Новый вирус и кибератаки

Обновлено: 18.04.2024

По сравнению с 2020 годом количество атак на криптобиржи за 2021 выросло на 44%, а сумма похищенных таким образом средств выросла до $14 млрд. Об этом во вторник, 19 апреля, рассказали представители компании Positive Technologies.

Эксперты зафиксировали всплеск вредоносных рассылок якобы от вузов

The Telegraph рассказал о связи ОАЭ и кибератак телефонов сотрудников Даунинг-стрит

Объединенные Арабские Эмираты (ОАЭ) могут быть связаны с крупной кибератакой на Даунинг-стрит в 2020–2021 годах, которая, возможно, скомпрометировала телефон премьер-министра Великобритании Бориса Джонсона.

В МИД РФ заявили о сотнях тысяч еженедельных хакерских атак на Россию

Хакерские кибергруппировки наращивают количество компьютерных атак на Россию. Как заявили в МИД РФ 14 апреля, для таких нападений злоумышленники зачастую используют информационно-коммуникативные устройства граждан западных стран без их ведома.

Песков заявил о невозможности взлома видеосистемы Кремля хакерами Anonymous

Хакеры группировки Anonymous не могли взломать видеосистему Кремля, поскольку она является замкнутой. Об этом заявил пресс-секретарь президента России Дмитрий Песков в среду, 6 апреля.

Минцифры сообщило о кибератаках на сайт госуслуг

Минцифры сообщило о кибератаках на сайт госуслуг

Microsoft отразила рекордную DDoS-атаку мощностью 3,47 терабит в секунду

Microsoft отразила рекордную DDoS-атаку мощностью 3,47 терабит в секунду

Евросоюз начал масштабные учения по проверке систем IT-безопасности

Евросоюз начал масштабные учения по проверке систем IT-безопасности

Сайты госорганов Украины недоступны после хакерской атаки

Сайты госорганов Украины недоступны после хакерской атаки

Сенаторы попросили Байдена нарастить помощь Украине по кибербезопасности

Два сенатора-демократа обратились к президенту США Джо Байдену с просьбой увеличить помощь Украине и европейским союзникам в области кибербезопасности.

Число DDoS-атак на российские компании выросло в восемь раз

Ударная волна: число DDoS-атак на российские компании выросло в 8 раз

В Санкт-Петербурге участились случаи кибератак на системы компаний

США пообещали награду за сведения об обвиненном в кибератаках россиянине

США обвинили четырех россиян в кибератаках на мировой энергосектор

В РФ на 50% за месяц возросло число кибератак с использованием удаленного доступа

Сайт функционирует поддержке Министерства цифрового коммуникаций Российской Федерации.

Ответственность за содержание любых рекламных материалов, размещенных на портале, несет рекламодатель.

Фото: Shutterstock

Кибератаки — это вредоносная деятельность киберпреступников, направленная на компьютерные системы, базы данных, инфраструктуру и посетителей веб-сайтов.

По данным компании информационной безопасности Check Point Software Technologies, число кибератак в 2021 году выросло на 40% по сравнению с 2020 годом. В России количество таких атак увеличилось на 54%. В среднем, каждую неделю хакеры совершали 1153 кибератаки.

Статистика кибератак

Фото:Shutterstock

Виды атак

Хакеры применяют множество способов, чтобы добыть конфиденциальную информацию и использовать ее в своих целях:

Пять крупнейших атак уходящего года

Атака вредоноса на Microsoft

В конце декабря 2020 года СМИ узнали о взломе ПО компании SolarWinds, который позволил хакерам получить доступ к облачному сервису Microsoft. Им помогло то, что один из серверов SolarWinds был защищен с помощью простого пароля solarwinds123, установленного стажером. Хакеры заразили вредоносным кодом ПО Orion, а Microsoft загрузила его вместе с продуктом от поставщика. В итоге хакеры получили доступ к исходному коду и внутренним системам корпорации Microsoft.

