Что принёс нам 2020 год?

2020-12-23 2068 комментарии
Каким запомнят этот год специалисты кибербезопасности? Аналитический отдел компании Falcongaze вспомнил интересные инциденты уходящего года

В этот год вся жизнь перевернулась с ног на голову. Одна лишь пандемия заставила большую часть населения планеты перенести практически всю свою жизнь в стены своих жилищ.

Но каким запомнят этот год специалисты кибербезопасности?

Аналитический отдел компании Falcongaze вспомнил интересные инциденты уходящего года.

Twitter

15 июля некоторые twitter-аккаунты известных личностей и брендов, среди которых были Илон Маск, Билл Гейтс и сервис такси Uber, разместили посты, в которых всем желающим предлагали удвоить количество своих денег с помощью криптовалют. Преступники от лица знаменитых людей и брендов обещали перечислить биткоинов на сумму 2000$ каждому, кто отправит на определённый биткоин-кошелёк монеты на сумму 1000$.

Естественно, эти твиты сразу стали вирусными, что сделало этот инцидент очень известным. Но, к счастью, на уловку повелось очень мало людей, и злоумышленники унесли всего лишь около 121,000$.

Распродажа паролей от аккаунтов Zoom

Во время пандемии не так просто поддерживать связь с коллегами, а организация крупных и важных собраний типа планёрок вообще могла бы стать сущим адом, если бы не Zoom.

Однако с быстрорастущей популярностью пришли и проблемы. Например, к платформе начали проявлять интерес хакеры и пранкеры, которые ввели в обиход понятие zoom bombing.

Но если бы всё остановилось на нелепых шутках, то в этот список Zoom не попал бы. В апреле злоумышленники украли пароли от более 500,000 аккаунтов платформы и выставили на продажу на форумах даркнета. Инцидент затронул как частные организации, так и государственные, среди которых были школы, колледжи и даже финансовые институты.

Проблемы у приложений для знакомств

Пандемия не позволила кататься по миру во время отпуска, но некоторые социальные приложения (например, Tinder) в это трудное время дали своим пользователям знакомиться с людьми по всему миру. Естественно, новые функции вкупе с общей обстановкой привели к большому потоку новых пользователей и повышенной активностью старых. А это очень сильно усложняет контроль за данными.

В итоге получилось так, что в мае этого года некоторые исследователи в области кибербезопасности нашли около 854 гигабайт ползовательских данных в открытом доступе. Даже если это произошло по ошибке, а не из-за взлома, последствия могут быть очень неприятными.

Крупная утечка в Marriott

31 марта данные более 5 миллионов гостей сети отелей были скомпрометированы. Все они пользовались приложением программы лояльности сети, с помощью уязвимости в котором хакеры и смогли украсть информацию. Среди «утёкших» данных были личная информация гостей, данные об их поездках и информация, связанная с программой лояльности.

Возвращение Анонимов

Существует группа хактивистов под названием Anonymous. В 2020 году один из представителей этой группы передал активистам Distributed Denial of Secrets информацию из касательно американской полиции общим объёмом в 269 гигабайт. Среди переданных данных можно найти файлы электронных писем, видео- и аудиозаписи, документы разведки. Всего насчитали около миллиона документов, которые позволяют лучше рассмотреть агентства местных уровней, а также уровней штата или даже федерального. Среди информации обнаружили записи попыток отслеживать действия протестующих, реакцию государства на протесты, связанные с BLM и COVID.

Из-за объёма информации эта утечка считается самой крупной утечкой из органов охраны правопорядка США.

Вместо резюме

Мы решили не делать какой-нибудь топ инцидентов, а просто расположили наиболее интересные на наш взгляд происшествия в произвольном порядке.

Почему? Потому что нашей целью было не сделать сомнительный рейтинг или контент, который быстро просмотрят по подзаголовкам, а показать, что инциденты кибербезопасности могут затронуть практически любую сферу нашей жизни. Сейчас в киберпространстве человек почти как на войне, и выиграть эту войну практически невозможно.

Но можно постараться. Можно обновлять ПО в организациях чаще, выделить специалистов для решения вопросов безопасности. Можно ставить уникальные логины и пароли для разных аккаунтов, чтобы усложнить работу хакеров. Можно не скачивать сомнительные приложения и не заполнять сомнительные формы. Только если пользователи и организации вместе будут предпринимать шаги к безопасности данных, это будет иметь смысл.

Желаем вам более безопасного 2021 года.

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?