W 2015 roku socjotechniczne sztuczki stały się główną metodą inicjowania infekcji przez cyberprzestępców. Niezmiennie jednak jednymi z najczęstszych sposobów infekowania komputerów i systemów teleinformatycznych były i nadal są luki w zabezpieczeniach oraz oprogramowaniu, wykorzystywanym przez przedsiębiorstwa i samych użytkowników. Skutki spowodowane utratą ważnych informacji mogą być dla firmy bardzo dotkliwe. Badania IBM wykazały, że średni, skonsolidowany całkowity koszt naruszenia danych w zeszłym roku wyniósł 3,8 mln dolarów, co oznacza wzrost o 23% w stosunku do roku 2013. Pracownicy firmy antywirusowej Eset postanowili przyjrzeć się 5 największym naruszeniom bezpieczeństwa danych w 2015 roku.
Kradzież danych 21,5 mln pracowników amerykańskiej armii
W czerwcu 2015 roku agencja rządowa OPM Stanów Zjednoczonych (United States Office of Personnel Management), która przechowuje dane m.in. osób zatrudnionych w armii czy wywiadzie amerykańskim, padła ofiarą jednego z najbardziej zaawansowanych ataków hakerskich w najnowszej historii cyberprzestępczości. Początkowo agencja poinformowała, że doszło do straty danych ponad 4 mln pracowników, jednak późnej Dyrektor FBI James Comey przyznał, że liczba ta wzrosła do 18 mln. Obecnie uważa się, że łącznie dane 21,5 mln pracowników rządowych zostały utracone.
Atak został opisany przez urzędników federalnych jako jeden z największych ataków na dane rządowe w historii USA. Wykradzione dane zawierały informacje, za pomocą których można zidentyfikować konkretne osoby, czyli: nazwiska, daty urodzenia, adresy i numery ubezpieczenia społecznego pracowników. Ponadto zostało skradzionych ponad 5 mln skanów odcisków palców. Włamania do sieci OPM hakerzy dokonali już w grudniu 2014, jednak włamanie odkryto dopiero w kwietniu 2015 roku. Według doniesień medialnych, m.in. ,,Washington Post”, o atak zostali oskarżeni hakerzy z Chin.
Największe włamanie do zakładu opieki zdrowotnej w historii
Na początku 2015 roku dane ok. 80 mln klientów i pracowników amerykańskiego zakładu ubezpieczeń zdrowotnych Anthem zostały wykradzione. Jest to największe włamanie do zakładu opieki zdrowotnej w historii. Uważa się, że cyberprzestępcy ukradli dane osobowe: nazwiska, daty urodzenia, adresy, adresy mailowe, dane dotyczące dochodów) z serwerów firmy przy użyciu danych logowania administratora.
Co ciekawe, nie wymagano odgórnie od firmy Anthem, aby szyfrowała dane swoich klientów, co teraz skutkuje pozwami cywilnymi jej klientów. Szacuje się, że te pozwy mogą kosztować firmę miliony dolarów.
Niewierni małżonkowie na celowniku
Można się spierać, czy atak na portal Ashley Madison był najbardziej znaczący w 2015. Jednak pewne jest, że przyniósł użytkownikom portalu bezprecedensowe szkody (szczególnie ze względu na charakter oferowanej usługi). Portal, który sam siebie opisuje jako wiodący na świecie serwis randkowy umożliwiający osobom w związkach dyskretne spotkania, stał się bohaterem nagłówków medialnych na całym świecie za sprawą wycieku danych osobowych użytkowników.
W lipcu ubiegłego roku, grupa hakerów działająca pod nazwą Impact Team włamała się na serwery Ashley Madison, a następnie umieściła wykradzione dane użytkowników w Internecie. Wcześniej, ta sama grupa hakerów poinformowała, że wstrzymają się z publikacją danych, jeśli strona zostanie zamknięta. Tak się jednak nie stało. Szacuje się, że dane 37 mln użytkowników zostało skradzionych. Media donosiły, że wśród użytkowników znajdowali się również obywatele Arabii Saudyjskiej, gdzie cudzołóstwo karane jest śmiercią, a także informowały o dwóch samobójstwach rzekomo związanych z ujawnieniem danych użytkowników. Mimo wszystko, serwis Ashley Madison nadal istnieje, a firma twierdzi, że liczba uczestników od momentu ataku stale rośnie.
Pomagali inwigilować i sami stali się celem
Podobnie jak Ashley Madison, włamanie do Hacking Team – firmy od dawna krytykowanej przez branżę zabezpieczeń informatycznych za tworzenie oprogramowania szpiegowskiego do nielegalnego wykorzystania przez agencje rządowe, było dużym zaskoczeniem. Naruszenie bezpieczeństwa danych spowodowało wyciek ponad miliona e-maili, a 400GB danych zawierających m.in. wewnętrzne dokumenty firmy czy listę klientów znalazło się w Internecie, ujawniając tym samym sekrety relacji pomiędzy rządami różnych państw. Niektórymi z jego klientów okazały się być opresyjne rządy na Bliskim Wschodzie i w Afryce, podejrzewa się także, że oprogramowanie szpiegowskie od Hacking Team zakupiło CBA w Polsce.
Od producenta zabawek wykradli dane milionów dzieci
VTech, producent elektroniki użytkowej, który specjalizuje się w produkcji zabawek edukacyjnych i technologii dla dzieci, stał się ofiarą ataku w listopadzie zeszłego roku. W jego następstwie wyciekły dane 6,4 mln kont dzieci i 4,9 mln kont rodziców. Skradzione dane zawierały informacje z profili dzieci: nazwisko, płeć, datę urodzenia, a także hasła, adresy IP, historię pobrań. Jak poinformowała firma VTech po włamaniu: “Niestety baza danych nie była tak bezpieczna, jak powinna być. Po odkryciu ataku, natychmiast przeprowadziliśmy kompleksową kontrolę naszych serwisów i podjęliśmy działania, aby zapobiec podobnym sytuacjom w przyszłości”.
Na początku ubiegłęgo roku eksperci bezpieczeństwa z firmy Eset przewidywali, że ataki targetowane (tzw. APT), a więc te skierowane przeciwko konkretnej osobie czy instytucji, będą najczęściej wykorzystywane przez cyberprzestępców w 2015 roku. Jak podkreśla Kamil Sadkowski, analityk zagrożeń z firmy Eset, zwykle tego typu ataki przeprowadzane są w oparciu o socjotechniczne sztuczki i pakietu zagrożeń wykorzystujących luki w konkretnych aplikacjach i systemach teleinformatycznych.