Через дії кіберзлочинних угруповань, підтримуваних урядами, 2020 рік був особливо складним для сфери кібербезпеки.
Як повідомили експерти організації Silverado Policy Accelerator і компанії FireEye на конференції RSA 2021, двома найгучнішими подіями минулого року стали кібератаки на ланцюжок поставок SolarWinds і сервери Microsoft Exchange. Перший інцидент був традиційної шпигунської операцією, спрямованої проти іноземних урядів, особливо США. Атака представляє собою модернізований підхід до проникнення всередину ланцюжків поставок, які важко виявити, і перебуванню там протягом тривалого періоду часу. Метою атаки була специфічна інформація, при цьому ігнорувалися навіть фінансові відомості, що дозволяють злочинцям отримати більше прибутку.
Характер інциденту SolarWinds різко контрастував з атакою на сервери Microsoft Exchange. Ця вкрай агресивна тактика призвела до того, що багато організацій, у яких не було можливості швидко виправити проблеми, виявилися уразливими до подальших атак з боку інших угруповань.
Як відзначили фахівці, уряд Північної Кореї спонсорує кіберзлочинність для фінансування своїх проектів. Такі угруповання, як APT38, регулярно роблять спроби пограбування банків у всьому світі. На відміну від Ірану, Росії і Китаю, які часто використовують готові інструменти (наприклад Cobalt Strike), Північна Корея активніше розвиває і використовує інструменти власного виробництва.
Останнім часом хакери з РФ, також активізували діяльність, атакувавши хмарних провайдерів, системи аутентифікації та ідентифікації для зниження ризиків виявлення. У злочинців є посилена увага до критично важливої інфраструктури, зокрема до транспортної галузі.
Найнебезпечнішими виявилися програми-вимагачі. Зловмисники все частіше використовують залякування для чинення тиску на своїх жертв, погрожуючи опублікувати викрадені дані або подзвонити конкурентам або клієнтам. Експерти підкреслили, що останнім часом різко зросли суми необхідних викупів. Одним із прикладів є недавня спроба операторів REvil зажадати суму в розмірі $ 50 млн у компанії Acer.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як завантажити дані Google Maps? ІНСТРУКЦІЯ
Психічне здоров’я у дітей від соцмереж і смартфонів не страждає – ДОСЛІДЖЕННЯ
Як створити надійний пароль? ПОРАДИ
Як вберегти свої банківські рахунки від кіберзлочинців? ПОРАДИ
Що таке FLoC Google і як він буде відстежувати Вас в Інтернеті?
До речі, пандемія спричинила нову хвилю цифрової трансформації у всьому світі. І державні установи не залишилися осторонь цього процесу. Завдяки розширенню цифрової інфраструктури, зокрема створенню нових додатків та сервісів, віддалених робочих місць та переходу в хмарне середовище, кількість потенційних векторів атак збільшилася.
Також повністю модульний ноутбук з ОС Windows від Framework тепер готовий до попереднього замовлення за базовою ціною у $999. Клієнти можуть розміщувати замовлення на веб-сайті Framework. 13,5-дюймовий ноутбук складається повністю з модульних деталей, включаючи материнську плату, яку ви можете легко поміняти та замінити.
Кілька редакцій Windows 10 версій 1803, 1809 та 1909 досягли кінця обслуговування (EOS), починаючи з травня , про що Microsoft нагадала нещодавно. Пристрої з випусками Windows 10, які досягли EoS, більше не отримуватимуть технічну підтримку, а також щомісячні виправлення помилок та безпеки, щоб захистити їх від останніх виявлених загроз безпеки.
Окрім цього, після вступу в силу нової політики Google в описі додатків з’явиться додатковий розділ з інформацією про те, до яких даними має доступ продукт. У розробників буде можливість розповісти користувачам про те, для чого додаткам потрібен доступ до тих або інших даних і як їх обробка впливає на загальну функціональність.
