Международная компания ESET, специализирующаяся на разработке антивирусного программного обеспечения, подготовила итоги событий, произошедших в сфере кибербезопасности в январе наступившего года. В топ вошли такие инциденты, как похищение документов, связанных с повсеместной вакцинацией от COVID-19, атаки хакеров на частные и государственные организации и обновление политики конфиденциальности WhatsApp. Итак, что же принесло нам начало 2021 года:
Похищение документов по вакцинации от COVID-19
По данным специалистов ESET, группа кибер-преступников разместила часть документов, относящихся к вакцинации от COVID-19 в открытый доступ в сети. Как оказалось, данные были украдены в декабре прошлого года вследствие взлома базы данных EMA (“European Medicines Agency”). В ходе взлома были похищены данные таких организаций, как “BioNTech SE” и “Pfizer. К счастью, утечка информации ограничилась одним IТ-приложением, а целью преступников непосредственно стали данные о лекарствах и вакцинах от COVID-19. Среди украденных данных были скриншоты электронных адресов, комментарии экспертной оценки EMA, PDF-файлы и электронные презентации.
Кража данных у сотрудников игровых компаний
Глобальная пандемия 2020 года, вызванная быстрым распространением вируса COVID-19, вынудила множество людей проводить свободное время в интернете, к примеру, играя в видеоигры. Как сообщают эксперты, к 2022 году выручка индустрии видеоигр составит около 200 миллиардов долларов, так что неудивительно, что заинтересованность хакеров к этой области сети серьезно возросла. По информации KELA, около 1 миллиона аккаунтов, принадлежащих работникам и клиентам 25 крупных игровых компаний, было скомпрометировано, и около половины из них было выставлено на продажу в «даркнете». Действия интернет-преступников способна повлечь за собой множество последствий, начиная с похищения интеллектуальной собственности и личной информации пользователей вплоть до беспрепятственного функционирования программ-вымогателей на устройствах организаций, что неизбежно приведет к денежным убыткам и угрозам репутации самих компаний.
Новая политика конфиденциальности WhatsApp.
По оценкам экспертов, начиная с 8 февраля в политике конфиденциальности WhatsApp произойдут существенные изменения. Так, Facebook получит разрешение использовать некоторые данные своих клиентов. Также сообщается, что те пользователи, которые отказываются выполнять новые условия, должны будут прекратить использование приложения. Facebook сможет иметь доступ к такой информации, как номер телефона, IP-адреса и другие данные, которые указаны в разделе «Информация, которую мы собираем».
Spalax – спланированные атаки на государственные организации и частные предприятия.
Spalax – общее название атак, замеченных специалистами ESET, направленных исключительно на колумбийские предприятия, специализирующиеся на металлургической и энергетическое промышленностях. Работают преступники по следующей схеме – сначала на адрес электронной почты приходит письмо, содержащее файл формата PDF, якобы содержащий ссылку на загрузку RAR архива. Популярные темы фишинговых рассылок включают обязательное прохождение теста на COVID-19, штрафы за вождение или же иски в суды. Злоумышленники совершают атаки, используя троянские программы с удаленным доступом (RAT), которые дают доступ к отслеживанию нажатий клавиатуры и позволяют захватывать буфер обмена, тем самым похищая нужные данные.
Пробелы в системах безопасности Mozilla Firefox и Chrome.
По информации ESET, множество серьезных ошибок браузера Chrome были связаны с повреждениями памяти в различных компонентах Chromium. Эти недочеты могут быть использованы кибер-преступниками для удаленного выполнения кода в пределах браузера при посещении пользователем специально созданной веб-страницы. В свою очередь, у Firefox появилось новое обновление для ликвидации критически важной уязвимости в безопасности Firefox 84.0.2, Firefox для Android 84.1.3 и Firefox ESR 78.6.1. Недочет же заключается в том, как протокол SCTP обрабатывает данные «cookie». Как сообщают специалисты, для того, чтобы устранить неисправности, необходимо установить последние версии Chrome и Mozilla для корректной работы обоих браузеров, которые обновятся автоматически при начале работы.
