Най-големите кибератаки на 2017

Това беше годината, в която нищо не изглеждаше в безопасност. Експлозивни хаквания се разкриваха почти нонстоп през 2017-а - от пробив в защитите на Equifax, при който изтекоха личните данни на половин Америка, до глобални атаки с криптовируси, коствали на компании милиони долари.

Кибератаките подчертаха обезпокоителната уязвимост на личната ни информация. Повечето от инструментите, използвани от хакерите, станаха публични и е по-лесно от всякога да се създадат комплекси начини за разпространение на зловреден софтуер или кражба на данни от компании. Освен това фирмите често пропускат да запълнят навреме пробивите в сигурността.

А тепърва предстоят още атаки.

"Колкото по-голяма част от бизнеса и дейността на хората се прехвърля онлайн, толкова повече престъпниците осъзнават колко ценни са данните, защитавани от корпорации и организации. Затова научаваме за все повече пробиви в имената на известни фирми", казва Марк Нуниховен, вицепрезидент по "облачните" изследвания в компанията за сигурност Trend Micro.

По-разпространени стават криптовирусите, при които хакерите искат паричен откуп, за да разблокират криптираните файлове. Анализ на антивирусната фирма Bitdefender констатира, че тази година са извършени плащания до автори на криптовируси на стойност 2 млрд. долара. Това е два пъти повече, отколкото през 2016-а.

Междувременно Trend Micro предрича, че глобалните загуби от друга разрастваща се тенденция, измами с хакнати бизнес-имейли, ще надминат 9 млрд. долара догодина.

Ето бърз преглед на най-големите кибератаки през 2017 г.

Equifax

През юли киберпрестъпници проникнаха през защитите на една от най-големите американски кредитни агенции - Equifax - и откраднаха личните данни на 145 млн. души. Това се смята за един от най-сериозните пробиви на всички времена заради количеството засегната поверителна информация, включително номера на социални осигуровки.

Едва два месеца по-късно компанията разкри, че е била хакната. Последиците ще станат известни чак след години, защото откраднатите данни биха могли да бъдат използвани за кражба на самоличност.

Пробивът в Equifax предизвика опасения за обемите информация, която брокерите на данни събират за потребителите. Тази информация може да варира от публично достъпни сведения до пощенски адреси, рождени дати и други данни.

Фирми като Equifax, TransUnion и Experian продават тези данни на своите клиенти - банки, хазяи и работодатели, така че те да могат да научат повече за вас. Сега вниманието на всички е насочено към това дали брокерите на данни правят достатъчно, за да запазват тази лична информация в безопасност.

Бившият изпълнителен директор на Equifax Ричард Смит, който се оттегли след разкриването на атаката, бе извикан да свидетелства пред Конгреса на САЩ и обвини за пробива в сигурността един от служителите на фирмата, който впоследствие е бил уволнен.

Обществеността все още не знае кой е отговорен за хакването.

Пробив с гръм и трясък в Yahoo

Verizon, компанията-майка на Yahoo, оповести през октомври, че практически всеки от 3-те милиона акаунти на Yahoo през 2013-а е бил хакнат - три пъти повече, отколкото се смяташе в началото.

През ноември бившият изпълнителен директор на Yahoo Мариса Майер свидетелства пред Конгреса на САЩ, че компанията е установила за пробива едва през 2016 г., когато бе съобщено, че са били хакнати 1 млрд. акаунти.

Все още не се знае кой е отговорен за хакването.

Отделно от това канадски хакер се призна за виновен тази година за ролята си в друг сериозен пробив в сигурността на Yahoo от 2014-а. При него са били засегнати 500 млн. Yahoo акаунта. Очаква се присъдата срещу него да бъде произнесена през февруари.

Изтекли онлайн правителствени инструменти

През април анонимна група, наречена Shadow Brokers, публикува онлайн набор от хакерски инструменти, за които се смята, че са принадлежали на Националната агенция за сигурност на САЩ. Те позволяват на хакери да пробиват защитите на разнообразни Windows сървъри и Windows операционни системи, включително Windows 7 и Windows 8.

През март Microsoft оповести, че публикува patch-ове за пробивите в сигурността, но много компании така и не ги приложиха върху софтуера си. Инструментите, разпространени от Shadow Brokers, бяха впоследствие използвани в най-големите глобални кибератаки на годината, включително WannaCry.

През март WikiLeaks публикува документи, за които се твърди, че описват хакерски инструменти, разработени от ЦРУ. Учените установиха, че много от пробивите са стари и имитират хакове, които са станали публични преди години.

Един от инструментите според документите е зловреден софтуер, който позволява на ЦРУ да подслушва мишените си чрез смарт телевизори на Samsung, дори когато телевизорът е във "фалшив изключен" режим.

WannaCry

WannaCry, който действаше в повече от 150 държави, се възползва от някои от изтеклите инструменти на американската служба за сигурност. През май криптовирусът атакува компании, използващи остарели версии на Windows софтуер, и блокира компютърните им системи.

Хакерите зад WannaCry искаха паричен откуп, за да разблокират криптираните файлове. Повече от 300 000 компютърни системи са били засегнати в многобройни браншове, включително здравеопазване и автомобилни компании.

От WannaCry имаше и човешки щети: във Великобритания болници с блокирани компютри бяха принудени временно да затворят врати. Един пациент разкри пред медиите, че операцията му за отстраняване на ракови образувания е била отложена.

