Преступления нового типа

В минувшем году причинами многих проблем были неисправности служб безопасности и ошибки организации. Но были и нападения, проведенные новыми методами.

Тревожит еще и то, что сейчас атаки предпринимают не только из-за финансовой выгоды, в прошедшем году причинами были и кража тайн, и желание нанести фактические повреждения, и способ выразить протест.

Самыми громкими событиями предыдущего года в области IT Security стали следующие.

Bitcoin

Идея криптовалюты в прошедшем году стала востребованной на всех уровнях, взломщики за возвращение владельцу доступа к информации, отмены DDoS-атаки на сайт требовали оплату в биткоинах. Европейский центр Bitstamp потерял 19 тысяч BTC, китайский – 7 тысяч BTC, что соответствует 5 и 1,75 миллионам долларов. 

Стартап Purse тоже был ограблен на 2,5 миллиона долларов. А лидером стала кража из японского обменного центра в 2014 году на сумму около 450 миллионов долларов (850 тысяч BTC), после чего он объявил о банкротстве.

Возможны такие кражи стали из-за сосредоточении на удобстве пользования новой валютой в ущерб безпасности.

SCADA

Атаки, выводящие из строя компьютерные системы в реальности не так уж и часты. Но SCADA, у которых есть выход на внешние сети, в этом смысле уязвимы. Так, в 2012 году была частично удалена информация у нефтяной компании из Саудовской Аравии. В 2014 году жертвой стал сталелитейный завод из Германии, потерявший управление доменными печами, что привело к сбою в выпуске продукции.

В теории, в результате таких нападений может быть нарушено производство фармацевтической продукции или контроль ее качества. Также под удар могут попасть больничные системы из-за использования устаревших решений, по оценкам таких в США около 20%.

Причиной считается нахождение индустриальных систем не в ведении IT-службы. Поэтому приоритетными направлениями является продолжительность и безотказность работы, а безопасность задвигается подальше.

Финансы

В предыдущем году финансовые учреждения нередко подвергались атакам, но превзойти «кольцо Carbanak», которое затронуло более 30 стран, не смог никто. Опыт показывает, что взломщики постепенно уходят от простых вторжений, связанных с личными счетами, предпочитая им более сложные схемы.

Заметным событием стало признание сотрудника Morgan Stanley, собиравшегося перейти в другой банк, о краже личных данных более 700 тысяч клиентов. Правильная организация систем безопасности значительно бы усложнила жизнь злоумышленникам, но ошибки и недоработки встречаются слишком часто.

Медицина

Одни из самых крупных атак в прошедшем году были направлены на сферу здравоохранения, их число возросло на 80% по сравнению с предыдущими годами. Это легко объясняется наличием у медучреждений полной информации о пациентах. Для чего эти данные злоумышленникам, сказать сложно. Возможно, это делается для захвата финансовой информации с последующим получением данных страховых компаний, возможно, целью является разведка по конкретным личностям.

В основном атаки завершались успехом, так как здравоохранение никогда не считала безопасность приоритетным направлением. А привычные способы шифрования уже не способны никого остановить.

Долгая игра

Самым заметным инцидентом, наверное, стала кража данных 21,5 миллионов военного персонала, правительственных работников и подрядчиков во время нападения на OPM. Интересно, что до этого события все системы компании были проверены, что подтверждалось сертификатами безопасности.

Обычно такие акции направлены на получение информации, которой владеет компания. Но в случае с OPM работа велась по конкретным людям. Специалисты отметили, что уровень безопасности компании был недопустимо низким. После этого случая все сотрудники были направлены на обучение по основам IT-безопасности.

Перспективы этого года

В 2015 году многие области подвергались кибератакам, предполагается, что это была «разведка боем». Поэтому в наступившем году могут произойти гораздо более серьезные события в следующих областях.

1. Транспорт.  В 2015 году наблюдался настоящий скачок взлома электронных систем автомобилей, который был вызван существенным повышением количества таких сервисов управления без должной защиты. Но перспектива перехвата управления есть и у самолетов, это касается и военной, и гражданской авиации.
2. Apple. Раскрытие XcodeGhost, который долгое время находился в App Store, показало инновационный способ получения доступа к устройствам. В результате внешним разработчикам приложений пришлось всерьез задуматься об используемых инструментах и их происхождении. Сам XcodeGhost не был особо опасен, но он стал первым вирусом, которому удалось распространиться по телефонам Apple, чьи пользователи были свято уверены в своей безопасности.
3. Juniper VPN. Недавнее обнаружение несакционированного кода, показало неэффективность используемых мер безопасности. Злоумышленники таким образом смогли расшифровывать маршруты VPN. В этом виноват испорченный генератор случайных чисел вместо одобренного. Компания утверждала, что хорошо защищала свою систему, но ФБР все же заинтересовалось инцидентом.

Из всех нападений завершившегося года можно сделать вывод о неготовности IT-сектора к полноценной защите. Во многом виновато нежелание компаний тратить достаточные средства на постоянное обновление систем безопасности. Хотя, исправлять такие запущенные недоработки бывает гораздо дороже.