В 2023 году мир кибербезопасности столкнулся с большим количеством различных угроз и уязвимостей.
Выделили наиболее значимые из них:
Выделили наиболее значимые из них:
- Одним из наиболее значимых инцидентов была утечка данных компании 23andMe, которая произошла после взлома. В результате этого инцидента были раскрыты генетические данные 6,9 миллиона пользователей, включая информацию о членах королевской семьи, Ротшильдах и Рокфеллерах.
- Еще одним серьезным инцидентом был взлом аккаунтов PayPal методом подстановки учётных данных (Credential Stuffing). Этот метод позволил злоумышленникам получить доступ к личным данным пользователей.
- Также стоит отметить атаку на MGM Resorts International, в ходе которой были затронуты несколько ключевых систем компании, включая основной сайт, систему онлайн-бронирования и сервисы казино.
- Взлом приложения 3CX был осуществлен через атаку на цепочку поставок. Группа Lazarus, известная своими кибератаками, использовала уязвимость в системе 3CX для внедрения вредоносного ПО.
- Бразилия конфисковала партию гаджетов Flipper Zero, предполагая их использование в преступной деятельности. Однако, покупатели этих устройств утверждают, что регулятор страны отклонил все попытки сертифицировать этот многофункциональный инструмент кибербезопасности.
- В рамках операции «Триангуляция» были заражены iPhone шпионским ПО. Специалисты Лаборатории Касперского раскрыли детали этой операции, которая включала использование уникального импланта TriangleDB для сбора данных с устройств на iOS.
- Массовая потеря данных клиентов после атаки программы-вымогателя: случай с датским облачным провайдером CloudNordic. Клиенты компании так же безвозвратно потеряли свои данные, хранящиеся на серверах.
- Новая акустическая атака крадет данные при нажатии клавиш с точностью 95%. Команда исследователей из британских университетов обучила модель глубокого обучения, которая может воровать данные о нажатиях клавиш клавиатуры, записанных с помощью микрофона, с точностью до 95%.
В целом, эти инциденты подчеркивают важность постоянного развития мер безопасности и готовности к новым угрозам в киберпространстве. Организации всех масштабов должны инвестировать в усиленные меры безопасности, обучение персонала и разработку планов реагирования на инциденты, чтобы минимизировать риски и последствия кибератак.