США заподозрили в атаках хакерскую группу APT29, или Cozy Bear, связанную, по мнению западных специалистов, с российскими спецслужбами. Россия опровергла все обвинения. В ходе взлома пострадали 200 организаций по всему миру, а также подразделения ВС США, Министерства юстиции, Госдепартамента, Агентства национальной безопасности, Почтовой службы и 425 компаний из американского списка Fortune 500. По данным Microsoft, атаки пророссийских хакеров на госагентства США продолжились в 2021 году. В результате одной из них в открытом доступе оказались данные кредитных карт более 1 млн американцев и граждан других стран.

Параллельно Microsoft атаковали из Китая. Хакеры использовали уязвимость в локальных версиях сервера почтовых ящиков Microsoft Exchange Server и пытались получить информацию от разных организаций в США. Сначала они получали доступ к серверу Exchange с помощью украденных паролей или уязвимостей, а затем создавали вредоносный код для удаленного управления взломанным сервером.

Под угрозой оказались более 20 тыс. организаций в США.

Взлом сайта АЭС

Примечательно, что этот текст появился 25 апреля, в канун годовщины аварии на Чернобыльской АЭС.

Остановка американского трубопровода и работы 200 компаний

В мае 2021 года программа-вымогатель DarkSide заблокировала работу крупнейшего американского оператора трубопроводов Colonial Pipeline. Работу топливопровода пришлось остановить на несколько дней, что привело к скачку цен на бензин и временной нехватке топлива на юго-востоке США. Региональное чрезвычайное положение затронуло 17 штатов и округ Колумбия.

Хакеры требовали выкуп в биткоинах на $4,4 млн, и Colonial Pipeline выплатила эти деньги.

Исследователь безопасности Брайан Кребс выяснил, что хакеры DarkSide не атакуют системы в странах бывшего советского блока, а их вредонос не будет устанавливаться на компьютерах с кириллическими клавиатурами. Поэтому спецслужбы США связали группировку с Россией. Впоследствии ФБР смогло найти и изъять кошелек с криптовалютой, принадлежащий DarkSide.

Однако следом под удар попал крупный дистрибьютор химической продукции Brenntag. Хакеры DarkSide похитили 150 Гб важных данных и потребовали за них выкуп в размере 133,65 биткоинов ($7,5 млн). Стороны сошлись на $4,4 млн.

Летом активизировалась группировка под именем REvil. Ежемесячно она проводила не менее 15 кибератак. После взлома тайваньского производителя компьютерной техники Quanta Computer хакеры получили доступ к некоторым документам и чертежам еще не анонсированных устройств Apple и запросили выкуп в размере $50 млн. В июне REvil атаковала серверы крупного производителя мяса JBS, и компания выплатила $11 млн. В начале июля группировка взяла на себя ответственность за атаку на серверы международной организации Kaseya, которая производит программное обеспечение. Этот инцидент вызвал перебои в работе 200 организаций в шести странах мира. За разблокировку хакеры потребовали у компании $70 млн.

В середине июля REvil исчезла из даркнета.

Фото:Shutterstock

Власти США призывали Россию отреагировать на атаки и наказать преступников. Американский Госдеп объявил награду в $10 млн за информацию о хакерах. В ноябре Вашингтон ввел санкции против россиянина Евгения Полянина и украинца Ярослава Васинского, которых подозревают в причастности к работе REvil.

Загрузка трояна на сайт правительства Казахстана

В мае 2021 года выяснилось, что хакеры смогли загрузить на сайт электронного правительства Казахстана вирусную программу, которую массово скачивали пользователи. Злоумышленники получили доступ к инструменту загрузки файлов на сайт и опубликовали под видом офисных документов вредоносное программное обеспечение, которое относится к семейству троянов Razy. Первый был подделкой постановления районного органа исполнительной власти, а второй — финансовой сводки по бюджету.

Анализ вредоносного документа

После скачивания этих файлов на компьютер пользователь активировал обычный троян-загрузчик, который уже может сам загружать другие вредоносные программы, например, банковский троян Trickbot и программу-вымогатель Ryuk. Такую программу хакеры могут удаленно обновлять, и ее невозможно обнаружить при антивирусной проверке.

Фото:Unsplash

Схема атаки ботнета

Выяснилось, что ботнет построен на роутерах латвийской компании MikroTik. Большинство роутеров компании работают на устаревших версиях операционных систем с известными уязвимостями. MikroTik признала, что часть ботнета базировалась на ее устройствах. Однако на компании не лежит обязанность обновлять роутеры ее производства — это должны делать системные администраторы организаций.

