Редакция SecurityLab поздравляет читателей с Новым годом!

Редакция портала SecurityLab.ru поздравляет всех читателей с наступающим 2018 годом и новогодними праздниками! Пускай следующий год балует вас новыми успехами и победами, а все невзгоды останутся в прошлом. Мы же постараемся радовать вас свежими и интересными новостями.

Подводя итоги уходящего года, вспомним ключевые события и инциденты, вызвавшие наиболее широкий общественный резонанс. Одной из основных тенденций 2017 года стали атаки с использованием программ-вымогателей, наглядно продемонстрировавшие, насколько легко эффективные шифровальщики могут вывести из строя системы компаний и госструктур по всему миру. Ярким примером тому стала масштабная волна атак вымогателя WannaCry, захлестнувшая десятки стран по всему миру. Атаки начались в пятницу, 12 мая, и в основном затронули Россию, а также с большим отрывом Украину, Индию и Тайвань. В середине декабря советник президента США по вопросам внутренней безопасности Томас Боссерт (Thomas Bossert) заявил о непосредственной причастности КНДР к вредоносной кампании WannaCry. Месяцем ранее подобное заявление сделали и британские власти.

В конце июня российские и украинские компании и организации столкнулись с новыми масштабными атаками с использованием вымогательского ПО NotPetya (он же ExPetr или Petya.A). В России от атак пострадали предприятия «Роснефть» и «Башнефть», в Украине из строя вышла компьютерная сеть кабинета министров, программное обеспечение в аэропорту «Борисполь», Укрпочта, Киевский метрополитен, некоторые банки, включая «Ощадбанк», также наблюдались сбои в работе сайтов ряда ведомств. Вымогатель использовал тот же механизм распространения, что и шифровальщик WannaCry. NotPetya применял эксплоит Eternal Blue и эксплуатировал уязвимость в Microsoft Windows. По аналогии с WannaCry он шифровал файлы на компьютере жертвы, требуя $300 в биткойнах за их восстановление.

Несколько месяцев после описанных инцидентов все было более или менее спокойно, однако 24 октября Россию и Украину накрыла еще одна вымогательская кампания, в этот раз с использованием шифровальщика Bad Rabbit, жертвами которого стали ряд российских СМИ, а также международный аэропорт Одессы и Киевский метрополитен. Как полагают эксперты, за атаками «Плохого кролика» и NotPetya стоит одна и та же хакерская группировка.

Как правило, большинство кибератак осуществляются в целях получения финансовой выгоды, а в этом году круг источников дохода злоумышленников пополнился криптовалютными биржами. В последние несколько месяцев стоимость криптовалют начала стремительно расти, что вполне ожидаемо привлекло немалый интерес киберпреступников.

За три летних месяца жертвами хакеров стали сразу три криптовалютных сервиса – CoinDash, Veritaseum и Parity. В первом случае злоумышленник похитил порядка $7,9 млн в эквиваленте криптовалюты Ethereum, подменив адрес кошелька, на который отправлялись деньги во время Initial Coin Offering (первичное размещение токенов, ICO), во втором киберпреступники украли токены, на продаже которых заработали $8,4 млн, а в третьем хакеры проэксплуатировали уязвимость в Ethereum-клиенте для управления кошельками Parity и похитили криптовалюту из многопользовательских кошельков на сумму порядка $32 млн. В общей сложности из кошельков пользователей было выведено 153 017.021336727 эфиров. В середине ноября жертвой хакеров стал криптовалютный стартап Tether, из криптовалютного кошелька которого было похищено более $30 млн в криптовалюте Tether USDT.

В 2017 году произошел ряд громких инцидентов, связанных с компрометацией конфиденциальных данных, самым скандальным из которых стала утечка информации 145 млн клиентов бюро кредитных историй Equifax в результате хакерской атаки. В частности, злоумышленники завладели домашними адресами и номерами социального страхования примерно половины населения США. В итоге руководитель Equifax был вынужден уйти в отставку, а компанию накрыла волна исков от рассерженных клиентов.

Самой обсуждаемой утечкой в 2017 году стал инцидент в медиакомпании HBO. Хакерам удалось похитить 1,5 ТБ данных, в том числе сценарий еще не вышедшей серии нового сезона популярного сериала «Игра престолов», а также несколько эпизодов «Футболистов» и «Комнаты 101».

Наиболее политически значимой утечкой в уходящем году стала публикация Международным консорциумом журналистских расследований массива, включающего более 13 млн документов юридической компании Appleby и других фирм, по масштабу сопоставимого с «панамским досье». Расследование под названием Paradise Papers («Райское досье») содержит информацию об активах и собственности ряда политиков и других публичных деятелей, а также дает представление об офшорных операциях компаний Facebook, Apple, Microsoft, EBay, Glencore, Uber, Nike, Walmart, Allianz, Siemens, McDonald's и Yahoo!.

Наиболее крупная утечка в России была зафиксирована в сентябре, когда на черном рынке были обнаружены данные более 5 млн россиян. 41% выставленных на продажу БД содержал данные страховых компаний Московской области, порядка 21% - компаний Ленинградской области и примерно 26% баз включали информацию о клиентах со всей России. Стоимость баз данных варьировалась от 250 руб. до 60 тыс. руб. в зависимости от количества контактов, актуальности и полноты информации.

По прогнозам экспертов в области кибербезопасности, в наступающем году хакеры продолжат атаки на сервисы, оперирующие миллионами данных пользователей. Кроме того, возрастет и число шифровальщиков, хотя больше внимания киберпреступники будут все же уделять финансовому сектору.