Киберпреступность — это постоянно развивающаяся проблема, стоимость которой к 2025 году оценивается в 10 триллионов долларов США. В 2021 году было зарегистрировано более 4100 публично раскрытых утечек данных, что соответствует раскрытию примерно 22 миллиардов записей. Ожидается, что цифры за 2022 год, будет не меньше, а то и больше на 5%.
Cyber Security Hub составил список кибератак и утечек данных, которые оказали наибольшее влияние за последние 12 месяцев.
- Социальная инженерия — «самая опасная» угроза, считают 75% специалистов по безопасности.
В мае исследование Cyber Security Hub показало, что трое из каждых четырех специалистов по кибербезопасности считают социальную инженерию или фишинговые атаки «самой опасной» угрозой цифровой безопасности в своих компаниях.
Исследование, которое было проведено для полугодового отчета о рынке CS Hub за 2022 год, также показало, что другие основные угрозы включают риски цепочки поставок/третьих лиц (упомянутые 36% респондентов) и отсутствие опыта в области кибербезопасности (упомянутые 30% респондентов).
- Meta увольняет сотрудников за якобы взлом учетных записей пользователей
17 ноября 2022 года Wall Street Journal опубликовал новость о том, что 12 сотрудников Meta были либо наказаны, либо уволены за нарушение условий обслуживания Facebook и взлом учетных записей пользователей.
Сотрудники, некоторые из которых были наемными охранниками в офисах технологической компании, использовали строго регулируемый инструмент внутреннего доступа, называемый «OOps», для сброса доступа к учетным записям Facebook. Один сотрудник был уволен после обвинений в том, что он использовал OOps, чтобы позволить хакерам обманным путем получить доступ к нескольким учетным записям Facebook в обмен на биткойны на тысячи долларов.
- В Dropbox произошла утечка данных после фишинговой атаки
14 октября 2022 года злоумышленник получил доступ к 130 репозиториям исходного кода компании после того, как ее сотрудники стали жертвами фишинговой атаки.
В ходе атаки злоумышленник выдавал себя за платформу интеграции и доставки кода CircleCI, чтобы собирать учетные данные для входа и коды аутентификации от сотрудников. Он также получил доступ к учетной записи Dropbox на сайте репозитория кода GitHub, поскольку для доступа к Github можно использовать регистрационную информацию CircleCI.
В ходе атаки хакер получил доступ к некоторым хранилищам кода Dropbox на платформе, включая ключи API, используемые его разработчиками.
- Google блокирует «крупнейшую в истории» DDoS-атаку в Интернете
Google сообщил, что заблокировал «крупнейшую» распределенную атаку типа «отказ в обслуживании» (DDoS) за всю историю наблюдений, пик которой составил 46 миллионов запросов в секунду (rps) 1 июня.
Атака была нацелена на пользователя Google Cloud Armor с HTTPS в течение 69 минут, и ей способствовали 5256 исходных IP-адресов из 132 стран. Google сообщил, что атака была самой крупной DDoS-атакой 7-го уровня, о которой сообщалось на сегодняшний день, и была на 76% больше, чем предыдущий рекорд.
В сообщении в блоге об атаке Эмиль Кинер, старший менеджер по продуктам Cloud Armor, и Сатья Кондуру, технический руководитель Google, отметили, что атака была сродни «получению всех ежедневных запросов к Википедии… всего за 10 секунд».
- Антивирус Касперского добавлен в список угроз безопасности США
Федеральная комиссия по связи США (FCC) и Министерство внутренней безопасности (DHS) 25 марта внесли поправки в свой список иностранных поставщиков ИТ, которые «представляют неприемлемый риск для национальной безопасности или безопасности граждан США».
Поправка добавила Kapersky Antivirus, компанию цифровой безопасности, ранее названную Gartner третьим по величине поставщиком потребительских ИТ-продуктов и пятым по величине поставщиком корпоративных ИТ-продуктов. Также были добавлены две китайские компании, China Mobile International и China Telecom Corp.
