SecurityLab поздравляет читателей с наступающим 2019 годом!
Краткий обзор самых значимых и интересных событий уходящего года.
Уходящий год выдался не менее напряженным, чем предыдущий. К сожалению, несмотря на многочисленные предупреждения экспертов в области кибербезопасности, в 2018 году мы наблюдали развитие ранее сложившихся трендов – основными угрозами для рядовых пользователей и бизнес-сферы по-прежнему остаются утечки данных и вымогательское ПО. Не утих интерес киберпреступников и к криптовалюте, а ситуация в сфере «Интернета вещей» оставляет желать лучшего – многие IoT-устройства изобилуют уязвимостями, которые производители не спешат исправлять. Предлагаем вашему вниманию краткий обзор наиболее резонансных событий 2018 года. В январе 2018 года общественность всколыхнуло известие об уязвимостях Meltdown (CVE-2017-5754) и Spectre (CVE-2017-5753, CVE-2017-5715), затрагивающих почти все современные процессоры. С помощью этих уязвимостей можно прочитать содержимое любой области памяти и извлечь пароли, ключи шифрования и другую конфиденциальную информацию. И Meltdown, и Spectre предоставляют возможность проводить атаки по сторонним каналам, используя недочеты в физической реализации процессоров.
Месяцем позже, в феврале, организаторы Олимпийских игр в Пхенчхане (Южная Корея) сообщили о кибератаке на серверы во время церемонии открытия игр. Из-за хакерской атаки была нарушена работа цифрового интерактивного телевидения в главном пресс-центре. В атаках на серверы использовалось вредоносное ПО Olympic Destroyer и, как полагают некоторые эксперты, к операции могла быть причастна хакерская группировка Fancy Bear.
2018 год не обошелся без крупных DDoS-атак. В частности, в марте сайт GitHub подвергся мощнейшей DDoS-атаке через серверы memcached. Атака осуществлялась с более тысячи различных автономных систем через десятки тысяч уникальных конечных точек. Пиковая мощность атаки достигала 1,35 ТБ/с (126,9 млн пакетов/с).
В конце мая общественность всколыхнуло известие о масштабной вредоносной кампании, в рамках которой злоумышленники заразили высокотехничным ПО VPNFilter по меньшей мере 500 тыс. маршрутизаторов и устройств хранения данных по всему миру. Как предполагалось, кампания была связана с подготовкой масштабной кибератаки на Украину в преддверии финала футбольной Лиги чемпионов в Киеве 26 мая. Сотрудникам Федерального бюро расследований США удалось обезвредить ботнет, однако вскоре операторы VPNFilter создали новую «зомби»-сеть, атакующую маршрутизаторы Mikrotik с открытым портом 2000.
Уходящий год оказался непростым для компании Facebook. Соцсеть оказалась в центре сразу нескольких скандалов , связанных с утечкой или передачей данных сторонним фирмам, что значительно подорвало доверие пользователей к платформе. К тому же, техногигант неоднократно подвергал риску пользователей из-за различных сбоев и недоработок. К примеру, в июне из-за сбоя в социальной сети в открытом доступе оказались частные публикации 14 млн пользователей, а в сентябре Facebook предупредила об ошибке на сайте, воспользовавшись которой злоумышленники могли получить доступ к учетным записям 50 млн человек.
Подобная проблема не обошла стороной и Google – из-за ошибок в API соцсети Google+, которые могли привести к утечке данных более 50 млн пользователей платформы, компания приняла решение перенести сроки закрытия соцсети на четыре месяца (с августа 2019 года на апрель того же года).
Хотя пока никому не удалось отобрать пальму первенства у компании Yahoo!, еще несколько лет назад сообщившей о компрометации данных порядка 1,5 млрд пользователей, 2018 год отметился рядом крупных утечек информации, наиболее значимыми из которых стали кражи данных 500 млн клиентов сети гостиниц Marriott и 150 млн пользователей приложения приложения MyFitnessPal американского производителя спортивной одежды Under Armour. Администрация форума вопросов и ответов Quora заявила о компрометации данных порядка 100 млн пользователей сервиса в результате кибератаки.
Посвященный семейной генеалогии сайт MyHeritage сообщил о компрометации данных более 92 млн пользователей. К счастью, финансовая информация и результаты тестов ДНК в руки злоумышленников не попали.
Осенью 2018 года жертвами кибератак и утечек данных стали две крупные авиакомпании — British Airways и Cathay Pacific Airways . В обоих случаях были скомпрометированы данные миллионов пассажиров, включая персональные и финансовые данные.
Криптовалюта продолжает оставаться объектом пристального внимания киберпреступников. В 2018 году из-за действий злоумышленников значительных сумм лишились сразу несколько криптовалютных бирж. К примеру, у одной из крупнейших криптовалютных бирж Японии Coincheck была похищена криптовалюта NEM (XEM) на сумму 58 млрд иен ($533 млн) , итальянская криптовалютная биржа BitGrail заявила о хищении криптовалюты Nano (XRB, ранее известна как RaiBlocks) на сумму свыше $170 млн, а криптобиржа Zaif в результате кибератаки потеряла почти $60 млн.
В заключение хотим поздравить всех наших читателей с наступающим 2019 годом и новогодними праздниками! Пусть следующий год принесет вам удачу и хорошее настроение. До встречи в новом году!