Тренды кибератак

С каждым годом киберпреступники совершенствуют тактики и техники для проведения атак. Check Point Software Technologies прогнозирует, что в 2022 году злоумышленники продолжат использовать влияние пандемии COVID-19, а также найдут новые возможности для атак с помощью дипфейков, криптовалюты, мобильных кошельков и приложений, микросервисов и так далее. Кроме того, ожидается рост утечек личных данных, которые будут более масштабными.

Эксперты рассказали о новом мобильном вирусе для банковских Android-приложений

Аналитик рассказала о возможных угрозах из-за пиратского ПО

В Avast заявили об угрозе для россиян вируса-майнера в Windows 11

Apple обнаружила уязвимости в безопасности большинства своих устройств

Хакеры стали распространять вирусы под видом Netflix

Хакеры стали распространять вирусы под видом Netflix

Компьютеры Apple оказались заражены неизвестным вирусом

Компьютеры Apple оказались заражены неизвестным вирусом

Хакеры атаковали Свердловский областной онкодиспансер

Хакеры атаковали Свердловский областной онкодиспансер

Обнаружен неуничтожаемый компьютерный вирус

Эксперт назвал способы выявления шпионских программ в смартфоне

Неполадки в работе смартфона могут быть связаны с действием программы-шпиона, предупредил директор информационно-аналитического агентства Telecom daily Денис Кусков.

Эксперт рассказал об Android-вирусах для автоматической кражи денег

Эксперт объяснил большое количество банковских угроз в России

Эксперт объяснил численное преимущество вирусов у Android перед iOS

Эксперт рассказал о способах восстановить пораженные вирусами файлы

PR-менеджер компании ESET в России и СНГ Михаил Бочаров рассказал в среду, 11 августа, что в случае, если компьютерную систему заразили шифратором файлов, их еще можно восстановить.

Троянский фон: россиянам угрожает Android-вирус, ворующий банковские пароли

Microsoft сообщила об опасном вирусе-майнере для ПК на Windows и Linux

Вирус-майнер LemonDuck может похищать личные данные пользователей компьютеров на базе Windows и Linux и отключать защиту системы, сообщила 23 июля американская корпорация Microsoft на сайте Windows Central.

В интернете появился новый вид мошенничества с промокодами

Россиян предупредили о вирусе для кражи данных с компьютеров Apple

Существует вирус, который может использоваться для кражи данных с компьютеров бренда Apple. Об этом 27 апреля предупредил замдиректора Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николай Мурашов.

Сайт функционирует поддержке Министерства цифрового коммуникаций Российской Федерации.

Ответственность за содержание любых рекламных материалов, размещенных на портале, несет рекламодатель.

APT-атаки (advanced persistent threat), таргетированные атаки с высоким уровнем технической подготовки, представляющие серьёзную угрозу.

Случайные и неслучайные соучастники


Российские организации атакуют и те, кто откликнулись на призыв министра по цифровой трансформации Украины о создании киберармии, и стихийно формирующиеся инициативные группы людей, имеющих компетенции в области IT и кибербезопасности. В киберпротивостояние вовлекаются и обычные пользователи. Опытные хакеры разрабатывают для них простые инструменты и инструкции, которые позволяют проводить атаки одной кнопкой. Для их координации созданы специальные чаты — чаще всего в Telegram и Discord. К примеру, число активных пользователей одного из них — более 300 тыс. человек, а всего таких чатов несколько десятков. С начала марта ежедневно публикуется в среднем до 30 призывов к участию в DDoS-атаках. При этом в большинстве случаев атака начинается в течение 10–15 минут после публикации призыва.

Иногда соучастниками атак становятся просто любопытные граждане, гуляющие по просторам интернета. Вся их злонамеренная активность сводится к банальному клику по ссылке. Этого вполне достаточно, чтобы отдать мощности своего компьютера в пользу массовой DDoS-атаки и даже не знать об этом.

