2020: год взлома

Киберпространство - это самое сложное, что когда-либо создавалось человеком: с одной стороны, оно представляет собой объединение тысяч сетей, из-за которых трудно даже получить моментальный снимок того, кто к нему подключен, с другой - это своего рода наслоение. программ и протоколов, разработанных за последние сорок лет. Эта сложность порождает уязвимости: от программных ошибок до неправильной конфигурации и слабых мест в протоколах, которые используются киберпреступниками для кражи данных или причинения ущерба.

Кибербезопасность считается одной из основных чрезвычайных ситуаций во всем мире вместе с изменением климата, и изучаются вопросы миграции людей и конкретных инициатив для решения этой чрезвычайной ситуации. Блокирование операций компаний, тайный контроль над критически важными инфраструктурными услугами, кража интеллектуальной собственности или информации, имеющей решающее значение для выживания компании, - вот примеры угроз, с которыми должна столкнуться страна.

Во все более цифровом мире кибератаки вызывают тревогу среди населения, наносят значительный ущерб экономике и ставят под угрозу саму безопасность граждан, когда они поражают распределительные сети основных услуг, таких как здравоохранение, энергия, транспорт и т. Д. чтобы сказать критические инфраструктуры современного общества, но также и платформы, которые предлагают услуги, которые для многих стали товаром, такие как Netflix, Play Station и т. д. В нашей стране целые отрасли передового опыта, такие как механика, судостроение, Сделано в Италии, туризм, агропродовольствие и транспорт, могут пострадать от значительного сокращения товарооборота из-за атак, совершаемых в киберпространстве суверенными государствами или конкурентами.

Успешная кибератака может стать моментом невозврата доверия к компании, развития бизнеса и способности продавать продукты в условиях здоровой конкуренции. Точно так же успешная кибератака может дестабилизировать фондовый рынок, ввергнув целые страны в хаос, блокируя поставки газа зимой или управляя циклом бытовых отходов.

Часто ущерб от кибератак зависит от слабого звена, и часто это человеческий фактор. Сейчас человек является неотъемлемой частью киберпространства и представляет собой наиболее важную и непредсказуемую уязвимость этой макросистемы. Неправильный щелчок в некоторых случаях может разрушить любую технологическую линию защиты аппарата, организации, страны. Это люди, которые позволяют «поймать» себя на фишинговую кампанию, используют имя кошки или супруга в качестве пароля, используют один и тот же смартфон, чтобы позволить своим детям играть и получить доступ к сети компании. Они первыми открывают преступникам двери на сайты, сети и базы данных своих организаций с опасными и непредсказуемыми последствиями.

Кибератакам может быть подвержена не только промышленность, но и демократия. «Фейковые новости» - это эволюция атак, основанных на социальной инженерии: созданная и распространяемая через киберпространство ложная информация имеет тенденцию сбивать с толку и дестабилизировать граждан страны, погружая их в неконтролируемое информационное пространство с почти бесконечным набором источников новостей.

Год, который приближается к концу, был лучшим коммерческим киберпреступлением, которое только могло случиться. 2020 год был трудным по многим причинам, и, что не менее важно, из-за нарушений и атак, поразивших конечных пользователей и организации во всех секторах без разбора по всему миру. Угроза вымогателей доминировала в заголовках новостей, с бесконечным потоком компромиссов, затрагивающих школы, правительства и частные компании, что также компенсировалось огромным объемом взломанных данных. Все это время преступники требовали выкуп на миллионы долларов.

Как и каждый год, я люблю отслеживать «лучшее» из того, что произошло в прошлом году. Это способ снова стать ребенком, когда в последний день года я сидел перед телевизором и, как всегда, влюбленный в спорт, я любил смотреть «Год спорта».

Здесь, используя похожее и, несомненно, более драматичное название, мы можем засвидетельствовать «Год взлома».

Мы можем сказать, что никто больше не спасается, и важно осознавать, как, особенно в отношении последних атак, ассоциировать термин «геополитика» с цифровыми технологиями уже не является смелым предприятием. В самом деле, геополитика несет в себе географическую привязку, то есть анализа масштабов власти, контекстуализированных на территории. По этой причине геополитика часто демонстрирует пределы, иногда становясь предлогом для развития довольно устаревшей реалистической мысли, поскольку она очень связана с границами и расширением области контроля. Поэтому, следуя этой тенденции, может показаться нелогичным связывать размышления о последствиях цифровых технологий в международной политике с геополитическими размышлениями еще и потому, что цифровая всемирная паутина передает идею «не-территории», или, скорее, территории. универсальный.

