Актуальные новости кибербезопасности: чем запомнится начало 2021 года

Одно из основных правил кибергигиены активного Интернет-пользователя — осведомленность об актуальных онлайн-угрозах и способах защиты от них. Именно поэтому специалисты ESET подготовили список основных событий в области кибербезопасности по итогам первой половины января 2021 года.

1. Похищение документов, которые принадлежат агентству ЕС и связанные с вакциной и лекарствами от COVID-19.

Злоумышленники разместили в Интернете часть документов, связанных с вакцинами от COVID-19, которые были похищены в прошлом месяце в результате кибератаки на Европейское агентство по лекарственным средствам. Среди компаний, к чьим документам был получен доступ, оказались фармацевтические компании BioNTech и Pfizer. Стоит отметить, что ни одна из их систем ни была сломана в связи с этим инцидентом.

Утечка данных ограничилась одним ИТ-приложением, а целью злоумышленников непосредственно стала информация о лекарствах и вакцинах от COVID-19. Согласно BleepingComputer, среди похищенных данных были скриншоты электронной почты, комментарии экспертной оценки EMA, документы Word, PDF-файлы и презентации PowerPoint.

2. Игровые компании оказались под угрозой из-за похищения учетных данных их сотрудников.

Повышенный интерес киберпреступников к игровой индустрии частично связан с пандемией COVID-19, которая заставила большинство людей проводить свой досуг в Интернете, например, играя в онлайн-игры. По прогнозам экспертов, к 2022 году прибыль от игровой индустрии составит почти 200 миллиардов долларов, поэтому интерес киберпреступников к этой отрасли вполне предсказуем.

Согласно отчету компании KELA, почти 1 миллион учетных записей, котрые принадлежат клиентам и сотрудникам 25 крупных игровых компаний, было скомпрометировано за прошлый год. Кроме этого, половина из этих аккаунтов была выставлена ​​на продажу в даркнете.

Крупные игровые компании часто теряют контроль над конфиденциальными данными своих клиентов. ESET.

Используя скомпрометированные учетные записи, злоумышленники могут получить доступ к внутренним системам почти каждой крупной игровой компании, в частности, к программному обеспечению для управления проектами, административным панелям и виртуальным частным сетям (VPN). Деятельность киберпреступников может повлечь за собой разные разрушительные последствия — от кражи корпоративных секретов, интеллектуальной собственности и данных клиентов к развертыванию программ-вымогателей на компьютерах компании, приводя к финансовым убыткам и угрожая репутации организации.

3. Новая фишинг-кампания, направленная на пользователей PayPal.

Сначала злоумышленники присылают фишинговое SMS-сообщение якобы от имени популярной платежной системы, в котором предупреждают потенциальную жертву о подозрительной активности на ее счету. Чтобы подтвердить личность, необходимо перейти по ссылке, которая перенаправляет пользователя на фишинговую страницу для входа. После ввода учетные данные отправляются мошенникам, а вредоносная веб-страница пытается собрать дополнительную информацию, например, полное имя, дату рождения, адрес и банковские реквизиты.

Чтобы не стать жертвой подобных атак, стоит внимательно проверять любое текстовое сообщение или электронные письма с ссылками. В случае обнаружения подозрительной активности свяжитесь непосредственно с поставщиком услуг и проверьте достоверность информации. Кроме этого, для защиты своих учетных записей следует использовать двухфакторную аутентификацию, а также позаботиться о создании надежных паролей.

4. WhatsApp обновляет политику конфиденциальности, чтобы позволить обмен данными с Facebook.

Обновления Политики конфиденциальности и Условий обслуживания WhatsApp с 8 февраля разрешит Facebook получить доступ к некоторым данным пользователей. Стоит отметить, что пользователи, которые не согласятся с новыми условиями, должны прекратить использование программы или удалить свои аккаунты.

К данным, которые будут доступны для Facebook, относится регистрационная информация об учетной записи (например, номер телефона), данные транзакций, информация о взаимодействии с разными услугами и другими лицами (включая предприятия) при использовании сервисов компании Facebook, IP-адреса, а также другие данные в разделе «Информация, которую мы собираем».

Благодаря шифрованию в WhatsApp просматривать любые сообщения, фотографии и другой контент могут только отправитель и получатель. Больше советов по защите аккаунта WhatsApp доступно по ссылке.

WhatsApp предоставит доступ Facebook к некоторым конфиденциальным данным пользователей. ESET.

5. В браузерах Chrome и Firefox обнаружены уязвимости безопасности.

Большинство серьезных ошибок Chrome связаны с повреждениями памяти в разных компонентах Chromium. По данным Центра Интернет-безопасности, злоумышленники могут использовать эти недостатки для удаленного выполнения кода в пределах браузера при посещении пользователем специально созданной веб-страницы.

Тем временем Mozilla выпустила обновление безопасности для устранения критически важной уязвимости в безопасности Firefox 84.0.2, Firefox для Android 84.1.3 и Firefox ESR 78.6.1. Недостаток Firefox заключается в том, как протокол SCTP обрабатывает данные «cookie».

Для исправления недостатков веб-браузеров нужно загрузить последнюю версию Chrome или Firefox по соответствующим ссылкам. При включении автоматического обновления браузеры будут обновлены самостоятельно. Стоит отметить, что несанкционированное использование этих уязвимостей не было зафиксировано в реальной среде.

6. Операция Spalax:целенаправленные атаки на государственные учреждения и частные компании.

Недавно исследователи ESET зафиксировали несколько атак под названием операция Spalax, направленные исключительно на колумбийские организации. Целями злоумышленников являются как государственные учреждения, так и частные компании, особенно в энергетической и металлургической отраслях.

Жертвы получают электронные письма, как правило, с PDF-документом, который содержит ссылку на загрузку архивов RAR с исполняемым файлом внутри. Эти архивы размещаются в легитимных службах хостинга файлов, таких как OneDrive или MediaFire. Среди распространенных тем фишинговых писем — прохождение обязательного теста на COVID-19, посещение судебных слушаний или уплата штрафов за нарушение правил дорожного движения, а также замораживание банковских счетов.

В атаках киберпреступники используют трояны удаленного управления (RAT), которые позволяют следить за целями, в частности, считывать нажатия клавиатуры, захватывать экран или буфер обмена и похищать файлы.

Как видим, киберпреступники даже в период праздников пытаются атаковать пользователей и похитить их данные, используя для этого самые неожиданные методы. Поэтому помните о базовых правилах защиты личной информации во время работы в Интернете как дома, так и на работе.