Нуниховен от Trend Micro казва, че това е пример за хакване на "Интернет на вещите" (IoT) със сериозни последици. Понятието "Интернет на вещите" означава битови устройства, извън традиционните компютри и телефони, които също се свързват с Интернет.

Заразите с WannaCry бяха толкова сериозни, че Microsoft предприе крайно необичайния ход да публикува patch-ове за Windows системи, за които вече е спряла ъпдейти. Кибератаката се свързва със Северна Корея.

NotPetya

През юни компютърният вирус NotPetya атакува украински компании като използваше пробив в счетоводна програма. Зловредният софтуер обхвана големи глобални компании, включително FedEx, британската рекламна агенция WPP, руския петролен и газов гигант Rosneft и датската фирма за превози Maersk.

Този вирус също се разпространяваше чрез експлоатиране на уязвими места, разкрити публично от Shadow Brokers.

През септември FedEx обявиха, че са претърпели загуби на стойност 300 млн. долара заради тази атака. Наложи се дъщерното поделение на фирмата - TNT Express - да прекрати дейността си за известно време.

Bad Rabbit

Друга мащабна криптовирусна кампания, наречена Bad Rabbit, извърши пробиви в компютри по цял свят като имитираше инсталатор на Adobe Flash в новинарски и медийни уеб сайтове, до които хакерите бяха получили достъп.

След като криптовирусът заразяваше компютър, той сканираше мрежата за споделени папки с често срещани названия и се опитваше да открадне потребителска информация, за да достигне до други компютри. Криптовирусът нашумя през октомври, като основно засягаше компютри в Русия, но експерти са регистрирали зарази и в Украйна, Турция и Германия.

Тази зараза за пореден път напомни, че хората не бива никога да изтеглят приложения или софтуер от изскачащи реклами или сайтове, които не са собственост на софтуерната компания.

Разкрити публично данни за гласоподаватели в САЩ

През юни анализатор на сигурността откри, че информация за около 200 млн. гласоподаватели са били достъпни онлайн, след като компания за обработка на данни, работеща за Републиканската партия, е конфигурирала погрешно настройка за сигурност в "облачното" си хранилище в Amazon.

Това беше поредният от многобройни пробиви, дължащи се на незащитени сървъри в Amazon, на които се съхраняват данни. По подразбиране тези сървъри са защитени, но Крис Викъри, анализатор от фирмата за киберсигурност UpGuard, редовно открива, че компаниите ги конфигурират погрешно.

Verizon и американското Министерство на отбраната също имаха изтичания на данни заради зле конфигурирани сървъри в Amazon.

Хаквания срещу училища

Американското Министерство на образованието предупреди през октомври учители, родители и преподавателски персонал за киберзаплаха, насочена срещу училища на цялата територия на САЩ.

В щата Монтана родители и ученици се опасяваха за безопасността си, след като хакерска група започна да разпраща заплашителни съобщения като част от кампания за изнудване. Групата, наречена The Dark Overlord, крадеше информация за ученици, учители и други служители и искаше паричен откуп, за да унищожи файловете. Училищата затвориха за 3 дни.

Същата група извърши и кражба на информация от продуцентски компании, партниращи си с Netflix, и пусна в публичен достъп епизоди на "Оранжевото е новото черно", след като компанията отказа да плати поискания откуп.

Прикриване на пробив в Uber

През 2016-а хакери са откраднали данните на 57 млн. клиенти на Uber и компанията им е платила $100 000, за да го прикрие. Информацията за пробива в сигурността на Uber стана публична едва през ноември тази година, когато беше разкрита от новия изпълнителен директор на компанията Дара Косровшахи.

Сега Uber е изправен пред разпити от законодателните власти. Трима сенатори внесоха законопроект, който предлага затвор за мениджъри, които съзнателно прикриват пробиви в сигурността и изтичания на данни. Прокуратурата в Лос Анджелис и Чикаго и прокурорът на щата Вашингтон съдят Uber заради пробива.

Какво предстои

Очаква се да има още такива случаи и през 2018. Нуниховен предрича, че атаки върху "Интернет на вещите" ще продължават да засягат различни браншове, включително авиокомпании, производства и автомобили, тъй като те разчитат повече на т.нар. "умни технологии".

"Те са изправени пред същите предизвикателства за киберсигурността, които са налице пред нашите лаптопи и телефони, но са свързани с реални вещи и продукти в реалния свят", коментира той. "Ако някой хакне вашия лаптоп, вашите данни са изложени на риск. Но ако някой хакне индустриален робот, цялата индустриална поточна линия е изложена на риск".

Пробивите тази година може в крайна сметка да доведат до промени в поведението на потребителите. Те убедително доказаха, че номерата на социални осигуровки и рождените дати не са най-добрата форма на надеждна идентификация. Престъпниците купуват и продават тези номера на относително ниска цена, наравно с друга лична информация като адреси, имейли и пароли.

Законодателите също така предлагат закони за борба с пробивите в сигурността и изтичанията на данни. Междувременно компаниите и потребителите поне са по-информирани за рисковете за сигурността им.

"Броят нашумели пробиви в международен мащаб спомогна компаниите тази година да осъзнаят, че сигурността е първостепенен приоритет", казва Нуниховен. "Тя пряко засяга финансовите им резултати".

Новините

Най-четените