Самые значимые инциденты, связанные с цифровой безопасностью, за 2018 год

0
217

2018 год принес новые угрозы, которые приняли небывалый размах. Самыми значимыми среди них стали уязвимости архитектуры современных процессоров Intel и AMD и большинства ARM-процессоров мобильных устройств. Meltdown и Spectre (CVE-2017-5754, а также CVE-2017-5753 и CVE-2017-5715) использовали уязвимости архитектуры, связанные со спекулятивным выполнением кода, и позволяли получить доступ к содержимому кэша и оперативной памяти.

Выпущенные «заплатки» для ПО хоть и устраняли возможность эксплуатации уязвимости, однако приводили к значительному снижению быстродействия компьютеров. Кроме того, уязвимость Spectre вариант 2 (CVE 2017-5715) оказалась неустранимой для ряда процессоров, выпущенных в 2007–2010 годах. Речь идет о Xeon, Core, Atom и других процессорах, которые, несмотря на почтенный возраст, все еще могут быть задействованы в инфраструктуре ряда компаний.

Сетевые угрозы

Сетевые угрозы также отметились новым рекордом. В марте 2018 года была зафиксирована мощнейшая DDoS-атака на одного из провайдеров – 1,75 Тбит/сек. В ее основе лежал принцип усиления атаки, основанный на использовании неправильно сконфигурированных memcached-серверов. В результате использования данного метода злоумышленникам удалось достигнуть рекордного значения усиления – от 10 000 до 50 000 раз. Максимальное значение данного показателя для DDoS через NTP составило 556 раз. Таким образом, можно говорить о начале новой эры атак с терабитным трафиком.

Утечки данных

Угрозы потери репутации, связанные с утечками данных, не обходят даже крупнейшие компании. Нашумевший скандал с участием Facebook и Cambridge Analytica обернулся для самой популярной социальной сети потерей доверия многих пользователей и снижением капитализации. Речь идет об утечке личных данных 87 миллионов пользователей Facebook. Данные были собраны в результате опроса 270 000 человек с авторизацией через учетную запись этой социальной сети, но приложение также получило доступ к личной информации всех друзей участников опроса.

Антирекордом отметилась и сеть отелей Marriott. Взлом, совершенный еще в 2014 году, но обнаруженный только в 2018-м, позволил злоумышленникам завладеть личными данными 500 миллионов постояльцев.

Позаботиться о безопасности данных своих пользователей и сохранности «чувствительной» информации лучше заранее. Проведение пентеста IT-инфраструктуры с учетом ее индивидуальных особенностей специалистами «Том Хантер» поможет снизить финансовые и репутационные риски и обеспечить своевременное устранение выявленных угроз.