A fost un an în care nimic nu părea sigur. Hack-urile explozive au fost dezvăluite aproape non-stop în 2017 - de la o încălcare a securității Equifax, care a scurs datele personale din jumătate din America, până la atacuri globale cu criptovirusuri care au costat companiile milioane de dolari.

cele

Atacurile cibernetice au evidențiat vulnerabilitatea alarmantă a informațiilor noastre personale. Majoritatea instrumentelor folosite de hackeri au devenit publice și este mai ușor ca niciodată să creezi modalități complexe de a distribui malware sau de a fura date de la companii. În plus, companiile nu reușesc adesea să umple golurile de securitate în timp util.

Și încă mai vin atacuri.

"Cu cât mai mulți oameni și companii se mișcă online, cu atât mai mulți infractori își dau seama cât de valoroase sunt datele protejate de corporații și organizații. De aceea aflăm despre tot mai multe descoperiri în numele companiilor cunoscute", a declarat Mark Nunihoven, vicepreședinte de cercetare „cloud” la compania de securitate Trend Micro.

Criptovirusurile devin din ce în ce mai frecvente, în care hackerii cer o răscumpărare pentru deblocarea fișierelor criptate. O analiză a companiei antivirus Bitdefender a constatat că plățile către autorii de criptovirus în valoare de 2 miliarde de dolari au fost efectuate anul acesta. Aceasta este de două ori mai mare decât în ​​2016.

Între timp, Trend Micro prezice că pierderile globale cauzate de o altă tendință de creștere, escrocheriile de e-mail de afaceri, vor depăși 9 miliarde de dolari anul viitor.

Iată o prezentare rapidă a celor mai mari atacuri cibernetice din 2017.

Equifax

În iulie, infractorii cibernetici au spart apărarea uneia dintre cele mai mari agenții de credit americane - Equifax - și au sustras datele personale ale 145 de milioane de oameni. Aceasta este considerată una dintre cele mai grave descoperiri din toate timpurile datorită cantității de informații confidențiale implicate, inclusiv a numerelor de securitate socială.

Doar două luni mai târziu, compania a dezvăluit că a fost piratată. Consecințele nu vor fi cunoscute decât ani mai târziu, deoarece datele furate ar putea fi folosite pentru furtul de identitate.

Descoperirea din Equifax a ridicat îngrijorări cu privire la cantitatea de informații pe care brokerii de date le colectează pentru consumatori. Aceste informații pot varia de la informații disponibile publicului la adrese poștale, date de naștere și alte date.

Companii precum Equifax, TransUnion și Experian vând aceste date clienților lor - bănci, proprietari și angajatori, astfel încât să poată afla mai multe despre dvs. Atenția tuturor este acum concentrată asupra faptului că brokerii de date fac suficient pentru a păstra în siguranță aceste informații personale.

Fostul director executiv al Equifax, Richard Smith, care a demisionat după descoperirea atacului, a fost chemat să depună mărturie în fața Congresului SUA și a dat vina pe unul dintre angajații companiei pentru încălcarea securității, care a fost concediat ulterior.

Publicul încă nu știe cine este responsabil pentru hacking.

Descoperire cu o explozie în Yahoo

Verizon, compania-mamă a Yahoo, a anunțat în octombrie că practic fiecare dintre cele 3 milioane de conturi Yahoo a fost piratat în 2013 - de trei ori mai mult decât se credea inițial.

În noiembrie, fostul CEO Yahoo Yahoo, Marisa Meyer, a depus mărturie în fața Congresului SUA că compania a aflat despre încălcare abia în 2016, când s-a raportat că 1 miliard de conturi au fost sparte.

Nu se știe încă cine este responsabil pentru hacking.

În plus, hackerul canadian a pledat vinovat anul acesta pentru rolul său într-o altă încălcare majoră a securității în Yahoo în 2014. A afectat 500 de milioane de conturi Yahoo. Verdictul împotriva lui este așteptat în februarie.

S-au scurs instrumente guvernamentale online

În aprilie, un grup anonim numit Shadow Brokers a publicat un set online de instrumente de hacking despre care se crede că aparțin Agenției Naționale de Securitate a SUA. Acestea permit hackerilor să încalce apărarea unei varietăți de servere Windows și sisteme de operare Windows, inclusiv Windows 7 și Windows 8.

În martie, Microsoft a anunțat că publică patch-uri pentru încălcări ale securității, dar multe companii nu le-au implementat niciodată pe software-ul lor. Instrumentele distribuite de Shadow Brokers au fost ulterior folosite în cele mai mari atacuri cibernetice globale ale anului, inclusiv WannaCry.

În martie, WikiLeaks a publicat documente despre care se presupune că descriu instrumentele de hacking dezvoltate de CIA. Oamenii de știință au descoperit că multe dintre încălcări sunt vechi și imită hacks publicate cu ani în urmă.

Unul dintre instrumente, conform documentelor, este malware-ul care permite CIA să-și ascultă țintele prin intermediul televizoarelor inteligente Samsung, chiar și atunci când televizorul este în modul „fals oprit”.

Vreau să plâng

WannaCry, care a funcționat în peste 150 de țări, profită de unele dintre instrumentele scurse ale Serviciului de Securitate al SUA. În mai, criptovirusul a atacat companiile folosind versiuni învechite ale software-ului Windows și le-a blocat sistemele informatice.

Hackerii din spatele WannaCry au cerut o răscumpărare pentru a debloca fișierele criptate. Peste 300.000 de sisteme informatice au fost afectate în numeroase industrii, inclusiv companii de sănătate și automobile.

WannaCry a avut și pagube umane: în Marea Britanie, spitalele cu calculatoare blocate au fost nevoite să închidă temporar ușile. Un pacient a dezvăluit presei că operația sa pentru îndepărtarea cancerului a fost amânată.

