В 2017 г. мир потрясли сразу несколько крупнейших кибератак, которые снова доказали, что киберпреступность не знает границ и носит глобальный характер. Под ударом могут оказаться частные компании и государственные учреждения любого размера и любого рода деятельности. Волна крупных кибератак захлестнула в уходящем году и Россию.
В 2017 г. многие угрозы на поверку оказались не тем, чем представлялись поначалу: вымогатель оказался программой-вайпером, легитимное бизнес-ПО – вредоносным оружием, продвинутые кибергруппировки стали использовать простые методы, а в руки мелких злоумышленников попали высокотехнологичные инструменты. Тенденции, начавшиеся в этом году, без сомнения, перейдут и в следующий. А потому важно сделать правильные выводы и подготовиться к киберугрозам 2018 г.
Ключевыми событиями 2017 г., безусловно, были атаки вымогателей WannaCry, ExPetr и BadRabbit. Исследователи полагают, что за WannaCry стояла известная хакерская группировка Lazarus. На данный момент число жертв этого вымогателя, который распространялся с ошеломляющей скоростью, оценивается в 700 тыс. пользователей по всему миру.
Вымогатель ExPetr был более узконаправлен и заражал компании через взломанное бизнес-ПО. В число его жертв попали многие известные мировые бренды. Так, Maersk – мировой лидер в области морских контейнерных перевозок – заявил, что "значительные нарушения бизнес-процессов", вызванные действиями зловреда, привели к потере от $200 млн до $300 млн, а FedEx/TNT – об упущенном доходе в размере $300 млн. 
В 2017 г. стало очевидно, что злоумышленники, реализующие сложные угрозы, широко применяют обычную кражу средств для финансирования своей высокозатратной деятельности. В частности, эксперты "Лаборатории Касперского" рассказали о BlueNoroff – команде в составе группировки Lazarus, которая занимается финансовыми махинациями. Среди мишеней BlueNoroff были, среди прочего, финансовые учреждения, казино, разработчики ПО для финансовых трейдеров и предприниматели, чей бизнес связан с криптовалютами. Одной из наиболее значимых кампаний BlueNoroff стали атаки на финансовые учреждения в Польше.
В текущем году продолжился рост числа атак на банкоматы. Мишенями злоумышленников стала банковская инфраструктура и платежные системы, а в ходе атак, помимо таких примитивных методов, как заклеивание объективов камер и сверление отверстий, применялись продвинутые бесфайловые зловреды. Недавно была обнаружена еще одна целевая атака на финансовые учреждения, в основном на банки, расположенные в России, а также в Малайзии и Армении. Злоумышленники, стоящие за этим троянцем, получившим название Silence, применяли методику, подобную той, которую использовал Carbanak.
В начале сентября кредитное бюро Equifax Inc., входящее в тройку крупнейших в США, сообщило о масштабном нарушении кибербезопасности, но об атаке было известно уже в конце июля 2017 г. А на серверы компании хакеры проникли еще раньше - в мае, но до определенного момента их присутствие оставалось незамеченным. Официальное сообщение компанией было выпущено лишь недавно.
Злоумышленникам стали известны фамилии и имена клиентов, даты их рождения, номера страховых полисов и водительских удостоверений. Кроме того, кибермошенники получили доступ к номерам кредитных карт и ряду документов о претензиях, содержащих персональные данные американцев.
Также Equifax установила, что хакеры получили доступ к данным некоторых резидентов Великобритании и Канады. Бюро кредитных историй Equifax занимается обработкой и хранением данных об исполнении физическими и юридическими лицами обязательств по кредитам и займам, а также предоставляют кредитные отчеты и оказывает другие сопутствующие услуги.
Equifax только через четыре месяца выявила, что подверглась массированной кибератаке, сообщила газета The Wall Street Journal. Согласно ее сведениям в Equifax обнаружили признаки взлома 29 июля. После этого были вызваны специалисты в области компьютерной безопасности, которые помогли устранить уязвимые места в защите системы компании. Само бюро раскрыло информацию о кибератаке только 7 сентября.
О том, что хакеры четыре месяца имели беспрепятственный доступ в базах данных Equifax, установила компания FireEye, специализирующаяся на компьютерной безопасности. В конфиденциальном порядке на этой неделе фирма разослала уведомления об этом ряду клиентов бюро кредитных историй. Летом неизвестные хакеры атаковали крупнейшую южнокорейскую биткоин-биржу Bithumb. На нее приходится три четверти национальных платежных операций и до 10% мирового оборота криптовалюты. Хакеры завладели данными почти 32 тыс. пользователей, что составляет около 3% клиентской биржевой базы.
Злоумышленники завладели такой информацией, как имена, номера телефонов, адреса электронной почты. Судя по всему, эти данные используются для фишинга. Известно, что один из пользователей потерял около $8700, когда неизвестный позвонил ему якобы от имени Bithumb и попросил назвать одноразовый пароль, отправленный по e-mail.
Создатели токенизированных долларов Tether также признались, что в результате хакерской атаки были похищены 30 950 010 токенов USDT, что соответствует $30,95 млн. 19 ноября эти средства были отправлены на неавторизованный биткоин-адрес.
Проект Tether ставит своей целью стать аналогом доллара США, выпуская криптовалюту, которая может использоваться для совершения транзакций между криптовалютными биржами. По данным Coinmarketcap.com, Tether с рыночной капитализацией в $673 млн - это 19-я крупнейшая по стоимости в мире виртуальная валюта. Токены привязаны к фиатным валютам, что позволяет пользователям хранить и мгновенно переводить средства по всему миру.
Кража была совершена 19 ноября с кошелька Tether Treasury и переведена на неавторизованный биткоин-адрес. Компания пытается сделать все возможное, чтобы украденные токены не вошли в экосистему биткоина.
В 2017 г. атаки на цепочку поставки ПО проявились в вирусах ExPetr и ShadowPad и, по всей вероятности, в 2018 г. будут расти. Интернет вещей также под угрозой: спустя год после активности ботнета Mirai в 2016 г., ботнет Hajime смог заразить 300 тыс. подключенных устройств – и это лишь одна из многих кампаний, нацеленных на подключенные устройства и системы.
В этом году продолжилось развитие мобильных угроз. Из-за зараженных троянцами мобильных приложений пользователи столкнулись с агрессивной рекламой, атаками вымогателей и кражей денег посредством SMS- и WAP-биллинга. В мобильных зловредах использовались новые приемы для обхода детектирования, обмана защитных технологий и эксплуатации новых сервисов. Как и в 2016 г., многие зараженные приложения были доступны во внушающих доверие магазинах, таких как Google Play Store. Наиболее широкое распространение в 2017 г. получили троянцы Ztorg, Svpeng, Dvmap, Asacub и Faketoken.