Другой подход заключается в том, чтобы вставить в программу вредоносный код, который позволяет злоумышленникам выполнять всевозможные задачи. Так, пользователи одной из онлайн-игр вместо рекламы видели политические лозунги, приводит в пример Новиков. Сам разработчик игры не знал о проблеме, так как она исходила от сервиса доставки рекламы. С помощью того же подхода в программы с открытым кодом интегрируется функционал для DDoS-атаки, обхода средств защиты и уничтожения данных.

Не стоит сбрасывать со счетов и профессиональные хакерские команды. Они используют общий фон для маскировки и имеют свои далеко идущие планы по контролю инфраструктур отечественных компаний. Контролируемая злоумышленниками инфраструктура может использоваться, например, в атаках на цепочку поставок, когда взломанная компания становится своего рода прикрытием для последующей атаки на её партнёров и клиентов.


Какие кибератаки сейчас распространены

DDoS-атаки (Distributed Denial of Service) — распределённая атака на систему с целью довести её до отказа. Таким образом доступ к ресурсам системы будет ограничен либо затруднён. DDoS-атаки позволяют довести до отказа практически любую плохо написанную систему, не оставляя юридически значимых улик.

Фишинговые атаки нацелены на то, чтобы доставить вирус внутрь организации. Это может быть письмо, которое отрабатывает информационную повестку, например сообщает о возросшей хакерской активности и необходимости защиты, и содержит архив, вредоносный документ или ссылку на скачивание с публичного хранилища.

После проникновения внутрь организации атакующие работают в двух направлениях: хищение и публикация данных и попытки вывести из строя системы наиболее доступным способом.

Ушли и не обещали вернуться


Уход зарубежных компаний в области кибербезопасности не приведёт к катастрофическим последствиям, но перестройка бизнеса на новые решения займёт время, говорит Дмитрий Галов. Высокоуровневое корпоративное ПО по щелчку не заменишь. Поэтому IT и ИБ-отделы компаний пока оценивают риски и разрабатывают сценарии перестройки.


Рекомендации по кибербезопасности для малого бизнеса

1. Установите комплексные защитные решения на все устройства.

2. Используйте стойкие к подбору пароли на всех ресурсах (особенно на сетевом оборудовании и средствах администрирования сайтов).

3. Проверьте и поменяйте пароль по умолчанию, например на роутерах.

4. Регулярно сохраняйте резервные копии ключевых систем, баз данных и наиболее важных файлов.

5. Уделяйте внимание обновлению ОС и ПО до актуальных версий.

6. Разделяйте личные устройства и рабочие.

7. Не пользуйтесь сторонними программами для отправки чувствительных данных.

8. Проведите с сотрудниками разъяснительные беседы по теме информационной безопасности на рабочем месте и о правилах кибергигиены.

Релокация здорового человека


Пандемия научила компании налаживать информационную безопасность при удалённой работе сотрудников — когда размыт периметр инфраструктуры. Поэтому релокация команд и отделов происходит безопасно. Можно выделить четыре основных признака безопасной удалённой команды.

  • При работе через общедоступную сеть сотрудники пользуются корпоративным VPN, который предоставляет доступ к внутренним системам через зашифрованный канал.
  • Сотрудники разграничивают личные и корпоративные устройства. Не скачивают торренты и не устанавливают нелицензионные программы на рабочие компьютеры.
  • Сотрудники обмениваются данными только через корпоративные программы, без использования сторонних продуктов, которые находятся вне видения отделов безопасности.
  • Сотрудники в активном формате проходят тренинги по кибербезопасности.


После кибератаки кулаками не машут


Большинство российских компаний оказались не готовы к наплыву атакующих. Их системы информационной безопасности отлично справлялись с автоматизированными и не столь массовым атаками. Как только к процессу подключается человек, способный проанализировать, почему атака не прошла, с помощью небольшой модификации он может превратить её в успешную.

На фоне этого на поверхность вылезли проблемы, на которые компании исторически не обращали внимания. Например, на старые сайты, не обновлявшиеся несколько лет. Хакеры их находят и пытаются использовать в своих целях. Другой пример — несвоевременное закрытие выявленных уязвимостей. Раньше это было не критично, сейчас любая незначительная проблема может перерасти в громкий инцидент.

Читайте также: