Итоги информационной безопасности в 2018 году

В прошлом году мы публиковали сводный ИБ-прогноз на 2018 год, составленный на основе прогнозов ведущих ИБ-компаний. Давайте посмотрим, что же из этого сбылось?

  1. Использование машинного обучения и искусственного интеллекта киберпреступниками  скорее да, чем нет 

Атаки становятся сложнее, фишинговые письма более персонализированными, хакеры научились хорошо анализировать данные об инфраструктуре своих жертв – все это косвенно свидетельствует об использовании киберпреступниками технологий искусственного интеллекта и машинного обучения. Хотя в течение года не было сообщений о том, что какая-то конкретная атака была реализована именно с применением данных технологий.

  1. Дальнейшее развитие вирусов-вымогателей  

Вирусы-вымогатели продолжали активно использоваться злоумышленниками, однако в 2018 году таких масштабных атак, как эпидемия WannaCry и Petya в 2017, не было. В феврале был зафиксирован новый вымогатель Data Keeper, в августе – шифровальщик KeyPass, однако уже известные WannaCry и SamSam – по-прежнему в числе самых распространенных.

  1. Эксплуатация уязвимостей в устройствах класса IoT  

Согласно отчетам Лаборатории Касперского и CheckPoint, количество IoT-атак в 2018 году выросло в разы по сравнению с прошлым годом. Среди зараженных устройств в основном оказались широко распространенные и многочисленные маршрутизаторы и IP-камеры. Самая громкая IoT-атака года – заражение домашних роутеров вредоносом VPNfilter. Чаще всего IoT-зловреды используются для организации DDoS-атак с помощью ботнетов, в меньшей степени для кражи персональных данных и майнинга криптовалют. Количество эксплойтов, направленных на уязвимости умных вещей, растет, однако они применяются существенно реже, чем брутфорсы – более простой и надежный метод.

  1. Взломы СМИ и аккаунтов в социальных сетях для распространения ложной информации 

2018 не стал годом фейковых новостей, как прогнозировали эксперты. Август 2018 был отмечен массовой атакой на Instagram-аккаунты, в результате чего несколько сотен пользователей лишились к ним доступа, однако взломщики не использовали профили для распространения фейка и не искажали пользовательскую информацию.

  1. Рост атак на промышленные предприятия и атак на цепочки поставок 

Число атак на промышленные предприятия в уходящем году продолжало расти. В феврале были сообщения о заражениях промышленных компьютеров вредоносным ПО с функцией криптомайнинга. Летом телекоммуникационные предприятия США и стран Юго-Восточной Азии пострадали от кибератаки с целью шпионажа и перехвата данных каналов связи. В августе Лаборатория Касперского сообщила о масштабной фишинговой кампании, направленной на организации из различных отраслей промышленности с целью финансовых махинаций и кражи денежных средств. Осенью агентство Bloomberg заявило о якобы аппаратных закладках на китайских заводах, где производятся серверные материнские платы Supermicro, которая потенциально затронула около 30 американских компаний, включая Amazon и Apple, хотя последние опровергали наличие шпионских чипов в своих серверах.

  1. Нашествие бесфайловых и облегченных вирусов скорее нет, чем да

Согласно отчету TrendMicro, количество бесфайловых вирусов и вредоносных макросов в 2018 продолжало расти, однако нельзя сказать о каком-то нашествии. По крайней мере резонансных сообщений о массовых заражениях нам не встречалось.

  1. Атаки на мобильные устройства  

Наиболее распространенными мобильными угрозами стали банковские трояны, поддельные приложения, шифровальщики, рекламные вредоносы, а также мобильные криптомайнеры. Многие зловреды можно было скачать из официальных магазинов Google Play и App Store. В 2018 году многие вендоры и исследовательские лаборатории публиковали неутешительные отчеты по уязвимостям мобильных приложений. Оказалось, что большинство мобильных банков, приложений для каршеринга, заказа еды, торговли акциями, хранения криптовалюты, знакомств и многие другие содержат критические уязвимости и небезопасно хранят конфиденциальные данные.

  1. Атаки на облачную инфраструктуру и хранилища   

2018 отметился ростом атак на облачные хранилища, которые в основном были связаны с утечкой данных и раскрытием информации. Один из нашумевших инцидентов – взлом хранилища сервиса «цифровых воспоминаний» Timehop, в результате чего утекли данные 21 млн пользователей.

  1. Эксплуатация уязвимостей в мобильных сетях, а также протоколах Wi-Fi и Bluetooth  

О каких-то резонансных случаях эксплуатации уязвимостей мобильных сетей или протоколов Wi-Fi в течение года не было известно. Жертвами подобных атак становились отдельные пользователи, например, использующие открытый Wi-Fi. В середине марта стало известно о крупной уязвимости в сервисе бесплатного Wi-Fi московского метро, которая позволяла любому получить номера телефонов всех подключенных пассажиров поезда, а затем прочитать в незашифрованном виде цифровой портрет каждого. Вскоре после публикаций информации об этом в открытых источниках оператор изменил систему авторизации.

  1. Ренессанс аппаратных атак  

Ренессанса аппаратных атак в уходящем году не случилось, однако январь 2018 потрясли новости о выявленных уязвимостях Meltdown и Spectre в микропроцессорах Intel, AMD и чипах, использующих процессорные ядра ARM. В течение всего года эксперты находили все новые вариации этих проблем.

Чем еще запомнится 2018?

Взломы криптовалютных кошельков и криптобирж

2017 закончился на пике котировок криптовалют. Как результат, 2018 начался со взлома провайдера криптовалютного кошелька BlackWallet и атаки на одну из крупнейших криптовалютных бирж в Японии Coincheck. В результате взлома биржи хакеры похитили 500 миллионов токенов NEM на сумму в $532 миллиона, что стало самой масштабной атакой года. В феврале была взломана итальянская криптобиржа BitGrail, в июне – две криптобиржи в Южной Корее, в июле – швейцарская Bancor, в сентябре – японская Zaif.

Криптомайнеры в различных вариациях

Популярность крипты принесла очередную порцию проблем не только своим владельцам и биржам. В 2018 дальнейшее развитие получили различные вариации внедрения вредоносного кода для скрытого майнинга. В январе криптомайнеры были обнаружены в рекламе YouTube, позднее появились новые вариации заражений через браузерные расширения. В течение года было несколько волн атак на маршрутизаторы MikroTik, в результате которых хакерам удалось заразить майнинговой малварью более 200 тыс. устройств.

Рост мощности DDoS атак

С 23 по 27 февраля 2018 года по всей Европе прокатилась волна memcache амплифицированных DDoS-атак, скорость которых достигала нескольких сотен Гб/с. В целом мощность атак наросла по сравнению с предыдущим годом, хакеры активно ищут новые способы их усиления через новые или хорошо забытые старые уязвимости.

Крупные утечки данных

Поделиться записью: