+7 (800) 333-17-63

Дайджест событий в мире кибербезопасности за второй квартал 2023 года

В новом дайджесте вы узнаете о самых интересных и громких случаях второго квартала 2023 года: беспрецедентная хакерская атака на российский ритейл, генерация ключей активации Windows при помощи ChatGPT, запуск беспилотного такси и многое другое.

Инфографика событий кибербезопасности за Q2 2023

Апрель


Утечки данных и взломы

Хакеры из Killnet взломали крупную Польскую промышленную химическую компанию Grupa Azoty Zakłady Chemiczne «Police» SA. В распоряжении группировки оказались данные сотрудников компании.

Российский сервис по продаже билетов kassy.ru взломали. В открытый доступ выложили документ, который содержит 14 млн строк с логинами, паролями, ФИО, датами рождения и другой информацией пользователей.

Данные крупной ювелирной сети «585 GOLD» были выложены в открытый доступ. В слитом дампе оказалось 10 млн записей с данными клиентов. При этом в утечке содержатся паспортные данные многих пользователей, которые по закону требуются для покупки украшений стоимостью свыше 60 тысяч рублей.

Хакеры из Medusa опубликовали 12 Гб исходного кода поисковой системы Bing . В нем также есть цифровые подписи продуктов компании, которые злоумышленники могут использовать в своих целях.

Кибератаки

В сети появилась новая группировка под названием Shadow. Она атакует российские компании при помощи программы-шифровальщика Lockbit 3. За расшифровку данных хакеры требуют от 1 до 2 млн долларов.

Хакерская атака парализовала ряд сервисов американской компании Western Digital. Злоумышленники получили доступ к ряду внутренних систем. Из-за этого произошел масштабный сбой в обслуживании шести продуктов компании. После публичного заявления об инциденте акции Western Digital упали в цене более чем на 2%.

Другие события

Google по ошибке начислила десятки тысяч долларов случайным пользователям. Выплаты предназначались багхантерам, которые сообщали о найденных ошибках в продуктах компании. Но что-то пошло не так, и деньги зачислились совершенно случайным пользователям. Google разослала письма с уведомлением, что лишние деньги будут списаны, а если пользователь их уже вывел или потратил, то списание не произойдет.

Скриншот письма Google в переводе с английского языка
Письмо от Google (перевод с английского языка)

В ЕС планируют создать «киберкупол» — архитектура с несколькими центрами безопасности, оснащенная суперкомпьютерами. «Киберкупол» будет обнаруживать кибератаки на европейские страны и их компании. Создание архитектуры и формирование команды экспертов планируется на сумму в 1 миллиард евро.

Фотография, полностью созданная при помощи AI, получила главный приз на крупном международном фотоконкурсе Sony World Photography Awards. Судьи не смогли отличить реальное фото от сгенерированного нейросетью. Автор не стал забирать награду и рассказал, что эта работа была создана с целью проверить способность жюри определять настоящие фото.  
 

Сгенерированное при помощи нейросетей фото - источник: https://www.eldagsen.com
Сгенерированное при помощи нейросетей фото. Источник: https://www.eldagsen.com

Май


Утечки данных и взломы

Хакеры разместили в сеть актуальный билд игры S.T.A.L.K.E.R. 2: Heart of Chornobyl размером 200 Гб. Слитые файлы зашифрованы, и некоторые пользователи уже предпринимают попытки получить к ним доступ.

Напомним, что в марте хакеры уже сливали в сеть разработки и внутренние данные игры, среди которых были сюжет, описание кат-сцен, концепт-арты, карты и многое другое.

Обложка игры S.T.A.L.K.E.R. 2: Heart of Chornobyl
Обложка игры S.T.A.L.K.E.R. 2: Heart of Chornobyl. Разработчик:  GSC Game World

Группировка Lockbit вывела из строя работу индонезийского банка и похитила у него 1,5 Тб конфиденциальных данных. Хакеры получили данные более 15 млн пользователей, в которых содержатся ФИО, полные реквизиты банковских карт, логины, пароли от учетных записей и другая чувствительная информация.

У популярного VPN-сервиса SuperVPN произошла масштабная утечка данных. В сеть было слито 133 ГБ конфиденциальной информации. Это уже второй подобный инцидент с этим сервисом.

Кибератаки

В США хакеры атаковали городские службы. При помощи шифровальщика они нарушили работу полицейских участков, пожарной службы и судов. Атака вынудила записывать и передавать все обращения граждан вручную.

Другие события

ЦентроБанк запустил образовательный ресурс «Рублерост». Он имитирует мошеннический сайт и создан для того, чтобы научить пользователей различать обман и финансовые пирамиды. Содержание страницы наполнено различными мошенническими уловками, у каждой из которых есть описание, в чем именно заключается обман.

Пользователи Twitter обнаружили баг в новом функционале приватных твитов. Он заключается в том, что через некоторые время приватные твиты становятся доступны для прочтения всем пользователям соцсети.

Разработчик из Google нашел уязвимость в мессенджере Telegram. Она позволяет получить доступ к веб-камере и микрофону извне, но для этого должны быть соблюдены условия — устройство на MacOS должно быть с root-доступом и заражено вредоносом. Также приложение Telegram должно быть установлено из AppStore, а не загружено через сайт. Компания не признала уязвимость, сославшись на то, что при нормальном использовании устройства без root-доступа этой проблемы не существует.

Пользователи прокатных самокатов начали сталкиваться со финансовым мошенничеством. Злоумышленники расклеили на самокатах QR-коды, которые ведут на фальшивую форму оплаты проката. Производя оплату на странице по таким QR-кодам, пользователь теряет деньги.

