Обзор новостей кибербезопасности 2024: 10 самых громких историй, которые доминировали в году

Этот год не был тихим для сферы кибербезопасности. Мы увидели рекордные утечки данных, огромные выплаты за вымогательство и проливающие свет исследования о влиянии все более сложного и постоянно меняющегося ландшафта угроз.

В преддверии нового года TechRepublic вспоминает самые громкие истории 2024 года в сфере кибербезопасности.

1. Атака Midnight Blizzard на Microsoft

В январе Microsoft сообщила, что стала жертвой атаки, спонсируемой государством, которая началась в ноябре 2023 года. Российская группа злоумышленников Midnight Blizzard получила доступ к некоторым корпоративным письмам и документам Microsoft через взломанные учетные записи электронной почты. Позже Microsoft сообщила, что они также получили доступ к некоторым репозиториям исходного кода и внутренним системам.

Midnight Blizzard получила доступ через успешную атаку с помощью распыления паролей на тестовую учетную запись старого клиента без многофакторной авторизации. Распыление паролей — это атака методом подбора, при которой злоумышленники рассылают спам или «распыляют» часто используемые пароли на множество различных учетных записей в одной организации или приложении. Оттуда они могли использовать разрешения этой учетной записи для доступа к небольшому количеству корпоративных учетных записей электронной почты Microsoft — некоторые из этих учетных записей принадлежали членам старшей руководящей группы.

Midnight Blizzard была особенно активна в этом году. В октябре она запустила целевые фишинговые атаки на более чем 100 организаций по всему миру. Фишинговые письма содержали файлы конфигурации RDP, что позволяло злоумышленникам подключаться к целевым системам и потенциально ставить их под угрозу.

2. Запишите выплаты программ-вымогателей и активные группы

В феврале Chainalysis сообщила, что в 2023 году глобальные выплаты за программы-вымогатели впервые превысили 1 миллиард долларов. Растет «охота на крупную дичь», когда группы преследуют крупные организации и требуют выкуп в размере более 1 миллиона долларов, и пострадавшие организации часто испытывают соблазн заплатить.

Кроме того, в октябре было объявлено, что во втором квартале этого года было зафиксировано наибольшее количество активных группировок с программами-вымогателями. Это говорит о том, что действия правоохранительных органов оказываются эффективными против более устоявшихся банд, открывая новые возможности для более мелких группировок. Действительно, искусственный интеллект может снизить барьер для входа в организацию атак с использованием программ-вымогателей, расширяя круг лиц, которые могут это сделать.

3. Столкновение LockBit с правоохранительными органами

В феврале скандально известная группа вымогателей LockBit подверглась ликвидации со стороны правоохранительных органов. Киберподразделение Национального агентства по борьбе с преступностью Великобритании, ФБР и международные партнеры отключили их веб-сайт, который использовался в качестве большой витрины вымогателей как услуги. Вымогатель LockBit был самым распространенным типом вымогателей, развернутых в мире в 2023 году.

Однако несколько дней спустя группа возобновила операции на другом адресе Dark Web и взяла на себя ответственность за атаки с использованием программ-вымогателей по всему миру. И это несмотря на то, что Национальное агентство по борьбе с преступностью Великобритании заявило, что банда программ-вымогателей была «полностью скомпрометирована», согласно Reuters.

Независимо от того, оставался ли он полностью или частично работоспособным, его закрытие имело положительные последствия. NCC Group отметила снижение числа атак с использованием программ-вымогателей в годовом исчислении в июне и июле этого года, что эксперты связывают с нарушением работы LockBit.

В отчете Cyberint также говорится, что в третьем квартале этого года наблюдалось наименьшее количество квартальных атак со стороны группы за полтора года. Исследование Malwarebytes также показало, что доля атак с использованием программ-вымогателей, за которые LockBit взяла на себя ответственность, снизилась с 26% до 20% за последний год, несмотря на проведение большего количества индивидуальных атак.

4. Утечка крупнейшей в мире подборки паролей

В июле на хакерском форуме была опубликована самая большая в мире подборка утекших паролей, содержащая 9 948 575 739 уникальных записей в открытом виде. Учетные данные были обнаружены в файле с именем «rockyou2024.txt», и многие из паролей уже были утекли в ходе предыдущих утечек данных.

RockYou — несуществующий сайт социальных приложений. В 2009 году более 32 миллионов учетных записей его пользователей были раскрыты после того, как хакер получил доступ к текстовому файлу, где они хранились. В июне 2021 года был опубликован еще один текстовый файл под названием «rockyou2021.txt». Этот файл объемом 100 ГБ содержал 8,4 миллиарда паролей, что сделало его крупнейшим дампом паролей на тот момент.

5. Почти все телефонные номера AT&T раскрыты

В июле AT&T сообщила, что данные «почти всех» клиентов с мая по октябрь 2022 года и 2 января 2023 года были вывезены на стороннюю платформу в апреле этого года. Злоумышленники получили доступ к записям телефонных звонков и текстовых сообщений, но не к их контексту или какой-либо персонально идентифицируемой информации.

По данным Wired, AT&T заплатила 5,7 биткоинов — около 374 000 долларов — злоумышленнику за удаление украденных данных. Злоумышленник предположительно был частью группы ShinyHunters, которая взломала платформу хранения данных Snowflake, чтобы получить данные. Один человек был задержан правоохранительными органами в связи с кибератакой, и с тех пор точка доступа была защищена, сообщила AT&T.

6. Сбой в работе CrowdStrike вызвал глобальные сбои

В июле около 8,5 миллионов устройств Windows были отключены по всему миру, что привело к серьезным сбоям в работе экстренных служб, аэропортов, правоохранительных органов и других критически важных организаций. Это произошло из-за ошибки, произошедшей, когда фирма CrowdStrike, занимающаяся облачной безопасностью, выпустила обновление для Falcon Sensor.

СМ.: Что такое CrowdStrike? Все, что вам нужно знать

Пострадавшие организации увидели печально известный «синий экран смерти», предупреждение о сбое системы Windows. Инцидент привел к тому, что CrowdStrike была удостоена награды «Epic Fail» на Black Hat U.S.A. 2024 в августе.

SEE: Исследование показало, что большинство атак с использованием программ-вымогателей происходит, когда сотрудники службы безопасности спят

7. Утечка национальных публичных данных — одна из крупнейших в истории

В августе 2,7 миллиарда записей данных, включая номера социального страхования, были опубликованы на форуме даркнета в ходе одной из крупнейших утечек в истории. National Public Data, компания по проверке биографических данных, которой принадлежат данные, признала инцидент и обвинила «стороннего злоумышленника», который взломал компанию в декабре 2023 года.

Трой Хант, эксперт по безопасности и создатель сервиса проверки нарушений «Have I Been Pwned», исследовал утекший набор данных и обнаружил, что он содержит только 134 миллиона уникальных адресов электронной почты и 70 миллионов строк из базы данных уголовных записей США. Адреса электронной почты не были связаны с номерами социального страхования (SSN).

Согласно коллективной жалобе, National Public Data собирает персональную идентификационную информацию миллиардов людей из непубличных источников, чтобы создать их профили для своей службы проверки биографических данных. Также считалось, что она хранила эти данные в текстовом файле на одном из своих дочерних сайтов.

8. Директора по информационной безопасности испытывают выгорание

Множество доказательств, опубликованных в этом году, свидетельствуют о том, что руководители служб информационной безопасности и специалисты по безопасности испытывают выгорание. Исследование BlackFog, опубликованное в октябре, показало, что почти четверть из них рассматривают возможность увольнения, и 93% из них заявили, что это связано со стрессом или требованиями работы.

Более того, 66% мировых специалистов по кибербезопасности говорят, что их роль сейчас более стрессовая, чем пять лет назад, а 81% ссылаются на более сложный ландшафт угроз, согласно опросу всемирной профессиональной ассоциации ISACA. Сорок шесть процентов опрошенных считали, что специалисты по кибербезопасности уходят со своих должностей из-за высокого уровня стресса на работе, что на три процентных пункта больше, чем в предыдущем году.

СМ.: Австралийские специалисты по кибербезопасности признаются в растущем стрессе на работе

В то же время, исследование этого года выявило проблемы с набором персонала, которые в сочетании с растущим числом кибератак оказывают давление на существующие команды по безопасности. По данным ISC2, 90% организаций сталкиваются с нехваткой навыков в области кибербезопасности. К 2030 году глобальный дефицит достигнет более 85 миллионов квалифицированных специалистов.

9. Более 31 миллиона учетных записей пользователей Internet Archive раскрыты

В октябре некоммерческая цифровая библиотека The Internet Archive, наиболее известная своей программой Wayback Machine, столкнулась с серьезной утечкой данных и серией распределенных атак типа «отказ в обслуживании».

По данным Bleeping Computer, злоумышленники скомпрометировали базу данных SQL объемом 6,4 ГБ, содержащую информацию об аутентификации более 31 миллиона зарегистрированных участников Архива, включая адреса электронной почты, имена экранов, временные метки смены паролей и хэшированные с помощью bcrypt пароли. Однако 54% ​​скомпрометированных данных уже были раскрыты в ходе предыдущих нарушений.

Примерно в то же время сайт подвергся трем DDoS-атакам, ответственность за которые взяла на себя хактивистская группа BlackMeta.

10. Крупнейшая в истории утечка медицинских данных в США.

В октябре Управление по гражданским правам США сообщило, что в феврале злоумышленники взломали систему Change Healthcare в рамках атаки с использованием вируса-вымогателя, получив доступ к частной медицинской информации более 100 миллионов человек. Это стало крупнейшей утечкой данных в сфере здравоохранения, о которой сообщалось федеральным регулирующим органам США.

Группа ALPHV, иногда называемая BlackCat, взяла на себя ответственность за взлом. На слушаниях в Сенате по этому вопросу в мае генеральный директор UnitedHealth Group, материнской компании Change Healthcare, заявил, что за раскрытие украденных данных был выплачен выкуп в размере 22 миллионов долларов в биткоинах. Атака задержала доставку рецептов и привела к сбоям в работе бизнеса на сумму 705 миллионов долларов.