По мере того как 2023 год подходит к концу, возникает вопрос: чему мы можем научиться с точки зрения кибербезопасности?
После того как опустится пыль года и появятся цифры, обычно в первом квартале следующего года, вероятно, будет показано, что известные тенденции продолжаются. Если продолжите читать, мы задокументируем крупнейшие и самые известные кибератаки 2023 года по мере их возникновения. Мы предлагаем некоторые технические анализы, инсайты и, если возможно, рассматриваем уроки, которые можно извлечь из этого.
Три урока, которые мы можем извлечь из кибератак этого года (особенно для компаний):
1. Проверка поставщиков программного обеспечения или услуг должна быть приоритетом и постоянным процессом.
2. Проверка протоколов вашей компании для работы не только с простым инцидентом безопасности, но и с полноценной атакой программ-вымогателей должна быть приоритетом. Процедуры уведомления или раскрытия информации, привлечение страховых компаний, учреждения по оказанию экстренной помощи для сортировки или полных судебных расследований должны быть документированы и поняты сотрудниками на местах.
3. Как в любой чрезвычайной ситуации, скорость и понимание, какие срочные меры следует предпринять – и какие не следует -, могут стать разницей между быстро локализованным инцидентом и затяжной борьбой с непредсказуемыми последствиями, как финансовыми, так и репутационными.
Как мы знаем, киберпреступники всегда ищут новые возможности для атак. Фишинг и другие средства кражи учетных данных остаются популярными – но атаки на цепочку поставок, где идентифицированная слабость является периферийной частью основной деятельности организации, могут быть коварными и чрезвычайно эффективными.
Что может быть более заманчивым для киберпреступника, чем программное обеспечение, управляющее безопасной передачей файлов? Мы начинаем с утечки данных, которая получила наше внимание на полгода:
Номер один: Move IT
Волна кибератак и утечек данных началась в мае 2023 года после обнаружения уязвимости в MOVEit, программном обеспечении для управляемой передачи файлов.
Уязвимость в MOVEit позволяет злоумышленникам красть файлы организаций через SQL-инъекции на общедоступных серверах. Банда Clop Ransomware начала использовать уязвимость нулевого дня в инструменте передачи файлов Progress Softwares MOVEit Transfer Enterprise File Transfer Tool.
Атака привела к краже данных государственных, общественных и коммерческих организаций по всему миру, включая общественную школьную систему Нью-Йорка, HR- и расчетную компанию в Великобритании с клиентами, такими как British Airways и BBC, среди прочих.
По данным текущего подсчета Emsisoft, более 2000 организаций сообщили об атаках, причем похищение данных затронуло более 62 миллионов человек, главным образом в США. Сюда входят Sony, Microsoft, и самая тревожная часть заключается в том, сколько информации о здоровье людей во всем мире было скомпрометировано.
Например, BORN Ontario, атакованное в июне, раскрыло, что данные новорожденных и беременных пациентов в Онтарио, начиная с января 2010 года по май 2023, были украдены и затронули около 3,4 миллиона человек.
Озабоченность о защите данных:
Данные о здоровье человека очень личные и часто содержат чувствительные сведения о медицинской истории, заболеваниях, лечениях и лекарствах человека. Разглашение такой информации может нарушить личную жизнь человека.
Кроме того, украденные данные о здоровье могут быть использованы для кражи личных данных и страхового мошенничества. Преступники могут использовать информацию для создания фальшивых личностей, предъявления ложных страховых требований или получения медицинских услуг под именем другого человека.
Номер два: Kid Security:
И ниже перечисленные опасения являются причинами, по которым мы выбрали это как кибератаку номер 2 в 2023 году:
Широко распространенное приложение родительского контроля Kid Security, разработанное для того, чтобы родители могли контролировать и обеспечивать безопасность в интернете своих детей, случайно раскрыло журналы активности пользователей в интернете более чем на месяц из-за неправильно настроенных экземпляров Elasticsearch и Logstash.
Более 300 миллионов записей были скомпрометированы, включая 21 000 телефонных номеров и 31 000 адресов электронной почты. Некоторые данные платежных карт также были раскрыты. Данные были извлечены; бот Readme “частично уничтожил” открытый экземпляр, вставив уведомление о вымогательстве с адресом биткойн-кошелька для получения платежа в обмен на файлы.
Представь себе, что у тебя есть Kid Security, чтобы защищать онлайн-активность твоих детей, но в то же время именно это приложение раскрывает их цифровую идентификацию.
