Прошедший 2015 год был весьма «богатым» на кибератаки и показал, что даже самая надежная защита крупных международных корпораций подвержена взлому. Даже супер защищенные компании не устояли перед нападением хакеров. Такие, как: американская Служба управления персоналом; американская компания по медицинскому страхованию Anthem и Premera; сайта знакомств для супружеских измен Ashley Madison; сеть отелей Mandarin Oriental, Hilton и Trump Hotels; британская телекоммуникационная компания TalkTalk и гонконгский интернет-магазин VTech.
В 2014 году группа хакеров взломала известную кинокомпанию Sony Pictures, планомерно выкладывая в сеть личные данные сотрудников, пиратские копии фильмов и другую секретную информацию. Атака принесла убытки от которых кинокомпания оправляется до сих пор.
В прошедшем году особой популярности набрали кибербанды, занимающиеся вымогательством. Такие вот, как хакеры группы под названием DD4BC, использующие DDoS-атаки для вымогательства денег от интернет-компаний, корпораций и частных людей.
«Кибернападения реальны и действительно причиняют вред» — вот главная мысль, которую пытались донести на семинаре по предотвращению и восстановлению от кибератак. Проводила семинар британская юридическая компания Kemp Little в Лондоне.
Со слов главы защиты данных и члена команды кибербезопасности Kemp Little Николя Фульфорда:
Согласно обзору нарушений правил безопасности информации за 2015 год (обзор PwC), средняя стоимость убытков из-за противоправных действий хакеров в крупных британских компаниях колеблется между £1.4 млн и £3.14 млн. В малом бизнесе затраты оцениваются в пределах сум 75,000£ и 311,000£.
По сравнению с 2014 показатели значительно поднялись — от 233% до 273% за год. В малом бизнесе — от 115% до 270%. И судя по опросам, большинство компаний ожидает, что нарушения продолжат увеличиваться и в 2016 году.
В октябре на телекоммуникационную компанию TalkTalk была произведена очередная мощная DDoS-атака. Веб-сайт провайдера на несколько часов ушел в оффлайн. И за это время злоумышленники успели похитить данные клиентов компании: номера телефонов, адреса, контактные данные и даже номера кредитных карточек, банковские реквизиты. Учитывая, что у компании около 4 млн клиентов, масштабы проблемы достаточно глобальные. После нападения хакеров, акции TalkTalk снизились на 10%. Да и в целом затраты на решение последствий достигли около £35 млн.
Это уже третья за год кибератака на серверы TalkTalk. На данный момент неизвестно, была ли вся персональная информация клиентов должным образом зашифрована.
В результате проведения расследования, полиция Скотленд-Ярда арестовала пять человек. Среди них был 18-летний подросток, выставивший в сеть около миллиона пользовательских данных. Самого юного подозреваемого 15-летнего мальчика арестовали в полицейском участке графства Антрим и в последствии передали на поруки родным. Самому старшему из задержанных — 20 лет.
По сравнению с американским британское законодательство более лояльно относится к нарушениям подобного рода.
Сайт супружеских измен AshleyMadison.com (слоган «Жизнь коротка. Заведи интрижку») также не избежал печальной участи. В августе хакеры из международной группы Impact Team взломали интригующий ресурс и потребовали от владельца — компании Avid Life Media закрыть принадлежащие им сайты: AshleyMadison.com и Established Men. Но после того, как ALM проигнорировала требования, хакеры выложили в сеть около 13ГБ личных данных «изменщиков».
Сайт работает больше чем в 50 странах и насчитывает 37 млн пользователей. Учитывая специфику и потребность в строгой анонимности, можно представить серьезность последствий. Кроме того, услугами AshleyMadison пользовались известные публичные личности. Особо интересующиеся пользователи нашли среди выложенных данных довольно любопытные email-адреса высокопоставленных госслужащих. Как например бывшего Премьер-министра Великобритании Тони Блэра.
Группа Impact Team, называющая себя международной, аргументировала выбор компании ALM тем, что та обманным путем наживается на клиентах. Ресурс заявляет о сверх конфиденциальности и высокой секретности. Удалить же данные возможно лишь с помощью функции Full Delete, за которую надо заплатить $19. То есть, чтобы полностью убрать свой аккаунт с сайта — надо выложить почти два десятка долларов. Но как утверждает Impact Team, функция Full Delete – это уловка для выкачки денег, так как данные пользователей не удаляются. Собственно, взлом это подтвердил, как и слухи о том, что на самом деле на сайте было мало реальных женщин и переписку с мужчинами вели боты. Репутация АshleyMadison.com серьезно пострадала.
