De viktigaste cybersecurity-evenemangen 2017 och vad de gjorde med dig

Annons

Vi har gjort det igen ett år i säkerhet... och vilket år det har varit. Från globala ransomware-attacker till läckor som innehåller miljarder poster har det varit allt. Cybersäkerhet är en konstant nyhetsfunktion. Det går inte en månad utan någon större läcka, attack eller liknande.

Märkte du allt som hände? Det är svårt att hålla jämna steg - även för mig, och jag tittar och läser säkerhetsnyheter varje dag. Med det i åtanke har jag samlat och granskat året inom cybersäkerhet så att du kan luta dig tillbaka och förundras över allt som gick spektakulärt fel.

De stora händelserna

Säkerheten under 2017 prickades av en serie vilda, extremt minnesvärda händelser. Många av händelserna var så stora att de påverkade nästan alla på planeten. Vissa tog ner stora institutioner medan andra berörde verkligen förvånande dataläckage från tidigare betrodda institutioner. Låt oss kolla in de viktigaste händelserna som formade året.

The Shadow Brokers

I april 2016 tillkännagav en skuggig (få det ?!) känd som Shadow Brokers att de hade brutit mot en server som tillhör en elit NSA-kopplad operation känd som Equation Group. Då erbjöd The Shadow Brokers ett litet urval av antagna NSA-hackverktyg och data. Halloween och Black Friday 2016 såg The Shadow Brokers försök att auktionera sina dåliga vinster utan mycket framgång.

Tydligen gjorde Shadow Brokers några pengar på sin auktion (om de kan samla in).

Kanske behärskar de äntligen hela kapitalismens sak?

- tomhjul (@emptywheel) 2 juli 2017

De letade efter 750 BTC - värda cirka 750 000 dollar i januari 2017 men över 9 000 000 dollar vid en högsta nivå i december 2017. Istället fick de cirka 18 000 dollar i Bitcoin och släppte hela dumpningen av NSA-hackverktyg online gratis. The Shadow Brokers identitet förblir okänd. Det finns emellertid breda spekulationer om att det var en elit ryska regeringshackgrupp som ser upp till sina motsvarigheter och illustrerar att att tillskriva hak till nationstat är en farlig affär.

Vad hände sedan? Den globala Ransomware-attacken och hur du skyddar dina dataEtt massivt cyberattack har drabbat datorer över hela världen. Har du påverkats av den mycket virulenta självreplikerande ransomware? Om inte, hur kan du skydda dina uppgifter utan att betala lösen? Läs mer Läs vidare, vän.

Vill gråta

I bland The Shadow Brokers hackverktygshav var en exploit känd som ETERNALBLUE (även stiliserad EternalBlue). EternalBlue utnyttjar en känd (nu korrigerad) sårbarhet i Microsoft Server Message Block (SMB) protokoll, vilket gör det möjligt för angripare att sätta in speciellt tillverkade paket för att köra skadlig kod på ett mål maskin.

NSA varnade Microsoft för att hackare hade äventyrat EternalBlue-utnyttjandet. Microsoft svarade genom att avbryta säkerhetsuppdateringarna i februari 2017, lappa exploateringen och rulla ut allt i mars 2017. Rulla fram till maj 2017 och WansCry ransomware attack träffar, utnyttjar - du gissade det - EternalBlue och SMB-protokollets sårbarhet.

Polisen är på Southport Hospital och ambulanser är "säkerhetskopierade" vid A&E när personal hanterar den pågående hackkrisen #NHSpic.twitter.com/Oz25Gt09ft

- Ollie Cowan (@Ollie_Cowan) 12 maj 2017

WannaCry rippade genom rapporterade 250 000 datorer inom de första 24 timmarna, krypteringsmaskin efter maskin och krävde betalning i Bitcoin för privat krypteringsnyckel som krävs för att låsa upp varje enhet Hur man låser upp WannaCry Ransomware utan att betala ett centOm du har drabbats av WannaCry är alla dina filer låsta bakom ett högt pris. Betala inte dessa tjuvar - prova detta gratis verktyg för att låsa upp dina data. Läs mer . Storbritanniens NHS drabbades dåligt och tvingade vissa områden att köra på akuttjänster. Telefonica, FedEx, Deutsche Bank, Nissan, Renault, den ryska järnvägstjänsten, kinesiska universitet och mer påverkades direkt av WannaCry.

