Основные события кибербезопасности 2017 года и что они с вами сделали

Мы пережили еще один год в безопасности … и какой это был год. От глобальных атак на вымогателей до утечек, содержащих миллиарды записей, все это было. Кибербезопасность — это постоянная новость. Не проходит и месяца без серьезной утечки, атаки или чего-либо подобного.

Вы заметили все, что произошло? Сложно идти в ногу — даже для меня, и я смотрю и читаю новости по безопасности каждый день. Имея это в виду, я собрал и проанализировал год в области кибербезопасности, чтобы вы могли бездельничать и удивляться всему, что пошло не так.

Большие События

Безопасность в 2017 году была акцентирована серией диких, чрезвычайно запоминающихся событий. Многие события были настолько масштабными, что затронули практически всех на планете. Некоторые разрушили крупные учреждения, в то время как другие касались поистине поразительных утечек данных из ранее доверенных учреждений. Давайте посмотрим на основные события, которые сформировали год.

Брокеры Теней

В апреле 2016 года теневая группа (понимаете ?!), известная как Shadow Brokers, объявила, что взломала сервер, принадлежащий элитной операции, связанной с АНБ, известной как Equation Group. В то время The Shadow Brokers предложили небольшую выборку предполагаемых хакерских инструментов и данных АНБ. В Хэллоуин и Черную пятницу 2016 года The Shadow Brokers попытались продать свои нечестно полученные результаты, но без особого успеха.

Очевидно, Shadow Brokers заработали немного денег на аукционе (если они могут собрать).

Может, они, наконец, овладевают цельным капитализмом?

— emptywheel (@emptywheel) 2 июля 2017 г.

Они искали 750 BTC — на сумму около 750 000 долларов в январе 2017 года, но более 9 000 000 долларов за рекордно высокий уровень в декабре 2017 года. Вместо этого они получили биткойны на сумму около 18 000 долларов и выпустили весь набор хакерских инструментов АНБ, которые можно бесплатно скачать онлайн. Личность The Shadow Brokers остается неизвестной. Тем не менее, существует широкое предположение, что это была элитная российская правительственная хакерская группа, желающая объединить усилия своих коллег и показать, что приписывание взломов национальных государств — опасное дело.

Что произошло дальше?

Читайте дальше, друг.

Хочу плакать

В числе инструментов взлома The Shadow Brokers был эксплойт, известный как ETERNALBLUE (также стилизованный как EternalBlue). EternalBlue использует известную (теперь исправленную) уязвимость в протоколе Microsoft Server Message Block (SMB), позволяющую злоумышленникам вставлять специально созданные пакеты для выполнения вредоносного кода на целевом компьютере.

АНБ предупредило Microsoft, что хакеры взломали эксплойт EternalBlue. В ответ Microsoft отменила обновления безопасности для февраля 2017 года, исправила эксплойт и развернула его в марте 2017 года. Перенесемся на май 2017 года и атаки на вымогателей WannaCry, используя, как вы уже догадались, уязвимость EternalBlue и протокола SMB.

Полиция в больнице Саутпорт машины скорой помощи ‘зарезервированы’ в AE, поскольку сотрудники справляются с продолжающимся кризисом взлома #NHS pic.twitter.com/Oz25Gt09ft

— Олли Коуэн (@Ollie_Cowan) 12 мая 2017 г.

WannaCry в течение первых 24 часов просматривал 250 000 компьютеров, шифруя машину за машиной, требуя оплату в биткойнах за частный ключ шифрования, необходимый для разблокировки каждого устройства.

, Государственная служба здравоохранения США пострадала очень сильно, заставив некоторые районы работать только в чрезвычайных ситуациях. Telefonica, FedEx, Deutsche Bank, Nissan, Renault, российский железнодорожный сервис, китайские университеты и многие другие напрямую пострадали от WannaCry.

