млн, а FedEx/TNT – об упущенном доходе в размере $300 млн.

      В 2017 г. стало очевидно, что злоумышленники, реализующие сложные угрозы, широко применяют обычную кражу средств для финансирования своей высокозатратной деятельности. В частности, эксперты "Лаборатории Касперского" рассказали о BlueNoroff – команде в составе группировки Lazarus, которая занимается финансовыми махинациями. Среди мишеней BlueNoroff были, среди прочего, финансовые учреждения, казино, разработчики ПО для финансовых трейдеров и предприниматели, чей бизнес связан с криптовалютами. Одной из наиболее значимых кампаний BlueNoroff стали атаки на финансовые учреждения в Польше.

      В текущем году продолжился рост числа атак на банкоматы. Мишенями злоумышленников стала банковская инфраструктура и платежные системы, а в ходе атак, помимо таких примитивных методов, как заклеивание объективов камер и сверление отверстий, применялись продвинутые бесфайловые зловреды. Недавно была обнаружена еще одна целевая атака на финансовые учреждения, в основном на банки, расположенные в России, а также в Малайзии и Армении. Злоумышленники, стоящие за этим троянцем, получившим название Silence, применяли методику, подобную той, которую использовал Carbanak.


      В начале сентября кредитное бюро Equifax Inc., входящее в тройку крупнейших в США, сообщило о масштабном нарушении кибербезопасности, но об атаке было известно уже в конце июля 2017 г. А на серверы компании хакеры проникли еще раньше - в мае, но до определенного момента их присутствие оставалось незамеченным. Официальное сообщение компанией было выпущено лишь недавно.

      Злоумышленникам стали известны фамилии и имена клиентов, даты их рождения, номера страховых полисов и водительских удостоверений. Кроме того, кибермошенники получили доступ к номерам кредитных карт и ряду документов о претензиях, содержащих персональные данные американцев.

      Также Equifax установила, что хакеры получили доступ к данным некоторых резидентов Великобритании и Канады. Бюро кредитных историй Equifax занимается обработкой и хранением данных об исполнении физическими и юридическими лицами обязательств по кредитам и займам, а также предоставляют кредитные отчеты и оказывает другие сопутствующие услуги.

      Equifax только через четыре месяца выявила, что подверглась массированной кибератаке, сообщила газета The Wall Street Journal. Согласно ее сведениям в Equifax обнаружили признаки взлома 29 июля. После этого были вызваны специалисты в области компьютерной безопасности, которые помогли устранить уязвимые места в защите системы компании. Само бюро раскрыло информацию о кибератаке только 7 сентября.

      О том, что хакеры четыре месяца имели беспрепятственный доступ в базах данных Equifax, установила компания FireEye, специализирующаяся на компьютерной безопасности. В конфиденциальном порядке на этой неделе фирма разослала уведомления об этом ряду клиентов бюро кредитных историй.
      Летом неизвестные хакеры атаковали крупнейшую южнокорейскую биткоин-биржу Bithumb. На нее приходится три четверти национальных платежных операций и до 10% мирового оборота криптовалюты. Хакеры завладели данными почти 32 тыс. пользователей, что составляет около 3% клиентской биржевой базы.

      Злоумышленники завладели такой информацией, как имена, номера телефонов, адреса электронной почты. Судя по всему, эти данные используются для фишинга. Известно, что один из пользователей потерял около $8700, когда неизвестный позвонил ему якобы от имени Bithumb и попросил назвать одноразовый пароль, отправленный по e-mail.

      Создатели токенизированных долларов Tether также признались, что в результате хакерской атаки были похищены 30 950 010 токенов USDT, что соответствует $30,95 млн. 19 ноября эти средства были отправлены на неавторизованный биткоин-адрес.

      Проект Tether ставит своей целью стать аналогом доллара США, выпуская криптовалюту, которая может использоваться для совершения транзакций между криптовалютными биржами. По данным Coinmarketcap.com, Tether с рыночной капитализацией в $673 млн - это 19-я крупнейшая по стоимости в мире виртуальная валюта. Токены привязаны к фиатным валютам, что позволяет пользователям хранить и мгновенно переводить средства по всему миру.

      Кража была совершена 19 ноября с кошелька Tether Treasury и переведена на неавторизованный биткоин-адрес. Компания пытается сделать все возможное, чтобы украденные токены не вошли в экосистему биткоина.


      В 2017 г. атаки на цепочку поставки ПО проявились в вирусах ExPetr и ShadowPad и, по всей вероятности, в 2018 г. будут расти. Интернет вещей также под угрозой: спустя год после активности ботнета Mirai в 2016 г., ботнет Hajime смог заразить 300 тыс. подключенных устройств – и это лишь одна из многих кампаний, нацеленных на подключенные устройства и системы.

      В этом году продолжилось развитие мобильных угроз. Из-за зараженных троянцами мобильных приложений пользователи столкнулись с агрессивной рекламой, атаками вымогателей и кражей денег посредством SMS- и WAP-биллинга. В мобильных зловредах использовались новые приемы для обхода детектирования, обмана защитных технологий и эксплуатации новых сервисов. Как и в 2016 г., многие зараженные приложения были доступны во внушающих доверие магазинах, таких как Google Play Store. Наиболее широкое распространение в 2017 г. получили троянцы Ztorg, Svpeng, Dvmap, Asacub и Faketoken.

      Рубрики: Технологии

      Метки: биткоин, кибербезопасность, киберпреступность, криптовалюты, хакеры

      Читайте также

      

      Видео

      

      Инфографика

        Популярное

        Актуальные темы

        • Рекордно быстрое «Облако 100»

          Весомый аргумент в выборе заказчиков между развитием собственной ИТ-инфраструктуры для работы с растущим объемом данных или арендой готовых ресурсов у провайдера.

        • Израильский вклад в мировой рынок военных дронов

          Согласно исследованию Stratistics MRC к 2023 г. мировой рынок дронов достигнет объема $26,74 млрд, и, скорее всего, динамика роста не только сохранится, но даже ускорится в связи с более широким спектром их применения.

        • Прогноз: рубль укрепится перед санкциями США

          Рубль стал дружить с нефтяными ценами "врозь" и, несмотря на их коррекцию, способен удержаться на текущих уровнях или даже достичь отметки 56 руб./$ до 25 января, считают эксперты. А далее ждем негатива от предстоящей серии санкций США.

        • Шешель: убийство Ивановича выгодно Западу

          Накануне произошло убийство Оливера Ивановича в Косове. Кому может быть выгодно это убийство и как теперь вернуться за стол переговоров? В программе "Мнение" с Эвелиной Закамской свою позицию обозначает лидер Сербской радикальной партии Воислав Шешель.

        • Как дорого быть верующим в Индии?

          С религией в современной Индии связаны как праздники и главные ритуалы, так и будничный распорядок. Все это требует не только душевных сил, времени, но и денег, притом немалых. В Индии верят, что от богатства подношений зависит благожелательность богов.

        Рекомендуем

        Карта российского рынка

        Метки

        Медиаметрикс

        Обратная связь закрыть

        Форма обратной связи

        Пожалуйста, введите текст изображенный на картинке внизу.

        Отправить

        Ошибка на сайте закрыть

        Форма Отправки ошибки на сайте

        Пожалуйста, введите текст изображенный на картинке внизу.

        Код чувствителен к регистру. Чтобы обновить, кликните один раз на картинке.

        Отправить