Marcus Hutchins, alias MalwareTech, minskade den globala ransomware-epidemin genom att registrera ett domännamn som finns i källkoden för ransomware. Domännamnet agerade länkar ett sjunkande hål för nya infektioner. I stället för att kryptera enheten, ligger ransomware vilande. Senare samma månad, det enorma Mirai botnet försökte DDoS Hur kan du skydda dig mot en DDoS-attack?DDoS-attacker - en metod som används för att överbelasta bandbredd på Internet - verkar vara på uppgång. Vi visar dig hur du kan skydda dig mot en distribuerad attack av nekad tjänst. Läs mer WannaCry kill-switch-domänwebbplatsen för att återuppliva ransomware (men slutligen misslyckades). Andra lanserade WannaCry-varianter utformade för att utnyttja samma sårbarhet Förhindra WannaCry Malware-varianter genom att inaktivera denna Windows 10-inställningWannaCry har tack och lov slutat sprida, men du bör fortfarande inaktivera det gamla, osäkra protokollet som det utnyttjade. Så här gör du på din egen dator på bara ett ögonblick. Läs mer .

WannaCry / WanaCrypt0r 2.0 utlöser verkligen ET-regeln: 2024218 "ET EXPLOIT Möjlig ETERNALBLUE MS17-010 Echo Response" pic.twitter.com/ynahjWxTIA

- Kafeine (@kafeine) 12 maj 2017

Microsoft anklagade direkt NSA för att ha orsakat händelsen genom att lagra kritiska exploater för ett antal operativsystem och annan kritisk programvara.

Voter Records

Dataöverträdelser har blivit dime-a-dozen. De finns överallt, påverkar allt och betyder att du måste ändra dina lösenord. Men i juni 2017 avslöjade säkerhetsforskaren Chris Vickery en offentligt tillgänglig databas som innehåller information om väljarregistrering för 198 miljoner amerikanska väljare. Detta motsvarar nästan alla väljare som går tillbaka tio år eller mer.

Uppgifterna, samlade och samlade av det konservativa dataföretaget Deep Root Analytics, var värd på en felkonfigurerad Amazon S3-server. Lyckligtvis för Deep Root Analytics var huvuddelen av uppgifterna offentligt tillgängliga, vilket innebär att de innehöll namn, adress, partitillhörighet och så vidare. Men en hacker kunde verkligen hitta en användning för den mängden församlad personlig information.

Vickery sa: "Det är definitivt den största upptäckten jag någonsin har haft. Vi börjar gå i rätt riktning med att säkra det här, men det kommer att bli värre innan det blir bättre. Det här är inte stenbotten. ” Oroande tider, verkligen.

Equifax

Samla, samla, nästa enorma överträdelse är här. Det häpnadsväckande Equifax-databrottet Equihax: Ett av de mest katastrofala överträdelserna genom tidernaEquifax-överträdelsen är det farligaste, och pinsamt, säkerhetsbrottet genom tiderna. Men vet du alla fakta? Har du påverkats? Vad kan du göra åt det? Ta reda på det här. Läs mer fick nästan varje amerikansk medborgares uppmärksamhet. Varför? Eftersom kreditrapporteringsbyrån drabbades av ett stort överträdelse, misslyckades med att avslöja informationen, låt styrelsemedlemmarna sälja aktier tidigare tillkännagav brottet och avslöjade den detaljerade kredithistoriken för nästan alla amerikanska medborgare för den som får sina händer på data.