Маркус Хатчинс, также известный как MalwareTech, ограничил глобальную эпидемию вымогателей, зарегистрировав доменное имя, найденное в исходном коде вымогателей. Доменное имя действовало, связывая провал в земле для новых инфекций. Вместо того, чтобы зашифровать устройство, вымогатель бездействовал. Позже в том же месяце, огромный ботнет Mirai попытался DDoS

сайт домена WannaCry kill-switch, чтобы вернуть к жизни вымогателей (но в конечном итоге не удалось). Другие запустили варианты WannaCry, предназначенные для использования той же уязвимости

,

WannaCry / WanaCrypt0r 2.0 действительно запускает правило ET: 2024218 «ET EXPLOIT Возможный ETERNALBLUE MS17-010 Echo Response» pic.twitter.com/ynahjWxTIA

— Кафейн (@kafeine) 12 мая 2017 г.

Microsoft прямо обвинила АНБ в том, что причиной инцидента является накопление критических эксплойтов для ряда операционных систем и другого критически важного программного обеспечения.

Отчеты избирателей

Нарушения данных стали десятками. Они повсюду, влияют на все и означают, что вы должны изменить свои пароли. Но в июне 2017 года исследователь безопасности Крис Викери обнаружил общедоступную базу данных, содержащую данные о регистрации избирателей, для 198 миллионов избирателей в США. Это соответствует почти каждому избирателю, возвращающемуся назад приблизительно на десять лет или больше.

Данные, собранные и объединенные консервативной фирмой Deep Root Analytics, были размещены на неправильно настроенном сервере Amazon S3. К счастью для Deep Root Analytics, большинство данных были общедоступными, то есть они содержали имена, адреса, связи с участниками и так далее. Но хакер может найти применение для такого количества предварительно собранной личной информации.

Викери сказала: «Это определенно самая большая находка, которую я когда-либо имел. Мы начинаем двигаться в правильном направлении с обеспечением этого материала, но он будет ухудшаться, прежде чем станет лучше. Это не самое главное ». Действительно, тревожные времена.

Екифакс

Сверните, сверните, следующее огромное нарушение здесь. Ошеломляющий взлом данных Equifax

привлекло внимание практически каждого гражданина США. Зачем? Поскольку агентство кредитной отчетности подверглось серьезному нарушению, не смогло раскрыть информацию, разрешило членам совета директоров продавать акции, прежде чем объявлять о нарушении, и раскрыло подробную кредитную историю почти каждого американского гражданина тому, кто получит данные.

Звучит плохо, правда? Это было и есть плохо. Не довольствуясь разоблачением кредитной истории сотен миллионов граждан, Equifax неоднократно проводил операцию по очистке. Так что же случилось?

В декабре 2016 года исследователь безопасности сказал Motherboard под анонимностью, что они наткнулись на онлайн-портал, предназначенный только для сотрудников Equifax. Исследователь воспользовался ошибкой «принудительного просмотра» и сразу же получил доступ к записям миллионов граждан США. Исследователь сообщил Equifax об уязвимости как ответственном раскрытии. Помните об этом нарушении.

В сентябре 2017 года появились сообщения о том, что Equifax стал жертвой крупного нарушения кибербезопасности — но нарушение имело место в марте 2017 года. Похоже, что нарушение произошло из-за той же уязвимости, о которой ранее сообщалось кредитному агентству. В то же время (все еще в сентябре) Equifax объявил о краже данных, затрагивающей 145 миллионов потребителей в США, а также от 400 000 до 44 миллионов жителей США и 8 000 канадцев.

Хакеры восстановили личную информацию, включая полные имена, даты рождения, адреса, номера социального страхования и некоторые другие важные типы информации, такие как водительские права. Проще говоря, это одна из худших утечек данных, когда-либо виденных.

