Актуальні новини кібербезпеки: чим запам’ятається початок 2021 року

Одне з основних правил кібергігієни активного Інтернет-користувача — обізнаність про актуальні онлайн-загрози та способи захисту від них. Саме тому спеціалісти ESET підготували список основних подій у галузі кібербезпеки за підсумками першої половини січня 2021 року.

1. Викрадення документів, які належать агентству ЄС та пов'язані з вакциною і ліками від COVID-19.

Зловмисники розмістили в Інтернеті частину документів, пов'язаних з вакцинами від COVID-19, які були викрадені минулого місяця у результаті кібератаки на Європейське агентство з лікарських засобів. Серед компаній, до чиїх документів було отримано доступ, опинилися фармацевтичні компанії BioNTech та Pfizer. Варто зазначити, що жодна з їх систем не була зламана у зв'язку з цим інцидентом.

Витік даних обмежився одним ІТ-додатком, а ціллю зловмисників безпосередньо стала інформація щодо ліків та вакцин від COVID-19. Згідно з BleepingComputer, серед викрадених даних були скріншоти електронної пошти, коментарі експертної оцінки EMA, документи Word, PDF-файли та презентації PowerPoint.

2. Ігрові компанії опинились під загрозою через викрадення облікових даних їх співробітників.

Підвищений інтерес кіберзлочинців до ігрової індустрії частково пов’язаний з пандемією COVID-19, яка змусила більшість людей проводити своє дозвілля в Інтернеті, наприклад, граючи в онлайн-ігри. За прогнозами експертів, до 2022 року прибуток від ігрової індустрії складе майже 200 мільярдів доларів, тому інтерес кіберзлочинців до цієї галузі цілком передбачуваний.

Згідно зі звітом компанії KELA, майже 1 мільйон облікових записів, які належать клієнтам та співробітникам 25 великих ігрових компаній, було скомпрометовано за минулий рік. Крім цього, половина з цих акаунтів була виставлена ​​на продаж у даркнеті.

Великі ігрові компанії часто втрачають контроль над конфіденційними даними своїх клієнтів. ESET.

Використовуючи скомпрометовані облікові записи, зловмисники можуть отримати доступ до внутрішніх систем майже кожної великої ігрової компанії, зокрема до програмного забезпечення для управління проектами, адміністративних панель та віртуальних приватних мереж (VPN). Діяльність кіберзлочинців може спричинити різні руйнівні наслідки — від крадіжки корпоративних таємниць, інтелектуальної власності та даних клієнтів до розгортання програм-вимагачів на комп'ютерах компанії, призвівши до фінансових збитків та загрожуючи репутації організацій.

3. Нова фішинг-кампанія, спрямована на користувачів PayPal.

Спочатку зловмисники надсилають фішингове SMS-повідомлення нібито від імені популярної платіжної системи, у якому попереджають потенційну жертву про підозрілу активність на її рахунку. Щоб підтвердити особу, необхідно перейти за посиланням, яке переспрямовує користувача на фішингову сторінку для входу. Після введення облікові дані відправляються шахраям, а шкідлива веб-сторінка намагається зібрати додаткову інформацію, наприклад, повне ім'я, дату народження, адресу та банківські реквізити.

Щоб не стати жертвою подібних атак, слід уважно перевіряти будь-яке текстове повідомлення або електронні листи з посиланнями. У разі виявлення підозрілої активності зв'яжіться безпосередньо з постачальником послуг та перевірте достовірність інформації. Крім цього, для захисту своїх облікових записів варто використовувати двофакторну аутентифікацію, а також потурбуватися про створення надійних паролів.

4. WhatsApp оновлює політику конфіденційності, щоб дозволити обмін даними з Facebook.

Оновлення Політики конфіденційності та Умов обслуговування WhatsApp з 08 лютого 2021 року дозволить Facebook отримати доступ до деяких даних користувачів. Варто зазначити, що користувачі, які не погодяться з новими умовами, повинні припинити використання програми або видалити свої акаунти.

До даних, які будуть доступні для Facebook, відноситься реєстраційна інформація про обліковий запис (наприклад, номер телефону), дані транзакцій, інформація про взаємодію з різними послугами та іншими особами (включаючи підприємства) під час використання сервісів компанії Facebook, IP-адреси, а також інші дані у розділі «Інформація, яку ми збираємо».

Завдяки шифруванню у WhatsApp переглядати будь-які повідомлення, фотографії та інший контент можуть тільки відправник та одержувач. Більше порад щодо захисту акаунту WhatsApp доступно за посиланням.

WhatsApp надасть доступ Facebook до деяких конфіденційних даних користувачів. ESET.

5. У браузерах Chrome та Firefox виявлено уразливості безпеки.

Більшість серйозних помилок Chrome пов'язані з пошкодженнями пам'яті у різних компонентах Chromium. За даними Центру Інтернет-безпеки, зловмисники можуть використати ці недоліки для віддаленого виконання коду у межах браузера під час відвідування користувачем спеціально створеної веб-сторінки.

Тим часом Mozilla випустила оновлення безпеки для усунення критично важливої уразливості у безпеці Firefox 84.0.2, Firefox для Android 84.1.3 та Firefox ESR 78.6.1. Недолік Firefox полягає в тому, як протокол SCTP обробляє дані «cookie».

Для виправлення недоліків веб-браузерів потрібно завантажити останню версію Chrome або Firefox за відповідними посиланнями. У разі увімкнення автоматичного оновлення браузери будуть оновлені самостійно. Варто зазначити, що несанкціоноване використання цих уразливостей не було зафіксовано у реальному середовищі.

6. Операція Spalax: цілеспрямовані атаки на державні установи та приватні компанії.

Нещодавно дослідники ESET зафіксували кілька атак під назвою операція Spalax, спрямованих виключно на колумбійські організації. Цілями зловмисників є як державні установи, так і приватні компанії, особливо в енергетичній та металургійній галузях.

Жертви отримують електронні листи, зазвичай з PDF-документом, який містить посилання на завантаження архівів RAR з виконуваним файлом усередині. Ці архіви розміщуються у легітимних службах хостингу файлів, таких як OneDrive або MediaFire. Серед поширених тем фішингових листів — проходження обов'язкового тесту на COVID-19, відвідування судових слухань або сплата штрафів за порушення правил дорожнього руху, а також заморожування банківських рахунків.

В атаках кіберзлочинці використовують трояни віддаленого управління (RAT),  які дозволяють стежити за цілями, зокрема зчитувати натиснення клавіатури, захоплювати екран або буфер обміну та викрадати файли.

Як бачимо, кіберзлочинці навіть у період свят намагаються атакувати користувачів та викрасти їх дані, використовуючи для цього найнеочікуваніші методи. Тому пам’ятайте про базові правила захисту особистої інформації під час роботи в Інтернеті як вдома, так і на роботі.