Основные события кибербезопасности 2017 года и что они с вами сделали

Рекламное объявление

Мы пережили еще один год в безопасности... и какой это был год. От глобальных атак на вымогателей до утечек, содержащих миллиарды записей, все это было. Кибербезопасность - это постоянная новость. Не проходит и месяца без серьезной утечки, атаки или чего-либо подобного.

Вы заметили все, что произошло? Сложно не отставать - даже для меня, и я смотрю и читаю новости по безопасности каждый день. Имея это в виду, я собрал и проанализировал год в области кибербезопасности, чтобы вы могли бездельничать и удивляться всему, что пошло не так.

Большие События

Безопасность в 2017 году была перемежена серией диких, чрезвычайно запоминающихся событий. Многие события были настолько масштабными, что затронули практически всех на планете. Некоторые из них разрушили крупные учреждения, в то время как другие касались поистине удивительных утечек данных из ранее доверенных учреждений. Давайте посмотрим на основные события, которые сформировали год.

Брокеры Теней

В апреле 2016 года теневая группа (получить ?!), известная как Shadow Brokers, объявила, что взломала сервер, принадлежащий элитной операции, связанной с АНБ, известной как Equation Group. В то время The Shadow Brokers предложили небольшую выборку предполагаемых хакерских инструментов и данных АНБ. Хэллоуин и Черная пятница 2016 года показали, что «Теневые Брокеры» пытаются продать свою добытую нечестно прибыль без особого успеха.

Очевидно, Shadow Brokers заработали немного денег на аукционе (если они могут собрать).

Может быть, они наконец овладевают цельным капитализмом?

- пустое колесо (@emptywheel) 2 июля 2017 г.

Они искали 750 BTC - стоимостью около 750 000 долларов в январе 2017 года, но более 9 000 000 долларов на рекордно высоком уровне в декабре 2017 года. Вместо этого они получили Биткойн на сумму около 18 000 долларов и выпустили весь набор хакерских инструментов АНБ, онлайн бесплатно. Личность The Shadow Brokers остается неизвестной. Тем не менее, широко распространено предположение, что это была элитная российская правительственная хакерская группа, стремящаяся объединить усилия своих коллег и показать, что приписывание взломов национальных государств - опасное дело.

Что произошло дальше? Глобальная атака вымогателей и как защитить ваши данныеМассовая кибератака поразила компьютеры по всему миру. Вы были затронуты очень вирулентным самовоспроизводящимся вымогателем? Если нет, то как вы можете защитить свои данные без уплаты выкупа? Подробнее Читайте дальше, друг.

Хочу плакать

В числе инструментов взлома The Shadow Brokers был эксплойт, известный как ETERNALBLUE (также стилизованный как EternalBlue). EternalBlue использует известную (теперь исправленную) уязвимость в блоке сообщений Microsoft Server (SMB) протокол, позволяющий злоумышленникам вставлять специально созданные пакеты для выполнения вредоносного кода на цели машина.

АНБ предупредило Microsoft, что хакеры взломали эксплойт EternalBlue. В ответ Microsoft отменила обновления безопасности для февраля 2017 года, исправила уязвимость и развернула ее в марте 2017 года. Перенесемся на май 2017 года, и атака вымогателей WannaCry, использующая - как вы уже догадались - EternalBlue и уязвимость протокола SMB.

Полиция находится в больнице Саутпорта, а машины скорой помощи «поддерживаются» в A & E, поскольку сотрудники справляются с продолжающимся кризисом взлома #NHSpic.twitter.com/Oz25Gt09ft

- Олли Коуэн (@Ollie_Cowan) 12 мая 2017 г.

WannaCry в течение первых 24 часов просматривал 250 000 компьютеров, шифруя машину за машиной, требуя оплаты в биткойнах за закрытый ключ шифрования, необходимый для разблокировки каждого устройства Как разблокировать WannaCry Ransomware, не платя ни центаЕсли вас ударил WannaCry, все ваши файлы заблокированы за высокую цену. Не платите этим ворам - попробуйте этот бесплатный инструмент, чтобы разблокировать ваши данные. Подробнее . Государственная служба здравоохранения США пострадала очень сильно, заставив некоторые районы работать только в чрезвычайных ситуациях. Telefonica, FedEx, Deutsche Bank, Nissan, Renault, российский железнодорожный сервис, китайские университеты и многие другие напрямую пострадали от WannaCry.

