Пресс-релизы // » Добавить пресс-релиз

Cisco рассказывает об основных инцидентах кибербезопасности 2021 года

Компания Cisco сформировала список самых значительных ИБ-атак, произошедших в течение уходящего года. Похоже, что в 2021-м одна атака следовала за другой - от прекращения работы нефтепроводов и до не столь серьезной по своим последствиям полной утечки всех данных стриминговой платформы Twitch.
«Мы не можем предугадать, как поведут себя злоумышленники в 2022 году, но очевидно, что их цели будут становиться все масштабнее, а количество и доступность средств для взлома будет только расти, - говорит Михаил Кадер, заслуженный системный инженер Cisco. - Чтобы наступающий год не застал нас врасплох, стоит оглянуться и вспомнить основные инциденты безопасности года уходящего».
Январь
• Хотя первая атака на цепочку поставок SolarWinds произошла в декабре 2020 г., ее последствия еще долго ощущались и в этом году.
• Специалисты по кибербезопасности стали объектами атак . В числе получателей вредоносных ссылок и запросов в соцсетях от фальшивых аккаунтов оказались и аналитики Cisco Talos.
Февраль
• Оператор платформы Lockbit, которая предоставляет программы-вымогатели в качестве услуги, предоставил ряд ценных сведений о положении дел в этой сфере и о том, как атакующие выбирают свои жертвы.
• С появлением трояна Masslogger набирает популярность безфайловое вредоносное ПО. Этот троян ориентирован на кражу учетных данных из веб-браузеров.
• В 2021 г. злоумышленники предпочитали работать на тех, кто больше заплатит. Первым признаком этого тренда стала деятельность группы Gamaredon.
Март
• Пока подразделение Cisco Talos продолжало разбираться с SolarWinds, на первый план вышла группировка HAFNIUM, атаковавшая неустраненные уязвимости (уязвимости нулевого дня) сервера Microsoft Exchange.
• Самой опасной из уязвимостей, выявленных в ходе этой кампании, оказалась ProxyLogon. Через нее атакующие могли пройти по цепочке и взять под свой контроль весь сервер.
Апрель
• Несмотря на то, что вакцина от COVID-19 уже была широко доступна, признаков возвращения в офисы не наблюдалось. Общаясь между собой, некоторые сотрудники продолжали пользоваться такими приложениями для совместной работы, как Slack и Discord, но злоумышленники не дремали: доверенные серверы попадали под их контроль и распространяли вредоносное ПО.
Май
• Вирус LemonDuck, впервые обнаруженный в 2020 г., получил дальнейшее развитие. Теперь он нацелился на серверы Exchange с упомянутыми выше уязвимостями и взял на вооружение фреймворк Cobalt Strike.
• Выяснилось, что Gamaredon - лишь одна из группировок, старающихся оставаться в тени. Они стали именоваться каперами (Privateers).
• Атаке вымогателя DarkSide подвергся крупнейший на Восточном побережье США трубопровод Colonial Pipeline. В ряде штатов насосные станции на несколько дней остались без газа, остальные подняли цены.
Июнь
• Через несколько недель после атаки на трубопровод Colonial Pipeline группировка DarkSide ушла в тень, отключив свой платежный портал и сообщив о прекращении деятельности. Со временем она всплывет под именем BlackMatter.
• JBS, крупный мировой производитель мясной продукции, подвергся кибератаке вымогателей и выплатил $11 млн. Хотя деятельность компании не прекращалась, это привело к панике среди американских потребителей и росту закупок мяса впрок.
Июль
• Новый месяц, новые уязвимости Microsoft нулевого дня. В этот раз под прицелом атакующих оказалась уязвимость диспетчера печати Windows, получившая название PrintNightmare.
• Национальный праздник США 4 июля стал выходным днем для всех, кроме специалистов по кибербезопасности, которым пришлось сразиться с очередной атакой на цепочку поставок. В этот раз целью злоумышленников стал провайдер управляемых услуг Kaseya, который инфицировал жертв вымогателем REvil.
Август
• Снова обнаружена уязвимость PrintNightmare. В этот раз ею воспользовалась группировка вымогателей Vice Society. Специалисты Cisco Talos выявили множество организаций, пострадавших от этой атаки.
• Выросла популярность приложений для совместного доступа в Интернет, и атакующие не преминули этим воспользоваться. Эти приложения дают возможность заработать небольшие деньги, «сдавая в аренду» часть своего канала, но, как обнаружили наши специалисты, немалую долю таких арендаторов составили злоумышленники.
Сентябрь
• В результате атаки веб-сайт Amnesty International стал распространителем антивирусного ПО, якобы предназначенного для удаления с мобильных устройств шпиона Pegasus. Вместо этого происходила рассылка вредоносного ПО и кража информации.
• Утечка данных группировки Conti стала продолжением истории о программах-вымогателях как услуге. Это позволило многое узнать о ее активности в частности и о таких группировках вообще.
Октябрь
• Новый крупный игрок на поле спама — вредоносное ПО SQUIRRELWAFFLE. Это одно из самых изощренных и опасных изобретений уходящего года.
Ноябрь
• Очередной набор необнаруженных уязвимостей: Microsoft предупреждает об атаках на установщик Windows Installer, в результате которых атакующий может получить привилегии администратора. Тем временем, уязвимости сервера Exchange продолжают эксплуатироваться, на этот раз вымогателем Babuk.
• Американская полиция арестовала двух человек, предъявив обвинение в участии в атаке на цепочку поставок Kaseya в составе хакерской группировки REvil. За информацию, которая будет способствовать аресту лидера REvil, объявлена награда $10 млн.
• После проведенного в начале года международного полицейского рейда на распространителей Emotet, ботнет снова подает признаки жизни.
Декабрь
• Специалисты Talos выявили серию кампаний, проводимых группировкой, которую назвали Magnat. В ее арсенал входит фейковое расширение браузера Google Chrome.

