Массовые нарушения в работе госучреждений, крупных компаний и даже цепочек поставок товаров первой необходимости, таких как бензин и мясо. Всё это о 2021-м. Год ещё не подошел к концу, но кибератаки занимали почетное место в заголовках на протяжение всего времени.
2021-й начался с неприятных новостей в сфере безопасности. В январе Федеральное Бюро Расследований, Агентство национальной безопасности и Агентство по кибербезопасности и инфраструктурной безопасности США совместно предположили, что Россия несет ответственность за атаку на SolarWinds, техасскую компанию, чье программное обеспечение использовалось всеми — от федерального правительства до железных дорог, больниц и крупных технологических компаний.
Злоумышленники внедрили вредоносное программное обеспечение в обновление популярного продукта Orion IT от компании SolarWinds. Тысячи клиентов установили вредоносное обновление, после чего киберпреступники получили доступ к их системам. Конечно, российское правительство отрицает свою причастность к этой атаке.
В мае от подобных атак пострадал Colonial Pipeline, крупный оператор трубопроводов, и JBS USA Holdings, крупный переработчик мяса. Компании заплатили миллионные суммы и остановили свою работу достаточно надолго, чтобы затем поднять цены на бензин и мясо. И снова в атаке обвинили Россию.
Техногиганты тоже не остались без внимания киберпреступников. Apple и Facebook пришлось бороться с киберугрозами, которые поставили под сомнение безопасность и конфиденциальность их пользователей.
Топ новости в области кибербезопасности в 2021 году
Уходящий год сделал до боли очевидным, что прошло времена примитивных программ-вымогателей, которые делают скрипт-кидди (прим. – неопытные хакеры, которые пользуются чужими наработками для кибератак, не понимая механизма их действия.)
Вымогательские программы, которое шифрует компьютер, пока жертвы не заплатят за инструменты для разблокировки данных, стали большим бизнесом для хакеров. Киберпреступники нацелились на крупные предприятия, которые готовы заплатить приличные суммы, чтобы избежать закрытия или длительной остановки бизнеса.
Именно это произошло в нашумевших случаях с Colonial Pipeline и JBS USA. Обе компании заплатили миллионы долларов в биткоинах в качестве выкупа, после того как обнаружили, что их системы атакованы.
Эти две громкие атаки были далеко не единственными случаями заражения вымогательским ПО в 2021 году.
Согласно октябрьскому отчету Министерства финансов США, за первые шесть месяцев этого года общая сумма выкупов, о которых сообщили банки и другие финансовые учреждения, составила $590 млн. Эта цифра превысила показатель за весь 2020 год — $416 млн.
Кажется, это подтолкнуло Белый дом провести международное мероприятие по борьбе с кибервымогательством, в котором приняли участие представители более чем 30 стран. Члены группы обязались обмениваться информацией и работать вместе, чтобы выследить и привлечь к ответственности киберпреступников, совершающих атаки с использованием программ-вымогателей.
Интересно, Россию, которую США и другие страны обвиняют в укрывательстве и возможном поощрении кибергруппировок, стоящих за атаками, не пригласили.
Американское правительство также заявило, что будет применять санкции к криптовалютным биржам, страховым компаниям и финансовым учреждениям, которые способствуют платежам за выкуп.
Битвы за конфиденциальность данных
В 2021 году компания Apple также оказалась в шатком положении. Яблочники были вынуждены противостоять внешней хакерской угрозе, которая поставила под угрозу безопасность и конфиденциальность его пользователей. При этом они пытались найти баланс в собственной практике конфиденциальности данных.
В сентябре компания Apple выпустила экстренное обновление для операционных систем своих iPhone, iPad и Apple Watches, чтобы закрыть дыры, которые делали устройства уязвимыми к шпионскому ПО Pegasus, разработанному израильской компанией NSO Group.
Хотя шпионское ПО представляло угрозу в основном только для высокопоставленных пользователей, которые могли стать мишенью для государственных хакеров, уязвимость стала черной меткой для компании Apple, которая до этого пользовалась репутацией, относительно защищенной от вирусов и киберзлоумышленников.
Apple также вызвала шквал осуждений, предложив функцию сканирования своих устройств на наличие изображений детской сексуальной эксплуатации. Эксперты по защите частной жизни и безопасности, а также другие критики обвинили Apple в том, что такой подход к борьбе с запрещенными материалами равносилен созданию «черного хода», которым могут воспользоваться правительства, стремящиеся ограничить свободу слова. Под давлением общественности компания Apple, которая ранее заслужила похвалу за отказ взломать iPhone террориста, отложила внедрение этой функции.
Утечки данных продолжаются
По данным Identity Theft Resource Center, за первые девять месяцев 2021 года было зарегистрировано больше утечек данных, чем за весь 2020 год.
Сеть универмагов Neiman Marcus, биржевая платформа Robinhood, веб-хостинг GoDaddy и оператор беспроводной связи T-Mobile были среди компаний, сообщивших об утечке данных, в результате которой была похищена информация о клиентах. Компании California Pizza Kitchen и McDonald’s сообщили об утечке данных, в результате которой были скомпрометированы данные об их операциях и сотрудниках. Киберпреступники похитили данные компании Electronic Arts, занимающейся видеоиграми, включая исходный код футбольной игры FIFA 21.
Совсем недавно компания Planned Parenthood Los Angeles подтвердила, что в результате взлома данных в октябре были раскрыты записи пациентов, включая имена, даты рождения, адреса, страховые идентификационные номера и клинические данные, такие как диагноз, лечение и информация о рецептах.
Как видим, уходящий год принес нам неутешительные новости — число кибератак стремительно растет, а целями хакеров всё чаще становятся крупные организации, которые способны удовлетворить денежные аппетиты киберпреступников.
Источник: CNET