Комиссар FCC Брендан Карр заявил, что компании были добавлены в список, чтобы «помочь защитить сети [США] от угроз, исходящих от поддерживаемых государством китайских и российских организаций, стремящихся заниматься шпионажем и иным образом наносить ущерб интересам Америки».
- Twitter подтверждает, что данные 5,4 млн аккаунтов были украдены
27 июля Cyber Security Hub сообщил, что хакер под псевдонимом «дьявол» заявил, что у него есть данные для продажи 5,4 миллиона учетных записей Twitter.
Хакер сказал, что они собрали информацию, используя уязвимость, ранее отмеченную в Twitter 1 января 2022 года.
Twitter подтвердил взлом 5 августа и предложил в будущем пользователям включить двухфакторную аутентификацию для защиты своих учетных записей от несанкционированного входа в систему.
- Полиция Великобритании арестовала подозреваемого во взломе Grand Theft Auto 6.
Rockstar Games, разработчик популярной серии игр Grand Theft Auto (GTA), 19 сентября 2022 года столкнулся с утечкой данных после того, как неавторизованная сторона получила доступ к каналу Slack компании.
Оттуда хакер загрузил и слил активы и ролики из еще не вышедшей игры GTA 6 на фан-форум. Хотя изначально это считалось мистификацией, быстрое вмешательство Rockstar Games и властей подтвердило, что ролики были настоящими.
17-летний юноша из Оксфордшира, известный как АК, позже был арестован полицией лондонского Сити, предположительно не только в связи со взломом, но и со взломом Uber и Microsoft ранее в 2022 году.
- Google объявляет о приобретении Mandiant
8 марта 2022 года Google объявила о своих планах приобрести компанию Mandiant, специализирующуюся на кибербезопасности, за более чем 5 миллиардов долларов, чтобы укрепить свои внутренние ресурсы кибербезопасности.
Приобретение за 5,4 млрд долларов стало второй самой дорогой сделкой Google в ее истории, уступая только покупке Motorola Mobility за 12,5 млрд долларов в 2012 году.
Планы по объединению облачных предложений Google и Mandiant, а также размер сделки вызвали предположения о том, какое влияние она может оказать на сектор кибербезопасности в целом. Эксперты по кибербезопасности отметили, что это может сигнализировать об изменении облачного ландшафта, поскольку те, кто предлагает облачные услуги, увеличивают инвестиции в безопасность и консультационные услуги.
- Samsung подала коллективный иск из-за утечки данных
В конце июля 2022 года неавторизованная сторона получила доступ к внутренним серверам американских клиентов технологического гиганта Samsung. Samsung предупредила клиентов об утечке данных 4 августа после того, как внутреннее расследование подтвердило, что злоумышленник получил доступ к личной информации клиентов.
Чуть более месяца спустя клиент Samsung, пострадавший от взлома, подал коллективный иск. Шелби Хармер подала иск в Окружной суд США штата Невада 6 сентября «от имени клиентов Samsung, чья личная информация была украдена киберпреступниками».
В иске утверждалось, что Samsung не только подвела своих клиентов, своевременно не сообщив о нарушении, но и в первую очередь неправильно защитив их личную информацию.
- На хакерском форуме просочилось более 1,2 миллиона номеров кредитных карт.
Кардинговые площадки — это темные веб-сайты, на которых пользователи обменивают данные украденных кредитных карт на финансовые махинации, обычно связанные с крупными суммами денег. 12 октября 2022 года кардинговая площадка BidenCash бесплатно опубликовала данные 1 221 551 кредитной карты.
Файл, размещенный на сайте, содержал информацию о более чем 1,2 миллиона кредитных карт, срок действия которых истекает в период с 2023 по 2026 год, в дополнение к другим данным, необходимым для совершения онлайн-транзакций.
Ранее в июне 2022 года BidenCash слил данные о тысячах кредитных карт в качестве способа продвижения сайта. Поскольку рынок кардинга был вынужден запустить новые URL-адреса три месяца спустя, в сентябре, после серии DDoS-атак, некоторые эксперты по кибербезопасности предположили, что этот новый выпуск подробностей может быть еще одной попыткой рекламы.
Перевод статьи «The top 10 hacks and cyber security threats of 2022»