Подводя первые итоги уходящего года

Не дожидаясь окончания календарного года, онлайн-портал Центр кибербезопасности подводит итоги 2022, выделяя 10 главных взломов и угроз кибербезопасности за прошедшие 12 месяцев.

10. Социальная инженерия — «самая опасная» угроза, считают 75% специалистов по ИБ

Майское исследование Cyber Security Hub показало, что трое из каждых четырех специалистов по ИБ считают социальную инженерию или фишинговые атаки «самой опасной» угрозой кибербезопасности в своих компаниях. На втором месте опрошенные выделяют риски поставщиков (36%) и замыкает тройку угроз отсутствие опыта в этой области (30%).

9. Компания Meta (признана в России экстремистской и запрещена) сообщила в ноябре 2022 г. о наказании или увольнении 12 сотрудников, причастных к взлому учетных записей пользователей социальной сети Facebook (признана в России экстремистской и запрещена)

Сотрудники, некоторые из которых были просто охранниками в офисах технологической компании, использовали инструмент внутреннего доступа OOps для сброса доступа к учетным записям пользователей соцсети. Один из сотрудников был уволен после обвинений в том, что по предварительному сговору с хакерами, за плату в биткоинах, он сбросил доступ к нескольким учетным записям, это позволило злоумышленникам обманным путем получить к ним доступ.

8. Утечка данных в Dropbox после фишинговой атаки

14 октября 2022 г. хакер получил доступ к 130 репозиториям исходного кода компании. В ходе фишинговой атаки злоумышленник выдавал себя за платформу интеграции и доставки кода CircleCI, собрав учетные данные для входа и коды аутентификации от сотрудников. Он также получил доступ к учетной записи Dropbox на сайте GitHub используя регистрационную информацию CircleCI. В ходе атаки хакер также получил доступ к некоторым хранилищам кода Dropbox на платформе, включая ключи API, используемые разработчиками.

7. Google заблокировал крупнейшую в истории глобальной сети DDoS-атаку

Атака произошла 1 июня и была нацелена на пользователя Google Cloud Armor. В атаке были задействованы 5256 IP-адресов из 132 стран, она длилась 69 минут и была самой крупной DDoS-атакой седьмого уровня, и на 76 % мощнее прежнего «рекорда». Пик атаки составил 46 млн запросов в секунду.

6. Компания Kapersky Antivirus включена в список угроз безопасности США

25 марта Федеральная комиссия по связи США (FCC) и Министерство внутренней безопасности (DHS) внесли поправки в список иностранных поставщиков ИТ, которые «представляют неприемлемый риск для национальной безопасности или безопасности граждан США». Помимо Kapersky Antivirus, в список вошли китайские компании China Mobile International и China Telecom Corp.

5. Данные 5,4 млн аккаунтов Twitter были украдены хакером

27 июля хакер под псевдонимом «devil» заявил, что готов продать данные 5,4 млн учетных записей Twitter (заблокирована на территории России). Информация была собрана с помощью уязвимости, выявленной 1 января 2022 г. Twitter подтвердил взлом 5 августа и предложил пользователям использовать двухфакторную аутентификацию для защиты учетных записей от несанкционированного входа в систему.

4. Полиция Великобритании арестовала подозреваемого во взломе серверов компании Rockstar Games

19 сентября разработчик популярной серии игр Grand Theft Auto (GTA) обнаружил несанкционированный доступ к серверам компании. Украденная информация была загружена на форум поклонников игры. Полиция задержала 17-летнего жителя Оксфордшира. Его подозревают также в во взломах Uber и Microsoft.

3. Компания Google объявила о покупке компании Mandiant

8 марта 2022 г. компания Google объявила о планах приобрести компании Mandiant, специализирующуюся на ИБ, за $5,4 млрд. Это приобретение стало второй дорогой сделкой в истории Google. В 2012 г. компания приобрела Motorola Mobility за $12,5 млрд.

2. Пользователи Samsung подали коллективный иск из-за утечки данных

В конце июля 2022 г. неизвестные получили доступ к внутренним серверам американских клиентов технологического гиганта Samsung. 4 августа Samsung признал утечку после того, как внутреннее расследование подтвердило, что злоумышленник получил доступ к личной информации клиентов.

В сентябре клиент Samsung, пострадавший от взлома, подал коллективный иск «от имени клиентов Samsung, чья личная информация была украдена киберпреступниками» в Окружной суд США штата Невада. В иске утверждается, что компания подвела своих клиентов, своевременно не уведомив их о проникновении. Но в первую очередь она виновна в неправильной защите личной информации.

1. Более 1,2 млн номеров кредитных карт были выставлены на площадке BidenCash

12 октября кардинговая площадка BidenCash бесплатно опубликовала файл, содержащий все данные 1 221 551 кредитной карты, срок действия которых истекает в 2023-2026 гг. В июне этого года BidenCash уже выкладывал данные тысяч кредиток для продвижения сайта, который позднее был заблокирован. Очередной слив некоторые эксперты считают дальнейшей рекламой площадки.