Использование термина геополитика, однако, не случайно: в международном сценарии мы, по сути, все чаще становимся свидетелями ряда событий, которые имеют тенденцию к территориализации цифровой области, измерение, которое, кажется, пронизано противоречивыми тенденциями, между открытиями. и закрытия, но который показывает общий знаменатель, а именно тот факт, что кибератаки не имеют границ, что они совершаются против критически важных инфраструктур и операторов основных услуг и все чаще принимают политическое измерение, способное принести отдельные страны.

Атака на Solarwinds

2020 год решил оставить нам в качестве последнего подарка одно из самых разрушительных нарушений за последние годы, возможно, не столько с экономической точки зрения, сколько с технической точки зрения и тонкости атаки.

Хакеры, за которыми, по утверждениям многих государственных чиновников, может стоять российское правительство, с конца 2019 года взламывают систему распространения программного обеспечения SolarWinds Orion. Как нам стало известно, Solarwinds является одной из самых важных американских компаний в мире. разработка решений для мониторинга сети, которыми пользуются десятки тысяч организаций. Хакеры взломали серверы обновлений и, таким образом, сумели создать эффект домино, благодаря которому у них была бы потенциальная возможность взломать всех клиентов компании.

Следователям потребуется много времени, чтобы оценить ущерб. Это потому, что не все, кто установил «вредоносные» обновления, подверглись атаке. Несомненно то, что охранная фирма FireEye заявила, что хакеры искали информацию о своих государственных клиентах и ​​украли закрытые инструменты, которые использовала Красная команда для проверки защиты компании. безопасность клиентов. Между тем, официальные лица США заявили, что были взломаны десятки электронных писем Министерства финансов.

Хотя в полной мере масштабы такой атаки и, прежде всего, последствия взлома будут известны только через несколько месяцев, уже ясно, что атака на SolarWinds показала, как «цепочка поставок» может быть слабой и как Подобный сценарий, звено которого каждая компания представляет, чрезвычайно важен. Безопасность не может и больше не должна рассматриваться как элемент, принадлежащий одному объекту.

Важно отметить, что общеотраслевой компромисс был обнаружен в результате расследования FireEye, целью которого была атака, а не какое-либо государственное агентство безопасности. Это просто совпадение или этот эпизод демонстрирует разную силу и возможности компаний в секторе ИТ-безопасности?

Массовый взлом аккаунтов Nintendo и Twitter

В июле Twitter потерял контроль над своими внутренними системами из-за хакерской атаки, осуществленной посредством мошенничества с использованием криптовалюты. Взлом был примечателен тем, что скомпрометировал аккаунты политиков, знаменитостей и руководителей предприятий, у многих из которых были миллионы подписчиков. Хотя ущерб был скромным с экономической точки зрения (около 100.000 долларов в биткойнах и украдены некоторые личные данные), очевидно, что подобная атака могла быть использована для нанесения гораздо большего ущерба. Попытайтесь на мгновение подумать о последствиях, которые такое объявление могло бы иметь на международных рынках с точки зрения их манипуляции. Еще один элемент, делавший эту атаку особенно критичной, - это кто ее совершил и использованная тактика. Власти обвинили 19-летнего, XNUMX-летнего и XNUMX-летнего парня, которые якобы использовали "целевые фишинговые" атаки для кражи административного пароля у сотрудника Twitter, который умно работал во время пандемии COVID-XNUMX. Nintendo постигла аналогичный компромисс в апреле.

Атаки программ-вымогателей в Университетской больнице Дюссельдорфа, компании Garmin и Foxconn

Это отдельные нарушения, но вместе взятые, они подчеркивают, что за затронутые организации пришлось заплатить не только деньгами, но и повлиять на прямо или косвенно вовлеченные миллионы людей. Вывод из эксплуатации систем в больнице Дюссельдорфа привел к смерти пациента, который, умирая, был отвергнут отделением неотложной помощи и умер при транспортировке в более удаленную больницу. Возможно или даже вероятно, что пациент все равно умер бы, но компромисс подчеркивает, если бы он все еще был необходим ☹, как кибератаки могут не только привести к смерти, но и повлиять на социальный баланс и на жизнь каждого. дни.

Атака на Garmin вызвал четырехдневную блокировку всех сервисов GPS не только для любителей спорта, но и для авиакомпаний, которым необходимо было планировать карты полетов и маршруты.