Nunihoven de la Trend Micro spune că acesta este un exemplu de hacking pe Internet al obiectelor (IoT) cu consecințe grave. Termenul „Internetul obiectelor” înseamnă dispozitive de uz casnic, altele decât calculatoarele și telefoanele tradiționale, care se conectează și la internet.

Infecția cu WannaCry a fost atât de gravă încât Microsoft a făcut mișcarea extrem de neobișnuită de a publica patch-uri pentru sistemele Windows pentru care a încetat deja să se actualizeze. Atacul cibernetic se conectează cu Coreea de Nord.

NotPetya

În iunie, virusul informatic NotPetya a atacat companiile ucrainene folosind o încălcare a unui program de contabilitate. Programul malware s-a răspândit la mari companii globale, inclusiv FedEx, agenția de publicitate britanică WPP, gigantul rusesc de petrol și gaze Rosneft și compania daneză de transport Maersk.

Virusul s-a răspândit și prin exploatarea vulnerabilităților dezvăluite public de Shadow Brokers.

În septembrie, FedEx a anunțat că a suferit pierderi de 300 de milioane de dolari ca urmare a atacului. Filiala companiei, TNT Express, a trebuit să înceteze operațiunile pentru o perioadă de timp.

Iepure rău

O altă campanie de criptovirus pe scară largă, numită Bad Rabbit, a piratat calculatoarele din întreaga lume, imitând un program de instalare Adobe Flash pe site-urile de știri și mass-media la care au avut acces hackeri.

După ce criptovirusul a infectat un computer, acesta a scanat rețeaua pentru a găsi foldere partajate cu nume comune și a încercat să fure informații despre utilizatori pentru a ajunge la alte computere. Criptovirusul a avut un impact puternic în octombrie, afectând în principal computerele din Rusia, dar experții au raportat și infecții în Ucraina, Turcia și Germania.

Această infecție le-a amintit încă o dată oamenilor că nu ar trebui să descarce niciodată aplicații sau software din anunțuri pop-up sau site-uri care nu sunt deținute de compania de software.

Date divulgate public despre alegătorii din Statele Unite

În iunie, un analist de securitate a constatat că informațiile despre aproximativ 200 de milioane de alegători erau disponibile online după ce o companie republicană de prelucrare a datelor a configurat greșit o setare de securitate în stocarea cloud Amazon.

Aceasta a fost o altă dintre numeroasele încălcări din cauza serverelor de date neprotejate de pe Amazon. În mod implicit, aceste servere sunt sigure, dar Chris Vickery, analist la firma de securitate cibernetică UpGuard, constată în mod regulat că companiile le configurează incorect.

Verizon și Departamentul Apărării din SUA au avut, de asemenea, scurgeri de date din cauza serverelor slab configurate pe Amazon.

Hacking împotriva școlilor

În octombrie, Departamentul Educației din SUA i-a avertizat pe profesori, părinți și facultate despre o amenințare cibernetică împotriva școlilor din Statele Unite.

În Montana, părinții și studenții s-au temut pentru siguranța lor, după ce un grup de hackeri a început să trimită mesaje de amenințare ca parte a unei campanii de șantaj. Grupul, numit The Dark Overlord, a furat informații despre studenți, profesori și alt personal și a cerut o răscumpărare pentru a distruge dosarele. Școlile au fost închise timp de 3 zile.

Același grup a furat informații de la companiile partenere Netflix și a lansat episoade din „Orange este noul negru”, după ce compania a refuzat să plătească răscumpărarea.

Acoperiți o descoperire în Uber

În 2016, hackerii au furat datele a 57 de milioane de clienți Uber, iar compania le-a plătit 100.000 de dolari pentru a le acoperi. Informațiile despre încălcarea securității Uber au devenit publice abia în noiembrie anul acesta, când au fost dezvăluite de noul CEO al companiei, Dara Kosrovshahi.

Uber se confruntă acum cu întrebări din partea legislativului. Trei senatori au introdus un proiect de lege care propune închisoarea pentru managerii care acoperă cu bună știință încălcările de securitate și scurgerile de date. Procurorii din Los Angeles și Chicago și procurorul statului Washington îl dau în judecată pe Uber pentru încălcare.

Ce urmează

Se așteaptă să existe mai multe astfel de cazuri în 2018. Nunihoven prezice că atacurile asupra „Internetului obiectelor” vor afecta în continuare diverse industrii, inclusiv companiile aeriene, producția și mașinile, întrucât se bazează mai mult pe așa-numitele. „tehnologii inteligente”.

„Se confruntă cu aceleași provocări de securitate cibernetică pe care le au laptopurile și telefoanele noastre, dar sunt legate de lucruri și produse reale din lumea reală”, a spus el. "Dacă cineva îți piratează laptopul, datele tale sunt în pericol. Dar dacă cineva piratează un robot industrial, întreaga linie de producție industrială este în pericol.".

Descoperirile din acest an ar putea duce în cele din urmă la schimbări în comportamentul consumatorilor. Au demonstrat în mod convingător că numerele de securitate socială și datele de naștere nu sunt cea mai bună formă de identificare fiabilă. Infractorii cumpără și vând aceste numere la un preț relativ mic, împreună cu alte informații personale, cum ar fi adrese, e-mailuri și parole.

Parlamentarii propun, de asemenea, legi pentru combaterea încălcărilor de securitate și a scurgerilor de date. Între timp, companiile și consumatorii sunt cel puțin mai conștienți de riscurile lor de securitate.

"Numărul de progrese importante la nivel internațional a ajutat companiile să-și dea seama în acest an că securitatea este o prioritate de top", a spus Nunihoven. „Le afectează în mod direct rezultatele financiare”.