2024 г. вече е зад гърба ни, но уроците по киберсигурност, които тя остави, са все още много актуални. Нарушенията на сигурността на данните продължават да бъдат постоянна заплаха за големите предприятия и правителствените агенции, тъй като съхраняваните от тях данни са ценност за организациите и ценна мишена за киберпрестъпниците. Атаките имат икономически последици и сериозни репутационни и правни последствия, което излага на риск стабилността на бизнеса.
Анализът на най-значимите кибератаки през изминалата година показва, че зад много от тези нарушения все още стои неприлагането на основни принципи на киберсигурността, включително защита на достъпа или управление на уязвимостите. Тъй като технологиите и тактиките на злонамерените лица се развиват, гарантирането на изграждането на солидни основи на киберсигурността е единственият начин да се намалят рисковете и да се намали въздействието на тези инциденти. Ето защо прегледът на най-значимите кибератаки през 2024 г. ни помага да придобием ценна представа за това как тези заплахи нарастват и се променят и защо укрепването на основните принципи на киберсигурността остава от съществено значение за справянето с тях.
Най-значимите кибератаки през 2024 г.
Миналата година бяха регистрирани значителен брой атаки с висока степен на известност; по-долу подчертаваме най-значимите инциденти:
- Отвличане на трафик в Orange Spain: в началото на годината Orange Spain претърпя атака за отвличане на трафик чрез BGP (Border Gateway Protocol), при която киберпрестъпници пренасочиха част от интернет трафика на клиентите на телекома към неоторизирани сървъри. Този инцидент доведе до значителни смущения в обслужването.
- Рансъмуер за детски болници: Групата Rhysida ransomware атакува детската болница Lurie в Чикаго, като открадна 600 GB чувствителни данни, включително данни на пациенти, и поиска откуп от 60 биткойна, което по това време се равняваше на приблизително 6 млн. В резултат на това медицинските услуги бяха прекъснати, което подчерта уязвимостта на здравния сектор към киберзаплахи.
- Широкомащабен фишинг на потребители на Apple: През март усъвършенствана кампания за фишинг беше насочена към притежателите на устройства на Apple. Хакерите използваха атака за умора на MFA, като бомбардираха потребителите с фалшиви искания за смяна на паролата, за да ги смаят, объркат и да получат достъп. Освен това те са се представяли за техническа поддръжка на Apple чрез измамни обаждания, като са принуждавали жертвите да разкрият чувствителна информация.
- Задна врата в XZ Utils: През март 2024 г. е открита задна врата във версии 5.6.0 и 5.6.1 на XZ Utils – инструмент за компресиране на данни, широко използван в системите с Linux. Тази уязвимост позволява на злонамерени хакери, въоръжени с определен частен ключ, да получат неоторизиран отдалечен достъп до засегнатите системи. За щастие компрометираната версия не е била широко разпространена в производствени системи. Инцидентът подчертава значението на сигурността на веригата за доставка на софтуер и необходимостта от проверка на целостта на актуализациите преди внедряване
- Мащабна дейност с груба сила, насочена към VPN и SSH услуги с често използвани идентификационни данни за вход: През април, когато Cisco Talos активно наблюдаваше глобално увеличение на атаките с груба сила срещу различни цели, включително услуги на виртуални частни мрежи (VPN), една кампания, продължила цяла година, стана по-забележима. Опитите за груба сила използват общи потребителски имена и валидни потребителски имена за конкретни организации. Целта на тези атаки изглежда е безразборна и не е насочена към конкретен регион или индустрия.
- Уязвими служители в Би Би Си: През май Би Би Си, британската обществена радио- и телевизионна компания, съобщи, че киберпрестъпници са проникнали в нейната услуга за съхранение в облак, като са получили достъп до данни за пенсионни планове на повече от 25 000 служители. Въпреки че личната информация е била изложена на риск, не са били компрометирани финансови данни или пароли. Причината за инцидента все още се разследва.
- Сериозни последици за репутацията на FBCS: През юни американската агенция за събиране на дългове FBCS съобщи за сериозен пробив в данните, при който е изложена на риск изключително чувствителна информация, като например имената, номерата на социалните осигуровки или документите за самоличност на повече от 3 милиона лица. Забавянето на уведомяването за заплахата предизвика критики и постави под съмнение протоколите за сигурност на агенцията.
- Кибератака на транспортната служба на Лондон (TfL): През септември 2024 г. TfL претърпя кибератака, която засегна ключови услуги като безконтактните плащания и картите Oyster. Въздействието върху автобусите и метрото обаче беше ограничено. Компрометирани са данните на 5 000 души, включително банкова информация. Инцидентът струва на TfL 5 млн. паунда за реакция и мерки за сигурност. Впоследствие във връзка с инцидента беше арестуван 17-годишен младеж.
- Рансъмуер в Casio: През октомври 2024 г. Casio става жертва на атака с цел откуп, извършена от киберпрестъпната група Underground. При атаката са откраднати лични данни, принадлежащи на служители, кандидати и клиенти, включително финансови данни и правни документи. Въпреки че някои услуги са били нарушени, компанията уверява, че не е била изложена на риск информация за плащания, като например кредитни карти.
- Рансъмуер в HACLA: През ноември 2024 г. групата за рансъмуер Cactus хакна жилищната администрация на Лос Анджелис (HACLA), като открадна 891 GB данни, включително финансови документи, резервни копия и лични данни на клиенти и служители. Този инцидент разкрива голямо количество поверителна информация, което поражда загриженост относно сигурността на публичния сектор.
- Атака срещу Finastra: През ноември 2024 г. Finastra, гигант в областта на финансовите технологии, претърпява пробив в своята платформа за прехвърляне на файлове (SFTP). Злонамерен участник използва компрометирани идентификационни данни, за да получи достъп и да открадне 400 GB данни, които след това са продадени във форуми в тъмната мрежа. Компанията е изолирала засегнатата система и продължава да разследва инцидента заедно с експерти по киберсигурност.
Тези 11 кибератаки представляват малка извадка от предизвикателствата, с които се сблъскахме през 2024 г., и се фокусират върху това как заплахите продължават да се развиват и да оказват влияние върху бизнеса от всякакъв тип. През цялата година се наблюдаваха общи модели, като например повтарящото се използване на рансъмуер за изнудване, използването на уязвимости във веригата за доставка на софтуер и тактики на социалното инженерство, като фишинг и атаки, свързани с умората на MFA. Освен това бяха отбелязани нарушения, свързани с неправомерен достъп до данни в услуги за съхранение в облак и критични платформи.
На този фон възприемането на цялостен подход към киберсигурността е от решаващо значение за справяне с тези заплахи. Този подход съчетава усъвършенствани инструменти със стратегия, насочена към превенция, непрекъснато наблюдение и възможност за бързо реагиране. Чрез приоритизиране на тези мерки организациите не само намаляват рисковете, но и укрепват устойчивостта си в условията на все по-предизвикателна среда