Контактное лицо: Ирина
Компания: Cisco
Добавлен: 17:56, 17.12.2021 Количество просмотров: 247
Страна: Россия


Промышленный туризм – эффективный инструмент привлечения молодых кадров, филиал "Северный" ООО "ЛокоТех-Сервис", 09:13, 23.10.2025, Россия477
В сервисном локомотивном депо Сольвычегодск - Неделя без турникетов


Компания ЛУИС+ провела вебинар об огнестойкой кабельной линии «ЛуисОКЛ», ЛУИС+, 09:58, 22.10.2025, Россия554
Ведущим вебинара выступил инженер ЛУИС+ Сергей Калачев. В течение двухчасовой программы участники подробно разобрали, как строится огнестойкая кабельная линия ЛуисОКЛ, и получили практические рекомендации по выбору решений для гражданских и промышленных объектов.


«Телфин» и «Центр Возврата страховых услуг» повышают доверие клиентов с помощью технологии маркировки звонков, Телфин, 09:53, 22.10.2025, Россия198
Провайдер коммуникационных сервисов «Телфин» и «Центр Возврата страховых услуг», лидер на рынке юридических услуг по защите прав потребителей в финансовой сфере, объявляют об успешном внедрении технологии маркировки звонков, которая позволила решить проблему с низким уровнем доверия при дистанционной работе и значительно повысить эффективность коммуникаций.


Бастион усиливает направление по работе с государственными структурами и госкомпаниями, Бастион, 09:49, 22.10.2025, Россия219
Компания по информационной безопасности «Бастион» объявила об открытии направления по работе с государственными структурами и госкомпаниями (B2G).


IVA Technologies и «АЛМИ Партнер» подтвердили совместимость своих решений, Алми, 18:10, 21.10.2025, Россия239
Алми


Инновационный взгляд на проблему алопеции представил бренд СЕЛЕНЦИН® на школе АКАДЕМИИ InteDeCo-2025, ФЬЮЧА, 18:05, 21.10.2025, Россия208
1 октября 2025 года д.м.н., профессор, руководитель отдела аспирантуры и ординатуры, профессор кафедры дерматовенерологии и косметологии ЦГМА УДП РФ; главный научный сотрудник МНОЦ МГУ им. М. В. Ломоносова, Львов Андрей Николаевич и бренд СЕЛЕНЦИН® на школе АКАДЕМИИ InteDeCo-2025 «ПРАКТИКУМ-ДЭЙ» представили доклад о современных подходах к лечению реактивной и андрогенетической алопеции.


Диалоговая платформа DialogOS, обрабатывающая 5,5 млн чатов ежемесячно, представляет масштабное обновление, Наносемантика, 18:05, 21.10.2025, Россия187
«Наносемантика», ведущий российский разработчик решений на основе нейросетей, значительно расширила функционал платформы DialogOS: среди последних обновлений сервис для точной оценки ответов виртуальных ассистентов. Инструмент разметки отдельных реплик (шагов) и всего чата (сессии) позволит пользователю платформы точечно проанализировать диалог и сделать его более эффективным.


«КВАЗАР» в два раза ускорил работу технической поддержки с помощью 1С:ITILIUM, Деснол Софт, 18:04, 21.10.2025, Россия156
Совместный проект с Деснолом, разработчиком и интегратором ITSM/ESM-решения 1С:ITILIUM, позволил в три раза сократить время обработки обращений, на 50% снизить среднее время закрытия заявок и повысить уровень удовлетворенности клиентов до 4,99 баллов из 5.


«1С ПРО Консалтинг» провел интерактивную встречу на Всероссийском фестивале RuCode, 1С ПРО Консалтинг, 18:03, 21.10.2025, Россия156
«1С ПРО Консалтинг» выступил в финале Всероссийского фестиваля RuCode. Эксперты компании рассказали студентам и школьникам о специфике ведения ИТ-проектов, интересных кейсах применения ИИ, а также о карьерных перспективах в экосистеме «1С».


DCLogic и РОСА создадут совместные решения для построения управляемой и защищенной ИТ-инфраструктуры, DCLogic, 18:02, 21.10.2025, Россия249
Системный интегратор с вендорским подходом DCLogic и российский разработчик инфраструктурного программного обеспечения и операционных систем РОСА заключили договор о стратегическом партнерстве.


Интеграционная платформа Entaxy ION теперь доступна клиентам Navicon, Navicon, 18:00, 21.10.2025, Россия216
Системный интегратор и разработчик Navicon заключил стратегическое партнерство с «Емдев», российским разработчиком программных продуктов для корпоративных клиентов.


ATLAS и «Береста» обеспечили технологическую совместимость решений для отказоустойчивого хранения и резервного копирования данных, ATLAS, 18:00, 21.10.2025, Россия193
Совместное использование решений позволит заказчикам повысить отказоустойчивость инфраструктуры, эффективность процессов резервного копирования и восстановления данных, поддерживая стабильную производительность на отечественных программных и аппаратных платформах.


Индид обеспечила безопасный доступ к корпоративным паролям для Страхового брокера Сбербанка, Индид, 18:00, 21.10.2025, Россия203
Компания «Индид», российский разработчик решений в области защиты айдентити, помогла Страховому брокеру Сбербанка снизить риски несанкционированного доступа к ИТ-ресурсам, внедрив систему BearPass, предназначенную для надежного хранения корпоративных паролей и управления ими.


CTI примет участие в «Видео+Конференция 2025» — крупнейшем отраслевом форуме по цифровым коммуникациям, CTI, 18:00, 21.10.2025, Россия203
Мероприятие пройдёт 23 октября в Palmira Art Hotel (Москва) и соберёт ведущих экспертов, разработчиков, ИТ-руководителей и пользователей систем видеоконференцсвязи.


Новый модуль на платформе RITM³ расширит возможности создания цифровых двойников для российских городов и регионов, Simetra, 17:59, 21.10.2025, Россия202
Группа компаний SIMETRA разработала новый модуль «ТСОДД — Редактор ПОДД» (технические средства организации дорожного движения – проекты организации дорожного движения) для платформы транспортного планирования RITM³.


  © 2003-2025 inthepress.ru