Låter dåligt, eller hur? Det var och är dåligt. Inte nöjd med att avslöja kredithistoriken för hundratals miljoner medborgare, famlade Equifax upprepade gånger om saneringen. Så vad hände?

I december 2016 berättade en säkerhetsforskare till Motherboard, under anonymitet, att de hade snubblat över en onlineportal som endast var avsedd för Equifax-anställda. Forskaren utnyttjade ett "tvångsbläddrat" -bugg och fick omedelbart tillgång till register över miljontals amerikanska medborgare. Forskaren informerade Equifax om sårbarheten som en ansvarsfull avslöjande. Håll detta brott i åtanke.

I september 2017 framkom rapporter om att Equifax var offer för ett stort brott mot cybersäkerhet - men överträdelsen hade skett i mars 2017. Överträdelsen tycktes komma från samma sårbarhet som tidigare beskrivits för kreditinstitutet. Samtidigt (fortfarande i september) tillkännagav Equifax datastöld som påverkar 145 miljoner amerikanska konsumenter, liksom mellan 400 000 till 44 miljoner amerikanska invånare och 8 000 kanadensare.

Hackarna återvände personlig information inklusive fullständiga namn, födelsedatum, adresser, personnummer och flera andra viktiga informationstyper, t.ex. körkort. Enkelt uttryckt är det en av de värsta dataläckage som någonsin har sett.

Det blev värre

Men det blir värre. Under dagarna efter tillkännagivandet webbplatsen för återställning och hjälp av Equifax-kontot Hur man kontrollerar om dina data stalts i Equifax-brottetNyheter dyker upp just om ett Equifax-dataintrång som påverkar upp till 80 procent av alla amerikanska kreditkortsanvändare. Är du en av dem? Så här kontrollerar du. Läs mer markerades som skräppost av OpenDNS och togs offline, antas vara en phishing-webbplats. Åh, och för att kontrollera deras kontostatus var användarna skyldiga att ange de sex sista siffrorna i deras personnummer - ironin förlorades inte. Sedan började webbplatsen returnera falsk information. Många rapporter om användare som skrev in helt falsk information gav positiva resultat och informerade användaren om att deras data förlorades. Och sedan dök en phishing-plats upp, som ytterligare tävlar det redan dumma vattnet.

Tillfogade förolämpning mot skada införde kongressledamot Barry Loudermilk en proposition för det amerikanska representanthuset som väsentligen avskaffade konsumentskydd direkt i relation till företag som bedrivs av U.S. byråer. Lagförslaget försökte också stoppa alla straffskador. Loudermilk fick tidigare $ 2 000 under valcykeln 2016 från Equifax.

Ingen hackinggrupp har kommit med data ännu. När de gör det kan du dock vara säker på att uppgifterna kommer att ha en rejäl prislapp.

Vault 7

Det skulle inte vara ett år inom cybersäkerhet utan en post från WikiLeaks. I mars 2017, WikiLeaks släppte en trove av CIA-dokument CIA Hacking & Vault 7: Din guide till den senaste versionen av WikiLeaksAlla pratar om WikiLeaks - igen! Men CIA tittar inte riktigt på dig via din smarta TV, eller hur? Visst är de läckta dokumenten förfalskningar? Eller kanske är det mer komplicerat än så. Läs mer som består av 7 818 webbsidor, med ytterligare 943 bilagor. När man pressas på deras äkthet, tidigare chef för CIA Michael Hayden anges att CIA inte "kommenterar äktheten eller innehållet eller påstådda underrättelsedokument."

