Най-големите кибератаки на 2017 г.

Изтичане на правителствена информация

През април анонимна група, наречена Shadow Brokers, пусна група от хакерски инструменти, за които се вярва, че принадлежат на Националната агенция за сигурност на САЩ. Те позволяват на хакерите да компрометират редица сървъри на Windows и същата операционна система, в това число Windows 7 и Windows 8. През март Microsoft обяви, че е взела мерки за запълването на дупките в сигурността. Но много компании не са използвали въпросните инструменти, за да подобрят своя софтуер. Информацията, разкрита от Shadow Brokers, по-късно беше използвана в най-големите глобална кибератаки за годината, включително WannaCry.

През март WikiLeaks разкри документи, които твърдят, че описват хакерски инструменти, създадени от американското разузнаване (CIA). Експерти откриха, че много от разработките са стари и имитират хакерски атаки, каквито сме виждали преди години.

WannaCry

WannaCry, който се разпространи в над 150 държави, използва част от изтеклите инструменти на Агенцията за национална сигурност на САЩ. През май ransomware беше насочен към компании, работещи със стар Windows и заключи компютърните им системи. Хакерите, стоящи зад WannaCry, искаха пари, за да отключат файловете. Повече от 300 хил. машини бяха засегнати в редица индустрии, включително здравеопазването и автомобилния бизнес.

За всичко това беше платена и друга цена. Във Великобритания болници със заключени компютри бяха принудени да спрат временно дейността си. Пациент коментира пред CNN, че операцията му от рак е била отложена. Проблемите, които причини WannaCry, бяха толкова големи, че Microsoft предприе необичаен ход - пусна пач за Windows, който блокира възможността за обновяване на системата.

Petya

През юни компютърният вирус Petya атакува украински компании, използвайки компрометиран данъчен софтуер. Вирусът се разпространи сред големи корпорации по цял свят, включително FedEx, британската рекламна агенция WPP, руския гигант Роснефт и датската компания за доставки Maersk. Пробивът достигна такива мащаби благодарение на информация, разкрита от Shadow Brokers. През септември FedEx обяви, че атаката ѝ е струвала 300 млн. долара загуба.

Bad Rabbit

Друга голяма ransomware кампания, наречена Bad Rabbit, плъзна в компютрите като се представи за инсталационен файл на Adobe Flash в новинарски и медийни уебсайтове, които хакерите бяха компрометирали. След като вирусът засегне машина, той сканира мрежата за споделени папки със сходни имена и се опитваше да открадне данните на потребителя, за да достигне до други компютри. Атаката, която се случи през октомври, засегна предимно Русия, но експерти твърдят, че е стигнала и до Украйна, Турция и Германия.

Данни от гласуване

През юни експерт по сигурността разкриха онлайн данни от гласуване на 200 млн. души, след като фирма за данни на Републиканската партия неправилно конфигурира настройка за сигурност в своята услуга за съхранение на информация в облака на Amazon. Това беше поредният проблем, произтичащ от несигурност в сървърите на Amazon. Според експерта Крис Викери от UpGuard те са сигурни, но компаниите редовно не успяват да нагласят успешно настройките.

Uber

През 2016 г. хакери са откраднали даните на 57 млн. потребители на Uber, а компанията е платила на престъпниците 100 хил. долара, за да скрият случилото се. Пробивът не беше известен публично до този ноември, когато беше разкрит от новия главен изпълнителен директор на Uber Дара Косровшахи. 

Какво ни очаква?

Нуниковън прогнозира, че атаките на интернет на нещата ще продължат да засягат индустриите, включително авиокомпаниите, производството и колите, които ще разчитат все повече на умните технологии. От своя страна, властите в редица страни търсят законови начини за борба с всичко това. Междувременно обаче компаниите и хората трябва да станат много по-внимателни в онлайн пространството.