Кража данных о кредитной карте в отелях Mandarin Oriental Hotel Group показала, насколько слабой может быть безопасность у POS терминалов. Данные были украдены с кредитной карты с помощью “изолированного номера” систем платежной карточки в отелях Европы и США, после того, как сеть компании взломали. Руководство отелей утверждает, что похищены только данные о самой кредитной карте. Личная информация о посетителях, номера счетов, пароли и все остальное осталось нетронутым.
Программное обеспечение некоторых отелей из сети Mandarin Oriental было заражено вредоносным программным обеспечением. Но специалисты выявили и ликвидировали вирус. Теперь компания активно сотрудничает с правоохранительными органами и повышает уровень кибербезопасности своих гостиничных комплексов.
К слову сказать, подобному нападению подверглись и другие сети отелей, как например Hilton, Starwood Hotels, Тrump Hotels.
Растут запросы кибербанды DD4B, использующей DDoS-атаки с целью вымогательства Bitcoin (цифровой или крипто-валюты, не поддерживающейся центральным банком или правительством страны). С помощью маневров с Bitcoin, хакеры играли в он-лайн казино и в букмекерских конторах, занимались вымогательством у крупных финансовых учреждений США, Европы, Азии, Австралии и Новой Зеландии.
Лаборатория Касперского обозначила, что действия кибергруппы были направлены против многих крупных организаций всего мира и против определенных личностей Ближнего Востока.
В апреле компания по информационной безопасности FireEye обвинила китайское правительство в том, что они покрывают и чуть ли не управляют кибер-шпионской кампанией, которая тянется уже целое десятилетие. Основная цель кампании — кража засекреченной информации, принадлежащей организациям в Юго-Восточной Азии и Индии. В июле, компанией Symantec была рассекречена корпоративная шпионская группа Morpho, которая за последние несколько лет поставила под угрозу ряд крупнейших корпораций.
В августе власти США арестовали девять подозреваемых торговых трейдеров, по предварительным данным состоящих в сговоре с кибербандой DD4B. Подозреваемые рассчитывали на то, что хакеры добудут им секретную коммерческую информацию из новостных ресурсов.
Британские сотрудники правоохранительных органов работают с партнерами по государственному и частному сектору, чтобы помочь компаниям и британским потребителям бороться с киберпреступлениями.
После многочисленных высококлассных атак на корпорации по всей Великобритании, организация NCA начала активно помогать сетевым администраторам осуществлять управление ключевыми частями британской интернет-инфраструктуры.
Британское правительство приняло участие в нескольких международных операциях, направленных на борьбу с киберпреступлениями. Так правоохранительные организации, правительственные команды по кибербезопасности и частные организации участвовала в ликвидации ботнета Dorkbot. С помощью этой вредоносной программы злоумышленники заразили компьютеры многих пользователей по всему миру. Вирус распространяется через социальные сети, спам, съемные носители. По сути действия Dorkbot напоминает классический Троян — нарушается работа антивирусных продуктов, блокируются обновления. Вредоносная программа получает инструкции от хакеров через протокол IRC.
Агентство NCA совместно с европейскими агентствами по преступлению остановили работу серверов, используемых ботнетом. Также был произведен ряд арестов в 140 аэропортах разных стран. В ходе международной правоохранительной операции было задержано около 130 подозреваемых.
В июне 2015 года ФБР призвало компании к особой бдительности. Сотрудники службы безопасности объявили о том, что по сети распространился тип вредоносного программного обеспечения, шифрующего данные компании. За предоставление ключа декодирования злоумышленник, запустивший процесс, естественно требовал деньги.
Данный вид шифровки достаточно сложно обнаружить, потому как он принадлежит семейству CTB-Locker с его новыми версиями (CryptoWall, TorrentLocker и BandarChor). CTB-Locker использует умные методы уклонения от защитного программного обеспечения, избегает обнаружения фишинговых писем.
Лаборатория McAfee советует организациям в приоритете изучать признаки электронных фишинговых писем, а также использовать инструменты вроде Intel Security Phishing Quiz.
Прошедший год еще раз подчеркнул важность усиленной кибербезопасности. Недооценивать серьезность DDoS-атак не только весьма опасно, но и дорого. По предварительным оценкам британской компании Neustar, потери могут стоить целых £100 тысяч в час.
Как сказал ответственный исполнительный директор компании Stroz Friedberg Сет Берман:
По традиции, немного рекламы в подвале, где она никому не помешает. Напоминаем, что в связи с тем, что общая емкость сети нидерландского дата-центра, в котором мы предоставляем услуги, достигла значения 5 Тбит / с (58 точек присутствия, включения в 36 точек обмена, более, чем в 20 странах и 4213 пиринговых включений), мы предлагаем выделенные серверы в аренду по невероятно низким ценам, только неделю!.
В 2014 году группа хакеров взломала известную кинокомпанию Sony Pictures, планомерно выкладывая в сеть личные данные сотрудников, пиратские копии фильмов и другую секретную информацию. Атака принесла убытки от которых кинокомпания оправляется до сих пор.
