De viktigste cybersecurity-hendelsene i 2017 og hva de gjorde mot deg

Annonse

Vi har klart det i enda et år i sikkerhet... og hvilket år det har vært. Fra globale ransomware-angrep til lekkasjer som inneholder milliarder av poster, har det hatt alt. Cybersecurity er en konstant nyhetsfunksjon. Det går ikke en måned uten større lekkasje, angrep eller lignende.

La du merke til alt som skjedde? Det er vanskelig å følge med - selv for meg, og jeg ser og les sikkerhetsnyheter hver dag. Med det i tankene har jeg samlet og gjennomgått året innen cybersikkerhet, slik at du kan lene deg tilbake og undre deg over alt som gikk spektakulært galt.

De store begivenhetene

Sikkerheten i 2017 ble punktert av en serie vilde, ekstremt minneverdige hendelser. Mange av hendelsene var så store at de berørte nesten alle på planeten. Noen tok ned store institusjoner, mens andre gjaldt virkelig forbløffende datalekkasjer fra tidligere pålitelige institusjoner. La oss sjekke ut de viktigste begivenhetene som har formet året.

Skyggemeglerne

I april 2016 kunngjorde en skyggefull (få det ?!) gruppe som er kjent som Shadow Brokers at de hadde brutt en server som tilhørte en elite NSA-tilknyttet operasjon kjent som Equation Group. På den tiden tilbød The Shadow Brokers et lite utvalg antatt NSA-hackingverktøy og data. Halloween og Black Friday 2016 så The Shadow Brokers forsøke å auksjonere deres dårlig oppnådde gevinster, uten særlig suksess.

Angivelig tjente Shadow Brokers noen penger på auksjonen sin (hvis de kan samle).

Kanskje mestrer de endelig hele kapitalismens ting?

- tomhjul (@emptywheel) 2. juli 2017

De lette etter 750 BTC - verdt rundt $ 750 000 i januar 2017, men over 9 000 000 dollar på et høydepunkt i desember 2017. I stedet fikk de rundt 18.000 dollar i Bitcoin og ga ut hele dumpen av NSA-hackingverktøy, online gratis. Identiteten til The Shadow Brokers er fortsatt ukjent. Det er imidlertid store spekulasjoner om at det var en elite-russisk regjeringshackgruppe som ønsker å oppfylle sine kolleger og illustrere at å tilskrive nasjonalstatshacks er en farlig virksomhet.

Hva skjedde etterpå? Det globale Ransomware-angrepet og hvordan du beskytter dataene dineEn massiv cyberattack har truffet datamaskiner over hele kloden. Har du blitt påvirket av den meget virulente, selvrepliserende ransomware? Hvis ikke, hvordan kan du beskytte dataene dine uten å betale løsepenger? Les mer Les videre, venn.

Vil gråte

I blant Shadow Brokers var hack tool trove en utnyttelse kjent som ETERNALBLUE (også stilisert EternalBlue). EternalBlue utnytter et kjent (nå oppdatert) sårbarhet i Microsoft Server Message Block (SMB) protokoll, slik at angripere kan sette inn spesiallagde pakker for å utføre ondsinnet kode på et mål maskin.

NSA advarte Microsoft om at hackere hadde kompromittert EternalBlue-utnyttelsen. Microsoft svarte ved å kansellere sikkerhetsoppdateringer fra februar 2017, lappe utnyttelsen og rulle det hele ut i mars 2017. Rull frem til mai 2017 og WannaCry ransomware angrep treff, utnytt - du gjettet det - EternalBlue og SMB-protokollets sårbarhet.

