Дайджест информационной безопасности – Итоги 2017

За 2017 год мы подготовили для вас 24 дайджеста. Статистика по ним говорит о том, за год произошло около 200 громких инцидентов, было проведено 150 мероприятий и более 100 вебинаров в области ИБ, а ведущие компании опубликовали результаты более 250 аналитических исследований.

Оглянемся назад и вспомним, что же интересного происходило в мире информационной безопасности в 2017 году. Ведь эти события наверняка будут иметь продолжение в наступающем 2018 году.

Наиболее громкие инциденты 2017

  • Equifax – утечка данных почти половины населения США (143 млн чел)
    В сентябре 2017 года стало известно об одной из крупнейших утечек персональных данных в истории США. Хакерский взлом компьютерных систем, из-за которого пострадала почти половина населения страны, произошел в бюро кредитных историй Equifax, о чем сообщили в самой компании.
    По данным Equifax, киберпреступники, воспользовавшись уязвимостью сайта компании, получили доступ к определенным файлам с середины мая до конца июля 2017 года.
  • UBER – утечка персональных данных 57 млн пользователей
    Uber заплатила хакерам $100.000, чтобы скрыть утечку персональных данных 57 млн пользователей. Среди похищенной злоумышленниками информации – имена, электронные адреса и номера телефонов пользователей Uber по всему миру, а также имена и номера прав 600.000 водителей в США.
  • Украдены и выложены в Сеть данные 33 млн сотрудников IBM, Dell, AT&T, Boeing и других корпораций
    В Сеть утекла очень крупная база данных с контактными данными миллионов работников американских корпораций. База содержит 33,7 млн уникальных записей, в которой представлены почтовые адреса, полные имена, названия занимаемых должностей и функции работников, и другая информация разной степени конфиденциальности.
    В базе присутствуют данные сотрудников известнейших американских компаний, в том числе работающих в ИКТ-отрасли: AT&T, Boeing, Dell, FedEx, IBM, Xerox и других.
  • На продажу выставлены 25 млн логинов Gmail с паролями
    В марте в даркнете были выставлены на торги миллионы логинов и паролей к почтовым ящикам Gmail и Yahoo. В качестве продавца выступает пользователь с ником SunTzu583, ранее замеченный в оптовых продажах взломанных аккаунтов Gmail и PlayStation. Сейчас он выставил на торги рекордные по размерам массивы данных, причем большую их часть составляют именно реквизиты к аккаунтам Google.
  • Личные данные 14 млн клиентов Verizon оказались в открытом доступе
    В июле 2017 года стало известно о крупной утечке личных данных 14 млн клиентов телекоммуникационной корпорации Verizon. Согласно данным компании UpGuard, занимающейся вопросами информационной безопасности, в Сеть просочилось более 20 ГБ информации, включая имена, адреса, данные учетных записей клиентов и даже PIN-коды к их пользовательским аккаунтам Verizon.
  • Данные 400 тысяч клиентов UniCredit
    26 июля 2017 года стало известно о хакерской атаке на банк UniCredit, в результате чего произошла утечка данных сотен тысяч клиентов компании. Соответствующая информация содержится в сообщении финансовой организации.
  • Данные 17 тысяч человек из ПФР РФ
    Пенсионный фонд РФ сформировал летом 2017 года специальную комиссию по вопросу проверки утечки личных данных более 17 тыс. человек. Об этом сообщил Михаил Железняков, заместитель начальника отдела по взаимодействию со СМИ отделения Пенсионного фонда РФ по Москве и Московской области.Про утечку данных сообщил web-разработчик Сергей Дерябин в блоге для IT-специалистов Geektimes. 9 июня 2017 он получил массовую рассылку от отделения Пенсионного фонда (ПФР). Прикрепленный документ в формате MS Excel содержал данные 17752 человек, в том числе даты их рождения, адреса регистрации и номера СНИЛС.
  • В Сети обнаружена гигантская БД, названная «матерью всех утечек»
    В мае 2017 года ИБ-эксперты обнаружили в открытом доступе базу данных с 560 млн утекших паролей, которую исследователи из MacKeeper уже успели окрестить «матерью всех утечек». Как показала проверка с помощью платформы Have I Been Pwned, база данных содержит свыше 243 млн уникальных электронных адресов, утекших в результате тех или иных взломов.
  • Данные о 198 млн избирателях США
    В июне исследователь Крис Викери обнаружил публично доступную базу данных с информацией о 198 млн американских избирателей. Фирма Deep Root Analytics, которая хранила эти данные, неправильно сконфигурировала часть информации. Несмотря на то что большая часть данных была защищена, более терабайта сведений об избирателях стали доступны любому в сети. Это был не хакерский взлом, впрочем, эта ситуация стала угрозой как для учреждений, так и отдельных лиц.
  • Слив данных ЦРУ порталом Wikileaks
    7 марта 2017 года Wikileaks начала публикацию дампа под кодовым названием Vault 7, содержащего подробности работы Центрального разведывательного управления (ЦРУ) США. Это крупнейшая утечка конфиденциальных бумаг разведывательного ведомства, которая включает более 8,7 тысячи документов и файлов, хранившихся в изолированной внутренней сети Центра по киберразведке в штаб-квартире ЦРУ в Лэнгли (штат Виргиния). В ночь с 9 на 10 ноября 2017 года портал Wikileaks анонсировал новую серию публикаций, которая получила название Vault 8.