В прошедшем году особой популярности набрали кибербанды, занимающиеся вымогательством. Такие вот, как хакеры группы под названием DD4BC, использующие DDoS-атаки для вымогательства денег от интернет-компаний, корпораций и частных людей.
Киберпреступления нельзя недооценивать: семинар Kemp Little
«Кибернападения реальны и действительно причиняют вред» — вот главная мысль, которую пытались донести на семинаре по предотвращению и восстановлению от кибератак. Проводила семинар британская юридическая компания Kemp Little в Лондоне.
Со слов главы защиты данных и члена команды кибербезопасности Kemp Little Николя Фульфорда:
Потенциальные кибератаки, объединенные с увеличивающимся уровнем осведомленности среди потребителей, означают, что никакой разумный бизнес не станет игнорировать подобную угрозу
Хакеры разорили британское правительство на £3.14 млн
Согласно обзору нарушений правил безопасности информации за 2015 год (обзор PwC), средняя стоимость убытков из-за противоправных действий хакеров в крупных британских компаниях колеблется между £1.4 млн и £3.14 млн. В малом бизнесе затраты оцениваются в пределах сум 75,000£ и 311,000£.
По сравнению с 2014 показатели значительно поднялись — от 233% до 273% за год. В малом бизнесе — от 115% до 270%. И судя по опросам, большинство компаний ожидает, что нарушения продолжат увеличиваться и в 2016 году.
Компания TalkTalk потеряла £35 млн
В октябре на телекоммуникационную компанию TalkTalk была произведена очередная мощная DDoS-атака. Веб-сайт провайдера на несколько часов ушел в оффлайн. И за это время злоумышленники успели похитить данные клиентов компании: номера телефонов, адреса, контактные данные и даже номера кредитных карточек, банковские реквизиты. Учитывая, что у компании около 4 млн клиентов, масштабы проблемы достаточно глобальные. После нападения хакеров, акции TalkTalk снизились на 10%. Да и в целом затраты на решение последствий достигли около £35 млн.
Это уже третья за год кибератака на серверы TalkTalk. На данный момент неизвестно, была ли вся персональная информация клиентов должным образом зашифрована.
В результате проведения расследования, полиция Скотленд-Ярда арестовала пять человек. Среди них был 18-летний подросток, выставивший в сеть около миллиона пользовательских данных. Самого юного подозреваемого 15-летнего мальчика арестовали в полицейском участке графства Антрим и в последствии передали на поруки родным. Самому старшему из задержанных — 20 лет.
По сравнению с американским британское законодательство более лояльно относится к нарушениям подобного рода.
Слив 13ГБ данных со скандального сайта Ashley Madison
Сайт супружеских измен AshleyMadison.com (слоган «Жизнь коротка. Заведи интрижку») также не избежал печальной участи. В августе хакеры из международной группы Impact Team взломали интригующий ресурс и потребовали от владельца — компании Avid Life Media закрыть принадлежащие им сайты: AshleyMadison.com и Established Men. Но после того, как ALM проигнорировала требования, хакеры выложили в сеть около 13ГБ личных данных «изменщиков».
Сайт работает больше чем в 50 странах и насчитывает 37 млн пользователей. Учитывая специфику и потребность в строгой анонимности, можно представить серьезность последствий. Кроме того, услугами AshleyMadison пользовались известные публичные личности. Особо интересующиеся пользователи нашли среди выложенных данных довольно любопытные email-адреса высокопоставленных госслужащих. Как например бывшего Премьер-министра Великобритании Тони Блэра.
Группа Impact Team, называющая себя международной, аргументировала выбор компании ALM тем, что та обманным путем наживается на клиентах. Ресурс заявляет о сверх конфиденциальности и высокой секретности. Удалить же данные возможно лишь с помощью функции Full Delete, за которую надо заплатить $19. То есть, чтобы полностью убрать свой аккаунт с сайта — надо выложить почти два десятка долларов. Но как утверждает Impact Team, функция Full Delete – это уловка для выкачки денег, так как данные пользователей не удаляются. Собственно, взлом это подтвердил, как и слухи о том, что на самом деле на сайте было мало реальных женщин и переписку с мужчинами вели боты. Репутация АshleyMadison.com серьезно пострадала.
Устаревшие POS терминалы
Кража данных о кредитной карте в отелях Mandarin Oriental Hotel Group показала, насколько слабой может быть безопасность у POS терминалов. Данные были украдены с кредитной карты с помощью “изолированного номера” систем платежной карточки в отелях Европы и США, после того, как сеть компании взломали. Руководство отелей утверждает, что похищены только данные о самой кредитной карте. Личная информация о посетителях, номера счетов, пароли и все остальное осталось нетронутым.