Politiet er på Southport Hospital, og ambulanser er "sikkerhetskopiert" ved A&E når personalet takler den pågående hackekrisen #NHSpic.twitter.com/Oz25Gt09ft

- Ollie Cowan (@Ollie_Cowan) 12. mai 2017

WannaCry spratt gjennom rapporterte 250 000 datamaskiner i løpet av de første 24 timene, krypterende maskin etter maskin, og krevde betaling i Bitcoin for privat krypteringsnøkkel som kreves for å låse opp hver enhet Hvordan låse opp WannaCry Ransomware uten å betale et centHvis du har blitt rammet av WannaCry, er alle filene dine låst fast bak en høy pris. Ikke betal disse tyvene - prøv dette gratis verktøyet for å låse opp dataene dine. Les mer . Storbritannias NHS ble hardt rammet, og tvang noen områder til å kjøre på beredskapstjenester. Telefonica, FedEx, Deutsche Bank, Nissan, Renault, den russiske jernbanetjenesten, kinesiske universiteter og mer ble direkte berørt av WannaCry.

Marcus Hutchins, alias MalwareTech, reduserte den globale ransomware-epidemien ved å registrere et domenenavn som ble funnet i ransomware-kildekoden. Domenenavnet handlet kobler et synkehull for nye infeksjoner. I stedet for å kryptere enheten, lå ransomware i dvale. Senere samme måned, det enorme Mirai botnet forsøkte å DDoS Hvordan kan du beskytte deg mot et DDoS-angrep?DDoS-angrep - en metode som brukes til å overbelaste internettbåndbredde - ser ut til å være på vei oppover. Vi viser deg hvordan du kan beskytte deg mot et distribuert angrepsangrep. Les mer WannaCry kill-switch-domenesiden for å gjenopprette ransomware (men til slutt mislyktes). Andre lanserte WannaCry-varianter designet for å utnytte den samme sårbarheten Hindre WannaCry Malware-varianter ved å deaktivere denne Windows 10-innstillingenWannaCry har heldigvis sluttet å spre seg, men du bør fortsatt deaktivere den gamle, usikre protokollen den utnyttet. Slik gjør du det på din egen datamaskin på et øyeblikk. Les mer .

WannaCry / WanaCrypt0r 2.0 utløser faktisk ET-regel: 2024218 "ET EXPLOIT Mulig ETERNALBLUE MS17-010 Echo Response" pic.twitter.com/ynahjWxTIA

- Kafeine (@kafeine) 12. mai 2017

Microsoft anklaget direkte NSA for å ha forårsaket hendelsen ved å lagre kritiske utnyttelser for en rekke operativsystemer og annen kritisk programvare.

Voter Records

Datainnbrudd har blitt krøll-et-dusin. De er overalt, påvirker alt, og mener du må endre passordene dine. Men i juni 2017 avdekket sikkerhetsforsker Chris Vickery en offentlig tilgjengelig database som inneholder informasjon om velgerregistrering for 198 millioner amerikanske velgere. Dette tilsvarer nesten hver velger som går ti år eller mer.

Dataene, samlet og samlet av det konservative dataselskapet Deep Root Analytics, ble arrangert på en feilkonfigurert Amazon S3-server. Heldigvis for Deep Root Analytics var flertallet av dataene offentlig tilgjengelige, noe som betyr at de inneholder navn, adresse, partitilknytning og så videre. Men en hacker kunne absolutt finne en bruk for den mengden pre-aggregerte personopplysninger.

Vickery sa: "Det er definitivt det største funnet jeg noensinne har hatt. Vi begynner å gå i riktig retning med å sikre oss disse tingene, men det kommer til å bli verre før det blir bedre. Dette er ikke rockebunn. ” Bekymrende tider, faktisk.

Equifax

Samlingen, samlingen, det neste enorme bruddet er her. Det svimlende Equifax datainnbruddet Equihax: Et av de mest katastrofale bruddene gjennom tideneEquifax-bruddet er det farligste, og pinlige sikkerhetsbruddet gjennom tidene. Men vet du alle fakta? Har du blitt påvirket? Hva kan du gjøre med det? Finn ut her. Les mer fanget oppmerksomheten til nesten hver amerikansk statsborger. Hvorfor? Fordi kredittrapporteringsbyrået fikk et stort brudd, ikke klarte å avsløre informasjonen, la styremedlemmer selge aksjer før kunngjør bruddet, og avslørte den detaljerte kreditthistorien til nesten alle amerikanske statsborgere for den som får hendene på data.

