10 декабря 2010 г.
Это был год множества новых атак и вторжений, гигантских «ботнетов» и слияний крупнейших компаний. Вот 10 главных событий в ИТ-безопасности в 2010 году.Еще один бурный год
Да, 2010 год был поистине полон крупных событий - масштабные кражи данных, неуклонно растущие угрозы и крупные, как никогда, покупки компаний.
Известные вендоры безопасности проглатывались частными инвестиционными фирмами или гигантами отрасли. Казавшиеся незыблемыми транснациональные корпорации подвергались всё более изощренным атакам хакеров. А «ботнеты» вышли на новый, еще более опасный уровень, используя код «найти и уничтожить», который может быть нацелен на ядерные реакторы и другие критически важные объекты.
В свете эпохальности происходящего, давайте окинем взглядом 10 самых крупных событий в ИТ-безопасности в уходящем году.
1. Intel покупает McAfee
В августе Intel взбудоражила отрасль, объявив о намерении купить McAfee за колоссальную сумму 7,68 млрд. долл. (48 долл. за акцию наличными).
Главный управляющий Intel Пол Отеллини объявил, что не планирует менять бизнес-модель McAfee, ее каналы продаж и линейки продуктов. Вместе с тем, он подчеркнул, что текущие средства защиты не в состоянии охватить мириады новых, использующих Интернет устройств: мобильные компьютеры, беспроводные устройства, телевизоры, автоэлектронику, медицинские системы и банкоматы.
Перенос функций безопасности на чипсет сможет надежнее защитить Интернет-устройства от всё более изощренных угроз.
В то же время, VAR`ы отметили, что это слияние, хотя и революционное, может иметь далеко идущие последствия и значительно повлиять на канал партнеров McAfee и ее предложения в нижнем сегменте.
2. «Операция Аврора» против Google и других
В самом начале 2010 года Google и более 30 других компаний, включая Intel и Adobe, подверглись мощной атаке, которую некоторые считали самой серьезной за всю историю. Эта атака, источником которой считают Китай, позволила хакерам проникнуть в корпоративные сети и украсть важные данные, включая интеллектуальную собственность.
В ходе атаки (названной «операция Аврора») жертвы получали ссылку по электронной почте или через «аську» - как казалось, от «доверенного источника». После щелчка мыши запрос перенаправлялся на хакерский вебсайт в Тайване, который использовал известную уязвимость в Internet Explorer’е и внедрял вредоносное ПО на систему. Это ПО открывало затем «потайной ход», соединявший компьютер жертвы с командными серверами в Тайване, превращая машины в слепое орудие злоумышленников и давая им доступ к заветным сокровищам внутрикорпоративных систем.
3. Атакует Stuxnet
Сеть Stuxnet стала, наверно, самой крупной угрозой всех времен, пошатнувшей сообщество ИТ-безопасности в сентябре, когда исследователи обнаружили следы вредоносного ПО на промышленных ИС компании Siemens на ядерном реакторе в Бушере (Иран). Атака, использовавшая четыре известные уязвимости в Windows, распространялась через инфицированные USB-устройства внутри предприятия.
Этот червь отличался наличием кода «найти и уничтожить», нацеленным на промышленные объекты, а именно химические предприятия и энергоустановки, использующие системы SCADA (диспетчерского управления и сбора данных).
Еще до реактора в Бушере на протяжении лета червь успел распространиться на множестве предприятий в Азии, включая Малайзию, Индию и Ближний Восток.
4. Symantec покупает всё!
Или почти всё. Компания мощно вступила на рынок шифрования в апреле, объявив сразу о двух покупках: лидера шифрования PGP и компании GuardianEdge. Вендор подчеркнул, что этот шаг еще больше упрочил конкурентные позиции Symantec на рынке защиты данных и шифрования, дав компании целый набор технологий, включая шифрование всего диска, съемных носителей, электронной почты, файлов, папок и смартфонов, в дополнение к уже имеющимся технологиям защиты точек подключения к сети, предотвращения потери данных и шлюзов безопасности.
Спустя месяц Symantec объявил, что купит подразделение Identity and Authentication у VeriSign за 1,28 млрд. долл. наличными. Эта сделка дает вендору службы сертификатов SSL, инфраструктуру открытых ключей (PKI), службы VeriSign Trust Services и службу защиты идентификации (Identity Protection Authentication).
5. Конец «ботнета» Zeus
В ходе длительного расследования на протяжении почти всего лета федеральные следственные органы выдали 37 ордеров на арест участников международной преступной организации, использовавшей «ботнет» Zeus для кражи денег с банковских счетов в США.
