McAfee прогнозирует увеличение числа кибератак в 2021 году
Специалисты по интернет-безопасности нашли новое уязвимое место для возможных кибератак. Речь идёт об атаках через программное обеспечение, которое пользователи устанавливают вместе с обычным софтом. Одна из новых угроз – «нехорошая» программа Sunburst, распространявшаяся вместе с заражёнными версиями Orion, комплекса IT-решений по управлению сетевой инфраструктурой. Вредоносное ПО всё чаще внедряется и через соцсети.
Вредоносное программное обеспечение Sunburst было встроено в продукт Orion поставщика ПО SolarWinds. Заражению подверглись десятки клиентов компании, вплоть до высокопоставленных правительственных агентств США.
Старший вице-президент и технический директор компании McAfee, разрабатывающей антивирусное ПО, Стив Гробман (Steve Grobman) считает, что атака на SolarWinds – это первая крупная атака на цепочку поставок в истории, это важное изменение тактики хакеров, но как предотвратить подобные кибернападения пока не совсем понятно.
Действие Sunburst по масштабности сравнимо с вредом, нанесённым «сетевым червём» WannaCry в 2017 году в сочетании с точностью атак на Sony Pictures в 2014.
Вредоносное ПО сильно ударило по частным компаниям, которые хранят свои секреты не в изолированных сетях, как госучреждения, а в структурах с доступом в Интернет. Стив Гробман считает, что установить, какие именно данные сотрудников украли, трудно, а в полном объёме и едва ли возможно.
Такие атаки угрожают и рядовым пользователям. Взлом компаний, работающих с бытовой техникой, может привести к тому, что злоумышленники получат доступ к телевизорам и смартфонам. Но хакеры используют это только как уловку для дальнейшей атаки на предприятие, в котором работает пользователь.
«Этот тип кибератак опасен, так как он использует надёжное ПО для обхода киберзащиты. Подобное проникновение в организации-жертвы позволяет злоумышленнику предпринять любое количество второстепенных шагов. Это может быть как кража данных и их уничтожение, так и удержание особенно важных систем с требованием выкупа. Хакеры смогут организовывать сбои системы, приводящие к кинетическому повреждению, или просто дополнительно внедрять вредоносный контент по всей организации, чтобы сохранять контроль даже после устранения первоначальной угрозы», - объясняет Гробман.
Компания McAfee также обнаружила, что злоумышленники всё чаще используют социальные сети (такие как LinkedIn, WhatsApp, Facebook и Twitter) для контроля сотрудников той или иной компании. Через них хакеры и получают доступ к данным самого предприятия.
McAfee прогнозирует, что в этом году киберпреступники увеличат количество атак в социальных сетях. Это связано с тем, что организации привлекают потенциальных клиентов на социальных платформах путём разработки специализированного контента и проведения целевого взаимодействия с будущими сотрудниками. Хакеры могут аналогичным образом использовать эти атрибуты для выбора «жертв».
Подобная тактика уже опробовалась злоумышленниками в июле 2020 года (Operation North Star campaign). Тогда компания McAfee обнаружила серию вредоносных документов, которые содержали объявления о вакансиях в ведущих авиакосмических и оборонных предприятиях. Этот случай показал, насколько слаб контроль конфиденциальности в социальных сетях.
Организации ведут тщательный контроль безопасности корпоративных устройств, но активность сотрудников в социальных сетях никак не отслеживается, чем, возможно, и воспользуются хакеры в новом году.
СПРАВКА MASHNEWS:
Вредоносное программное обеспечение Sunburst даёт о себе знать и сейчас. 13 января Bleeping Computer сообщил, что появился веб-сайт под названием SolarLeaks. На нём продаются данные, якобы украденные у компаний, взломанных в результате атаки на SolarWinds.