Еще одна атака с требованием выкупа, привлекшая внимание, - это взлом электронного гиганта Foxconn. Злоумышленники запросили 34 миллиона долларов, чтобы позволить компании восстановить владение данными. Это была самая высокая записка о выкупе из когда-либо зарегистрированных, естественно среди обнародованных.

Утечки данных в Marriott и EasyJet

Это были две отдельные атаки с одним и тем же результатом: компрометация личных данных сотен миллионов людей. Для Marriott это второй раз за три года. Речь идет об утечке информации о более чем пяти миллионах гостей. Взлом EasyJet затронул девять миллионов пассажиров.

Эксплойт с нулевым щелчком iPhone и извлечение криптографического ключа процессора Intel

Не все хакеры плохие. Действительно, очень часто мы находимся в присутствии «хороших хакеров», которые порой настолько элегантны, что вызывают восхищение за присущие им изобретательность и доброту духа. В 2020 году лучшая пальма первенства досталась Яну Биру, члену группы исследования уязвимостей проекта Google Zero. Он разработал атаку, которая, пока Apple не разработала обновление, давала ему доступ к любому iPhone, подключенному к его вредоносной точке доступа Wi-Fi. Его атака не требовала от пользователя iPhone каких-либо действий, но на жаргоне показала, как эксплуатировать уязвимость. эксплуатировать, может позволить вредоносному ПО распространяться с одного устройства на другое, если они находятся в одной области, в данном случае определяемой сетью Wi-Fi.

L 'эксплуатировать является одной из самых впечатляющих хакерских функций в новейшей истории и показывает ущерб, который может быть нанесен одной уязвимостью. Это чем-то напоминает пример с тухлым яблоком. Apple разработала патч для ошибки переполнения буфера, обнаруженной Биром после того, как сам Бир был уведомлен в частном порядке. Другой из главных атак 2020 года было извлечение секретного ключа, используемого для шифрования микрокода на процессоре Intel; первый в анналах безопасности и обратный загадочный. Ключ позволяет расшифровать обновления микрокода, которые Intel предоставляет для исправления уязвимостей безопасности и других типов ошибок. Расшифрованная копия обновления может позволить хакерам произвести обратный инжиниринг и отследить ошибку безопасности.

В мире безопасности есть старая поговорка, что «атаки могут только улучшиться». 2020 год показал, что это высказывание абсолютно верно, и мы можем быть уверены, без тени сомнения и не желая быть птицами дурного предзнаменования, что в 2021 году все будет так же.

Есть надежда, что этот приговор - «Страна, которая не ставит кибербезопасность в центр своей политики цифровой трансформации, является страной, которая подвергает свое экономическое процветание и независимость серьезному риску».  - то, что сопровождало нас на протяжении многих лет, наконец, можно отрицать.

С Днем 2021!

_{Для дополнительной информации:}

• _{Clusit - отчет Clusit}

• _{Сильно уловимый злоумышленник использует цепочку поставок SolarWinds для компрометации нескольких глобальных жертв с помощью бэкдора SUNBURST | FireEye Inc.}

• _{Великая хакерская атака: взлом SolarWinds обнаруживает большие бреши в кибербезопасности | Financial Times (ft.com)}

• _{Анализ Solorigate, скомпрометированного DLL-файла, с которого началась сложная кибератака, и того, как Microsoft Defender помогает защитить клиентов - Microsoft Security}

• _{Момент расплаты: необходимость решительных и глобальных ответных мер в области кибербезопасности - Microsoft On the Issues}

• _{Пациент умер в результате атаки программы-вымогателя в больнице | ПРОВОДНОЙ}

• _{Инцидент недели: Garmin платит 10 миллионов долларов хакерам-вымогателям, сделавшим системы бесполезными | Центр кибербезопасности (cshub.com)}

• _{Nintendo Breach: теперь затронуты 300,000 XNUMX учетных записей - журнал Infosecurity (infosecurity-magazine.com)}

• _{Project Zero: очень глубокое погружение в цепочки эксплойтов iOS, найденные в дикой природе (googleprojectzero.blogspot.com)}

• _{Marriott сообщает об утечке данных, затронувшей до 5.2 миллиона гостей (bleepingcomputer.com)}

• _{EasyJet сообщает, что в результате утечки данных было зарегистрировано 9 миллионов записей о поездках | TechCrunch}

• _{Гигант электроники Foxconn пострадал от вируса-вымогателя и получил выкуп в размере 34 миллионов долларов (bleepingcomputer.com)}

• _{Инцидент недели: Печально известная атака на Twitter и чему компании могут научиться | Центр кибербезопасности (cshub.com)}

_{Фото: Корпус морской пехоты США / Интернет}