Киберпрестъпността през 2024 година: Най-значимите случаи през годината
Киберзаплахи и произшествия, които разделиха света на „ преди “ и „ след “...
Емил Василев 14:26 | 03.01.2025 0 СподелиНай-четени
IT НовиниДаниел Десподов - 10:30 | 02.01.2025Напълно е допустимо високоразвитите цивилизации да са неразличими от природата
ХардуерДаниел Десподов - 13:54 | 31.12.2024Двигателят на пробния свръхзвуков аероплан X-59 мина сполучливо статичните проби
АвтомобилиЕмил Василев - 10:56 | 02.01.2025Kia изтегля 23 000 електрическия автомобил поради заплеснат служащ, който не запомнил да сложи монтажни болтове
Емил Василевhttps://www.kaldata.com/2024 година беше значима година за света на киберсигурността, белязана от голям брой хакерски атаки, пробиви в данните, появяването на нови хакерски групировки и откриването на голям брой уязвимости от вида „ нулев ден “. Сред многото събития могат да се откроят няколко от най-забележителните случаи.
Хакери нападнаха Internet Archive: Откраднати данни на 33 милиона консуматори
На 9 октомври 2024 година Internet Archive, най-голямата онлайн библиотека стана жертва на две едновременни офанзиви. Първата докара до приключване на данни на 33 милиона консуматори. Хакерите получиха достъп посредством отворен конфигурационен файл на GitLab, който съдържаше токен за засвидетелствуване. Нападателите съумяха да изтеглят изходния код на уеб страницата, да намерят спомагателни идентификационни данни и да откраднат базата данни на потребителите. Втората офанзива беше DDoS офанзива, проведена от (вероятно пропалестинската) формация SN_BlackMeta. Едновременните офанзиви нанесоха съществени вреди на организацията.
Проблемна актуализация на CrowdStrike Falcon сковава милиони устройства с Windows по света
На 19 юли дефектна актуализация на сигурността CrowdStrike Falcon докара до срив на 8,5 милиона устройства с Windows по целия свят. Некоректен драйвер е предизвикал рестартиране и неспособност за достъп до системата без безвреден режим. Инцидентът засегна доста организации, като да вземем за пример финансови компании, лечебни заведения и самолетни компании. Възползвайки се от обстановката, киберпрестъпниците започнаха да популяризират подправени принадлежности за възобновяване със злотворен програмен продукт. Въпреки, че Microsoft пусна помощна стратегия с кръпка, възобновяване лиши седмици. Инцидентът стана причина да се преразгледа политиката за работа със систематични драйвери.
Kaspersky беше сменен от UltraAV в Съединени американски щати
Съединени американски щати не разрешиха Kaspersky през юни, като дадоха на клиентите период до септември да заменят софтуера. Компанията спря актуализациите и съобщи потребителската си база на UltraAV. Тогава към един милион консуматори в Съединени американски щати се сблъскаха с непредвидена обстановка: антивирусът на Kaspersky беше автоматизирано деинсталиран и новият програмен продукт беше конфигуриран без съобщение. Ситуацията провокира вълна от неодобрение измежду потребителите.
Както се оказа обаче, не всички американци са подготвени да се откажат от нормалната си антивирусна стратегия. Някои са намерили способи да заобиколят възбраната и да останат правилни на продуктите на Kaspersky макар глобите.
Microsoft пострада от хакерите на Midnight Blizzard
През януари Microsoft разкри, че хакерската група Midnight Blizzard е получила достъп до корпоративни имейл сметки през ноември 2023 година. Като са употребявали уязвимости в остарели тестови сметки, киберпрестъпниците са откраднали данни за следствия на Microsoft. През март хакерите още веднъж проникнаха в системата, като откраднаха първоначален код и достъп до имейл сметки на федералните организации на Съединени американски щати.
Гигантското приключване на данни от National Public Data
През август в хакерски конгрес се появиха записи, съдържащи персоналната информация на 272 милиона американци. Данните включваха номера на обществени осигуровки, адреси и имейли. Информацията е била открадната от базата данни National Public Data (NPD). Хакерите се пробвали да продадат записите за 3,5 милиона $, само че по-късно ги разгласили гратис. Според специалисти това е един от най-големите пробиви в данните в историята на Съединени американски щати.