Это стало хуже

Но это становится хуже. В последующие дни после анонса сайт восстановления и поддержки Equifax

был помечен как спам OpenDNS и отключен, предположительно был фишинговым сайтом. Да, и чтобы проверить состояние своей учетной записи, пользователи должны были ввести последние шесть цифр своих номеров социального страхования — ирония не была потеряна. Затем сайт начал возвращать ложную информацию. Многочисленные сообщения пользователей, вводящих полностью ложную информацию, дали положительные результаты, сообщая пользователю, что их данные были потеряны. И тут появился фишинговый сайт, еще больше затуманивая и без того мутные воды.

основные события в области кибербезопасности за год

В дополнение к оскорблению травмы, конгрессмен Барри Лоудермилк представил в палату представителей США законопроект, который, по существу, лишил права потребителей непосредственно в отношении бизнеса, осуществляемого кредитными агентствами США. Счет также попытался отменить все штрафные убытки. Loudermilk ранее получил 2000 долларов во время цикла выборов 2016 года от Equifax.

Ни одна хакерская группа еще не представила данные. Однако, когда они это сделают, вы можете быть уверены, что данные будут иметь здоровенный ценник.

Убежище 7

Это не был бы год в кибербезопасности без входа от WikiLeaks. В марте 2017 года WikiLeaks выпустил целый ряд документов ЦРУ

состоящий из 7 818 веб-страниц, с дополнительными 943 приложениями. Бывший директор ЦРУ Майкл Хейден заявил о том, что ЦРУ «не комментирует подлинность или содержание или предполагаемые документы разведки».

Другие официальные лица, как нынешние, так и бывшие, подтвердили подлинность документов. Другие сравнивали утечку CIA Vault 7 с просроченными инструментами взлома АНБ через The Shadow Brokers. Что содержалось в Vault 7?

# Vault7 был интересен для людей, занимающихся информационными технологиями, и заслуживает внимания тем, что демонстрировал некомпетентность ЦРУ. Но 8 месяцев молчания после дразнить #MediaOps были отрывочными и разочаровывающими. Интересно, неужели слишком многие потенциальные лидеры замерзли после безостановочной истерии из Russiagate?

— Каро Канн (@kann_caro) 7 декабря 2017 г.

Документы по сути представляют собой очень подробный каталог мощных хакерских инструментов и эксплойтов. Среди них есть инструкции по взлому Skype, сетей Wi-Fi, PDF-документов, коммерческих антивирусных программ, краже паролей и многому другому.

Компания Symantec, специализирующаяся в области кибербезопасности, проанализировала инструменты и нашла несколько описаний, соответствующих инструментам, «используемым в кибератаках против как минимум 40 различных целей в 16 разных странах» группой, известной как Longhorn. Анализ Symantec сроков разработки определенных инструментов и их использования для конкретных целей еще раз подтвердил подлинность содержимого Vault 7 и их прямую связь с ЦРУ.

Нарушения данных

Эти пять событий были, вероятно, самыми большими, самыми шокирующими открытиями года. Но они были не единственными крупными событиями. Было несколько нарушений данных, связанных с ошеломляющими числами; Одна только медиа-свалка River City содержала 1,4 миллиарда почтовых ящиков, IP-адреса, полные имена и многое другое.

(и это без учета того, что сами RCM являются скрытой группой поставщиков спама).

Приведенная ниже цифра просто ошеломляет, но составляет 56 процентов в зарегистрированных потерянных или украденных записях с тех пор, как я написал последний отчет за конец года.

основные события в области кибербезопасности за год

Или как насчет NHS Великобритании? В марте 2017 года скрипучая Национальная служба здравоохранения пострадала от наихудшего случая утечки данных. Случайное раскрытие раскрыло частные медицинские данные 26 миллионов записей, что составляет 2600 медицинских практик по всей стране. Или так называемая Большая азиатская утечка, хакерская база данных, содержащая более 1 миллиарда записей, украденных у нескольких крупных китайских технологических компаний? Тот едва даже сделал новости за пределами Азии и кругов кибербезопасности.