Атаки 2017

  • WannaCry
    В мае вредоносное ПО под названием WannaCry распространилось по всему миру. Вирус-вымогатель блокировал компьютеры и требовал за возвращение доступа $600 в биткоинах. Представители США заявили, что «достаточно уверены» в том, что за хакерами стоит Северная Корея.
    Всего было заражено до 300 тыс. компьютеров в 150 странах мира. Предполагаемый ущерб превысил $1 млрд. От атаки, в частности, пострадали Национальная система здравоохранения (NHS) Великобритании, испанская телекоммуникационная компания Telefonica, электронная система суда бразильского штата Сан-Паулу и др. Глобальная хакерская атака также затронула компьютеры российских силовых ведомств и телекоммуникационных компаний. Атакам подверглись системы МЧС, МВД, РЖД, Сбербанка, мобильных операторов “Мегафон” и “Вымпелком”. По данным американских экспертов, вымогавшим средства злоумышленникам поступило всего 302 платежа в общем размере около $116,5 тыс. По оценкам Сбербанка, более 70% “успешно” атакованных компьютеров принадлежали российским организациям и физическим лицам. После атаки Microsoft выпустила обновления пакетов безопасности для уже не поддерживавшихся операционных систем Windows XP, Windows Server 2003 и Windows 8.
  • Petya/NotPetya
    Месяц спустя, 27 июня 2017 года, по миру прокатилась еще одна волна заражений. На этот раз вирус-вымогатель Petya (или NotPetya) также блокировал компьютеры и требовал «выкуп» в $300. Вредоносное ПО было замечено во многих европейских странах, включая Польшу, Германию и Данию, но больше всего заражений пришлось на Украину и Россию. Жертвами атаки стали крупные украинские компании, государственные учреждения и банки. В России атаке подверглись компьютерные системы “Роснефти”, “Башнефти”, “Евраза”, российских офисов компаний Mars, Mondeles и Nivea.
  • Взлом CCleaner
    18 сентября 2017 стало известно о взломе CCleaner – утилиты, предназначенной для оптимизации и «чистки» ОС семейства Windows. По данным разработчиков, в ходе атаки пострадали более 2 млн пользователей, так как компрометация произошла 15 августа 2017 года, но вплоть до 12 сентября 2017 года взлом оставался незамеченным, а вместе с CCleaner распространялась малварь Floxif. Заражению подверглись 32-битные варианты CCleaner 5.33.6162 и CCleaner Cloud 1.07.3191.
    Взлом CCleaner связали с кибершпионской группой Axiom и атаками на крупные технологические компании – Cisco, Singtel, HTC, Samsung, Sony, Gauselmann, Intel, VMWare, O2, Vodafone, Linksys, Epson, MSI, Akamai, DLink, Oracle (Dyn), а также Microsoft и Google (Gmail).
  • Bad Rabbit
    24 октября 2017 новый вирус-шифровальщик Bad Rabbit (“Плохой кролик”) атаковал сайты ряда российских СМИ. В частности, атакам подверглись информационные системы агентства “Интерфакс”, а также сервер петербургского новостного портала “Фонтанка”. После полудня Bad Rabbit начал распространяться на Украине — вирус поразил компьютерные сети Киевского метрополитена, министерства инфраструктуры, международного аэропорта Одессы. Похожие атаки наблюдались в Турции и Германии, хотя и в значительно меньшем количестве.
    По данным лаборатории компьютерной криминалистики компании Group-IB, вирус-шифровальщик пытался атаковать не только российские СМИ, но и российские банки из топ-20, однако ему это не удалось.

Блоги 2017

Рейтинги – дело субъективное. Мы составили свой собственный рейтинг ИБ-блогеров, по количеству упоминаний в наших дайджестах. А мы обычно отбираем наиболее интересные и полезные посты.

Кстати, самые активные из них уже подвели итоги уходящего года:

 Алексей ЛукацкийАндрей ПрозоровСергей БорисовМихаил Емельянников

Законодательство 2017

С 1 января 2018 вступают в силу следующие нормативно-правовые акты и документы:

  • Федеральный закон от 26 июля 2017 г. N 187-ФЗ “О безопасности критической информационной инфраструктуры Российской Федерации”
  • Федеральный закон от 26 июля 2017 г. N 193-ФЗ “О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона “О безопасности критической информационной инфраструктуры Российской Федерации””
  • Федеральный закон от 26 июля 2017 г. N 194-ФЗ “О внесении изменений в Уголовный кодекс Российской Федерации и статью 151 Уголовно-процессуального кодекса Российской Федерации в связи с принятием Федерального закона “О безопасности критической информационной инфраструктуры Российской Федерации””
  • Указание Банка России «О внесении изменений в Указание Банка России от 9 июня 2012 года № 2831-У «Об отчетности по обеспечению защиты информации при осуществлении переводов денежных средств операторов платежных систем, операторов услуг платежной инфраструктуры, операторов по переводу денежных средств», который меняет форму и порядок подачи отчетности 0403203 для представления сведений о событиях, связанных с нарушением защиты информации при осуществлении переводов денежных средств.
  • ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый набор организационных и технических мер»
  • Указ Президента Российской Федерации от 25.11.2017 г. № 569 О внесении изменений в Положение о Федеральной службе по техническому и экспортному контролю, утвержденное Указом Президента Российской Федерации от 16 августа 2004 г. № 1085
  • Указ Президента РФ от 22.12.2017 N 620 “О совершенствовании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации”

Пока мы готовили подборку прогнозов по информационной безопасности на 2018, Алексей Лукацкий опубликовал подборку всех нормативно-правовых и нормативных актов, которые появились в 2017 году (как принятых документов, так и проектов, которые будут приняты в следующем году).

Благодарим за интерес к нашим дайджестам!

До встречи в новом году!

Поделиться записью: