«ЛК» опубликовала обзор инцидентов безопасности за 2015 год

«Лаборатория Касперского» опубликовала обзор вредоносных кампаний, попавших в зону пристального внимания экспертов.

Одной из кампаний является операция, проведенная группировкой Equation, специализирующейся на кибершпионаже. Члены группировки инфицировали компьютеры тысяч жертв в Иране, России, Сирии, Афганистане, США и в других странах. Среди жертв оказались государственные и дипломатические учреждения, телекоммуникационные и энергетические компании. Для заражения жертв Equation применяла мощный арсенал троянских программ. Также использовался модуль nls_933w.dll, позволяющий изменять встроенную прошивку жестких дисков и более надежно скрыть вредоносную программу.

Весной нынешнего года была раскрыта вредоносная кампания Carbanak, в ходе которой злоумышленники внедряли на компьютеры жертв бэкдор и похищали деньги из финансовых учреждений. Carbanak использовал три способа кражи денег: выдачу наличных средств в банкоматах, перевод денег киберпреступникам через сеть SWIFT, а также создание фальшивых счетов и вывод денег через «финансовых мулов».

Также в 2015 году были раскрыты кампании по кибершпионажу Desert Falcons, Animal Farm, Grabit, Blue Termite, Duqu 2.0, Turla и Hellsing.

В число крупнейших инцидентов 2015 года попали атаки на Anthem, LastPass, Hacking Team, Управление кадрами США (US Office of Personnel Management), Ashley Madison, Carphone Warehouse, Experian и TalkTalk. В результате ряда инцидентов оказались похищены огромные объемы данных. По мнению экспертов ЛК, причина заключается в отсутствии эффективной защиты корпоративной среды. Методы защиты включают хранение пользовательских паролей в хэшированном и подсоленном виде и шифрование прочих конфиденциальных данных.

По словам специалистов ЛК, в 2015 году наблюдался практически экспоненциальный рост во всех аспектах, связанных с кибербезопасностью. В частности, увеличилось число и сложность атак, количество жертв, возросли расходы на противодействие и защиту от угроз.

Источник: securitylab.ru

Запись опубликована в рубрике Report. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

Connecting to %s