Пресс-релизы //

Cisco рассказывает об основных инцидентах кибербезопасности 2021 года

Компания Cisco сформировала список самых значительных ИБ-атак, произошедших в течение уходящего года. Похоже, что в 2021-м одна атака следовала за другой - от прекращения работы нефтепроводов и до не столь серьезной по своим последствиям полной утечки всех данных стриминговой платформы Twitch.
«Мы не можем предугадать, как поведут себя злоумышленники в 2022 году, но очевидно, что их цели будут становиться все масштабнее, а количество и доступность средств для взлома будет только расти, - говорит Михаил Кадер, заслуженный системный инженер Cisco. - Чтобы наступающий год не застал нас врасплох, стоит оглянуться и вспомнить основные инциденты безопасности года уходящего».
Январь
• Хотя первая атака на цепочку поставок SolarWinds произошла в декабре 2020 г., ее последствия еще долго ощущались и в этом году.
• Специалисты по кибербезопасности стали объектами атак . В числе получателей вредоносных ссылок и запросов в соцсетях от фальшивых аккаунтов оказались и аналитики Cisco Talos.
Февраль
• Оператор платформы Lockbit, которая предоставляет программы-вымогатели в качестве услуги, предоставил ряд ценных сведений о положении дел в этой сфере и о том, как атакующие выбирают свои жертвы.
• С появлением трояна Masslogger набирает популярность безфайловое вредоносное ПО. Этот троян ориентирован на кражу учетных данных из веб-браузеров.
• В 2021 г. злоумышленники предпочитали работать на тех, кто больше заплатит. Первым признаком этого тренда стала деятельность группы Gamaredon.
Март
• Пока подразделение Cisco Talos продолжало разбираться с SolarWinds, на первый план вышла группировка HAFNIUM, атаковавшая неустраненные уязвимости (уязвимости нулевого дня) сервера Microsoft Exchange.
• Самой опасной из уязвимостей, выявленных в ходе этой кампании, оказалась ProxyLogon. Через нее атакующие могли пройти по цепочке и взять под свой контроль весь сервер.
Апрель
• Несмотря на то, что вакцина от COVID-19 уже была широко доступна, признаков возвращения в офисы не наблюдалось. Общаясь между собой, некоторые сотрудники продолжали пользоваться такими приложениями для совместной работы, как Slack и Discord, но злоумышленники не дремали: доверенные серверы попадали под их контроль и распространяли вредоносное ПО.
Май
• Вирус LemonDuck, впервые обнаруженный в 2020 г., получил дальнейшее развитие. Теперь он нацелился на серверы Exchange с упомянутыми выше уязвимостями и взял на вооружение фреймворк Cobalt Strike.
• Выяснилось, что Gamaredon - лишь одна из группировок, старающихся оставаться в тени. Они стали именоваться каперами (Privateers).
• Атаке вымогателя DarkSide подвергся крупнейший на Восточном побережье США трубопровод Colonial Pipeline. В ряде штатов насосные станции на несколько дней остались без газа, остальные подняли цены.
Июнь
• Через несколько недель после атаки на трубопровод Colonial Pipeline группировка DarkSide ушла в тень, отключив свой платежный портал и сообщив о прекращении деятельности. Со временем она всплывет под именем BlackMatter.
• JBS, крупный мировой производитель мясной продукции, подвергся кибератаке вымогателей и выплатил $11 млн. Хотя деятельность компании не прекращалась, это привело к панике среди американских потребителей и росту закупок мяса впрок.
Июль
• Новый месяц, новые уязвимости Microsoft нулевого дня. В этот раз под прицелом атакующих оказалась уязвимость диспетчера печати Windows, получившая название PrintNightmare.
• Национальный праздник США 4 июля стал выходным днем для всех, кроме специалистов по кибербезопасности, которым пришлось сразиться с очередной атакой на цепочку поставок. В этот раз целью злоумышленников стал провайдер управляемых услуг Kaseya, который инфицировал жертв вымогателем REvil.
Август
• Снова обнаружена уязвимость PrintNightmare. В этот раз ею воспользовалась группировка вымогателей Vice Society. Специалисты Cisco Talos выявили множество организаций, пострадавших от этой атаки.
• Выросла популярность приложений для совместного доступа в Интернет, и атакующие не преминули этим воспользоваться. Эти приложения дают возможность заработать небольшие деньги, «сдавая в аренду» часть своего канала, но, как обнаружили наши специалисты, немалую долю таких арендаторов составили злоумышленники.
Сентябрь
• В результате атаки веб-сайт Amnesty International стал распространителем антивирусного ПО, якобы предназначенного для удаления с мобильных устройств шпиона Pegasus. Вместо этого происходила рассылка вредоносного ПО и кража информации.
• Утечка данных группировки Conti стала продолжением истории о программах-вымогателях как услуге. Это позволило многое узнать о ее активности в частности и о таких группировках вообще.
Октябрь
• Новый крупный игрок на поле спама — вредоносное ПО SQUIRRELWAFFLE. Это одно из самых изощренных и опасных изобретений уходящего года.
Ноябрь
• Очередной набор необнаруженных уязвимостей: Microsoft предупреждает об атаках на установщик Windows Installer, в результате которых атакующий может получить привилегии администратора. Тем временем, уязвимости сервера Exchange продолжают эксплуатироваться, на этот раз вымогателем Babuk.
• Американская полиция арестовала двух человек, предъявив обвинение в участии в атаке на цепочку поставок Kaseya в составе хакерской группировки REvil. За информацию, которая будет способствовать аресту лидера REvil, объявлена награда $10 млн.
• После проведенного в начале года международного полицейского рейда на распространителей Emotet, ботнет снова подает признаки жизни.
Декабрь
• Специалисты Talos выявили серию кампаний, проводимых группировкой, которую назвали Magnat. В ее арсенал входит фейковое расширение браузера Google Chrome.