Номер три: 23andMe:
Это компания, занимающаяся генетикой и исследованиями для потребителей, с штаб-квартирой в Калифорнии, США.
Важно отметить, что на сайте 23andMe содержатся значительные объемы ДНК-данных об ашкеназских евреях, миллионах граждан Германии и Англии, а также сотнях тысяч китайцев.
В начале октября 2023 года злоумышленник заявил, что обладает 20 миллионами записей 23andMe, что указывает на дальнейшие утечки данных.
Те, кто ответственен за сбор данных, начали пытаться продавать их онлайн. Они требуют от 1 до 10 долларов США за аккаунт, содержащий данные, такие как имя, пол, год рождения и некоторые детали генетической истории. Похоже, сырые данные ДНК не утекли.
Хотя эта недавняя утечка данных значительно важна, поскольку она указывает на то, что компании, хранящие чувствительные данные, такие как ДНК-профили, могут в будущем стать мишенями все чаще, потому что помни: в будущем, когда ты даже открываешь двери супермаркета с помощью своей радужной оболочки глаза или отпечатков пальцев, твоя цифровая идентификация будет зависеть от этой информации.
Сканирование радужки для денег: вы бы сделали это?
В последнее время на площадях и общественных местах в Аргентине и других латиноамериканских городах появляется явление: длинные очереди людей, ожидающих сканирования своей радужки с помощью серебристого шара на штативе.
Это проект Worldcoin, инициатива Сэма Альтмана, владельца OpenAI, компании, создавшей ChatGPT, которая предоставляет деньги (криптовалюты или доллары) в обмен на сканирование вашего глаза.
Номер четыре: DarkBeam
DarkBeam занимает 3-е место, потому что забавно и тревожно, что компания, занимающаяся кибер-рисковой защитой, сама подвергается риску утечки ваших данных.
18 сентября генеральный директор SecurityDiscovery Боб Дьяченко обнаружил, что фирма Digital Risk Protection DarkBeam “оставила незащищенным интерфейс Elasticsearch и Kibana, что привело к раскрытию записей с электронными почтами пользователей и паролями из ранее сообщенных и несообщенных утечек данных.”
Дьяченко сообщил DarkBeam, и они немедленно устранили уязвимость.
Хотя большинство из 3,8 миллиардов раскрытых записей относятся к предыдущим утечкам, собранным DarkBeam для информирования клиентов, организованная информация означает, что любой, кто получит к ней доступ, сможет создать правдоподобные фишинговые кампании.
Если вы используете эту компанию, помните проверить свои учетные данные на haveibeenpwned.com и принять меры предосторожности, такие как изменение повторно используемых паролей и внедрение многофакторной аутентификации.
Номер пять: Twitter
В этом году Twitter столкнулся с несколькими PR-кризисами, и одна из них была вызвана преступным хакером ‘Ryushi’, который опубликовал более 220 миллионов адресов электронной почты пользователей.
Первоначально мошенник требовал 200 000 долларов за предоставление или удаление украденной информации. Спустя неделю, вероятно, после отказа Twitter, хакер выставил данные на продажу на хакерском форуме Breached.
Хотя кажется, что ни одна личная информация, кроме адресов электронной почты, не была скомпрометирована, инцидент несет в себе значительные риски нарушения конфиденциальности, особенно для людей, которые легко идентифицируются по своим электронным адресам, таких как знаменитости и публичные фигуры.
Пока Twitter говорит о свободе слова, эксперты по кибербезопасности, такие как Алон Гал из Hudson Rocks, считают, что эта база данных будет использована хакерами, политическими хактивистами и правительствами для дальнейшего ущемления нашей приватности.
Резюме
В итоге, пять крупнейших кибератак 2023 года подчеркивают продолжающиеся и развивающиеся угрозы в цифровой среде. Эти инциденты выявляют уязвимости в различных секторах, от приложений родительского контроля и генетических исследовательских компаний до фирм цифровой риск-защиты, гигантов социальных сетей и критически важных инструментов передачи файлов для предприятий. Нарушения не только поставили под угрозу огромное количество личной и конфиденциальной информации, но и обнаружили системные слабости в инфраструктуре кибербезопасности.
Эти атаки подчеркивают срочность, с которой организации должны приоритизировать надежные меры кибербезопасности, включая регулярные проверки, своевременное устранение уязвимостей и подготовку сотрудников. Кроме того, индивидуальные пользователи должны оставаться бдительными и применять такие практики, как безопасное управление паролями, многофакторная аутентификация и регулярные проверки на возможные компрометации.