Фотография самоката с фальшивым QR-кодом  
 

Минцифры произвело первые выплаты в рамках своей программы BugBounty. В ней приняли участие более 8 тысяч этичных хакеров, которые смогли обнаружить на «Госуслугах» 34 уязвимости. Максимальная выплата за самый крупный обнаруженный баг составила ₽350 000.

Июнь


Утечки данных и взломы

На начало месяца пришлось целое цунами из утечек данных крупных российских ритейлеров. Хакеры заявили, что собираются выложить данные 12 компаний, среди которых «Gloria Jeans», «Ашан», «Аскона» и другие. Они сдержали слово: всего было украдено и опубликовано более 30 млн строк. Предполагается, что за этим стоит группировка NLB.

Неизвестные злоумышленники слили в сеть дамп с более чем 9 млн строк данных пользователей отечественной образовательной платформы «Российская электронная школа». Утечка содержит ФИО, даты рождения, почты, номера телефонов и другие чувствительные данные учащихся и работников.

В одном из телеграм-каналов хакеры опубликовали данные учетной записи администратора VPN-сервиса i2VPN. После авторизации любой желающий мог получить доступ к данным нескольких тысяч пользователей сервиса.

Данные более 100 млн граждан Турции были выставлены на продажу. Хакеры взломали сервис «e-Devlet» — аналог «Госуслуг». Украденные данные могут содержать ФИО, домашние адреса, номера телефонов, данные на недвижимость и информацию о членах семьи. Турецкая ассоциация MLSA заявила, что планирует подать в суд на МВД и правительство страны, так как они не принимают достаточных мер для предотвращения последствий инцидента.

Другие события

Яндекс запустил первые беспилотные такси в Москве. Автомобили умеют полностью автоматически передвигаться по городу. Но пока что в каждом авто находится водитель-испытатель, чтобы контролировать процесс и обеспечить безопасность пассажиров. Доступ к такси есть только у тех, кто подавал заявку на тестирование.

Надеемся, что в Яндекс хорошо продумали систему защиты от хакерских атак. В противном случае пользование таким такси может стать небезопасным, если кто-то из злоумышленников получит доступ к системе управления или навигации и нарушит ее.

Фотография беспилотного такси Яндекс
Источник: yandex.ru

OpenAI учредила программу грантов в $1 млн в области кибербезопасности технологий на основе искусственного интеллекта. Основная цель инициативы — изменение подхода к безопасности за счет применения ИИ.

РКН планирует создать национальную систему противодействия DDoS-атакам. На это выделено ₽1,43 млрд. В планах у РКН осуществить проект к 12 марта 2024 года.

В сети энтузиасты начали генерировать рабочие ключи для Windows 10 и 11 при помощи ChatGPT. Примерно на каждые 5 сгенерированных ключей — хотя бы один оказывался рабочим.

 

Тенденции DDoS-атак во втором квартале 2023 года по версии DDoS-Guard

За последние три месяца общее количество атак возросло на 13,5%, а среднее количество атак в сутки — на 11.7%.

График распределения DDoS-атак во втором квартале 2022 и 2023 — данные DDoS-Guard
Распределение DDoS-атак во втором квартале 2022 и 2023 — данные DDoS-Guard

Интересно, что в контексте второго квартала мы снова наблюдаем наиболее высокие показатели в мае. Одна из предполагаемых причин такого роста — кульминация посевной кампании. Мы пришли к такому выводу благодаря опыту включения защиты для сервиса АгроСигнал, которым пользуются более 500 предприятий. Какие сложности DDoS-атаки создают для сельского хозяйства и как оперативные меры помогли избежать ошибок во всей производственной цепочке — читайте в нашем новом кейсе.

В мае массированным DDoS-атакам также подверглись площадки, которые транслировали парад в честь Дня Победы, и СМИ, освещавшие эту тему. Сайты из категории СМИ по-прежнему остаются на первом месте в нашем топе самых атакуемых сфер.

График DDoS-атаки на сайты СМИ — данные DDoS-Guard
DDoS-атака на сайты СМИ, зафиксированная и успешно нейтрализованная системой фильтрации DDoS-Guard.

Эта массовая DDoS-атака на графике выше была совершена единовременно на более 50 региональных СМИ. Ее средняя мощность держалась на отметке 450 тысяч запросов в секунду (RPS), а в пике достигала отметки 600 тысяч RPS. Интенсивность атаки не падала на протяжении двух суток.


Эксперты DDoS-Guard проанализировали тренды, связанные с вредоносным трафиком, и другие ключевые моменты — читайте большой аналитический обзор в нашей статье Тенденции DDoS-атак в 2023 году.

Прирост в количестве DDoS-атак сохраняется. Злоумышленники постоянно тестируют новые методы и объединяют ресурсы для организации массированных атак. Они смещают фокус внимания на отрасли, которым особенно важна стабильная работа ресурсов в определенный период времени.

На фоне массовых взломов сайтов российских и международных компаний логичной тенденцией выглядят попытки создать профессиональные сообщества и фонды по борьбе с хакерской активностью. Развитие программ Bug Bounty поможет компаниям повысить уровень информационной безопасности, а специалистам — получить вознаграждение за обнаружение критических уязвимостей.

Читайте в телеграм-канале DDoS-Guard

Анонсы, статьи, истории и советы по кибербезопасности. Каждый месяц собираем дайджест о самых громких событиях

Подписаться