Если вы хотите больше узнать о количестве краж за каждым нарушением, я предлагаю просмотреть Индекс уровня нарушения. Кроме того, этот список Identity Force также является исчерпывающим.

Вредоносные программы и вымогатели

Холодные жесткие числовые факты таковы: количество вредоносных программ и вымогателей постоянно растет. Во всем мире также существует больше вариантов вредоносных программ и вымогателей. Блог G-DATA Security оценивает, что есть более чем 27 000 новых образцов вредоносного ПО каждый день — это каждые 3,2 секунды. Их полугодовое исследование показало, что один из каждых пяти образцов вредоносных программ был создан в 2017 году. (Прочтите наше руководство о том, как удалить большинство из них.

!)

основные события в области кибербезопасности за год

В этом году описанный ранее выкуп-червь WannaCry полностью исказил ситуацию с инфекцией. В недавнем отчете Sophos [PDF] говорится, что «Цербер был самым плодовитым семейством вымогателей. , , его сила была омрачена на несколько месяцев. , , когда WannaCry штурмовал планету на спине червя ». Другие виды атак, такие как вредоносная реклама, фишинг и спам с вредоносными вложениями, также значительно возросли.

Другие чрезвычайно вирулентные штаммы, такие как Петя / NotPetya / GoldenEye

поднял уровень атаки вымогателей, зашифровав основную загрузочную запись, заставив перезагрузку включить процесс шифрования, запустив поддельную командную строку CHKDSK, чтобы замаскировать процесс, и потребовав значительный выкуп для расшифровки системы.

основные события в области кибербезопасности за год

Cryptojacking

Например, распространенная вредоносная реклама

тактика

(известный как шифрование) перенаправляет пользователя на сайт, на котором работает майнер криптовалюты в фоновом режиме.

, В некоторых случаях, даже после закрытия ошибочной вкладки, скрипт майнинга криптовалюты продолжает работать. Другие случаи просто блокируют веб-страницу

и выкуп не подозревающих пользователей или принудительную загрузку на устройство вредоносных наборов эксплойтов.

основные события в области кибербезопасности за год

В третьем квартале 2017 года «Лаборатория Касперского» обнаружила, что 59,56 процента глобального почтового трафика было спамом, что на 1,05 процента больше, чем в предыдущем квартале. По оценкам Symantec, каждый из этих 359 спамов содержит вредоносные вложения, а электронная почта, как правило, остается механизмом доставки вредоносных программ № 1.

«Ни один другой канал распространения не подходит близко: ни скомпрометированные сайты, содержащие наборы эксплойтов, ни сетевые технологии обмена файлами, такие как SMB, ни вредоносные рекламные кампании, которые побуждают пользователей нажимать на рекламные баннеры. Фактически, пользователь почти в два раза чаще сталкивается с вредоносным ПО по электронной почте, чем с вредоносным веб-сайтом ».

Конфиденциальность и наблюдение

Увеличилось не только количество вредоносных программ, программ-вымогателей, спама и тому подобного, но наша общая конфиденциальность снижается во время усиления слежки. На рубеже года мы все еще договаривались с колоссальным Yahoo! данные нарушения. Я не включил его в этот ежегодный обзор, потому что большая часть информации поступила в декабре 2016 года — после того, как я написал прошлогодний обзор, но, что важно, до 2017 года.

Короче говоря, это Yahoo! В течение 2016 года имело место множество утечек данных, что привело к утечке миллиардов отдельных записей. Это было так плохо, что почти уничтожило огромное слияние Yahoo / Verizon. Тем не менее, следующие статистические данные относятся к пост-Yahoo, но утечки до регистрации в Equifax и регистрации избирателей, так что имейте это в виду.