Andra tjänstemän, både nuvarande och tidigare, bekräftade dokumentens äkthet. Andra jämförde CIA Vault 7-läckan till NSA: s läckte hackverktyg via The Shadow Brokers. Vad innehöll Vault 7? Cybercriminals har CIA-hackverktyg: Vad detta betyder för digCentrala underrättelsekontorets farligaste skadliga programvara - som kan hacking nästan all trådlös konsumentelektronik - kan nu sitta i handen på tjuvar och terrorister. Så vad betyder det för dig? Läs mer

# Vault7 var intressant för infosec-människor och nyhetsvärde genom att det visade CIA-inkompetens. Men 8 månaders tystnad efter retningen #MediaOps var skissartad och nedslående. Jag undrar om för många blivande läckare fick kalla fötter efter nonstop Russiagate hysteri.

- Caro Kann (@kann_caro) 7 december 2017

Dokumenten är i huvudsak en mycket detaljerad katalog med kraftfulla hackverktyg och utnyttjanden. Bland troven finns instruktioner om kompromiss med Skype, Wi-Fi-nätverk, PDF-dokument, kommersiella antivirusprogram, lösenordstöld och mycket mer.

Cybersecurity-företaget Symantec analyserade verktygen och hittades flera beskrivningar som matchar verktyg "som används i cyberattacks mot minst 40 olika mål i 16 olika länder" av en grupp som kallas Longhorn. Symantec-analysen av tidslinjer för utveckling för vissa verktyg och deras användning mot specifika mål bekräftade ytterligare äktheten för Vault 7-innehållet - och deras direkta länk till CIA.

Dataöverträdelser

Dessa fem händelser var förmodligen årets största och chockerande avslöjanden. Men de var inte de enda större händelserna. Det fanns flera dataöverträdelser som inbegrep förvirrande nummer; River City Media dumpar ensam innehöll 1,4 miljarder e-postkonton, IP-adresser, fullständiga namn och mer 711 miljoner e-postadresser komprometterade av Onliner Spambot Läs mer (och det är utan att beakta att RCM själva är en skuggig grupp av skräppostleverantörer).

Figuren nedan är helt enkelt häpnadsväckande, men representerar 56 procent i inspelad förlorade eller stulna poster sedan jag skrev rapporten förra året.

Eller vad sägs om Storbritanniens NHS? Den knakande National Health Service led sin värsta dataöverträdelse i mars 2017. En oavsiktlig avslöjande avslöjade de privata medicinska uppgifterna om 26 miljoner poster och svarade för 2600 hälsopraxis runt om i landet. Eller den så kallade Stor asiatisk läcka, en hackares databas som innehåller mer än 1 miljard poster som samlats in från flera stora kinesiska teknikföretag? Den här gjorde knappt ens nyheterna utanför Asien och cybersecurity-cirklar.

Om du vill förstå mer om heftnumren bakom varje överträdelse föreslår jag att du bläddrar igenom Index för brottnivå. Alternativt, denna identitetskraftlista är också omfattande.

Malware och Ransomware

De kalla hårda numeriska fakta är följande: attacker mot skadlig programvara och ransomware stiger konsekvent. Globalt finns det också fler malware- och ransomware-varianter. G-DATA-säkerhetsblogg uppskattningar att det finns mer än 27 000 nya skadliga prover varje dag - det är var 3,2 sekund. Deras halvårsstudie fann att ett av fem skadliga prover skapades 2017. (Läs vår guide om hur man tar bort majoriteten av dem Komplett guide för borttagning av skadlig programvaraMalware finns överallt i dessa dagar, och att radera skadlig programvara från ditt system är en lång process som kräver vägledning. Om du tror att din dator är infekterad är detta den guide du behöver. Läs mer !)

I år har WannaCry lösenorm som beskrivits tidigare helt skett infektionslandskapet. En nyligen Sophos Rapportera [PDF] klargjorde att ”Cerber har varit den mest produktiva ransomware-familjen... dess makt överskuggades under några månader... när WannaCry stormade planeten på baksidan av en mask. ” Andra attackvektorer, som malvertisering, phishing och spam med skadliga bilagor, har också sett betydande stigningar.

Andra extremt virulenta stammar, som Petya / NotPetya / GoldenEye Allt du behöver veta om NotPetya RansomwareEn otäck form av ransomware som kallas NotPetya sprider sig för närvarande runt om i världen. Du har antagligen några frågor, och vi har definitivt några svar. Läs mer höjde attacknivån för ransomware genom att kryptera Master Boot Record, tvinga en omstart för att aktivera krypteringen process, köra en falsk CHKDSK-kommandotolken för att dölja processen och kräva en betydande lösning för att dekryptera systemet.

Cryptojacking

Till exempel, en vanlig malvertisering Vad är malvertisering och hur kan du förhindra det?Malvertisering ökar! Lär dig mer om vad är det, varför det är farligt och hur kan du hålla dig säker mot detta onlinehot. Läs mer taktik Vad är malvertisering och hur kan du förhindra det?Malvertisering ökar! Lär dig mer om vad är det, varför det är farligt och hur kan du hålla dig säker mot detta onlinehot. Läs mer (känd som cryptojacking) omdirigerar användaren till en webbplats kör en cryptocurrency gruvdrift i bakgrunden. I vissa fall, även efter att ha stängt den kränkande fliken, fortsätter cryptocurrency-gruvskriptet. Andra instanser låsa helt enkelt en webbsida Vad är malvertisering och hur kan du förhindra det?Malvertisering ökar! Lär dig mer om vad är det, varför det är farligt och hur kan du hålla dig säker mot detta onlinehot. Läs mer och utfärda ett lösningsmedel till intetanande användare eller tvinga ner skadliga exploateringssatser till enheten.

Under tredje kvartalet 2017 fann Kaspersky Lab att 59,56 procent av den globala e-posttrafiken var skräppost - en ökning med 1,05 procent från föregående kvartal. Av den skräppost, Symantec beräknad en av varje 359 bär en skadlig bilaga, medan e-post i allmänhet, resterna leveransmekanismen # 1 för skadlig programvara.

”Ingen annan distributionskanal kommer nära: inte komprometterade webbplatser som innehåller exploateringssatser, inte nätverk fildelningstekniker som SMB, inte skadliga reklamkampanjer som lockar användare att klicka på banner annonser. Faktum är att en användare är nästan dubbelt så trolig att stöta på skadlig programvara via e-post än på en skadlig webbplats. "

Integritet och övervakning

Inte bara har mängden skadlig programvara, ransomware, spam och liknande ökat, men vår allmänna integritet minskar vid en tidpunkt där ökad övervakning sker. Vid årsskiftet slutade vi fortfarande med den kolossala Yahoo! dataintrång. Jag har inte inkluderat den i den här årliga granskningen eftersom huvuddelen av informationen kom i december 2016 - efter att jag skrev förra årets recension, men viktigare, före 2017.

Det långa och korta är: Yahoo! drabbades av flera dataintrång under 2016 vilket resulterade i läckage av miljarder individuella poster. Det var så dåligt att det nästan förstörde den enorma Yahoo / Verizon-fusionen. Följande statistik är emellertid efter Yahoo, men läckage före Equifax och Voter-registrering, så tänk på det.

I januari 2017 rapporterade Pew Research den där ”En majoritet av amerikanerna (64 procent) har personligen upplevt ett stort dataintrång och relativt stora andelar av allmänheten saknar förtroende för viktiga institutioner - särskilt den federala regeringen och webbplatser för sociala medier - för att skydda deras personliga information. ” Med tanke på Equifax-läckan utsattes för 145 miljoner medborgare, och läkarväljarläkningen avslöjade 198 miljoner poster, jag är villig att satsa på att procenttalet har betydligt ökat.