Программное обеспечение некоторых отелей из сети Mandarin Oriental было заражено вредоносным программным обеспечением. Но специалисты выявили и ликвидировали вирус. Теперь компания активно сотрудничает с правоохранительными органами и повышает уровень кибербезопасности своих гостиничных комплексов.
К слову сказать, подобному нападению подверглись и другие сети отелей, как например Hilton, Starwood Hotels, Тrump Hotels.
Кибербригада вымогателей DD4B увеличивает размах деятельсности
Растут запросы кибербанды DD4B, использующей DDoS-атаки с целью вымогательства Bitcoin (цифровой или крипто-валюты, не поддерживающейся центральным банком или правительством страны). С помощью маневров с Bitcoin, хакеры играли в он-лайн казино и в букмекерских конторах, занимались вымогательством у крупных финансовых учреждений США, Европы, Азии, Австралии и Новой Зеландии.
Лаборатория Касперского обозначила, что действия кибергруппы были направлены против многих крупных организаций всего мира и против определенных личностей Ближнего Востока.
В апреле компания по информационной безопасности FireEye обвинила китайское правительство в том, что они покрывают и чуть ли не управляют кибер-шпионской кампанией, которая тянется уже целое десятилетие. Основная цель кампании — кража засекреченной информации, принадлежащей организациям в Юго-Восточной Азии и Индии. В июле, компанией Symantec была рассекречена корпоративная шпионская группа Morpho, которая за последние несколько лет поставила под угрозу ряд крупнейших корпораций.
В августе власти США арестовали девять подозреваемых торговых трейдеров, по предварительным данным состоящих в сговоре с кибербандой DD4B. Подозреваемые рассчитывали на то, что хакеры добудут им секретную коммерческую информацию из новостных ресурсов.
Национальное Агентство по преступности (NCA) помогает британцам в борьбе с киберпреступностью
Британские сотрудники правоохранительных органов работают с партнерами по государственному и частному сектору, чтобы помочь компаниям и британским потребителям бороться с киберпреступлениями.
После многочисленных высококлассных атак на корпорации по всей Великобритании, организация NCA начала активно помогать сетевым администраторам осуществлять управление ключевыми частями британской интернет-инфраструктуры.
Британское правительство приняло участие в нескольких международных операциях, направленных на борьбу с киберпреступлениями. Так правоохранительные организации, правительственные команды по кибербезопасности и частные организации участвовала в ликвидации ботнета Dorkbot. С помощью этой вредоносной программы злоумышленники заразили компьютеры многих пользователей по всему миру. Вирус распространяется через социальные сети, спам, съемные носители. По сути действия Dorkbot напоминает классический Троян — нарушается работа антивирусных продуктов, блокируются обновления. Вредоносная программа получает инструкции от хакеров через протокол IRC.
Агентство NCA совместно с европейскими агентствами по преступлению остановили работу серверов, используемых ботнетом. Также был произведен ряд арестов в 140 аэропортах разных стран. В ходе международной правоохранительной операции было задержано около 130 подозреваемых.
Криптографическая шифровка данных
В июне 2015 года ФБР призвало компании к особой бдительности. Сотрудники службы безопасности объявили о том, что по сети распространился тип вредоносного программного обеспечения, шифрующего данные компании. За предоставление ключа декодирования злоумышленник, запустивший процесс, естественно требовал деньги.
Данный вид шифровки достаточно сложно обнаружить, потому как он принадлежит семейству CTB-Locker с его новыми версиями (CryptoWall, TorrentLocker и BandarChor). CTB-Locker использует умные методы уклонения от защитного программного обеспечения, избегает обнаружения фишинговых писем.
Лаборатория McAfee советует организациям в приоритете изучать признаки электронных фишинговых писем, а также использовать инструменты вроде Intel Security Phishing Quiz.
Прошедший год еще раз подчеркнул важность усиленной кибербезопасности. Недооценивать серьезность DDoS-атак не только весьма опасно, но и дорого. По предварительным оценкам британской компании Neustar, потери могут стоить целых £100 тысяч в час.
Как сказал ответственный исполнительный директор компании Stroz Friedberg Сет Берман:
Невозможно полностью уничтожить киберпреступления, но можно существенно снизить риск нападения со стороны хакеров. Если ограничить «движение» злоумышленников по сети, у компаний будет больше времени для того, чтобы принять соответствующие меры.
По традиции, немного рекламы в подвале, где она никому не помешает. Напоминаем, что в связи с тем, что общая емкость сети нидерландского дата-центра, в котором мы предоставляем услуги, достигла значения 5 Тбит / с (58 точек присутствия, включения в 36 точек обмена, более, чем в 20 странах и 4213 пиринговых включений), мы предлагаем выделенные серверы в аренду по невероятно низким ценам, только неделю!.