Маркус Хатчинс, также известный как MalwareTech, ограничил глобальную эпидемию вымогателей, зарегистрировав доменное имя в исходном коде вымогателей. Доменное имя действовало, связывая провал в земле для новых инфекций. Вместо того, чтобы зашифровать устройство, вымогатель бездействовал. Позже в том же месяце огромный ботнет Mirai попытался DDoS Как вы можете защитить себя от DDoS-атаки?DDoS-атаки - метод, используемый для увеличения пропускной способности интернета - похоже, набирает популярность. Мы покажем вам, как вы можете защитить себя от распределенной атаки типа «отказ в обслуживании». Подробнее сайт домена WannaCry kill-switch, чтобы вернуть к жизни вымогателей (но в конечном итоге не удалось). Другие запущены Варианты WannaCry, предназначенные для использования той же уязвимости Предотвратить варианты вредоносных программ WannaCry, отключив этот параметр Windows 10К счастью, WannaCry прекратил распространение, но вы все равно должны отключить старый, небезопасный протокол, который он использовал. Вот как это сделать на вашем компьютере всего за минуту. Подробнее .

WannaCry / WanaCrypt0r 2.0 действительно запускает правило ET: 2024218 «ET EXPLOIT Возможный ETERNALBLUE MS17-010 Echo Response» pic.twitter.com/ynahjWxTIA

- Кафейн (@kafeine) 12 мая 2017 г.

Microsoft прямо обвинила АНБ в том, что причиной инцидента является накопление критических эксплойтов для ряда операционных систем и другого критически важного программного обеспечения.

Отчеты избирателей

Нарушения данных стали десятками. Они повсюду, влияют на все и означают, что вы должны изменить свои пароли. Но в июне 2017 года исследователь безопасности Крис Викери обнаружил общедоступную базу данных, содержащую сведения о регистрации избирателей, для 198 миллионов избирателей в США. Это соответствует почти каждому избирателю, возвращающемуся назад приблизительно на десять лет или больше.

Данные, собранные и агрегированные консервативной фирмой Deep Root Analytics, были размещены на неправильно настроенном сервере Amazon S3. К счастью для Deep Root Analytics, большинство данных были общедоступными, то есть они содержали имена, адреса, связи с участниками и так далее. Но хакер наверняка найдет применение для такого количества предварительно собранной личной информации.

Викери сказала: «Это определенно самая большая находка, которую я когда-либо имел. Мы начинаем двигаться в правильном направлении с обеспечением этого материала, но он будет ухудшаться, прежде чем станет лучше. Это не дно. ” Тревожные времена, действительно.

Екифакс

Сверните, сверните, следующее огромное нарушение здесь. Ошеломляющий взлом данных Equifax Эквихакс: одно из самых ужасных нарушений за все времяНарушение Equifax - самое опасное и неловкое нарушение безопасности за все время. Но знаете ли вы все факты? Вы были затронуты? Что вы можете сделать по этому поводу? Узнайте здесь. Подробнее привлекло внимание практически каждого гражданина США. Почему? Поскольку агентство кредитной отчетности претерпело серьезное нарушение, не раскрыло информацию, пусть члены совета директоров продают акции раньше объявляя о нарушении, и раскрыл подробную кредитную историю почти каждого американского гражданина тому, кто попадет в руки данные.

Звучит плохо, правда? Это было и есть плохо. Не довольствуясь разоблачением кредитной истории сотен миллионов граждан, Equifax неоднократно проводил операцию по очистке. Так что случилось?

В декабре 2016 года исследователь безопасности сказал Motherboard под анонимностью, что они наткнулись на онлайн-портал, предназначенный только для сотрудников Equifax. Исследователь воспользовался ошибкой «принудительного просмотра» и сразу же получил доступ к записям миллионов граждан США. Исследователь сообщил Equifax об уязвимости как ответственном раскрытии. Помните об этом нарушении.

В сентябре 2017 года появились сообщения о том, что Equifax стал жертвой серьезного нарушения кибербезопасности, но нарушение имело место в марте 2017 года. Нарушение, по-видимому, произошло из-за той же уязвимости, о которой ранее сообщалось в кредитное агентство В то же время (все еще в сентябре) Equifax объявил о краже данных, затрагивающей 145 миллионов потребителей в США, а также от 400 000 до 44 миллионов жителей США и 8 000 канадцев.

Хакеры восстановили личную информацию, включая полные имена, даты рождения, адреса, номера социального страхования и некоторые другие важные типы информации, такие как водительские права. Проще говоря, это одна из худших утечек данных, когда-либо виденных.

