кибератаки

Самым громким преступлением в сфере информационной безопасности стала атака на компанию HBGary Federal. Таковы данные рейтинга Forbes.

Спровоцировал атаку глава компании, который заявил, что внедрился в хакерскую группу Anonymous и раскрыл ее лидеров. Через сутки Anonymos взломали серверы HBGary Federal и вывесили всю внутреннюю переписку сотрудников – более 71 000 сообщений – на файлообменных ресурсах.

На втором месте оказалась атака Anonymous на платежные системы MasterCard, Visa и Paypal, когда те в конце 2010 года отказались принимать платежи для сайта WikiLeaks. «Операция «Расплата». Цель: www.visa.com. Огонь!», – заявили хакеры в Twitter.

Замыкает тройку лидеров атака на Citibank в июне 2011 года. Сначала сообщалось, что в руки злоумышленников попали только имена, номера счетов и контактная информация более 360 000 вкладчиков. Позже руководство Citigroup признало, что хакеры похитили $2,7 млн со счетов 3400 клиентов банка. Citibank обещал возместить понесенные клиентами убытки, пишет SecurityLab.ru.

Специалисты G Data выявили новую технологию кибератак на клиентов платежных систем в интернете. Она основана на применении «облачных» технологий, которые позволяют злоумышленникам с помощью вредоносных программ незаметно перехватывать данные платежных операций.

«Размещение элементов вредоносного кода в „облаке“ существенно осложняет анализ атак и создание эффективных инструментов борьбы с этим новым видом угроз», — признают эксперты. Обычно банковские троянские программы используют хранящиеся на атакуемом компьютере файлы, которые содержат адреса атакуемых сайтов и вредоносный код. В дальнейшем именно с помощью этого кода хакерам удается похитить данные доступа и персональную информацию пользователей, передает Tasstelecom.ru.

79% всех вредоносных программ на мобильных телефонах в 2012 году были замечены на устройствах под управлением Google Android, выяснили в ФБР. Эти послания предназначаются для американской полиции и медицинского персонала. Операционная система Nokia Symbian заняла второе место по количеству зарегистрированных вредоносных атак.

Android остается самой популярной мобильной системой в мире. Американские чиновники полагают, что распространенность ОС является главной причиной внимания хакеров к данной платформе. К тому же у Android открытый код, из-за чего подобраться к ней намного проще.

Текстовые трояны отвечают за половину всех кибератак на Android. Кроме того взломщики часто используют специальные приложения, которые умеют отслеживать нажатия на клавиши пользователей, а также запускают поддельные вебсайты, напоминающие Google Play, для распространения вредоносных программ, пишет anti-malware.ru.

57 Twitter

Сайты изданий New York Times и Huffington Post, а также сеть микроблогов Twitter подверглись атакам со стороны хакеров «Сирийской электронной армии».

Наибольший ущерб был нанесен сайту New York Times. В течение непродолжительного времени пользователи, заходившие на этот ресурс, перенаправлялись на страницу хакеров. Позже веб-сайт New York Times стал недоступным почти на 10 часов. В настоящее время электронная версия газеты работает нормально, пишет tasstelecom.ru.

Министерство обороны Японии представило ежегодный доклад о главных вопросах национальной и международной безопасности в стране и в мире. В этом документе говорится об учащении кибератак на военные и правительственные учреждения различных стран мира. Также отмечается причастность государственных структур России, Китая и Северной Кореи к созданию вредоносного ПО, пишет securitylab.ru.

«Участились кибератаки на информационные и коммуникационные сети правительственных и военных институтов различных стран, есть указания на то, что к ним причастны государственные структуры Китая, России и КНДР», — говорится в ежегоднике.

Главным источником кибератак является вовсе не Китай, как это принято считать, а Индия, которую редко связывают с киберпреступностью. По словам аналитика Norman Shark Снорре Фагерланда, при исследовании атак, в большинстве случаев эксперты не обнаруживали каких-либо свидетельств тому, что они исходили из КНР. Тем не менее,

исследователи столкнулись с некоторыми типично индийскими названиями и именами. Аналитики обнаружили, что злоумышленники осуществляли фишинговые атаки, отправляя работникам различных организаций письма и документы с вредоносным ПО. Как только программа получала доступ к системе, она добывала необходимую информацию и отправляла ее обратно на адрес отправителя. Хакеры использовали около 600 различных сайтов, большая часть которых зарегистрирована в Индии, пишет securitylab.ru.