Члены этой преступной организации (большинство из Восточной Европы) использовали «ботнет» Zeus, рассылая миллионы писем спама на домашние, рабочие и госадреса электронной почты, содержавшие злонамеренные внедренные ссылки или вложения. После открытия веб-страниц или файлов на компьютеры пользователей загружалось вредоносное ПО, которое регистрировало нажатия клавиш при вводе номеров банковских счетов и паролей, и украденная информация пересылалась злоумышленникам.
В общей сложности хакеры похитили десятки миллионов долларов с банковских счетов в США.
6. Консолидация с прибылью
Частные инвестиционные фирмы готовы были проглотить вендоров безопасности в 2010 году.
Начало было положено в мае, когда Sophos объявила, что продает большую часть своего бизнеса частной инвестиционной группе Apax Partners за 830 млн. долл.
Руководители компании были настроены оптимистично, заявив, что она имеет сильный поток наличности и совокупный годовой рост 19%. Однако недавно Sophos сократила около 7% персонала и закрыла два своих филиала в Массачусетсе и Огайо.
В июне SonicWall заключила сделку о покупке инвестиционной группой Thoma Bravo за 717 млн. долл., что превышало текущую рыночную стоимость компании примерно на 28%.
7. Microsoft против «ботнета» Waledac
Microsoft проигрывает не так много сражений, даже против глобальных «ботнетов». В сентябре компания помогла стереть остатки «ботнета» Waledac, когда судья окружного суда рекомендовал принять заочное решение в пользу истца о полной передаче 276 доменов во владение компании, чтобы прекратить их использование киберпреступниками. Эта мера фактически оборвала связь «ботнета» с армией инфицированных компьютеров, сделав их бесполезными для злоумышленников.
В подкрепление иска Microsoft объявила, что представила суду свидетельства, показывающие, что ответчики всячески пытались отомстить компании, в том числе старались запустить распределенную атаку отказа в обслуживании (DDoS) против юридической фирмы, возбудившей этот иск, и пытались угрожать одному из исследователей, участвовавшему в расследовании.
8. Ужасный DAT-файл McAfee
У McAfee было много забот в апреле, когда «подправленное» обновление ее антивируса вызвало большие проблемы на компьютерах с Windows XP.
Источником проблемы был инфицированный DAT-файл версии 5958, который заставлял системы с Windows XP принять законную ОС за вредоносное ПО, результатом чего был бесконечный цикл перезагрузки и полное выпадение из сети.
Пользователям XP, пострадавшим от этой напасти, оставалось лишь созерцать фатальный «синий экран» и нескончаемую череду сообщений о закрытии и перезагрузок.
Стремясь искоренить эту проблему, McAfee обратилась к партнерам в канале, сообщив о готовности финансировать инициативу, которая обеспечила бы проверку работоспособности до запуска антивируса, а также справочные службы он-лайн и на местах, с оплатой командировочных расходов и рабочего времени.
9. Пользователи iPad на крючке
В июне Apple стала жертвой кражи данных. Хакерская группа Goatse Security использовала зияющую дыру Web-серверов AT&T, чтобы опубликовать десятки тысяч адресов электронной почты владельцев iPad, использующих 3G-услуги передачи данных AT&T.
В общей сложности хакеры выкрали адреса как минимум 114 000 пользователей iPad, в том числе из эксклюзивного списка Apple, включавшего, среди прочих, главного управляющего The New York Times Джанет Робинсон, ведущую ТВ-новостей Дайан Сойер, кинопродюсера Харви Вайнстайна и мэра Нью-Йорка Майкла Блумберга.
10. Facebook стремится к прайвеси
Еще один год не обошелся без того, чтобы Facebook не продолжил свою «интеллектуальную игру» на тему прайвеси с 500 млн. пользователей.
Стремясь подружиться с критиками, гигант сетевого общения реформировал свою опцию «Connections», которая вызвала много споров, открывая данные профиля пользователей поисковым механизмам и другим сторонним приложениям. Теперь можно легко и полностью отказаться от раскрытия своей личной информации кому угодно. Включена также новая страница настройки конфиденциальности, где можно задать собственный «уровень прайвеси по умолчанию».
Позднее Конгресс США подверг тщательному рассмотрению эту лазейку на Facebook, позволявшую сторонним приложениям, в частности, Farmville и Mafia Wars, собирать регистрационные номера пользователей сайта. После этого их можно было привязать к профилям пользователей и их друзей на Facebook, что теоретически позволяло отслеживать их поведение в сети.
Источник: По материалам crn.com