SecurityLab o’quvchilarini yangi 2019 yil bilan tabriklaydi!
O’tayotgan yilning eng muhim va qiziqarli voqealari haqida qisqacha ma’lumot.
O’tgan yil avvalgisidan kam bo’lmagan qiyin yil bo’ldi. Afsuski, kiberxavfsizlik bo’yicha mutaxassislarning ko’plab ogohlantirishlariga qaramay, 2018-yilda ham o’rnatilgan tendentsiyalar davom etdi – ma’lumotlarning oqishi va ransomware oddiy foydalanuvchilar va biznes uchun asosiy tahdid bo’lib qolmoqda. Kiberjinoyatchilarning kriptovalyutaga qiziqishi ham pasaymadi va narsalar interneti (IoT) sektoridagi vaziyat juda yaxshi – ko’plab IoT qurilmalari ishlab chiqaruvchilar tuzatishga shoshilmaydigan zaifliklarga to’la. Biz 2018-yilning eng shov-shuvli voqealari haqida qisqacha ma’lumotni taqdim etamiz. 2018-yil yanvar oyida jamoatchilik deyarli barcha zamonaviy protsessorlarga ta’sir qiluvchi Meltdown (CVE-2017-5754) va Spectre (CVE-2017-5753, CVE-2017-5715) zaifliklari haqidagi yangiliklardan larzaga keldi. Ushbu zaifliklardan har qanday xotira joyining tarkibini o’qish va parollar, shifrlash kalitlari va boshqa maxfiy ma’lumotlarni olish uchun foydalanish mumkin. Meltdown va Spectre protsessorlarning jismoniy amalga oshirilishidagi kamchiliklardan foydalanib, yon kanal hujumlarini amalga oshirishga imkon beradi.
Bir oy o’tgach, fevral oyida Janubiy Koreyaning Pxyonchxan shahrida bo’lib o’tgan Olimpiya o’yinlari tashkilotchilari ochilish marosimi paytida o’z serverlariga kiberhujum uyushtirilgani haqida xabar berishdi. Xakerlik hujumi asosiy matbuot markazidagi raqamli interaktiv televideniyeni ishdan chiqardi. Hujumlarda Olympic Destroyer zararli dasturi ishlatilgan va ba’zi mutaxassislar Fancy Bear xakerlar guruhi bunga aloqador bo’lishi mumkin deb hisoblashadi.
2018-yil yirik DDoS hujumlaridan xoli bo’lmadi. Mart oyida GitHub memcache serverlari orqali katta DDoS hujumiga uchradi. Hujum mingdan ortiq turli avtonom tizimlardan boshlangan va o’n minglab noyob so’nggi nuqtalarga qaratilgan edi. Eng yuqori hujum hajmi 1,35 TB/s (126,9 million paket/s) ga yetdi.
May oyi oxirida jamoatchilikni keng ko’lamli zararli dasturlar kampaniyasi haqidagi xabarlar larzaga keltirdi, unda hujumchilar butun dunyo bo’ylab kamida 500 000 ta router va saqlash qurilmalarini yuqori texnologiyali VPNFilter dasturi bilan zararlashdi. Ushbu kampaniya 26-may kuni Kiyevda bo’lib o’tadigan Chempionlar Ligasi finalidan oldin Ukrainaga qilingan keng ko’lamli kiberhujumning bir qismi bo’lgan deb gumon qilinmoqda. AQSh Federal tergov byurosi botnetni yo’q qilishga muvaffaq bo’ldi, ammo VPNFilter operatorlari tez orada 2000 portli ochiq Mikrotik routerlarga hujum qiluvchi yangi «zombi» tarmog’ini yaratdilar.
O’tgan yil Facebook uchun qiyin bo’ldi. Ijtimoiy tarmoq ma’lumotlarning sizib chiqishi yoki uchinchi shaxslarga o’tkazilishi bilan bog’liq bir nechta janjallarning markazida bo’lib, foydalanuvchilarning platformaga bo’lgan ishonchini sezilarli darajada pasaytirdi. Bundan tashqari, texnologiya giganti turli xil nosozliklar va kamchiliklar tufayli foydalanuvchilarni bir necha bor xavf ostiga qo’ydi. Masalan, iyun oyida ijtimoiy tarmoqdagi nosozlik 14 million foydalanuvchining shaxsiy postlarini fosh qildi va sentyabr oyida Facebook veb-saytdagi xato haqida ogohlantirdi, bu esa hujumchilarga 50 million kishining akkauntlariga kirishga imkon berishi mumkin edi.
Google ham shunga o’xshash muammoga duch keldi: Google+ ijtimoiy tarmog’i API’sidagi 50 milliondan ortiq foydalanuvchi uchun ma’lumotlarning sizib chiqishiga olib kelishi mumkin bo’lgan xatolar tufayli kompaniya ijtimoiy tarmoqning yopilishini to’rt oyga (2019-yil avgustidan o’sha yilning apreligacha) kechiktirishga qaror qildi.
Bir necha yil oldin taxminan 1,5 milliard foydalanuvchining ma’lumotlari o’g’irlangani haqida xabar bergan Yahoo! kompaniyasini hali hech kim ortda qoldira olmagan bo’lsa-da, 2018-yil bir qator yirik ma’lumotlar o’g’irlanishi bilan ajralib turdi, ulardan eng muhimi 500 million Marriott mehmonxonasi mehmonlari va Under Armour’ning MyFitnessPal ilovasining 150 million foydalanuvchisining ma’lumotlarining o’g’irlanishi edi. Quora savol-javob forumi ma’murlari kiberhujum natijasida uning taxminan 100 million foydalanuvchisining ma’lumotlari buzilganini e’lon qilishdi.
MyHeritage oilaviy nasabnoma veb-sayti 92 milliondan ortiq foydalanuvchilarning ma’lumotlari buzilganini xabar qildi. Yaxshiyamki, moliyaviy ma’lumotlar va DNK test natijalari buzilmagan.
2018-yil kuzida ikkita yirik aviakompaniya – British Airways va Cathay Pacific Airways kiberhujumlar va ma’lumotlar o’g’irlanishi qurboni bo’lishdi. Ikkala holatda ham millionlab yo’lovchilarning ma’lumotlari, jumladan, shaxsiy va moliyaviy ma’lumotlari buzib kirildi.
Kriptovalyuta kiberjinoyatchilar uchun nishon bo’lib qolmoqda. 2018-yilda bir nechta kriptovalyuta birjalari kiberjinoyatchilar tufayli katta miqdorda pul yo’qotdi. Masalan, Yaponiyaning eng yirik kriptovalyuta birjalaridan biri bo’lgan Coincheck 58 milliard iyen (533 million dollar) qiymatidagi NEM (XEM) kriptovalyutasini o’g’irladi. Italiya kriptovalyuta birjasi BitGrail 170 million dollardan ortiq qiymatdagi Nano (XRB, ilgari RaiBlocks nomi bilan tanilgan) o’g’irlangani haqida xabar berdi. Va kriptovalyuta birjasi Zaif kiberhujum natijasida qariyb 60 million dollar yo’qotdi.
Xulosa qilib aytganda, barcha o’quvchilarimizni Yangi yil va 2019-yil bilan tabriklaymiz! Kelayotgan yil sizga omad va quvonch olib kelsin. Yangi yilda ko’rishguncha!