Høres ille ut, ikke sant? Det var og er dårlig. Ikke tilfreds med å avsløre kreditthistorien til hundrevis av millioner borgere, famlet Equifax gjentatte ganger om opprydningsoperasjonen. Så hva skjedde?

I desember 2016 fortalte en sikkerhetsforsker til Motherboard, under anonymitet, at de hadde snublet over en nettportal som var ment bare for Equifax-ansatte. Forskeren utnyttet en "tvungen surfing" -feil og fikk øyeblikkelig tilgang til registreringene til millioner av amerikanske borgere. Forskeren informerte Equifax om sårbarheten som en ansvarlig avsløring. Husk dette bruddet.

I september 2017 kom det fram rapporter om at Equifax var offer for et stort brudd på nettets sikkerhet - men bruddet hadde funnet sted i mars 2017. Bruddet så ut til å komme fra samme sårbarhet som tidligere beskrevet for kredittbyrået. På samme tid (fremdeles i september) kunngjorde Equifax datatyveri som påvirker 145 millioner amerikanske forbrukere, samt mellom 400.000 til 44 millioner britiske innbyggere og 8.000 kanadiere.

Hackerne hentet personlig informasjon, inkludert fulle navn, fødselsdatoer, adresser, personnummer og flere andre viktige informasjonstyper, for eksempel førerkort. Enkelt sagt er det en av de verste datalekkasjene som noen gang er sett.

Det ble verre

Men det blir verre. I dagene etter kunngjøringen, nettstedet for utvinning og assistanse av Equifax-kontoen Slik kan du sjekke om dataene dine ble stjålet i Equifax-bruddetNyheter dukket opp bare om et Equifax-databrett som berører opptil 80 prosent av alle amerikanske kredittkortbrukere. Er du en av dem? Slik sjekker du. Les mer ble merket som spam av OpenDNS og tatt offline, antatt å være et phishing-nettsted. Å, og for å sjekke kontostatus, ble brukerne pålagt å oppgi de seks siste sifrene i personnummeret - ironien gikk ikke tapt. Da begynte nettstedet å returnere falsk informasjon. Tallrike rapporter om brukere som skrev inn fullstendig falsk informasjon ga positive resultater, og informerte brukeren om at dataene deres gikk tapt. Og da dukket det opp et phishing-område som ytterligere tøffer det allerede grumle vannet.

Kongressmann Barry Loudermilk introduserte fornærmelse mot skade, introduserte en regning for det amerikanske representantenes hus som egentlig fjernet forbrukerbeskyttelse direkte i forhold til virksomhet utført av amerikansk kreditt byråer. Lovforslaget forsøkte også å avslutte alle straffeskader. Loudermilk mottok tidligere 2000 dollar i løpet av valgsyklusen i 2016 fra Equifax.

Ingen hackinggrupper har kommet frem med data foreløpig. Når de gjør det, kan du imidlertid være sikker på at dataene har en heftig prislapp.

Hvelv 7

Det ville ikke være et år i cybersikkerhet uten en oppføring fra WikiLeaks. I mars 2017, WikiLeaks gitt ut en trove av CIA-dokumenter CIA Hacking & Vault 7: Din guide til den siste utgivelsen av WikiLeaksAlle snakker om WikiLeaks - igjen! Men CIA ser ikke virkelig på deg via smart-TV-en, ikke sant? Sikkert de lekkede dokumentene er forfalskninger? Eller kanskje er det mer komplisert enn det. Les mer bestående av 7 818 nettsider, med ytterligere 943 vedlegg. Tidligere direktør for CIA Michael Hayden, når han ble presset på deres ekthet uttalte at CIA ikke "kommenterer ektheten eller innholdet eller påståtte etterretningsdokumenter."

