Актуальные новости кибербезопасности: чем запомнится начало 2021 года

Специалисты международного разработчика антивирусного программного обеспечения, эксперта в области киберзащиты – компании ESET подготовили список основных событий в области кибербезопасности по итогам первой половины января 2021 года.

«Одно из основных правил кибергигиены активного интернет-пользователя — осведомленность об актуальных онлайн-угрозах и способах защиты от них», - сообщают в компании.

По данным ESET, среди основных событий первой половины января 2021 года в сфере кибербезопасности: похищение документов, связанных с вакцинацией от COVID-19, похищение данных сотрудников игровых компаний, фишинг-кампания, нацеленная на пользователей PayPal, обновление политики конфиденциальности WhatsApp, обнаружение уязвимостей безопасности в браузерах Chrome и Firefox, а также целенаправленные атаки на государственные учреждения и частные компании.

Похищение документов, связанных с вакциной от COVID-19

Как сообщают в компании ESET, злоумышленники разместили в интернете часть документов, связанных с вакцинами от COVID-19, которые были похищены в прошлом месяце в результате кибератаки на Европейское агентство по лекарственным средствам. Среди компаний, к чьим документам был получен доступ, оказались фармацевтические компании BioNTech и Pfizer. Стоит отметить, что ни одна из их систем ни была сломана в связи с этим инцидентом.

Утечка данных ограничилась одним IТ-приложением, а целью злоумышленников непосредственно стала информация о лекарствах и вакцинах от COVID-19. Среди похищенных данных были скриншоты электронной почты, комментарии экспертной оценки EMA, документы Word, PDF-файлы и презентации PowerPoint.

Похищение данных сотрудников игровых компаний

По данным ESET, повышенный интерес киберпреступников к игровой индустрии частично связан с пандемией COVID-19, которая заставила большинство людей проводить свой досуг в интернете, например, играя в онлайн-игры. По прогнозам экспертов, к 2022 году прибыль от игровой индустрии составит почти 200 миллиардов долларов, поэтому интерес киберпреступников к этой отрасли вполне предсказуем.

Согласно отчету компании KELA, почти 1 миллион учетных записей, котрые принадлежат клиентам и сотрудникам 25 крупных игровых компаний, было скомпрометировано за прошлый год. Кроме этого, половина из этих аккаунтов была выставлена на продажу в даркнете.

Используя скомпрометированные учетные записи, злоумышленники могут получить доступ к внутренним системам почти каждой крупной игровой компании, в частности, к программному обеспечению для управления проектами, административным панелям и виртуальным частным сетям (VPN). Деятельность киберпреступников может повлечь за собой разные разрушительные последствия — от кражи корпоративных секретов, интеллектуальной собственности и данных клиентов к развертыванию программ-вымогателей на компьютерах компании, приводя к финансовым убыткам и угрожая репутации организации.

Новая фишинг-кампания, направленная на пользователей PayPal

Как рассказывают в компании ESET, сначала злоумышленники присылают фишинговое SMS-сообщение якобы от имени популярной платежной системы, в котором предупреждают потенциальную жертву о подозрительной активности на ее счету. Чтобы подтвердить личность, необходимо перейти по ссылке, которая перенаправляет пользователя на фишинговую страницу для входа. После ввода учетные данные отправляются мошенникам, а вредоносная веб-страница пытается собрать дополнительную информацию, например, полное имя, дату рождения, адрес и банковские реквизиты.

«Чтобы не стать жертвой подобных атак, стоит внимательно проверять любое текстовое сообщение или электронные письма со ссылками. В случае обнаружения подозрительной активности свяжитесь непосредственно с поставщиком услуг и проверьте достоверность информации. Кроме этого, для защиты своих учетных записей следует использовать двухфакторную аутентификацию, а также позаботиться о создании надежных паролей», - добавили в компании.

Обновление политики конфиденциальности WhatsApp

Согласно информации специалистов по кибербезопасности, обновления Политики конфиденциальности и Условий обслуживания WhatsApp с 8 февраля разрешит Facebook получить доступ к некоторым данным пользователей. Стоит отметить, что пользователи, которые не согласятся с новыми условиями, должны прекратить использование программы или удалить свои аккаунты.

К данным, которые будут доступны для Facebook, относится регистрационная информация об учетной записи (например, номер телефона), данные транзакций, информация о взаимодействии с разными услугами и другими лицами (включая предприятия) при использовании сервисов компании Facebook, IP-адреса, а также другие данные в разделе «Информация, которую мы собираем».

Уязвимости безопасности в браузерах Chrome и Firefox

Как сообщают в ESET, большинство серьезных ошибок Chrome связаны с повреждениями памяти в разных компонентах Chromium. По данным Центра интернет-безопасности, злоумышленники могут использовать эти недостатки для удаленного выполнения кода в пределах браузера при посещении пользователем специально созданной веб-страницы.

Тем временем, Mozilla выпустила обновление безопасности для устранения критически важной уязвимости в безопасности Firefox 84.0.2, Firefox для Android 84.1.3 и Firefox ESR 78.6.1. Недостаток Firefox заключается в том, как протокол SCTP обрабатывает данные «cookie».

По данным специалистов, для исправления недостатков веб-браузеров нужно загрузить последнюю версию Chrome или Firefox по соответствующим ссылкам. При включении автоматического обновления браузеры будут обновлены самостоятельно. Стоит отметить, что несанкционированное использование этих уязвимостей не было зафиксировано в реальной среде.

Операция Spalax: целенаправленные атаки на государственные учреждения и частные компании

Недавно исследователи ESET зафиксировали несколько атак под названием операция Spalax, направленных исключительно на колумбийские организации. Целями злоумышленников являются как государственные учреждения, так и частные компании, особенно в энергетической и металлургической отраслях.

Жертвы получают электронные письма, как правило, с PDF-документом, который содержит ссылку на загрузку архивов RAR с исполняемым файлом внутри. Эти архивы размещаются в легитимных службах хостинга файлов, таких как OneDrive или MediaFire. Среди распространенных тем фишинговых писем — прохождение обязательного теста на COVID-19, посещение судебных слушаний или уплата штрафов за нарушение правил дорожного движения, а также замораживание банковских счетов.

В атаках киберпреступники используют трояны удаленного управления (RAT), которые позволяют следить за целями, в частности, считывать нажатия клавиатуры, захватывать экран или буфер обмена и похищать файлы.

Как сообщал УНИАН, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом, найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшего блокирования.

Компания ESET – ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере IТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.

Читайте последние новости Украины и мира на канале УНИАН в Telegram

Автор: Надежда Бурбела