Федеральный резерв США признал факт кражи данных хакерами

Федеральный резерв США признал факт кражи данных хакерами

Федеральная резервная система США признала, что один из ее внутренних серверов ненадолго подвергся атаке хакеров, передает в среду агентство Reuters. В результате вторжения работа системы нарушена не была, и уязвимость уже исправлена, подчеркнули в ФРС.

Все лица, чьи данные могли быть раскрыты, извещены о происшествии. Какой именно сервер был атакован, не уточняется, однако, по сведениям агентства, речь может идти о базе, которой банки пользуются, чтобы сообщить в ФРС об ущербе от природных катастроф. Ранее группировка Anonymous распространила сообщение о взломе базы данных ФРС, в результате которого были получены и обнародованы личные данные около 4000 банкиров, сообщает uinc.ru.

Связаны ли эти два инцидента, из пресс-релиза ФРС не ясно. Как напоминает BBC News, вторжение в сети ФРС, которая является центральным банком США, происходит не впервые. Так, в 2010 году уроженец Малайзии сознался в том, что через один из региональных банков запустил в систему вредоносный код. Anonymous связали атаку на серверы ФРС с кампанией протеста в связи с самоубийством интернет-активиста Аарона Шварца.

Ему грозило уголовное преследование за скачивание около пяти миллионов научных статей из библиотеки Массачусетского технологического института. Анонимные хакеры, обвиняющие власти в доведении Шварца до самоубийства, назвали свою акцию возмездия за него «Операция Крайняя мера».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Массовые атаки стали сложнее, а их последствия – серьезнее

На конференции Positive Security Day руководитель направления аналитических исследований Positive Technologies Ирина Зиновкина рассказала о новых тенденциях в сфере массовых кибератак. По её словам, такие атаки не ограничиваются конкретной страной или отраслью.

Одной из их ключевых особенностей остаются низкие затраты на организацию. Однако простыми эти атаки назвать нельзя: злоумышленники всё чаще используют средства автоматизации, включая технологии искусственного интеллекта, и эта тенденция продолжит усиливаться.

В целом на массовые атаки приходится около 20% всех успешных инцидентов. Чаще всего киберпреступники эксплуатируют простые уязвимости в широко распространённом программном обеспечении. Нередко точкой входа становятся уязвимые веб-приложения.

Наиболее распространённые методы атак:

  • вредоносные программы — 56%;
  • эксплуатация уязвимостей — 47%;
  • социальная инженерия — 39%;
  • использование скомпрометированных учётных записей — 18%;
  • применение легального ПО (средства шифрования, удалённого доступа) — 5%;
  • компрометация цепочек поставок — 2%.

Среди классов вредоносных программ лидируют троянцы удалённого управления (34%), шпионские программы (22%), майнеры (19%) и шифровальщики (14%). При этом троянцы постепенно вытесняют классические шпионские решения. Шифровальщики в массовых атаках применяются относительно редко — их использование слишком сложно и дорого для организаторов подобных кампаний.

От массовых атак страдают не только конечные пользователи и малый бизнес, но и крупные компании, а также государственные структуры. Как отметила Ирина Зиновкина, в промышленности это связано с целым рядом факторов.

Активная цифровизация часто сопровождается применением незрелых технологий и решений, а также острой нехваткой квалифицированных специалистов по информационной безопасности — как по количеству, так и по уровню подготовки. Кроме того, промышленные предприятия нередко становятся объектами атак политически мотивированных активистов.

Атаки на государственные учреждения также нередко носят политически мотивированный характер. С технической точки зрения злоумышленникам помогает высокая доля устаревшего программного обеспечения, используемого в госсекторе.

Наиболее частые последствия массовых атак:

  • утечки данных (в более чем трети случаев — учётных данных) — 40%;
  • дальнейшее распространение атак (DDoS, фишинг) — 26%;
  • нарушение основной деятельности организаций — 24%;
  • ущерб интересам государства — 8%;
  • прямой финансовый ущерб — 6%.

При этом, как подчеркнула Ирина Зиновкина, практически все атаки так или иначе направлены на получение выгоды. В среднем доход их организаторов примерно в пять раз превышает понесённые затраты.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru