Кибер-угрозы окружали нас в течение всего года. На самом деле, очень сложно определить «пьедестал почета» для кибер-атак, т.к. крайне затруднительно оценить ущерб, причиненный каждой из них. Однако, проведя мониторинг кибер-пространства в уходящем году, мы все же выделили самые-самые ужасные кибер-атаки 2016 года.
Выборы в США и как хакеры решили исход президентских выборов
Не принижая демократию и выбор людей, все же не секрет, что хакеры смогли добраться до огромного количества электронных писем во входящей и исходящей почте одного из кандидатов в президенты США и членов его команды. Да, Хиллари Клинтон попала под «мощный обстрел», потому что ее письма и письма ее коллег, в конечном счете, оказались в руках посторонних лиц.
Конечно, подлинность этих писем вряд ли будет когда-либо официально подтверждена, но все же эти письма бросили большую тень на всю ее кампанию. По мнению многих людей, генераторы ложных новостей в сочетании с утечкой электронных писем под видом «пища для размышлений», в конечном итоге, повлияли на результаты президентских выборов в США.
Мы никогда не узнаем, стояло ли за этими атаками какое-либо государство (а ведь «знатоки» активно намекают, что это была Россия!), или они были организованы в частном порядке такими группами хакеров, как, например, Anonymous и WikiLeaks. Кто знает, возможно, они хотели поквитаться с Демократической партией США за действия Барака Обамы в случаях с Эдвардом Сноуденом или Джулианом Ассанжем. Кажется, что вряд ли мы это когда-либо узнаем…
Инцидент с данными в Yahoo
Ранее в этом году компания Yahoo призналась, что в 2013 году были украдены данные аккаунтов свыше 500 миллионов ее пользователей. Да, это правда: если Вы являетесь пользователем Yahoo, то Ваши имя пользователя и пароль могли быть украдены и выставлены на продажу на «черном рынке» теневого Интернета в последние годы. Когда об этом было сообщено официально, компания Panda Security посоветовала людям, пользующимся Yahoo, изменить свои пароли.
Пользователям рекомендуется менять свои пароли каждые 3 месяца, однако большинство пользователей не следуют этому правилу. Конечно, это личный выбор каждого. Однако если Вы не меняете регулярно свои логины и пароли, то Ваши регистрационные данные также могут циркулировать в теневом Интернете, а Вы серьезно рискуете быть взломанным. Просто, чтобы Вы понимали, насколько высоки тут ставки: в результате данного взлома компания Verizon сумела приобрести компанию Yahoo с большой скидкой.
DDoS-атаки
Массированная кибер-атака против американского DNS-провайдера Dyn, осуществленная осенью этого года, отключила от Интернета целый ряд крупных и известных во всем мире веб-сайтов. От данной атаки пострадали такие известные веб-сайты, как Netflix, Twitter, Amazon и The New York Times.
Работа Интернет-сервиса была нарушена в течение 11 часов, в результате чего пострадало свыше 1 миллиарда пользователей во всем мире. Эта атака пополнила список тех атак, от которых пострадали технологические гиганты в 2016 году: взлом 60 миллионов пользователей Dropbox и 100 миллионов паролей LinkedIn.
Что дальше?
2016 год оказался адским годом, хотя он еще и не закончился. Несколько недель назад Google сообщил об отправке своим пользователям новой партии электронных писем с предупреждением о том, что поддерживаемые некими государствами хакеры могут пытаться украсть их пароли. История еще продолжается. По данным Wired, русские хакеры теперь направлены на выборы в Германии. Добьются ли они успеха? Продолжат ли хакеры, поддерживаемые государствами, менять политический ландшафт в мире?
В 2017 году мы ожидаем завершения историй с Джулианом Ассанжем и Эдвардом Сноуденом. Надеемся, что DDoS-атаки будет сложнее осуществлять, т.к. требования к бытовым электронным приборам, подключенным к Интернету, постоянно ужесточаются. Мы также будем следить за системами голосового взаимодействия пользователей с бытовой электроникой, которые активно развиваются и становятся все более популярными.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.