През октомври компанията разгласи банкрут. Решението беше взето на фона на голям брой правосъдни искове, в които се искаше компанията-майка Jerico Pictures да заплати обезщетение.
Атаките против мрежови устройства се ускоряват
През 2024 година се следиха масирани офанзиви против устройства на Fortinet, TP-Link и Cisco. Тези устройства, които се намират на ръба на мрежата обезпечават на хакерите елементарен достъп до вътрешните системи. Сред високопрофилните случаи са офанзивите на китайски хакери против 20 000 системи FortiGate и потреблението на ботнета Quad7 за „ зомбиране “ на мрежови устройства за по-нататъшни хакерски атаки.
Освен това, заради нарасналата опасност за сигурността Съединени американски щати обмислят да забранят китайските устройства TP-Link.
Хакери сковаха Change Healthcare
През февруари хакерска атака против Change Healthcare провокира разстройства в системата на опазването на здравето в Съединени американски щати. Пациентите не можеха да получат отстъпки за медикаменти, а лекарите не можеха да обработват застрахователни искове. Хакерите откраднаха 6 TB данни и компанията заплати откуп в размер на 22 милиона $. По-късно нападателите използваха още веднъж данните за нови закани, измъквайки още пари.
Атаката над Snowflake посредством откраднати компетенции
През пролетта хакерите започнаха да продават данни за клиентите на Snowflake, употребявайки откраднати сметки. Сред засегнатите бяха AT&T, Ticketmaster и други компании. Откраднатите бази данни бяха употребявани за изнудване и следващи офанзиви.
Операция Cronos против LockBit
През февруари интернационалната интервенция „ Кронос “ извади от строя инфраструктурата на LockBit. Сървърите на групата, портфейлите за криптовалути и контролните панели бяха изключени. Пет дни по-късно обаче хакерите възобновиха активността си, като заплашиха да засилят офанзивите против държавни системи.
Атаките на китайската формация Salt Typhoon против американските телекоми
Китайски хакери нападнаха телекомуникационни компании като AT&T и Verizon, с цел да откраднат данни за позвънявания и известия. Атаките породиха опасения за националната сигурност на Съединени американски щати. Законодателите предложиха по-строги условия за киберсигурност за телекомуникационните компании.
Нарастващата опасност от инфостилърите
Инфостилърите, които крадат данни от браузъри и портфейли за криптовалути се трансфораха в главен инструмент на хакерите през 2024 година. Експертите поучават да се употребява двуфакторно засвидетелствуване за оптималната отбрана.
Атаката с рансъмуер на Black Suit против CDK Global
CDK Global, главен снабдител на SaaS платформи за автомобилни дилъри беше атакувана от групата Black Suit. Инцидентът провокира съществени разстройства в работата на търговците на коли в цялата страна. Платформата, която дава CRM, финансово ръководство, ръководство на инвентара и заплатите, беше недостъпна. Много дилъри не можеха да правят продажби, да обработват заеми и да поръчват елементи.
CDK Global беше принудена да спре системите, с цел да ограничи офанзивата, което сковава доста предприятия. Тази офанзива беше една от най-опустошителните в автомобилната промишленост на Съединени американски щати.
Спорната функционалност Recall в Windows 11 провокира дискусия по отношение на отбраната на персоналните данни
Microsoft показа функционалността Windows 11 Recall, която трябваше да бъде новаторски инструмент за възобновяване на данни. Експерти по киберсигурност обаче обявиха, че функционалността крие опасности за неприкосновеността на персоналния живот, защото може да се трансформира в нова точка за офанзива за хакерите.
Въпреки усъвършенстванията, като пречистване на сензитивна информация и наложително удостоверение посредством Windows Hello, тестванията разкриха приключване на данни, в това число номера на кредитни карти. В резултат на това Microsoft продължи да усъвършенства функционалността, само че стартирането ѝ на пазара беше отсрочено.
Наказателни обвинявания против севернокорейски ИТ експерти
През 2024 година в Съединените щати се усили интензивността на севернокорейски чиновници, които одобряват работа в американски ИТ компании с подправена идентичност. Специалистите употребявали позицията си, с цел да се занимават с кибершпионаж и да финансират нуклеарната стратегия на Северна Корея.
В един от случаите Министерството на правораздаването на Съединени американски щати повдигна обвинявания на 14 севернокорейски жители, които са били нелегално наети на работа в американски компании, употребявайки откраднати самоличности на американци.