Это стало хуже

Но это становится хуже. В последующие дни после объявления сайт восстановления аккаунта и помощи Equifax Как проверить, были ли украдены ваши данные в нарушении EquifaxТолько что появилась новость об утечке данных Equifax, которая затрагивает до 80 процентов всех пользователей кредитных карт в США. Ты один из них? Вот как это проверить. Подробнее был помечен как спам OpenDNS и отключен, предположительно являясь фишинговым сайтом. Да, и чтобы проверить состояние своей учетной записи, пользователи должны были ввести последние шесть цифр своих номеров социального страхования - ирония не была потеряна. Затем сайт начал возвращать ложную информацию. Многочисленные сообщения пользователей, вводящих полностью ложную информацию, дали положительные результаты, сообщая пользователю, что их данные были потеряны. И тут появился фишинговый сайт, еще больше затуманивая и без того мутные воды.

Добавляя оскорбление к травме, конгрессмен Барри Лоудермилк внес законопроект в Палату представителей США что по существу лишило защиту потребителей непосредственно в отношении бизнеса, осуществляемого кредитом США агентства. Счет также попытался отменить все штрафные убытки. Loudermilk ранее получил 2000 долларов во время цикла выборов 2016 года от Equifax.

Ни одна хакерская группа еще не представила данные. Однако, когда они это сделают, вы можете быть уверены, что данные будут иметь здоровенный ценник.

Убежище 7

Это не был бы год в кибербезопасности без входа от WikiLeaks. В марте 2017 года WikiLeaks выпустил ряд документов ЦРУ CIA Hacking & Vault 7: ваше руководство по последней версии WikiLeaksВсе говорят о WikiLeaks - снова! Но ЦРУ на самом деле не смотрит тебя через твое умное телевидение, не так ли? Конечно, утечка документов - это подделка? Или, может быть, это сложнее, чем это. Подробнее состоящий из 7 818 веб-страниц, с дополнительными 943 приложениями. Когда давили на их подлинность, бывший директор ЦРУ Майкл Хейден заявил что ЦРУ «не комментирует подлинность или содержание или предполагаемые документы разведки».

Другие официальные лица, как нынешние, так и бывшие, подтвердили подлинность документов. Другие сравнивали утечку из CIA Vault 7 с просроченными инструментами взлома АНБ через The Shadow Brokers. Что содержалось в Vault 7? Киберпреступники владеют инструментами взлома ЦРУ: что это значит для васСамая опасная вредоносная программа Центрального разведывательного управления, способная взломать практически всю беспроводную бытовую электронику, теперь может оказаться в руках воров и террористов. Так что это значит для вас? Подробнее

# Vault7 было интересно заразить людей, и достойна того, чтобы продемонстрировать некомпетентность ЦРУ. Но 8 месяцев молчания после дразнить #MediaOps был отрывочным и разочаровывающим. Интересно, неужели слишком многие потенциальные лидеры замерзли после безостановочной истерии из Russiagate?

- Каро Канн (@kann_caro) 7 декабря 2017 г.

Документы представляют собой очень подробный каталог мощных хакерских инструментов и эксплойтов. Среди них - инструкции по взлому Skype, сетей Wi-Fi, PDF-документов, коммерческих антивирусных программ, краже паролей и многому другому.

Кибербезопасность Symantec проанализировала инструменты и найденный несколько описаний, соответствующих инструментам, «известным как Longhorn», «используемым в кибератаках против как минимум 40 различных целей в 16 разных странах». Анализ Symantec сроков разработки для определенных инструментов и их использование против определенных цели еще раз подтвердили подлинность содержимого Vault 7 и их прямую связь с ЦРУ.

Нарушения данных

Эти пять событий были, вероятно, самыми большими, самыми шокирующими открытиями года. Но они были не единственными крупными событиями. Было несколько нарушений данных, связанных с ошеломляющими числами; Река Сити Медиа свалка в одиночку содержит 1,4 миллиарда почтовых ящиков, IP-адреса, полные имена и многое другое 711 миллионов адресов электронной почты взломаны Onliner Spambot Подробнее (и это без учета того, что сами RCM являются скрытой группой поставщиков спама).

Цифра ниже просто ошеломляет, но представляет 56 процентов в записи потерянные или украденные записи с тех пор, как я написал последний отчет за конец года.

Или как насчет NHS Великобритании? Скрипя Национальная служба здравоохранения пострадала от худшего случая утечки данных в марте 2017 года. Случайное раскрытие раскрыло частные медицинские данные 26 миллионов записей, что составляет 2600 медицинских практик по всей стране. Или так называемый Большая азиатская утечкаХакерская база данных, содержащая более 1 миллиарда записей, украденных у нескольких крупных китайских технологических компаний? Тот едва даже сделал новости за пределами Азии и кругов кибербезопасности.

Если вы хотите больше узнать о количестве краж за каждым нарушением, я советую просмотреть Индекс уровня нарушения. С другой стороны, этот список Identity Force также всеобъемлющ.

Вредоносные программы и вымогатели

Холодные и жесткие числовые факты таковы: количество вредоносных программ и вымогателей постоянно растет. Во всем мире также существует больше вариантов вредоносных программ и вымогателей. Блог безопасности G-DATA оценки что существует более 27 000 новых образцов вредоносных программ ежедневно - это каждые 3,2 секунды. Их полугодовое исследование показало, что один из каждых пяти образцов вредоносных программ был создан в 2017 году. (Читайте наше руководство на как убрать большинство из них Полное руководство по удалению вредоносных программВ наши дни вредоносное ПО повсеместно, и его удаление из системы - длительный процесс, требующий руководства. Если вы считаете, что ваш компьютер заражен, вам нужно это руководство. Подробнее !)

В этом году описанный ранее вымогатель WannaCry полностью исказил ситуацию с инфекцией. Недавний Софос доклад [PDF] уточнил, что «Цербер был самым плодовитым семейством вымогателей... его сила была омрачена на несколько месяцев... когда WannaCry штурмовал планету на спине червя. Другие векторы атак, такие как вредоносная реклама, фишинг и спам с вредоносными вложениями, также значительно возросли.

Другие чрезвычайно вирулентные штаммы, такие как Петя / NotPetya / GoldenEye Все, что вам нужно знать о NotPetya RansomwareГадкая форма вымогателей под названием NotPetya в настоящее время распространяется по всему миру. У вас, наверное, есть вопросы, и у нас определенно есть ответы. Подробнее поднял уровень атаки вымогателей, зашифровав основную загрузочную запись, заставив перезагрузку включить шифрование процесс, запуск поддельной командной строки CHKDSK, чтобы замаскировать процесс, и требовать значительного выкупа для расшифровки система.

Cryptojacking

Например, распространенная вредоносная реклама Что такое вредоносная реклама и как ее предотвратить?Вредоносная реклама на подъеме! Узнайте больше о том, что это такое, почему это опасно, и как вы можете быть в безопасности от этой интернет-угрозы. Подробнее тактика Что такое вредоносная реклама и как ее предотвратить?Вредоносная реклама на подъеме! Узнайте больше о том, что это такое, почему это опасно, и как вы можете быть в безопасности от этой интернет-угрозы. Подробнее (известный как cryptojacking) перенаправляет пользователя на сайт работает криптовалюта майнер в фоновом режиме. В некоторых случаях, даже после закрытия ошибочной вкладки, скрипт майнинга криптовалюты продолжает работать. Другие случаи просто заблокируйте веб-страницу вниз Что такое вредоносная реклама и как ее предотвратить?Вредоносная реклама на подъеме! Узнайте больше о том, что это такое, почему это опасно, и как вы можете быть в безопасности от этой интернет-угрозы. Подробнее и выкуп не подозревающих пользователей или принудительную загрузку на устройство вредоносных наборов эксплойтов.

В третьем квартале 2017 года «Лаборатория Касперского» обнаружила, что 59,56 процента глобального почтового трафика было спамом, что на 1,05 процента больше, чем в предыдущем квартале. Об этом спаме Symantec по оценкам каждый 359 несет в себе вредоносное вложение, а электронная почта, как правило, остатки механизм доставки # 1 для вредоносных программ.

«Ни один другой канал распространения не подходит близко: не скомпрометированные сайты, содержащие наборы эксплойтов, а не сеть технологии обмена файлами, такие как SMB, а не вредоносные рекламные кампании, которые побуждают пользователей нажимать на баннер Объявления. Фактически, пользователь почти в два раза чаще сталкивается с вредоносным ПО по электронной почте, чем с вредоносным веб-сайтом ».

Конфиденциальность и наблюдение

Увеличилось не только количество вредоносных программ, программ-вымогателей, спама и тому подобного, но наша общая конфиденциальность снижается во время усиления наблюдения. На рубеже года мы все еще договаривались с колоссальным Yahoo! данные нарушения. Я не включил его в этот ежегодный обзор, потому что большая часть информации поступила в декабре 2016 года - после того, как я написал прошлогодний обзор, но, что важно, до 2017 года.

Короче говоря, это Yahoo! В течение 2016 года имело место множество утечек данных, что привело к утечке миллиардов отдельных записей. Это было так плохо, что почти уничтожило огромное слияние Yahoo / Verizon. Тем не менее, следующие статистические данные являются пост-Yahoo, но утечки Pre-Equifax и регистрации избирателей, так что имейте это в виду.

