Услуги
Аудит информационной безопасности

Аудит информационной безопасности компании – многоплановая задача, в
которую входит несколько направлений анализа
ИТ-инфраструктуры и оценки защищенности приложений и устройств

Подробнее
Решения
Решения

Аккумулировав весь опыт Digital Security, мы подготовили отдельные решения по аудиту безопасности. Каждое решение объединяет специализированные услуги для конкретной отрасли бизнеса или сферы исследования. Вы можете выбрать любую из них или несколько — в комплексе

О нас
Digital Security

Практическая информационная безопасность – наша специализация и любимое дело. Уже 18 лет мы помогаем нашим клиентам уберечь сервисы и системы от киберугроз, а также активно участвуем в развитии мирового ИБ-сообщества

Подробнее
Экспертиза
Экспертиза

Для клиентов Digital Security работает команда экспертов ИБ мирового уровня. Мы получаем благодарности за вклад в обеспечение безопасности от лидеров ИТ-индустрии, а также подтверждаем свои навыки международными сертификатами в области ИБ

Подробнее
Ресурсы
Ресурсы

Мы создаем контент для тех, кому интересна информационная безопасность. Многостраничные технические статьи, бизнес-аналитика с емкими выводами, записи вебинаров и презентации с профильных конференций — все вы найдете в этом разделе

Подробнее

Мы создаем контент для тех, кому интересна информационная безопасность. Многостраничные технические статьи, бизнес-аналитика с емкими выводами, записи вебинаров и презентации с профильных конференций — все вы найдете в этом разделе

Посмотреть раздел

Масштабные исследования и аналитические обзоры. Описания хакерских инструментов и техник

Статьи и аналитические работы, полезные для бизнеса. Экспертное мнение об актуальных проблемах информационной безопасности

Видеоархив наших вебинаров и конференций. А также анонсы предстоящих мероприятий

Руководства, презентации, чек-листы. Гайды для повышения уровня осведомленности в вопросах ИБ

Наверх

Громкие атаки десятилетия

11.02.2020 /
Прочитать позже

    Отправим материал на:

    В международный день безопасного Интернета публикуем подборку громких атак десятилетия, многие из которых были проведены в вебе.

    2010

    Stuxnet

    Созданный США и Израилем компьютерный червь использовал уязвимости нулевого дня в Windows для заражения машин и дальнейшего распространения. Основной целью Stuxnet были центрифуги для производства обогащенного урана, применяемого в ядерном оружии и реакторах. Однако червь также обнаруживался и на компьютерах рядовых пользователей.

    2011

    Sony PlayStation

    Несанкционированный доступ к серверам Sony PlayStation, в результате которого могло быть украдено 77 миллионов учетных записей пользователей. Данные пользователей, помимо прочего, включали номера кредитных карт, что повлекло за собой волну судебных исков.

    2012

    Red october

    Кибератака против государственных структур, ведомств и промышленных компаний. Операция Red october длилась около пяти лет и затронула 20 стран. Целью атаки был сбор данных и хищение засекреченной информации с компьютеров и других устройств организаций. Вредоносная активность еще наблюдалась некоторое время после обнаружения факта атаки.

    2013

    Target hack

    Громкая атака на PoS-терминалы крупной американской торговой сети Target. В результате взлома произошла утечка данных платежных карт примерно 40 миллионов покупателей.

    2014

    Carbanak

    Хакерская группировка похитила в общей сложности 1 миллиард долларов с помощью системы SWIFT и выдачу наличных через банкоматы.

    Heartbleed

    Уязвимость в криптографической библиотеке OpenSSL позволила злоумышленникам получить криптографические ключи с открытых серверов, которые они могли использовать для расшифровки трафика или аутентификации в уязвимых системах. До момента обнаружения уязвимость просуществовала три года, впоследствии была закрыта патчем.

    Regin

    Эта троянская программа активно использовалась западными разведывательными агентствами. С помощью Regin можно было, например, получать скриншоты и другие файлы с компьютера жертвы, контролировать курсор мыши, красть пароли и мониторить сетевой трафик. В основном атаки были направлены на малый бизнес и физических лиц, а также операторов связи: Regin заражала сети GSM. В 2018 году шпионская программа снова заявила о себе: Яндекс подтвердил атаку на свои ресурсы.

    iCloud

    Массовая утечка из iCloud фотографий знаменитостей. По своей сути это был не взлом, а фишинговая атака: знаменитости добровольно переходили по ссылкам, отправленным злоумышленниками. Утечка стала грандиозным инфоповодом для прессы, а фотографии ещё долго гуляли по сети.

    2015

    Sim swipping

    Набрали популярность атаки с подменой SIM-карт с помощью социальной инженерии. Получив доступ к номеру телефона, злоумышленники могли управлять банковскими счетами, криптовалютой и вообще всем, что имеет привязку к номеру телефона.

    2016

    Mirai

    Нашумевший малварь, который, используя известные уязвимости, собрал множество IoT-устройств в один ботнет. Он использовался для DDoS атак на GitHub, Twitter, Reddit, Netflix, Airbnb и другие сервисы. После публикации исходного кода Mirai появилось много других малварей на его основе.

    2017

    Wannacry

    Мир потряс вымогатель, шифрующий все данные на устройстве с помощью червя Wannacry и требующий выкуп в криптовалюте для расшифровки. Заражение происходило через уязвимость EternalBlue. Атака затронула множество компаний, больниц, банков по всему миру, однако её остановили довольно быстро, используя недостатки реализации самого вируса. Злоумышленникам удалось заработать лишь 52 биткойна.

    NotPetya

    Еще один вирус, шифрующий жесткий диск компьютера. Для заражения использовалась та же уязвимость, что и для Wannacry. Поначалу за расшифровку требовали выкуп, тогда вирус еще назывался Petya. Позже выяснилось, что после заражения новой версией вируса, названной NotPetya, зашифрованная информация не подлежит восстановлению.

    2018

    Meltdown and Spectre

    Критичные уязвимости в современных процессорах позволили одним программам получать доступ к данным, обрабатываемым другими программами. Это могут быть пароли, хранящиеся в диспетчере паролей или браузере, личные фотографии, электронные письма, сообщения в мессенджерах и документы. Панацеи от этих уязвимостей еще не изобрели как раз-таки потому, что они аппаратные.

    2019

    Capital One

    Очень большая утечка данных из американского банка Capital One, затронувшая 160 млн пользователей из США и Канады. Во взломе подозревается бывший сотрудник Amazon.

    2020

    Citrix

    Выявлена уязвимость в продуктах Citrix. Проэксплуатировав ее, злоумышленник мог получить доступ в локальную сеть компании извне. На момент обнаружения около 80 тысяч компаний были признаны потенциально уязвимыми.

    BIGBADABOOM-III

    Утекли данные банковских карт более 30 миллионов покупателей американской сети магазинов Wawa. Злоумышленники внедрили малварь в PoS-системы сети и собирали данные (в том числе дебетовых и кредитных карт) около 10 месяцев. Эта утечка претендует на то, чтобы стать крупнейшей в истории.

    Больше интересных статей

    Подпишитесь на наши обновления

    Узнавайте все новости первыми

      Мы используем куки. Никогда такого не было, объясните

      ОК