Кибервирус: ТОП-5 кибератак уходящего года

В 2020 году произошёл ряд массовых кибератак. В одном из крупнейших нападений на правительственные учреждения США подозреваются российские хакеры, пишет The Economic Times. FireEye – американская компания, специализирующаяся на услугах сетевой безопасности, ранее уже заявляла, что подверглась нападению хакеров. Злоумышленники пытались получить доступ к инструментам проверки безопасности клиентов. Выявить и наказать хакеров пока не удалось.

В период распространения коронавируса, когда люди всё больше проводят времени в Интернете, киберпреступники увидели массу возможностей получать прибыль. Это привело к увеличению количества атак, связанных с использованием программ-вымогателей и утечкой данных.

1. FireEye

Американская компания FireEye, занимающаяся кибербезопасностью, сообщила, что в этом году подверглась нападению хакеров, которые получили доступ к инструментам, используемым фирмой для проверки безопасности своих клиентов. Масштаб и последствия атаки ещё не определены. Но уже понятно, что это был не обычный взлом, затрагивающий только одну организацию.

Согласно отчёту The Wall Street Journal, ежедневной американской деловой газеты, некие хакеры, предположительно российские, установили вредоносное ПО в программное обеспечение Orion, продаваемое управляющей ИТ-компанией SolarWinds, таким образом они получили доступ к конфиденциальным данным, принадлежащим нескольким правительственным учреждениям США (как минимум, одной больнице и университету). 24 крупные компании (например, Intel, Cisco, VMware и Nvidia) также установили содержащее вредоносный код программное обеспечение.

Кевин Мандиа (Kevin Mandia), генеральный директор компании FireEye, заявил, что эта атака отличается от десятков подобных инцидентов. С ним согласился и президент компании Microsoft, Брэд Смит (Brad Smith), который утверждает, что последняя кибератака фактически является нападением на правительство США и ставит под угрозу безопасность ряда фирм и граждан страны.

2. Сеть отелей Marriott International

Ранее в этом году вызвало шок сообщение сети отелей Marriott International. Компания заявила об утечке данных гостей (более 5 млн человек), доступ к личной информации клиентов мог быть получен с использованием учётных данных двух сотрудников франшизы.

3. Twitter

Ещё одним крупным инцидентом, показывающим, насколько киберпространство уязвимо, стал взлом криптовалюты Twitter. В ходе этой атаки злоумышленники одновременно взломали аккаунты крупных общественных деятелей, включая тогдашнего кандидата в президенты США, Джо Байдена (Joe Biden). Apple и Uber одновременно подверглись атаке злоумышленников с целью распространения мошенничества с криптовалютой.

4. Авиалинии EasyJet

В этом году группа британских авиалиний EasyJet также сообщила, что стала жертвой кибератаки, которая затронула примерно 9 млн клиентов.

5. Организации, разрабатывающие вакцины против COVID-19

Исследования, связанные с COVID-19, тоже привлекли внимание киберпреступников. В ноябре компания Microsoft сообщила, что обнаружила кибератаки, нацеленные на семь известных компаний, непосредственно занимающихся исследованиями вакцин и методов лечения COVID-19.

Атакам подверглись ведущие фармацевтические компании Канады, Франции, Индии, Южной Кореи и США. Лаборатория индийской фармацевтической компании Dr Reddy's подтвердила, что перенесла атаку злоумышленников. Представители Microsoft утверждают, что утечка данных связана с деятельностью хакеров из России (группировка хакеров Strontium) и Северной Кореи (хакеры Zinc и Cerium).

Злоумышленники рассылали фишинговые письма и выдавали себя за представителей ВОЗ. Всем пострадавшим от действий киберпреступников организациям компания Microsoft предложила помощь.

В августе и сентябре на Новозеландскую фондовую биржу также было совершено несколько кибератак, вследствие чего биржа даже приостанавливала работу.

Издание считает, что нам следует ожидать новой волны кибератак и в наступающем году.

Справка MASHNEWS:
Тенденция роста кибератак установилась ещё в 2019. В прошлом году хакерской АРТ-группой Lazarus был атакован ряд российский компаний. До этого жертвами хакеров становились в основном организации из Японии и Южной Кореи.

В 2019 году также произошла масштабная кибератака на мировые телеком-компании. Китайские хакеры взломали более 10 организаций, похитив большой объем персональных данных. Китайскими хакерами была атакована и Национальная ассоциация промышленников США. Их же подозревали в кибернападении на сектор американских коммунальных услуг. В 2019 произошла крупная утечка личных данных пользователей социальных сетей Facebook, Twitter и LinkedIn.