В январе 2017 года Pew Research сообщила это «Большинство американцев (64 процента) лично столкнулись с серьезным нарушением данных, и относительно большие доли населения не доверяют ключевые учреждения - особенно федеральное правительство и сайты социальных сетей - для защиты своей личной информации ». Учитывая утечку Equifax выявили 145 миллионов граждан, а утечка регистрации избирателей раскрыла 198 миллионов записей, я готов поспорить, что этот процент значительно вырос.

Что касается наблюдения, только 13 процентов населения США сказать «маловероятно», что правительство контролирует их связь. Эта, после значительного сокращения охвата метаданных АНБ Что могут сказать органы государственной безопасности из метаданных вашего телефона? Подробнее рассказывает. Почти 80 процентов взрослых в США в возрасте до 50 лет считают, что их сообщения отслеживаются. Однако в группе старше 50 лет эта цифра падает примерно до 60 процентов.

Фишинг

Вот оно, хорошие новости, которые вы ждете. Общее количество фишинговых сайтов упало с над 450 000 во втором квартале 2016 года до 145 000 во втором квартале 2017 года. Время празднования!

Не так быстро! Общее количество фишинга места значительно сократилось, но разнообразие методов фишинга увеличилось. Вместо того, чтобы просто использовать электронные письма с приманкой, злоумышленники распространяют свое вредоносное оружие по всем мессенджерам и другим коммуникационным платформам.

Поддельные авиабилеты, мошеннические покупки в супермаркетах, бесплатный кофе, мебель, билеты в кино и многое другое были представлены в WhatsApp, Snapchat и других программах мгновенного обмена сообщениями.

С нетерпением жду 2018

В этот момент вы, вероятно, думаете: «Пожалуйста, просто позвольте этому закончиться». Ну, тебе повезло! Вы достигли конца этого тщательного, но совершенно безрадостного обзора кибербезопасности 2017 года. Подводя итог: по мере увеличения угроз их ущерб становится хуже, стоит дороже и имеет более широкие последствия.

Оставаться в безопасности онлайн не совсем легко. Но это не обязательно должно быть рутиной. Между каждой атакой существует один взаимосвязанный фактор. Догадались? Это верно: это человеческий фактор. Обучение базовым навыкам кибербезопасности смягчает феноменальное количество потенциальных проблем.

Конфиденциальность и безопасность - это понятие, которое постепенно исчезает по мере нашего продвижения к 2018 году. Технологии создают непостижимое удобство, но их стоимость трудно окупить после потери. Граждане все чаще ищут новые решения для защиты своей конфиденциальности. Или, по крайней мере, управление данными, которые они оставляют. Решения для эффективного использования данных набирают силу, стремясь вернуть власть пользователям, как создателям данных. Несколько стартапов из блокчейна предпримут смелые попытки в течение 2018 года и далее для достижения этой цели. (А также те, намерен изменить наши отношения с кредитными агентствами 3 кредитные агентства Blockchain меняют отношения с деньгамиКредитные агентства - это пережитки прошлого, динозавры подвержены злоупотреблениям, мошенничеству и краже личных данных. Пришло время поговорить о технологии, которая остановит очередную потерю данных в стиле Equifax: блокчейн. Подробнее , тоже.)

Образование, Образование, Образование

Но на самом деле мы должны принять это конфиденциальность, как мы когда-то знали, это давно прошло Как избежать интернет-наблюдения: полное руководствоНаблюдение за интернетом продолжает оставаться горячей темой, поэтому мы подготовили этот всеобъемлющий ресурс о том, почему это так важно, кто за этим стоит, можете ли вы его полностью избежать, и многое другое. Подробнее . Каждый пользователь интернета сидит на вершине горы агрегированных данных. Интернет (а вместе с ним и большие данные) развивался быстрее, чем другие изменяющие мир технологии. К сожалению, пользователи попадают в грязь.

Как гуру шифрования Брюс Шнайер говорит«Люди не проверяют свою еду на наличие патогенных микроорганизмов или их авиакомпании на безопасность. Правительство делает это. Но правительство не смогло защитить потребителей от интернет-компаний и гигантов социальных сетей. Но это придет. Единственный эффективный способ контролировать крупные корпорации - это большое правительство ».

Еще не поздно учить себя и окружающих. Это почти наверняка будет иметь значение. И вам не нужно тратить тысячи долларов, чтобы быть в безопасности, но это может спасти вас в дальнейшем. Отличное место для начала наше руководство по улучшению вашей онлайн-безопасности.

Тебя задело нарушение безопасности в 2017 году? Напишите нам в комментариях.