В этот год вся жизнь перевернулась с ног на голову. Одна лишь пандемия заставила большую часть населения планеты перенести практически всю свою жизнь в стены своих жилищ.
Но каким запомнят этот год специалисты кибербезопасности?
Аналитический отдел компании Falcongaze вспомнил интересные инциденты уходящего года.
15 июля некоторые twitter-аккаунты известных личностей и брендов, среди которых были Илон Маск, Билл Гейтс и сервис такси Uber, разместили посты, в которых всем желающим предлагали удвоить количество своих денег с помощью криптовалют. Преступники от лица знаменитых людей и брендов обещали перечислить биткоинов на сумму 2000$ каждому, кто отправит на определённый биткоин-кошелёк монеты на сумму 1000$.
Естественно, эти твиты сразу стали вирусными, что сделало этот инцидент очень известным. Но, к счастью, на уловку повелось очень мало людей, и злоумышленники унесли всего лишь около 121,000$.
Распродажа паролей от аккаунтов Zoom
Во время пандемии не так просто поддерживать связь с коллегами, а организация крупных и важных собраний типа планёрок вообще могла бы стать сущим адом, если бы не Zoom.
Однако с быстрорастущей популярностью пришли и проблемы. Например, к платформе начали проявлять интерес хакеры и пранкеры, которые ввели в обиход понятие zoom bombing.
Но если бы всё остановилось на нелепых шутках, то в этот список Zoom не попал бы. В апреле злоумышленники украли пароли от более 500,000 аккаунтов платформы и выставили на продажу на форумах даркнета. Инцидент затронул как частные организации, так и государственные, среди которых были школы, колледжи и даже финансовые институты.
Проблемы у приложений для знакомств
Пандемия не позволила кататься по миру во время отпуска, но некоторые социальные приложения (например, Tinder) в это трудное время дали своим пользователям знакомиться с людьми по всему миру. Естественно, новые функции вкупе с общей обстановкой привели к большому потоку новых пользователей и повышенной активностью старых. А это очень сильно усложняет контроль за данными.
В итоге получилось так, что в мае этого года некоторые исследователи в области кибербезопасности нашли около 854 гигабайт ползовательских данных в открытом доступе. Даже если это произошло по ошибке, а не из-за взлома, последствия могут быть очень неприятными.
Крупная утечка в Marriott
31 марта данные более 5 миллионов гостей сети отелей были скомпрометированы. Все они пользовались приложением программы лояльности сети, с помощью уязвимости в котором хакеры и смогли украсть информацию. Среди «утёкших» данных были личная информация гостей, данные об их поездках и информация, связанная с программой лояльности.
Возвращение Анонимов
Существует группа хактивистов под названием Anonymous. В 2020 году один из представителей этой группы передал активистам Distributed Denial of Secrets информацию из касательно американской полиции общим объёмом в 269 гигабайт. Среди переданных данных можно найти файлы электронных писем, видео- и аудиозаписи, документы разведки. Всего насчитали около миллиона документов, которые позволяют лучше рассмотреть агентства местных уровней, а также уровней штата или даже федерального. Среди информации обнаружили записи попыток отслеживать действия протестующих, реакцию государства на протесты, связанные с BLM и COVID.
Из-за объёма информации эта утечка считается самой крупной утечкой из органов охраны правопорядка США.
Вместо резюме
Мы решили не делать какой-нибудь топ инцидентов, а просто расположили наиболее интересные на наш взгляд происшествия в произвольном порядке.
Почему? Потому что нашей целью было не сделать сомнительный рейтинг или контент, который быстро просмотрят по подзаголовкам, а показать, что инциденты кибербезопасности могут затронуть практически любую сферу нашей жизни. Сейчас в киберпространстве человек почти как на войне, и выиграть эту войну практически невозможно.
Но можно постараться. Можно обновлять ПО в организациях чаще, выделить специалистов для решения вопросов безопасности. Можно ставить уникальные логины и пароли для разных аккаунтов, чтобы усложнить работу хакеров. Можно не скачивать сомнительные приложения и не заполнять сомнительные формы. Только если пользователи и организации вместе будут предпринимать шаги к безопасности данных, это будет иметь смысл.
Желаем вам более безопасного 2021 года.
Угрозы безопасности
• Apple устранила более 50 уязвимостей в свежих обновлениях iOS, iPadOS и macOS
• Вирус Triada на поддельных смартфонах крадёт Telegram-аккаунты и криптовалюту
• Атака «Фишинг как услуга» использует DNS-over-HTTPS для обхода обнаружения
• Mozilla предупреждает о критической уязвимости обхода песочницы в Firefox для Windows
• Популярные расширения Chrome взломали. Как защитить себя?
• Keenetic подтвердила взлом приложения для управления роутерами: Утекли данные более миллиона пользователей, большинство – из России