2020 год стал показателем того, что киберпреступность действительно является серьезной проблемой современности, и каждый год хакеры старательно придумывают новые аферы. Неудивительно, что и в этом году они орудовали в полную мощь, и, как обычно, базовая безопасность в сети – это то, что должно оставаться главным фокусом для основной массы пользователей.
Итак, вот 5 главных историй о киберпреступлениях 2021го года:
1. Бывший инженер веб-сервисов Amazon арестован за утечку данных американской финансовой корпорации Capital One.
Capital One обнародовала утечку данных, затронувшую около 100 миллионов американских, а также шести миллионов канадских клиентов после задержания подозреваемого Федеральным Бюро Расследований (ФБР).
Им оказался бывший сотрудник крупной технологической компании в Сиэтле. Инженер Пейдж Томпсон был арестован 29 июля с обвинениями в компьютерном мошенничестве и, предположительно, во взломе данных финансовой фирмы.
По данным одного из крупнейших международных агентств новостей Reuters, Томпсон вскоре предстал перед окружным судом Сиэтла и был приговорен к задержанию до судебного заседания 1 августа.
2. Уязвимость кредитных карт Visa позволяет бесконтактно обходить лимит.
Исследование международной компании по разработке программного обеспечения Positive Technologies показало, что кредитные карты Visa имеют слабые места в системе обеспечения безопасности. Это может быть использовано аферистами, которые пытаются снять неограниченное количество денег со счетов пользователей.
Исследователи Ли-Энн Галлоуэй и Тимур Юнусов смогли использовать эти недостатки для обхода лимитов проверки на бесконтактных картах типа Visa. Тестированию подверглись пять основных банков Соединенного Королевства.
Им удалось избежать ограничений бесконтактной проверки в 30 фунтов стерлингов в Великобритании на всех из протестированных карт, независимо от использовавшихся терминалов. Также было выявлено, что данные операции возможно выполнить и с кредитными картами и терминалами по всему миру.
3. 61 задержание было произведено после глобального отключения системы в «даркнете».
Европол объявил, что благодаря международным силам закона удалось совершить 61 арест, а также выявить и закрыть 50 аккаунтов на «даркнете», вовлеченных в незаконную деятельность.
В результате было выпущено 65 ордеров на обыск, в следствие которых полицейское управление смогло обнаружить почти 300 кг наркотических препаратов, 51 незаконно приобретенное оружие и более 6,2 миллиона евро, в том числе почти 4 миллиона в крипто валюте.
Таким образом Европол дал серьезный сигнал тем, кто занимается незаконной продажей и покупкой товаров в «даркнете». Несмотря на анонимность пользователей, полиция все еще может отследить их деятельность.
4. Больше всего от киберпреступности страдают предприятия малого бизнеса.
По заявлению Интернет-провайдера Beaming, массовые кибератаки заставили малый бизнес Соединенного Королевства понести основной удар в размере 17 миллиардов фунтов стерлингов.
Исследование показало, что почти две трети компаний Великобритании с количеством сотрудником от 10 до 49 стали жертвами той или иной формы киберпреступлений в 2020 году.
Средняя потеря средств для малого бизнеса составила 65000 фунтов стерлингов. В эту сумму включены поврежденные ресурсы, финансовые штрафы и простои бизнеса.
5. Растет число кибератак на промышленные системы управления.
Количество вредоносных кибератак, направленных на системы управления производством (АСУ ТП) возросло до 47,2% в 2020 году по сравнению с 44% в 2019 г. Это затронуло компьютеры, на которых установлена система безопасности «Лаборатории Касперского».
Данный рост показывает, что компьютеры, которые используются в организациях промышленных инфраструктур, находятся под наибольшей угрозой. И, согласно последнему отчету «Лабораторий Касперского» о Ландшафте угроз для систем промышленной автоматизации, угрозы продолжают расти.
Группа реагирования на компьютерные чрезвычайные ситуации лаборатории намерена координировать усилия поставщиков систем автоматизации, владельцев и операторов промышленных объектов и исследователей IT-безопасности для защиты промышленных предприятий от дальнейших кибератак.