В январе 2017 года Pew Research сообщило, что «большинство американцев (64 процента) лично столкнулись с серьезным нарушением данных, и относительно большие доли населения не доверяют ключевым учреждениям, особенно федеральному правительству и социальным сетям, для защиты своих личных данных. информация ». Учитывая, что утечка в Equifax раскрыла 145 миллионов граждан, а утечка регистрации избирателей раскрыла 198 миллионов записей, я готов поспорить, что этот процент значительно увеличился.

основные события в области кибербезопасности за год

Что касается слежки, только 13 процентов населения США говорят, что «совсем не вероятно», чтобы правительство контролировало их коммуникации. Это после значительного сокращения охвата метаданных АНБ

рассказывает. Почти 80 процентов взрослых в США в возрасте до 50 лет считают, что их сообщения отслеживаются. Однако в группе старше 50 лет эта цифра падает примерно до 60 процентов.

Фишинг

Вот оно, хорошие новости, которые вы ждете. Общее количество фишинговых сайтов упало с более чем 450 000 во втором квартале 2016 года до около 145 000 во втором квартале 2017 года. Время празднования!

Не так быстро! Общее количество фишинговых сайтов значительно сократилось, но разнообразие методов фишинга увеличилось. Вместо того, чтобы просто использовать электронные письма с приманкой, злоумышленники распространяют свое вредоносное оружие по всем мессенджерам и другим коммуникационным платформам.

основные события в области кибербезопасности за год

Поддельные авиабилеты, жульничества в ваучерах супермаркетов, бесплатный кофе, мебель, билеты в кино и многое другое были представлены в WhatsApp, Snapchat и других программах мгновенного обмена сообщениями.

С нетерпением жду 2018

В этот момент вы, вероятно, думаете: «Пожалуйста, просто позвольте этому закончиться». Что ж, вам повезло! Вы достигли конца этого тщательного, но совершенно безрадостного обзора кибербезопасности 2017 года. Подводя итог: по мере увеличения угроз их ущерб становится все хуже, стоит дороже и имеет более широкие последствия.

Оставаться в безопасности онлайн не совсем легко. Но это не обязательно должно быть рутиной. Между каждой атакой существует один взаимосвязанный фактор. Догадались? Это верно: это человеческий фактор. Обучение базовым навыкам кибербезопасности смягчает феноменальное количество потенциальных проблем.

Конфиденциальность и безопасность — это понятие, которое постепенно исчезает по мере того, как мы приближаемся к 2018 году. Технологии создают непостижимое удобство, но их стоимость трудно окупить после потери. Граждане все чаще ищут новые решения для защиты своей конфиденциальности. Или, по крайней мере, управление данными, от которых они отказываются. Решения для эффективного использования данных набирают силу, стремясь вернуть власть пользователям, как создателям данных. Несколько стартапов из блокчейна предпримут смелые попытки в течение 2018 года и далее для достижения этой цели. (А также те, которые должны изменить наши отношения с кредитными агентствами

, тоже.)

Образование, Образование, Образование

Но на самом деле, мы должны принять эту конфиденциальность, поскольку мы когда-то знали, что это давно прошло

, Каждый пользователь интернета сидит на вершине горы агрегированных данных. Интернет (а вместе с ним и большие данные) развивался быстрее, чем другие изменяющие мир технологии. К сожалению, пользователи попадают в грязь.

Как говорит гуру шифрования Брюс Шнайер: «Люди не проверяют свою еду на наличие патогенных микроорганизмов или их авиакомпании на безопасность. Правительство делает это. Но правительство не смогло защитить потребителей от интернет-компаний и гигантов социальных сетей. Но это придет. Единственный эффективный способ управления крупными корпорациями — через большое правительство ».

Еще не поздно учить себя и окружающих. Это почти наверняка будет иметь значение. И вам не нужно тратить тысячи долларов, чтобы быть в безопасности, но это может спасти вас в дальнейшем. Отличное место для начала — наше руководство по улучшению вашей онлайн-безопасности.

Тебя задело нарушение безопасности в 2017 году? Напишите нам в комментариях.

Ссылка на основную публикацию
Adblock
detector