Мобилизация транзакций
Компания ThreatMetrix исследовала около 8,3 млрд транзакций, которые совершили пользователи за II квартал 2018 г. Оказалось, что больше половины (58%) были совершены с мобильных устройств. Попытками мошенничества являлись 151 млн транзакций, из них мобильных транзакций было всего 51 млн. В то же время отмечается интерес мошенников к манипуляции мобильными приложениями – доля мобильных атак на подделку учетных данных в финансовом секторе за прошедший квартал увеличилась на 200%.
Отдельная страничка в отчете посвящена Чемпионату мира по футболу, который проходил в России и на который приехали около 1 млн болельщиков со всего мира. Компания отметила, что во время Чемпионата число мобильных транзакций из нашей страны увеличилось на 850%, однако никаких аномалий в количестве атак из России зафиксировано не было – все платежные сервисы хорошо подготовились к данному событию и не допустили ложных срабатываний защиты и мошеннических действий.
Социальный блэкаут
В начале сентября был зафиксирован [2] глобальный сбой в работе сервисов Facebook и связанных с ним Instagram и WhatsApp Messenger. Сервисы не работали в США, Канаде, Великобритании, Индии, Пакистане, на Филиппинах и во множестве других стран. В России перебои с работой Facebook были зафиксированы 21 и 26 сентября. А 28 сентября компания объявила [3] о совершенной против нее атаке – хакер научился перехватывать идентификационные токены и получать информацию о пользователях. Ошибка устранена, но компании пришлось сбросить токены для 90 млн пользователей, которые могли стать жертвой данной атаки.
Госдеп опять атакован
Государственный департамент США объявил [4], что его система электронной почты была атакована неизвестными – примерно 1% учетных данных пользователей госдепа были скомпрометированы. Это около 700 человек. Сотрудникам, в электронной почте которых обнаружена подозрительная активность, были направлены предупреждения о возможном взломе. Отмечается, что секретная информация не была затронута, поскольку она передается с помощью других каналов коммуникации.
Зашифрованный прилет
Аэропорт Бристоля в Великобритании в сентябре был атакован шифровальщиком, в результате чего информационное табло [5], где публиковалась информация о прилетах и вылетах, пришлось отключить. Служащие аэропорта были вынуждены писать информацию о рейсах на стенах перманентным маркером. Сотрудники аэропорта отказались платить выкуп злоумышленникам и в течение двух дней восстанавливали работу своих систем и информационного табло.
Аналогичная чрезвычайная ситуация сложилась в августе в аэропорту Гатвика, когда был поврежден оптический кабель Vodafone, и информационное табло, работающее через облачный сервис, также было выведено из строя. Пикантность ситуации в том, что в мае аэропорт Гатвика получил премию за проект года – как первый аэропорт, внедривший облачную информационную систему полетов. Кроме того, в сентябре была зафиксирована [6] утечка финансовых данных клиентов компании British Airways. Что-то с британскими авиакомпаниями явно не так.
США расчехлили кибероружие
Администрация Трампа опубликовала стратегию [7], в соответствии с которой американским военным разрешается применять цифровое оружие в ответ на иностранную цифровую агрессию. Причем даже в том случае, если эти действия могут принести смерть, разрушения и значительный экономический эффект, т. е. разрешено атаковать критические информационные системы. Предполагается, что такие действия связаны с промежуточными выборами, и потенциальной возможностью вмешательства в них со стороны России и Китая. Насколько постоянной станет эта стратегия, пока не ясно.
[1] https://www.threatmetrix.com/digital-identity-insight/cybercrime-report/q2-2018-cybercrime-report/
[2] https://www.hackread.com/facebook-instagram-and-whatsapp-are-down/
[3] https://www.hackread.com/facebook-hacked-hackers-steal-account-tokens/
[4] https://www.theregister.co.uk/2018/09/18/state_department_hacked/
[6] https://www.hackread.com/british-airways-hacked-financial-data-of-customers-stolen/