Andre tjenestemenn, både nåværende og tidligere, bekreftet ektheten av dokumentene. Andre sammenlignet CIA Vault 7-lekkasjen til NSA-ene som lekket hackingverktøy via The Shadow Brokers. Hva inneholdt Vault 7? Cybercriminals har CIA-verktøy for hacking: Hva dette betyr for degCentral Intelligence Agencys farligste malware - som er i stand til å hacke nesten all trådløs forbrukerelektronikk - kunne nå sitte i hendene på tyver og terrorister. Så hva betyr det for deg? Les mer

# Vault7 var interessant for infosec mennesker, og nyhetsverdig ved at det viste CIA inkompetanse. Men 8 måneders stillhet etter erting #MediaOps var skisserende og skuffende. Jeg lurer på om for mange ikke-lekende lekere fikk kalde føtter etter russisk hysteri uten stopp.

- Caro Kann (@kann_caro) 7. desember 2017

Dokumentene er egentlig en svært detaljert katalog med kraftige hackingverktøy og -utnytt. I trove er instruksjoner om kompromiss av Skype, Wi-Fi-nettverk, PDF-dokumenter, kommersielle antivirusprogrammer, passordstyveri og mye mer.

Cybersecurity firma Symantec analyserte verktøyene og funnet flere beskrivelser som samsvarer med verktøy "brukt i cyberattacks mot minst 40 forskjellige mål i 16 forskjellige land" av en gruppe kjent som Longhorn. Symantec-analysen av tidslinjer for utvikling for visse verktøy og deres bruk mot spesifikke mål bekreftet ytterligere ektheten av Vault 7-innholdet - og deres direkte lenke til CIA.

Data brudd

Disse fem hendelsene var sannsynligvis årets største, mest sjokkerende avsløringer. Men de var ikke de eneste store begivenhetene. Det var flere datainnbrudd som involverte uekte tall; River City Media dumper alene inneholdt 1,4 milliarder e-postkontoer, IP-adresser, fulle navn og mer 711 millioner e-postadresser kompromittert av Onliner Spambot Les mer (og det er uten å ta hensyn til at RCM selv er en skyggefull gruppe spam-utleverere).

Figuren under er ganske svimlende, men representerer 56 prosent i innspilt tapte eller stjålne poster siden jeg skrev den siste slutten av året.

Eller hva med Storbritannias NHS? Den knirkende nasjonale helsetjenesten led sin verste datainnbruddshandling i mars 2017. En tilfeldig avsløring avslørte de private medisinske dataene på 26 millioner poster, og sto for 2600 helsepraksis rundt om i landet. Eller den såkalte Stor asiatisk lekkasje, en hacker-database som inneholder mer enn 1 milliard poster hentet fra flere store kinesiske teknologiselskaper? At en knapt til og med kom med nyhetene utenfor Asia og cybersecurity-kretser.

Hvis du vil forstå mer om heftetallene bak hvert brudd, foreslår jeg at du blar gjennom Overtredelsesnivåindeks. Alternativt, denne listen over identitetskrefter er også omfattende.

Malware og Ransomware

De kalde harde numeriske fakta er som følger: angrep mot malware og ransomware øker kontinuerlig. Globalt er det også flere malware og ransomware-varianter. G-DATA-sikkerhetsbloggen estimater at det er mer enn 27 000 nye malware-eksemplarer hver dag - det er hvert 3,2 sekund. Halvårsstudien deres fant at hvert femte eksemplar av skadelig programvare ble opprettet i 2017. (Les vår guide på hvordan fjerne flertallet av dem Komplett guide til fjerning av skadelig programvareMalware er overalt i disse dager, og å utrydde skadelig programvare fra systemet ditt er en langvarig prosess, som krever veiledning. Hvis du tror datamaskinen din er infisert, er dette guiden du trenger. Les mer !)

I år har WannaCry løsepenger, som er beskrevet tidligere, helt skjev infeksjonslandskapet. En nylig Sophos rapportere [PDF] utdypet at mens “Cerber har vært den mest produktive ransomware-familien... kraften ble overskygget i noen måneder... da WannaCry stormet planeten på baksiden av en orm. ” Andre angrepsvektorer, som malvertisering, phishing og spam med ondsinnede vedlegg, har også sett betydelige stigninger.