Контактное лицо: Ирина
Компания: Cisco
Добавлен: 17:56, 17.12.2021 Количество просмотров: 245
Страна: Россия

«ТНС энерго Кубань» поясняет: как не уехать с дачи с долгом за свет?, ПАО ТНС энерго Кубань, 10:47, 01.10.2025, Россия69
Сентябрь на Кубани - особое время: дни ещё по-летнему тёплые, а ночи становятся прохладнее, и дачники постепенно начинают готовиться к отопительному сезону.

Space стал резидентом Казанского ИТ-парка, ДАКОМ М, 14:51, 30.09.2025, Россия166

Компания «ДАКОМ М» с линейкой продуктов виртуализации Space теперь резидент Казанского ИТ-парка. Возможности площадки откроют доступ к программам развития бизнеса, расширят сеть партнеров вендора, а также обеспечат возможность продвижения отечественной платформы виртуализации SpaceVM на новых рынках.

БФТ-Холдинг реализовал перевод 120 тыс. сотрудников ПАО «Ростелеком» на отечественную платформу ЭДО «Авандок», БФТ-Холдинг, 14:50, 30.09.2025, Россия185

«Ростелеком» завершил процесс миграции единой системы электронного документооборота (ЕСЭД) на отечественную платформу «Авандок». В новую систему перенесены ключевые бизнес-процессы организационно-распорядительного и управленческого документооборота «Ростелекома» и ряда дочерних компаний.

UDV Group и «Киберпротект» подтвердили совместимость решений для киберзащиты АСУ ТП и резервного копирования данных, UDV Group, 14:50, 30.09.2025, Россия172

UDV Group и «Киберпротект» подтверждают взаимную совместимость комплексного решения для обеспечения кибербезопасности любых АСУ ТП UDV DATAPK Industrial Kit, а также решения для мониторинга автоматизированных и информационных систем UDV ITM с ведущим отечественным решением для резервного копирования и восстановления данных Кибер Бэкап.

К2 Cloud и Б1 запустили первый в России комплексный сервис «Облако+», который объединяет ИТ и консалтинг для финансовых директоров, K2 Cloud, 14:49, 30.09.2025, Россия177

К2 Cloud и Б1 разработали совместные продуктовые и методологические подходы: готовые шаблоны миграций, отраслевые решения, сформировали общие центры экспертизы и команды сертифицированных специалистов. За рубежом интеграции консалтинговых и ИТ-компаний являются стандартной практикой. В России это первый пример подобного сотрудничества.

