И през 2017 г. хакерите успяха да причинят хаос в глобален план, причинявайки огромни щети на корпорации по цял свят. Личните данни на милиони потребители бяха откраднати, а експертите по киберсигурност отново излязоха с мрачни прогнози за това, че колкото по-зависими ставаме от технологиите, толкова по-опасни ще бъдат хакерските атаки.
Ето и десетте най-големи пробива в областта на компютърната сигурност през 2017 година, подредени по своите мащаби.
10. InterContinental Hotels
През април 2017 г. известната хотелска верига, която притежава дузина популярни марки като Holiday Inn и Crowne Plaza, призна, че е станала жертва на малуер атака. Оказа се, че хакери успешно са инсталирали зловредния софтуер в 1200 локации от веригата, а целта им е била да откраднат данни от кредитните карти на посетителите.
9. Google
Дори всемогъщият интернет гигант не е застрахован от такива издънки. През май хакери атакуваха потребители на Gmail с нова фишинг схема, изпращайки съобщения с линк в Google Doc. Компанията успя да спре атаката в деня, в който започна, но поне един милион души вече са били засегнати. Изводът е ясен - не кликвайте на линкове и не отваряйте изпратени файлове, за чийто произход не сте сигурни.
8. Deloitte
През септември бедите не подминаха и една от най-големите счетоводни и консултантски компании в света. Имейл сървърите на Deloitte бяха хакнати и от там изтече конфиденциална информация за над 350 важни клиенти на Deloitte. Сред тях са банки, мултинационални корпорации и институции на американското правителство. С други думи поредното доказателство, че и най-големите могат да бъдат уязвими.
7. Dun & Bradstreet
От друга страна Dun & Bradstreet вероятно е име, което не ви звучи познато. Това обаче е важна компания за бизнес разузнаване и статистика с годишен приход 1.7 милиарда долара. Нейните шефове ще запомнят отиващата си година с мащабния хак на базата ѝ данни, откъдето бяха откраднати 33 милиона профила на клиенти, служители и партньори. Официално компанията отрече да е станала жертва на хакери, но сухите факти говорят друго, след като в мрежата изтече огромна информация на бизнеси от търговската верига Wal-Mart до Пентагона.
6. WannaCry
Може би най-познатото име в списъка е това на рансъмуера WannaCry, който нa 12 мaй 2017 г. блoĸиpa гoлям бpoй ĸoмпютpи, paбoтeщи c oпepaциoннa cиcтeмa Wіndоwѕ. Bиpycът ce изпoлзвa ĸaтo cpeдcтвo зa изнyдвaнe зa пapи. Kъм 15 мaй Wаnnа Сrу бешe зapaзил oĸoлo 200 xиляди ĸoмпютpи в нaд 150 cтpaни. Cпopeд няĸoи дoĸлaди нaй-мнoгo зapaзeни ĸoмпютpи имаше в Pycия. Haй-oпacнoтo e, чe вeднъж влязъл в ĸoмпютъp, WаnnаСrу ce paзпpocтpaнявa из вcичĸи мaшини, cвъpзaни в мpeжa, нo и cĸaниpa пpoизвoлни xocтoвe и тoвa пpaви paзпpocтpaнeниeтo мy бeзĸoнтpoлнo, нeзaвиcимo oт бдитeлнocттa нa пoтpeбитeлитe. В средата на декември САЩ обвиниха Северна Корея за рансъмуера.
5. Вирусът "Петя"
През юни малуерът удари хиляди устройства в Европа и извърши атаки в някои части на Азия и САЩ. По данни на Symantec той съществува поне от 2016 г., но създателите му постоянно го модифицират и така го правят по-опасен за потребителите. Това е най-голямото затруднение пред спирането на разпространението на "Петя". Това лято атаката засегна компютърните системи на големи и влиятелни компании. Рансъмуерът създаде проблеми на няколко министерства в Украйна, но също и на руския петролен гигант „Роснефт“, конгломерата Mondelez, както и американския фармацевтичен концерн Merck. Сред жертвите бяха и френската компания Saint Gobain, руският стоманопроизводител „Евраз“, адвокатската кантора DLA Piper. Вирусът иска по 300 долара, платени в биткойни, за код за отключване на хакнатите файлове.
4. Uber
Какво ли не се струпа на Uber тази година - секс скандали, мениджърски рокади и за капак изтичане на информация. Оказа се, че компанията е претърпяла мащабна кибератака през октомври 2016 г., вследствие на която са изтекли поверителни данни на 57 милиона клиенти и шофьори на компанията. Компанията твърди, че е платила на хакерите откуп от 100 000 щатски долара, за да изтрият данните, и е решила да не оповестява това пред медии или регулатори. През декември пък в интернет изтече писмо, което разкри неетичните и шпионски практики на Uber. Компанията изглежда е съветвала своите служители да използват тайни криптирани съобщения, само определени устройства и др. с идеята да се избягва оставянето на уличаващи документи, които могат да се използват срещу нея в случая на дело. Освен това Uber явно е шпионирала ключови служители от конкурентни компании, за да придобие важна търговска информация.
3. Shadow Brokers
През април стана ясно, че мистериозна хакерска група, известна като Shadow Brokers, се е добрала до огромно количество хакерски софтуер, използван от специалистите на ЦРУ и Агенцията за национална сигурност на САЩ. Хакерите разкриха, че шпионските служби са използвали редовно рансъмуер и дори са хаквали умни телевизори, за да извършват непозволено наблюдение. И за да бъде пълен кръгът на злоупотребите, групата използва придобития софтуер за атаките с WannaCry и "Петя".
2. Yahoo
През октомври облаците се сгъстиха и около щабквартирата на Yahoo. Оказа се, че всички 3 милиарда потребители на компанията са жертва на хакерска атака от 2013 г. Това показва ново разследване, след като интернет бизнесът на Yahoo стана собственост на Verizon. Хакерската атака беше разкрита и обявена през 2016 г. Тогава обаче беше съобщено, че жертви на хакерите са около 1 милиард потребители на компанията. Новото разследване показва, че всъщност данните на всички 3 милиарда потребители са били компрометирани. Откраднатите данни от потребителските профили могат да съдържат лични имена, адреси на електронна поща, телефонни номера, рождени дати, кодирани пароли, тайни въпроси и отговори. Мерките, взети от компанията тогава, включваха съобщения до всички установени засегнати потребители с подкана да сменят паролите и тайните въпроси и отговори за достъп до системата.
1. Equifax
През септември агенцията за кредитни рейтинги Equifax призна, че лична информация на 143 милиона американци е била открадната от сървърите ѝ. Това означава, че данни като имена, адреси и рождени дати на почти половината от населението на Съединените щати са попаднали в недобросъвестни ръце. Освен това Equifax заяви, че кредитните карти за близо 209 000 американски клиенти са бил засегнати, както и "личната идентифицираща информация" на около 182 000 американски клиенти, участващи в кредитни доклади. Жителите на Великобритания и Канада също бяха засегнати. Трима висши мениджъри в компанията пък са продали дялове за 2 милиона долара дни, след като Equifax е научил за пробива. След като резултатите от хакерската атака бяха публично обявени, акциите се сринаха с 13 процента.