Andre ekstremt virulente stammer, som Petya / NotPetya / GoldenEye Alt du trenger å vite om NotPetya RansomwareEn stygg form for ransomware kalt NotPetya sprer seg for tiden rundt i verden. Du har sannsynligvis noen spørsmål, og vi har definitivt noen svar. Les mer økte ransomware-angrepsnivået ved å kryptere Master Boot Record, og tvinge en omstart for å aktivere krypteringen prosess, kjører en falsk CHKDSK-ledetekst for å skjule prosessen og kreve et betydelig løsepenger for å dekryptere system.

Cryptojacking

For eksempel, en vanlig malvertisering Hva er malvertisering og hvordan kan du forhindre det?Malvertisering er på vei oppover! Lær mer om hva er det, hvorfor det er farlig, og hvordan kan du holde deg trygg mot denne online trusselen. Les mer taktikk Hva er malvertisering og hvordan kan du forhindre det?Malvertisering er på vei oppover! Lær mer om hva er det, hvorfor det er farlig, og hvordan kan du holde deg trygg mot denne online trusselen. Les mer (kjent som cryptojacking) viderekobler brukeren til et nettsted kjører en cryptocurrency miner i bakgrunnen. I noen tilfeller, selv etter å ha lukket den fornærmende fanen, fortsetter cryptocurrency gruveskriptet. Andre tilfeller bare lås en webside ned Hva er malvertisering og hvordan kan du forhindre det?Malvertisering er på vei oppover! Lær mer om hva er det, hvorfor det er farlig, og hvordan kan du holde deg trygg mot denne online trusselen. Les mer og gi løsepenger til intetanende brukere, eller tving ned ned skadelige utnyttelsessett til enheten.

I 3. kvartal 2017 fant Kaspersky Lab at 59,56 prosent av den globale e-posttrafikken var spam - opp 1,05 prosent fra forrige kvartal. Av den spam, Symantec estimert en av hver 359 har et skadelig vedlegg, mens e-post, generelt, rester leveringsmekanismen nr. 1 for malware.

"Ingen annen distribusjonskanal kommer i nærheten: ikke kompromitterte nettsteder som inneholder utnyttelsessett, ikke nettverk fildelingsteknologier som SMB, ikke ondsinnede reklamekampanjer som lokker brukere til å klikke på banner annonser. Faktisk er det nesten en dobbelt så sannsynlig at en bruker møter malware via e-post enn å komme over et ondsinnet nettsted. ”

Personvern og overvåking

Ikke bare har mengden skadelig programvare, ransomware, spam og lignende økt, men vårt generelle personvern minsker i en tid med økende overvåking. Ved årsskiftet kom vi fremdeles til rette med den enorme Yahoo! datainnbrudd. Jeg har ikke tatt den med i denne årlige gjennomgangen fordi flertallet av informasjonen kom i desember 2016 - etter at jeg skrev fjorårets anmeldelse, men viktigst av det, før 2017.

Det lange og korte av det er dette: Yahoo! led flere datainnbrudd i løpet av 2016, noe som resulterte i lekkasje av milliarder av individuelle poster. Det var så ille at det nesten ødela den enorme fusjonen med Yahoo / Verizon. Følgende statistikk er imidlertid etter Yahoo, men pre-Equifax og Voter Registrering lekkasje, så husk det.

I januar 2017 rapporterte Pew Research at ”Et flertall av amerikanere (64 prosent) har personlig opplevd et stort datainnbrudd, og relativt store andeler av publikum mangler tillit til nøkkelinstitusjoner - spesielt den føderale regjeringen og nettsteder for sosiale medier - for å beskytte deres personlige opplysninger. ” Gitt Equifax-lekkasjen utsatt 145 millioner innbyggere, og Voter Registration-lekkasjen utsatte 198 millioner poster, er jeg villig til å satse på at prosentandelen har betydelig økt.