«Гравитон» оснастил группу компаний АЛРОСА отечественной техникой, «Гравитон», 14:49, 30.09.2025, Россия171

24 сентября 2025 года, Москва. — Российский производитель вычислительной техники «Гравитон» поставил моноблоки, рабочие станции и мониторы собственной разработки в группу компаний АЛРОСА для организации рабочих мест.

«1С-Рарус» поделился практиками взаимодействия с ИТ-отделами на IT&Innovation Форум 2025, 1С-Рарус, 14:47, 30.09.2025, Россия174

«1С-Рарус» представил сервисы и технические решения для задач ритейла на IT&Innovation Форуме 2025. В рамках пленарной дискуссии с директорами ведущих розничных компаний «1С-Рарус» поделился опытом выстраивания эффективного взаимодействия с ИТ-отделами заказчиков.

«1С-Рарус» провел встречу «Цифровой прорыв» по модернизации госучреждений, 1С-Рарус, 14:47, 30.09.2025, Россия174

Встреча «Цифровой прорыв» была посвящена цифровым решениям 1С для госсектора. В центре обсуждения — практические кейсы модернизации учреждений. Участники высоко оценили пользу мероприятия и отметили глубину обсуждений новых возможностей и потенциала автоматизации.

Hisense и Devialet меняют систему домашних развлечений, Hisense, 14:46, 30.09.2025, Россия182

Hisense, один из ведущих мировых производителей телевизионной и бытовой техники, представляет три новые линейки продуктов, разработанные совместно с французской компанией Devialet, экспертом в области аудиотехнологий. Данные устройства, будут отмечены сертификатом Tuned by Devialet.

АО «ЦРЭТ» запускает платформу «Фармика» – первое комплексное решение для цифровизации закупок в фармацевтике, АО "Центр развития электронных торгов", 14:46, 30.09.2025, Россия169

АО «ЦРЭТ» с радостью сообщает о запуске платформы «Фармика» – первого комплексного решения для цифровизации закупок в фармацевтике. Запуск «Фармики» – ответ на ключевые вызовы фармацевтической отрасли: рост стоимости лекарственных препаратов, необходимость повышения прозрачности закупок и потребность аптечных сетей в инструментах, позволяющих снижать издержки и ускорять процессы.

DCLogic реализовал проект безопасности для подземной техники в Арктической зоне, DCLogic, 09:53, 26.09.2025, Россия530

Системный интегратор с вендорским подходом DCLogic завершил проект внедрения системы предупреждения и блокировки движения погрузочно-доставочных машин (ПДМ) в опасных зонах на одном из рудников горно-добывающего предприятия в Анадырском районе Чукотского автономного округа.

AI-платформа для управления и оптимизации ИТ-ресурсов «Octopus» — победитель премии «ИТ Лидер», ГК «Юзтех», 09:53, 26.09.2025, Россия607

19 сентября 2025 г. на международном форуме Kazan Digital Week состоялась церемония награждения премии «ИТ Лидер». Проект группы компаний «Юзтех» Octopus одержал победу в номинации «Цифровая индустрия 4.0».

MIND Software интегрировала свои решения с отечественной платформой KeyVirt, ITKey, 09:53, 26.09.2025, Россия575

Компания MIND Software совместно с ITKey объявляет о завершении проверки интеграционных возможностей и совместимости решений MIND Guard и MIND Migrate с платформой виртуализации KeyVirt.

Крайон представил HScan VM – полноценную платформу для комплексного управления уязвимостями, Крайон, 23:34, 24.09.2025, Россия695

Весь функционал для поиска и управления уязвимостями в одном решении

Роспатент интегрировал платформу «Синтелли» в свою информационную систему, Синтелли, 23:30, 24.09.2025, Россия315

Федеральная служба по интеллектуальной собственности, инновационный центр «Сколково» и российская модульная платформа искусственного интеллекта для задач органической и медицинской химии от компании «Синтелли» (входит в ГК «Наносемантика») объединились для создания отечественной поисковой платформы по химическим структурам.