Газета South China Morning Post опубликовала вторую часть интервью с инсайдером Эдвардом Сноуденом, который раскрыл всему миру тайны американских секретных служб. В откровенном разговоре с прессой Сноуден подробно рассказал о состоянии дел в кибервойне между Китаем и США.

Сноуден утверждает, что американские власти неоднократно пытались взломать вебсайты многих крупных американских университетов, а также проникнуть во внутренние сети телекоммуникационных компаний. Это делалось для того, чтобы прочитать текстовые сообщения пользователей. После обнародования скандальной информации министерство иностранных дел Китая поспешило выступить с официальным обращением.

Правительство страны обеспокоено подобными действиями американской стороны. По мнению чиновников, это еще раз подтверждает тот факт, что Китай все чаще становится жертвой для кибернападений, пишет anti-malware.ru.

Хакеры из группировки Anonymous предпримут крупнейшую в истории атаку на сайты нефтегазовых компаний и правительственные порталы ряда ближневосточных стран.

Анонс предстоящей кибератаки хакеры разместили на YouTube. Поводом для операции, по словам хаеров, являются завышенные цены на бензин в нефтедобывающих странах и желание ведущих стран перейти на безналичный расчет к 2020 году. Эксперты советуют отнестись к угрозам максимально серьезно, пишет РБК Daily.

53 США

Китайские хакеры возобновили кибератаки на компании США после трехмесячной паузы, взятой после того, как американские власти представили доказательства о нападении китайской стороны.

Атаки были прекращены после того, как их раскрыли в феврале 2013 года. После этого хакеры удалили следы своего присутствия, однако за последние 2 месяца количество атак стало постепенно расти и сегодня их уровень составляет примерно 60-70% от предыдущего уровня. Власти полагают, что атаки исходят от подразделения Unit 61398, занимающего 12-этажное здание в Шанхае. Конкретные компании и ведомства, на которые Китай возобновил атаки, не сообщаются, пишет CNews.

Система электронных платежей DigiD, которой пользуются 10 млн жителей Голландии, подверглась мощной кибератаке. В результате нападения, пользователи не могли воспользоваться своей официальной электронной подписью для оплаты счетов и налогов.

«Национальная система DigiD недоступна с вечера вторника по причине DDoS-атаки», – сообщается в заявлении Министерства внутренних дел страны. Тем не менее, власти заверяют граждан, что персональные данные пользователей вне опасности, поскольку злоумышленники не смогли взломать систему DigiD, а лишь затормозили ее работу, пишет securitylab.ru.

Компания Symantec заявила об учащении веб-атак. Нацеленные нападения увеличились в прошлом году, при этом главной мишенью для хакеров стал малый бизнес.

В 2012 в среднем ежедневно организации сталкивались с сетевыми нападениями 116 раз. Это намного больше, чем 82 атаки в 2011 году. В приоритете для взломщиков были производственные компании, которые пришли на смену правительственным организациям.

Для таргетированных атак, направленных на одну конкретную цель, главной мишенью остаются малые предприятия - компании с количеством пользователей до 250 человек составляют примерно 31% от общего количества атак, пишет anti-malware.ru.

Как заявил генсек НАТО Андерс Фог Расмуссен, НАТО усовершенствует защиту от кибератак. «НАТО часто подвергается атакам. У нас есть достаточно эффективная защита, но ее требуется постоянно совершенствовать. Это технологическая гонка», — сказал Расмуссен.

В ноябре 2012 года НАТО провела командно-штабные учения по киберзащите (Cyber Coalition) с целью проверки технического и эксплуатационного потенциала киберзащиты альянса. Учения проводились на основе вымышленного сценария, предполагающего нанесение кибератак против НАТО и национальных инфраструктур стран-союзниц, передает digit.ru.

Интернет-пользователи всего мира ощутили серьезные проблемы с использованием сети из-за атаки хакеров.

Проблемы начались после того как базирующаяся в Женеве компания Spamhaus, занимающаяся борьбой со спамом, включила нидерландский ресурс СyberBunker в черный список сайтов-спамеров. После этого начались атаки на сеть. В результате пострадали крупные поисковые сети, а также точки обмена интернет-трафиком, пишет «Интерфакс».

Россия занимает первое место в мире по количеству исходящих интернет-угроз, говорится в исследовании немецкой компании Deutsche Telekom.

Портал sicherheitstacho.eu, открытый компанией, показывает кибератаки, зарегистрированные «ловушками для хакеров» («honeypot»). Из России в феврале 2013 года было зарегистрировано почти 2,5 млн атак, что в 2,5 раза больше, чем из Тайваня, занявшего второе место.

Далее следует Германия с более 900 тысячами угроз. Для мониторинга Deutsche Telekom задействовала более 90 сенсоров по всему миру. Сайт показывает, что ежедневно появляется около 200 000 новых версий вирусов, троянов и червей, угрожающих безопасности компьютеров и их владельцев, пишет anti-malware.ru.

КНДР обвинила США и их союзников в серии кибератак на интернет-порталы. Атаки происходят на фоне продолжающихся военных маневров США и Южной Кореи.

Ряд северокорейских сайтов, в том числе официальный сайт газеты Трудовой партии Кореи и государственной авиакомпании Air Koryo, периодически становился недоступен пользователям уже несколько дней. Происходящее расценивается специалистами как очередной толчок к эскалации конфликта на Корейском полуострове, отмечает РБК.

Южная Корея намерена усилить наблюдение в цифровом пространстве в рамках подготовки к возможной атаке со стороны КНДР.

Сеул считает, что угроза вполне реальна и вводит круглосуточный мониторинг телекоммуникационных сетей государства. Корейская система кибертревоги имеет пятибалльную шкалу, третий уровень которой запускается при обнаружении атаки. Такое решение Южной Кореи связано с тем, что власти Северной Кореи угрожали первой военными действиями, в том числе и в цифровом пространстве, из-за совместных военных учений Сеула и Вашингтона, пишет securitylab.ru.

Сотовый оператор Deutsche Telekom представил карту стран-источников кибератак, на которой Россия оказалось на первом месте. За последний месяц с российских IP-адресов было осуществлено 2,402,722 атак. На второй и третьей позиции расположились Тайвани и Германии с 907,102 и 780,425 атаками, соответственно.

«Новые кибератаки на предприятия осуществляются каждый день. Только Deutsche Telekom ежедневно подвергается 450 тыс. атакам и эта цифра постоянно растет. Нам нужен более высокий уровень открытости в области кибербезопасности. Наша карта сможет помочь в достижении этой цели», - заявил Томас Кремер, член правления Deutsche Telekom, который отвечает за решение вопросов, связанных с конфиденциальностью данных. Его слова приводит securitylab.ru.

Интенсивность кибератак в любых проявлениях возрастет, и это касается всех организаций, от крупных до самых малых. Об этом говорится в отчете компании Check Point.

Результаты исследования показали, что корпоративные сети 63% организаций подвергались атакам ботов, а более половины – воздействию вредоносного ПО не реже одного раза в день. В отчете приводится перечень опаснейших угроз. Среди них - веб-приложения 2.0 (анонимайзеры, P2P-приложения, ресурсы и программы для хранения и совместного использования файлов и т.д.).

Кроме того, сегодня корпоративная информация стала доступнее и мобильнее, чем когда-либо, а это чревато потерей или утечкой данных. Более чем в половине исследуемых организаций был хотя бы один случай потенциальной потери данных. Подробнее с отчетом можно ознакомиться здесь.

Согласно тексту доклада, опубликованного исследовательской группой SERT (специализируется на информационной безопасности и входит в компанию Solutionary), 70% всех программных пакетов для взлома компьютерных систем созданы в России.

Так, по данным группы, из 26 наборов для кибератак (так называемых эксплойт-китов), проанализированных SERT, 18 были созданы на российской территории. Авторство оставшихся 30% вредоносного софта принадлежит китайцам и бразильцам. Специалисты SERT также отмечают, что 60% уязвимостей, которые использованы в кибератаках, выявлены более двух лет назад, но до сих пор актуальны, пишут «Известия».

50 США

ВВС США усиливают подразделения для проведения киберопераций (КбО). Как сообщили ВВС США, в рамках бюджета 2014 финансового года Космическое командование ВВС планирует увеличить численность своих специалистов в области КбО, составляющую в настоящее время около 6 тысяч человек, примерно на одну тысячу новых профессионалов, в основном из числа гражданских лиц.

Как пояснил генерал Уильям Шелтон, выступая перед группой военных журналистов, сегодня на киберкомандование возлагается задача обеспечения действий всех боевых командований вооруженных сил США в различных географических регионах мира, а также внутри Соединенных Штатов. Если бюджетные ограничения позволят увеличить персонал сил КбО, то начиная с 2014 ф.г. в течение двух лет в их состав будут привлечены свыше 1000 специалистов, причем 70-80 процентов этого пополнения составят гражданские лица, передает ИТАР-ТАСС.