När det gäller övervakning är bara 13 procent av den amerikanska allmänheten säga det är "inte alls troligt" att regeringen övervakar deras kommunikationer. Detta, efter den betydande minskningen av NSA-metadatafångst-räckvidd Vad kan statliga säkerhetsorgan säga från telefonens metadata? Läs mer , berättar. Nästan 80 procent av amerikanska vuxna under 50 år tror att deras kommunikationer spåras. Men i över 50-fästen sjunker denna siffra till cirka 60 procent.

phishing

Här är det, de goda nyheterna du väntar på. Det totala antalet nätfiskplatser har sjunkit från ett högt antal över 450 000 under andra kvartalet 2016 till cirka 145 000 under andra kvartalet 2017. Firandetid!

Inte så fort! Det totala antalet phishing webbplatser har minskat avsevärt, men olika phishing-metoder har ökat. Istället för att helt enkelt använda agnade e-post, sprider malefaktorer sina skadliga armar över snabbmeddelanden och andra kommunikationsplattformar.

Falska flygbiljetter, stormarknadsvindel, gratis kaffe, möbler, biobiljetter och mer har presenterats på WhatsApp, SnapChat och andra snabbmeddelanden.

Ser fram emot 2018

Just nu tänker du förmodligen "Snälla, låt det bara sluta." Tja, du har tur! Du har nått slutet på denna grundliga men helt och hållna dystra cybersecurity-översyn 2017. För att sammanfatta: när hoten ökar är deras skada värre, kostar mer och har större konsekvenser.

Att vara säkert online är inte helt enkelt. Men det behöver inte heller vara en ork. Det finns en enda sammanlänkande faktor mellan varje attack. Gissa det? Det är rätt: det är den mänskliga faktorn. Utbildning mot grundläggande kunskaper inom cybersäkerhet mildrar ett fenomenalt antal potentiella problem.

Sekretess och säkerhet är en uppfattning som långsamt försvinner när vi flyttar in i 2018. Teknik skapar ofattbara bekvämligheter, men kostnaden är svår att återta när de förlorats. Medborgarna letar allt mer efter nya lösningar för att skydda deras integritet. Eller åtminstone hantera de uppgifter de lämnar. Dataöverföringslösningar får dragkraft och syftar till att återföra kraften till användarna som dataskapare. Flera blockchain-startar kommer att göra djärva försök under hela 2018 och framöver för att uppnå detta mål. (Såväl som de inställd för att förändra vår relation med kreditbyråer 3 Blockchain-kreditbyråer som ändrar vårt förhållande till pengarKreditbyråer är reliker från det förflutna, dinosaurier benägna att missbruka, bedrägeri och identitetsstöld. Det är dags att prata om tekniken som kommer att stoppa en annan Equifax-förlust av data som sker: blockchain. Läs mer också.)

Utbildning, Utbildning, Utbildning

Men i verkligheten måste vi acceptera det integritet som vi en gång visste att det är länge borta Undvika Internetövervakning: Den kompletta guidenInternetövervakning är fortfarande ett hett ämne så vi har producerat denna omfattande resurs om varför det är så stort, vem som står bakom det, om du helt kan undvika det och mer. Läs mer . Varje internetanvändare sitter ovanpå ett berg av aggregerade data. Internet (och därmed big data) utvecklades snabbare än andra tekniker i världsförändring. Tyvärr kommer användare fastna i muren.

Som krypteringsguru Bruce Schneier säger, "Folk testar inte sin mat för patogener eller sina flygbolag för säkerhet. Regeringen gör det. Men regeringen har misslyckats med att skydda konsumenter från internetföretag och jätten på sociala medier. Men detta kommer att komma runt. Det enda effektiva sättet att kontrollera stora företag är genom stora regeringar. ”

Det är inte för sent att utbilda dig själv och de omkring dig. Det kommer nästan säkert att göra en skillnad. Och du behöver inte spendera tusentals dollar för att vara säker, men det kan spara dig längre ner. Ett bra ställe att börja är med vår guide för att förbättra din online-säkerhet.

Har du drabbats av ett säkerhetsöverträdelse 2017? Berätta i kommentarerna.