С Новым годом!

В уходящем году произошло множество интересных и примечательных событий, связанных с информационной безопасностью. Мы вместе с вами наблюдали за утечками данных, переживали хакерские атаки и закрытие торрент-трекеров, сетовали на желание спецслужб осуществлять мегатотальный контроль и радовались выходу очередных патчей.

Редакция SecurityLab.ru желает всем вкусного шампанского, холодной водки и мягкого салата! Пусть каждому Дед Мороз преподнесет самый неожиданный, но приятный подарок в 2016 году. С годом «мартышки» вас, уважаемые читатели!

А старый год мы проведем, вспомнив самые примечательные события в мире ИБ.

ТОП-10 инцидентов 2015 года

1. Hacking Team
   Пожалуй, самый громкий инцидент, связанный со взломом итальянской компании. В июне хакеры выложили в Интернет огромный архив, содержащий конфиденциальные документы о сотрудничестве компании со спецслужбами всего мира и эксплоиты к уязвимостям нулевого дня.
2. Ashley Madison
   В июле 2015 года хакерская группировка The Impact Team выложила учетные данные 11 млн пользователей сайта Ashley Madison, среди которых оказались зарубежные политики и бизнесмены. Данные, выложенные в открытый доступ, стали использоваться злоумышленниками для вымогательства и осуществления различных атак на пользователей. Обиженные канадские пользователи даже попытались отсудить у владельцев Ashley Madison $575 млн компенсации.
3. VTech / Hello Kitty
   Атаки на обе компании объединяет одно существенное событие – хакеры получили доступ к данным детей. Возможно получение информации о детях не было самоцелью атакующих, однако прецедент создан. Компании, хранящие данные о детях, обязаны больше внимания и средств уделять своей безопасности. В ходе атаки пострадали данные 14,8 млн клиентов.
4. Бэкдор в Juniper
   Очень громкий инцидент, произошедший в декабре этого года. Компания объявила, что обнаружила бэкдор в ScreenOS, который присутствовал в системе по меньшей мере с 2012 года.
5. АвтоВАЗ
   В декабре стало известно об успешной атаке на компанию ALTWeb Group, и как следствие – взлом АвтоВАЗа.
6. LastPass
   Один из самых популярных менеджеров паролей в июне сообщил об успешной атаке злоумышленников на свои облачные ресурсы. Злоумышленники сумели похитить зашифрованные мастер-пароли, подсказки к этим паролям и email-адреса пользователей сервиса.
7. T-Mobile
   Взлом телекоммуникационной компании посредством атаки на подрядчика Experian позволило злоумышленникам заполучить доступ к личным данным 15 млн клиентов оператора связи.
8. Атака на Московскую биржу
   Вследствие действий злоумышленников 27 февраля 2015 года курс доллара на Московской бирже резко снизился с 61 до почти 55 руб., после чего поднялся до 66 руб. и вернулся к прежнему значению. Виновником колебаний был назван казанский Энергобанк, сообщивший о хакерской атаке на свои системы. Потери Энергобанка составили 243 млн рублей.
9. TalkTalk
   Британская компания побила рекорд по количеству утечек. В течение года компания ухитрилась трижды «потерять» личные данные своих клиентов в феврале, августе и октябре. В результате трех различных атак на ресурсы компании пострадали личные данные 10,4 млн пользователей.
10. Взлом личной почты директора ЦРУ
    Джон Бреннан стал жертвой хакерской атаки, осуществленной тремя подростками. Используя методы социальной инженерии, хакеры сумели заполучить доступ к личной почтовой переписке директора ЦРУ.