7 крупнейших хакерских атак 2016 года

Минувший год был отмечен целым рядом крупных утечек данных, массовых взломов и громких хакерских атак. Эксперты по безопасности ESET проанализировали и составили список главных инцидентов в мире инфобезопасности, последствия которых мы ощутим и в 2017 году. 

Интернет вещей атакует.

В октябре произошла крупнейшая DDoS-атака с применением IoT-бoтнета (сети из зараженных устройств интернета вещей). Ее мощность достигла 1 Тбит/с (прим. ред. — очень много!), что позволило злоумышленникам вывести из строя тысячи сайтов по всему миру.
По оценкам экспертов, ботнет насчитывал не менее 20 000 устройств интернета вещей. Хакеры перенаправили их трафик на сервера крупного американского провайдера Dyn, что стало причиной перебоев в работе Twitter, PlayStation Network, CNN, Reddit, Imgur, PayPal, Airbnb, HBO, Starbucks и множества других сервисов.
Согласно прогнозам Gartner, к 2020 году количество устройств в интернете вещей достигнет 20,8 млрд, а значит, подобные атаки будут регулярно повторяться.

Виртуальная кража реальных денег.

В ноябре хакеры взломали более 40 тысяч аккаунтов Tesco Bank. В результате атаки около 9000 пользователей в среднем потеряли £600 (приблизительно 45 000 рублей). Средства были возвращены в течение 24 часов, но «осадок остался».
Стоит ли говорить, какой резонанс в финансовом секторе вызвала хакерская атака, в которой пользователи лишились реальных денег.
Аналитики ESET установили, что злоумышленники использовали троян Retefe. Программа перехватывает логины и пароли пользователей онлайн-банкинга, которые затем используются для несанкционированных транзакций.

Холодные батареи.

В Финляндии хакерам удалось реализовать атаку, которую мы уже видели в сериале «Мистер Робот». В городе Лаппенранта злоумышленники вывели из строя умную систему отопления.
Преступникам удалось закольцевать поток мусорного трафика между двумя домами, вызвав бесконечный цикл перезагрузок устройств климат-контроля, а также отключить удаленный доступ для администратора сети.
Управляющая компания заявила, что производитель умной системы отопления не закрыл уязвимость, которой воспользовались хакеры.

Информационная война.

В феврале неизвестные хакеры нанесли мощный удар по госструктурам Соединенных Штатов. Атака началась с публикации личных данных 10 000 служащих Министерства внутренней безопасности США. На следующий день в открытый доступ попали данные 20 000 сотрудников ФБР. Информация включала в себя имена, должности, телефоны и другие контактные данные.
Атака показала всему миру, что даже крупнейшие правительственные агентства могут серьезно пострадать от хакеров.

50 оттенков взлома.

Сайты знакомств давно стали любимой целью киберпреступников. Интересно, что здесь хакеры часто пытаются оправдать свои действия благими намерениями. Например, в случае со взломом сайта Ashley Madison злоумышленники утверждали, что они хотят «восстановить справедливость», изобличая неверных супругов. Однако в итоге все свелось к обычному шантажу. В ноябре прошлого года произошел новый взлом сайта знакомств «для взрослых». Злоумышленники выставили на продажу 412 млн аккаунтов пользователей сайта AdultFriendFinder. Личные данные содержат адреса электронной почты, пароли, историю браузера и покупок, а также последний IP-адрес, с которого был зафиксирован вход на сайт.

Цена общения.

В июне киберпреступники получили доступ к 100 млн аккаунтов пользователей ВКонтакте. Похищенные базы данных содержали логины, пароли, номера телефонов и адреса электронной почты пользователей.
Информацию выставил на продажу хакер с псевдонимом Peace. Преступник оценил личные данные пользователей российской соцсети всего в 1 биткоин (около 54 тысяч рублей).
Кроме того, в распоряжении злоумышленников оказались 167 млн аккаунтов пользователей LinkedIn, 71 млн аккаунтов пользователей Twitter и 68 млн аккаунтов пользователей Tumblr.
День, когда выборы остановились

Уязвимость в базе данных Филиппинской избирательной комиссии (COMELEC) привела к беспрецедентной утечке — в общем доступе оказались личные данные 55 млн избирателей.
Интересно, что перед выборами 2010 года COMELEC публично призывала хакеров проверить безопасность серверов. В итоге группировка Anonymous Philippines все-таки нашла слабое место в системе, в очередной раз доказав, что безопасности не может быть слишком много, а самоуверенность до добра не доведет.

club.esetnod32.ru