Обзор зарубежной прессы по ИБ за сентябрь: Критические угрозы сентября

Мобилизация транзакций

Компания ThreatMetrix исследовала около 8,3 млрд транзакций, которые совершили пользователи за II квартал 2018 г. Оказалось, что больше половины (58%) были совершены с мобильных устройств. Попытками мошенничества являлись 151 млн транзакций, из них мобильных транзакций было всего 51 млн. В то же время отмечается интерес мошенников к манипуляции мобильными приложениями – доля мобильных атак на подделку учетных данных в финансовом секторе за прошедший квартал увеличилась на 200%.

Отдельная страничка в отчете посвящена Чемпионату мира по футболу, который проходил в России и на который приехали около 1 млн болельщиков со всего мира. Компания отметила, что во время Чемпионата число мобильных транзакций из нашей страны увеличилось на 850%, однако никаких аномалий в количестве атак из России зафиксировано не было – все платежные сервисы хорошо подготовились к данному событию и не допустили ложных срабатываний защиты и мошеннических действий.

Социальный блэкаут

Диаграмма недоступности сервисов Facebook 21 сентября.

В начале сентября был зафиксирован [2] глобальный сбой в работе сервисов Facebook и связанных с ним Instagram и WhatsApp Messenger. Сервисы не работали в США, Канаде, Великобритании, Индии, Пакистане, на Филиппинах и во множестве других стран. В России перебои с работой Facebook были зафиксированы 21 и 26 сентября. А 28 сентября компания объявила [3] о совершенной против нее атаке – хакер научился перехватывать идентификационные токены и получать информацию о пользователях. Ошибка устранена, но компании пришлось сбросить токены для 90 млн пользователей, которые могли стать жертвой данной атаки.

Госдеп опять атакован

Государственный департамент США объявил [4], что его система электронной почты была атакована неизвестными – примерно 1% учетных данных пользователей госдепа были скомпрометированы. Это около 700 человек. Сотрудникам, в электронной почте которых обнаружена подозрительная активность, были направлены предупреждения о возможном взломе. Отмечается, что секретная информация не была затронута, поскольку она передается с помощью других каналов коммуникации.

Зашифрованный прилет

Аэропорт Бристоля в Великобритании в сентябре был атакован шифровальщиком, в результате чего информационное табло [5], где публиковалась информация о прилетах и вылетах, пришлось отключить. Служащие аэропорта были вынуждены писать информацию о рейсах на стенах перманентным маркером. Сотрудники аэропорта отказались платить выкуп злоумышленникам и в течение двух дней восстанавливали работу своих систем и информационного табло.

Аналогичная чрезвычайная ситуация сложилась в августе в аэропорту Гатвика, когда был поврежден оптический кабель Vodafone, и информационное табло, работающее через облачный сервис, также было выведено из строя. Пикантность ситуации в том, что в мае аэропорт Гатвика получил премию за проект года – как первый аэропорт, внедривший облачную информационную систему полетов. Кроме того, в сентябре была зафиксирована [6] утечка финансовых данных клиентов компании British Airways. Что-то с британскими авиакомпаниями явно не так.

SUFFOLK, Va. (June 16,2016) Participants at Cyber Guard 2016 works through a training scenario during the nine-day exercise Suffolk, Va., June 16, 2016. (DoD Photo by Navy Petty Officer 2nd Class Jesse A. Hyatt)

США расчехлили кибероружие

Администрация Трампа опубликовала стратегию [7], в соответствии с которой американским военным разрешается применять цифровое оружие в ответ на иностранную цифровую агрессию. Причем даже в том случае, если эти действия могут принести смерть, разрушения и значительный экономический эффект, т. е. разрешено атаковать критические информационные системы. Предполагается, что такие действия связаны с промежуточными выборами, и потенциальной возможностью вмешательства в них со стороны России и Китая. Насколько постоянной станет эта стратегия, пока не ясно.

 

[1] https://www.threatmetrix.com/digital-identity-insight/cybercrime-report/q2-2018-cybercrime-report/

[2] https://www.hackread.com/facebook-instagram-and-whatsapp-are-down/

[3] https://www.hackread.com/facebook-hacked-hackers-steal-account-tokens/

[4] https://www.theregister.co.uk/2018/09/18/state_department_hacked/

[5] https://www.darkreading.com/attacks-breaches/ransomware-takes-down-airports-flight-information-screens-/d/d-id/1332826

[6] https://www.hackread.com/british-airways-hacked-financial-data-of-customers-stolen/

[7] https://www.darkreading.com/threat-intelligence/us-approves-cyber-weapons-against-foreign-enemies/d/d-id/1332866

 








 

ИД «Connect» © 2015-2018

Использование и копирование информации сайта www.connect-wit.ru возможно только с письменного разрешения редакции.

Техподдержка и обслуживание Роман Заргаров


Яндекс.Метрика
Яндекс.Метрика