×
Информационные угрозы: топ 2015 года

В тот момент, когда часы пробили полночь, начался новый обратный отсчет на часах информационной безопасности и уязвимости пользователей и корпораций. Но если ранее речь шла только о краже данных банковских карт и одиночных атаках хакеров на корпоративные данные, то прогноз наступившего года будет неполным без информационных угроз государственного масштаба. Подробностями делится wired.co.uk.

 

Атаки спецслужб

 

2014 год завершился публикацией новых данных об атаках, предпринятых NSA в отношении европейских телекоммуникационных провайдеров. Атака на бельгийского оператора Belgacom, слухи о которой появлялись еще летом 2013 года, приобрела новый масштаб: агентство внешней разведки США использовало код Regin, чтобы получить доступ к телекоммуникационной инфраструктуре, базовым станциям и мониторингу коммуникаций за пределами Бельгии. Поэтому государственные хакеры остаются одной из самых больших угроз для обычных пользователей.



Вымогательства

 

Атака на Sony до сих пор остается полна противоречий, но ясно одно: независимо от того, хотели ли хакеры денег или просто собирались приостановить выпуск фильма «Интервью», атаки такого плана продолжатся. Угроза Sony – не первый прецедент вымогательства, однако если раньше корпоративные данные блокировались до поступления денег, то теперь корпорациям приходится иметь дело с информационными рисками.

 

Уничтожение данных

 

Атака на Sony положила начало еще одному тренду – угрозе уничтожения корпоративных данных. Хакеры не просто украли информацию, но и уничтожили ее значимую часть. Справиться с этим позволит резервное копирование данных.

 

Банковские карты все еще популярны

 

Фокус краж банковских карт за последние несколько лет также сместился. После масштабной компрометации данных в TJX, Barnes and Noble, Target и Home Depot банки и ретейлеры перешли на использование более безопасных карт EMV, или «чип и пин» карт и POS-терминалов. Эти карты используют встроенный микрочип для того, чтобы сгенерировать одноразовый транзакционный код, который не представляет значимости для воров. Однако хакеры приспособились и к этому тренду, поэтому теперь они направляют свою активность в сторону процессинговых компаний, которые обрабатывают предоплаченные счета. Благодаря такому случаю со счетов клиентов одной из них было выведено $9 и $45 млн.

 

Автор: Александра Кисель