Новости

Кибербезопасность в 2023 году: От массовых атак до новых угроз и уязвимостей

В 2023 году мир кибербезопасности столкнулся с большим количеством различных угроз и уязвимостей.
Выделили наиболее значимые из них:
  1. Одним из наиболее значимых инцидентов была утечка данных компании 23andMe, которая произошла после взлома. В результате этого инцидента были раскрыты генетические данные 6,9 миллиона пользователей, включая информацию о членах королевской семьи, Ротшильдах и Рокфеллерах.
  2. Еще одним серьезным инцидентом был взлом аккаунтов PayPal методом подстановки учётных данных (Credential Stuffing). Этот метод позволил злоумышленникам получить доступ к личным данным пользователей.
  3. Также стоит отметить атаку на MGM Resorts International, в ходе которой были затронуты несколько ключевых систем компании, включая основной сайт, систему онлайн-бронирования и сервисы казино.
  4. Взлом приложения 3CX был осуществлен через атаку на цепочку поставок. Группа Lazarus, известная своими кибератаками, использовала уязвимость в системе 3CX для внедрения вредоносного ПО.
  5. Бразилия конфисковала партию гаджетов Flipper Zero, предполагая их использование в преступной деятельности. Однако, покупатели этих устройств утверждают, что регулятор страны отклонил все попытки сертифицировать этот многофункциональный инструмент кибербезопасности.
  6. В рамках операции «Триангуляция» были заражены iPhone шпионским ПО. Специалисты Лаборатории Касперского раскрыли детали этой операции, которая включала использование уникального импланта TriangleDB для сбора данных с устройств на iOS.
  7. Массовая потеря данных клиентов после атаки программы-вымогателя: случай с датским облачным провайдером CloudNordic. Клиенты компании так же безвозвратно потеряли свои данные, хранящиеся на серверах.
  8. Новая акустическая атака крадет данные при нажатии клавиш с точностью 95%. Команда исследователей из британских университетов обучила модель глубокого обучения, которая может воровать данные о нажатиях клавиш клавиатуры, записанных с помощью микрофона, с точностью до 95%.
В целом, эти инциденты подчеркивают важность постоянного развития мер безопасности и готовности к новым угрозам в киберпространстве. Организации всех масштабов должны инвестировать в усиленные меры безопасности, обучение персонала и разработку планов реагирования на инциденты, чтобы минимизировать риски и последствия кибератак.
2024-01-12 15:13 Экспертиза