Når det gjelder overvåking, er bare 13 prosent av den amerikanske offentligheten si det er "overhode ikke sannsynlig" at regjeringen overvåker kommunikasjonen. Dette, etter den betydelige reduksjonen i NSA-metadata-fangst-rekkevidde Hva kan statlige sikkerhetsbyråer fortelle fra telefonens metadata? Les mer , forteller. Nesten 80 prosent av amerikanske voksne under 50 år tror kommunikasjonen deres spores. Imidlertid i tallet over 50, faller dette tallet til rundt 60 prosent.

phishing

Her er det, den gode nyheten du venter. Det totale antallet phishing-nettsteder har falt fra et høyt over 450.000 i 2. kvartal 2016 til rundt 145.000 i 2. kvartal 2017. Feiringstid!

Ikke så fort! Det totale antallet phishing sider har redusert betydelig, men mangfoldet av phishing-metoder har økt. I stedet for å bare bruke agn e-poster, sprer malefaktorer sine ondsinnede armer gjennom instant messengers og andre kommunikasjonsplattformer.

Falske flybilletter, supermarkedskuponger, gratis kaffe, møbler, kinobilletter og mer har omtalt på WhatsApp, SnapChat og andre direktemeldinger.

Ser frem til 2018

På dette tidspunktet tenker du sannsynligvis "Vær så snill, bare la det ta slutt." Vel, du har flaks! Du har nådd slutten av denne grundige, men helt dystre cybersecurity-vurderingen i 2017. For å oppsummere: etter hvert som truslene øker, er skadene verre, koster mer og har større konsekvenser.

Å være trygg på nettet er ikke helt enkelt. Men det trenger ikke være en oppgave, heller. Det er en enkelt sammenkoblingsfaktor mellom hvert angrep. Gjettet det? Det er riktig: det er den menneskelige faktoren. Utdanning mot grunnleggende nettbaserte ferdigheter reduserer en fenomenal mengde potensielle problemer.

Personvern og sikkerhet er en forestilling som sakte blir borte når vi flytter inn i 2018. Teknologi skaper uoverkommelig bekvemmelighet, men kostnadene er vanskelige å få tilbake når de er tapt. Innbyggere leter i økende grad etter nye løsninger for å beskytte deres privatliv. Eller i det minste administrere dataene de gir fra seg. Løsninger for datautveksling er i ferd med å trekke seg, og tar sikte på å gi strøm til brukerne som dataskapere. Flere oppstart av blockchain vil gjøre dristige forsøk gjennom 2018 og fremover for å nå dette målet. (I tillegg til de satt til å endre vårt forhold til kredittbyråer 3 Blockchain kredittbyråer som endrer vårt forhold til pengerKredittbyråer er relikvier fra fortiden, dinosaurer utsatt for overgrep, svindel og identitetstyveri. Det er på tide å snakke om teknologien som vil stoppe et annet tap av Equifax-stil som skjer: blockchain. Les mer også.)

Utdanning, utdanning, utdanning

Men i virkeligheten må vi godta det personvern slik vi en gang visste at det for lengst er borte Unngå Internettovervåkning: Den komplette guidenInternettovervåkning fortsetter å være et hett tema, så vi har produsert denne omfattende ressursen om hvorfor det er en så stor sak, hvem som står bak det, om du helt kan unngå det og mer. Les mer . Hver internettbruker sitter på toppen av et fjell av aggregerte data. Internett (og med det, big data) utviklet seg raskere enn andre teknologier i hele verden. Dessverre blir brukere fanget i myren.

Som krypteringsguru Bruce Schneier sier, "Folk tester ikke maten for patogener eller flyselskapene deres for sikkerhet. Regjeringen gjør det. Men myndighetene har ikke klart å beskytte forbrukere mot internettbedrifter og giganter i sosiale medier. Men dette vil komme rundt. Den eneste effektive måten å kontrollere store selskaper på er gjennom store myndigheter. ”

Det er ikke for sent å utdanne deg selv og de rundt deg. Det vil nesten helt sikkert gjøre en forskjell. Og du trenger ikke å bruke tusenvis av dollar for å være sikker, men det kan spare deg for det lenger nede. Et flott sted å begynne er med vår guide til å forbedre din online sikkerhet.

Ble du rammet av et sikkerhetsbrudd i 2017? Fortell oss i kommentarene.