В 2024 году киберпреступники и кибершпионы продолжали активно действовать, используя различные методы. Представляем главные истории о киберпреступлениях 2024 года по версии Computer Weekly
Атака вируса-вымогателя на Британскую библиотеку
Последствия атаки вируса-вымогателя в конце 2023 года продолжались и в 2024 году, когда учреждение боролось за восстановление поврежденных систем. В январе 2024 года выяснилось, что атака стоила Британской библиотеке 7 миллионов фунтов стерлингов, превысив требуемый выкуп в 650 000 фунтов стерлингов. В том же году руководство библиотеки опубликовало отчет о борьбе с группой вируса-вымогателя Rhysida.
Хакеры SolarWinds атакуют Microsoft
В январе группа хакеров Cozy Bear взломали системы Microsoft, используя метод подбора паролей, и получили доступ к корпоративным учетным записям руководителей и сотрудников службы безопасности. Microsoft стал одним из многих поставщиков, которые подверглись подобным атакам. Это произошло отчасти из-за его глобального охвата и масштаба, а также из-за тесных связей с западными правительствами. В результате в последние годы компания столкнулась с серьезными вопросами относительно своей позиции в области безопасности.
LockBit заблокирован в результате расследования NCA
Одна из самых громких историй года произошла в феврале, когда в ходе операции Cronos Национальное агентство по борьбе с преступностью Великобритании (NCA) обезвредило банду вымогателей LockBit, взломав и скомпрометировав ее инфраструктуру.
Кибератаки группировки APT44
В апреле представители отдела разведки угроз компании Mandiant приняли решение повысить уровень опасности, связанной с кластером вредоносной активности, известным как Sandworm. Теперь этот кластер будет отслеживаться как полноценная и автономная группировка APT (Advanced Persistent Threat), которая получит название APT44.
Кибератака на крупные лондонские больницы
В начале июня Synnovis, поставщик патологоанатомических услуг для больниц Guys and St Thomas’и King’s College в Лондоне, а также других учреждений NHS, стал жертвой вируса-вымогателя Qilin. Это вызвало крупный инцидент в NHS, отменив прием пациентов и операции и снизив запасы крови. Последствия этой атаки все еще ощущаются спустя шесть месяцев.
Кибератака на компанию денежных переводов MoneyGram
В сентябре 2024 года MoneyGram, американская компания по финансовым услугам и денежным переводам, стала жертвой кибератаки с использованием вируса-вымогателя. Ее системы были выведены из строя. Клиенты MoneyGram в Великобритании, включая почтовое отделение, немедленно расторгли контракт с поставщиком и извинились перед подчиненными почтмейстерами за уведомление за 24 часа. Позже стало известно, что были украдены данные клиентов. Вероятно, атака началась с атаки на службу ИТ-поддержки MoneyGram.
В США британцу предъявлены обвинения в кибератаках Scattered Spider
В ноябре 2024 года 22-летнему Тайлеру Роберту Бьюкенену, гражданину Великобритании, были предъявлены обвинения в преступлениях, связанных с кибератаками Scattered Spider. Годом ранее Scattered Spider атаковал несколько компаний, включая операторов казино в Лас-Вегасе, с помощью дерзких атак с использованием социальной инженерии, часто нацеленных на службы поддержки, используя сервисы идентификации Okta. Бьюкенену грозит более 40 лет тюрьмы в США.
Атаки с использованием вирусов-вымогателей NHS
Банды, занимающиеся вирусами-вымогателями, часто атакуют поставщиков медицинских услуг, таких как NHS. В конце года серия атак на больницы в Мерсисайде попала в заголовки национальных газет. Эти организации контролируют огромное количество конфиденциальных данных, часто имея скудные бюджеты и устаревшие технологии. Среди жертв была детская больница Alder Hey, которая, вместе с двумя другими районными больницами, была взломана через общий цифровой шлюз. Вероятно, это было результатом эксплуатации уязвимостей Citrix Bleed, известных уже более 12 месяцев.