McAfee прогнозирует увеличение числа кибератак в 2021 году

Вредоносное программное обеспечение Sunburst было встроено в продукт Orion поставщика ПО SolarWinds. Заражению подверглись десятки клиентов компании, вплоть до высокопоставленных правительственных агентств США.

Старший вице-президент и технический директор компании McAfee, разрабатывающей антивирусное ПО, Стив Гробман (Steve Grobman) считает, что атака на SolarWinds – это первая крупная атака на цепочку поставок в истории, это важное изменение тактики хакеров, но как предотвратить подобные кибернападения пока не совсем понятно.

Действие Sunburst по масштабности сравнимо с вредом, нанесённым «сетевым червём» WannaCry в 2017 году в сочетании с точностью атак на Sony Pictures в 2014.

Вредоносное ПО сильно ударило по частным компаниям, которые хранят свои секреты не в изолированных сетях, как госучреждения, а в структурах с доступом в Интернет. Стив Гробман считает, что установить, какие именно данные сотрудников украли, трудно, а в полном объёме и едва ли возможно.

Такие атаки угрожают и рядовым пользователям. Взлом компаний, работающих с бытовой техникой, может привести к тому, что злоумышленники получат доступ к телевизорам и смартфонам. Но хакеры используют это только как уловку для дальнейшей атаки на предприятие, в котором работает пользователь.

«Этот тип кибератак опасен, так как он использует надёжное ПО для обхода киберзащиты. Подобное проникновение в организации-жертвы позволяет злоумышленнику предпринять любое количество второстепенных шагов. Это может быть как кража данных и их уничтожение, так и удержание особенно важных систем с требованием выкупа. Хакеры смогут организовывать сбои системы, приводящие к кинетическому повреждению, или просто дополнительно внедрять вредоносный контент по всей организации, чтобы сохранять контроль даже после устранения первоначальной угрозы», - объясняет Гробман.

Компания McAfee также обнаружила, что злоумышленники всё чаще используют социальные сети (такие как LinkedIn, WhatsApp, Facebook и Twitter) для контроля сотрудников той или иной компании. Через них хакеры и получают доступ к данным самого предприятия.

McAfee прогнозирует, что в этом году киберпреступники увеличат количество атак в социальных сетях. Это связано с тем, что организации привлекают потенциальных клиентов на социальных платформах путём разработки специализированного контента и проведения целевого взаимодействия с будущими сотрудниками. Хакеры могут аналогичным образом использовать эти атрибуты для выбора «жертв».

Подобная тактика уже опробовалась злоумышленниками в июле 2020 года (Operation North Star campaign). Тогда компания McAfee обнаружила серию вредоносных документов, которые содержали объявления о вакансиях в ведущих авиакосмических и оборонных предприятиях. Этот случай показал, насколько слаб контроль конфиденциальности в социальных сетях.

Организации ведут тщательный контроль безопасности корпоративных устройств, но активность сотрудников в социальных сетях никак не отслеживается, чем, возможно, и воспользуются хакеры в новом году.

СПРАВКА MASHNEWS:
Вредоносное программное обеспечение Sunburst даёт о себе знать и сейчас. 13 января Bleeping Computer сообщил, что появился веб-сайт под названием SolarLeaks. На нём продаются данные, якобы украденные у компаний, взломанных в результате атаки на SolarWinds.