Тысячи хакеров могут повторить кибер-атаку в стиле взлома Sony

13.04.2015 | 00:29 Экономика

90% компаний уязвимы для атаки, аналогичной взлому компании Sony.

Исследователи безопасности говорят, что шансы того, что еще какая-то компания может пострадать от разрушительного взлома, подобного взлому компании Sony, не так малы, как могут показаться.

Учитывая текущие уровни безопасности в большинстве компаний, 90% из них уязвимы для атаки, нарушившей работу 3000 компьютеров, и в результате которой была обнародована конфиденциальная информация. Сейчас нет нехватки в технически опытных людях, желающих начать такую атаку, сказал Джон Миллер, бывший хакер, который в настоящее время является вице-президентом по стратегии в компании-производителе антивирусного программного обеспечения Cylance.

«Вероятно, есть пара, три, четыре, пять тысяч человек, которые могли бы совершить подобное нападение сегодня», говорит Миллер. «Не все из них находятся в дружественных странах и их число быстро растет».

Взлом Sony является лишь одним из многих недавних нарушений безопасности, которые повлекли огромные утечки конфиденциальных данных, принадлежащих физическим лицам, корпорациям и правительствам — данные, которые позволяют вести дальнейшую преступную деятельность или оказывают помощь в государственном шпионаже. Инструменты для проведения такой атаки можно легко купить у российских хакеров за $30000, говорит Миллер.

«Это сейчас очень похоже на Дикий Запад», сказал Миллер. «Мы видим, что людей вытаскивают на улицу и расстреливают. Где Шериф? Здесь нет никакого шерифа».

Для компаний вещи усложняет огромное количество компьютеров, которые должны быть защищены, говорит Кевин Мандиа, главный операционный директор FireEye, компании безопасности, которая работала с Sony, чтобы смягчить последствия взлома.

«В кибермире преимущество всегда у атакующих», говорит Мандиа. Оборона должна защищать каждый компьютер, в некоторых случаях тысячи, но «атакующие думают: «Мне нужно проникнуть только в один, и я уже внутри».

Взлом системы безопасности Sony, обнаруженный в конце ноября, оказался более серьезным, чем первоначально думали. Группа, называющая себя #GOP, также известная как «Стражи мира», взяла на себя ответственность и сказала, что она получила внутреннюю информацию. Хакеры опубликовали личную информацию — в том числе номера социального страхования более 47 000 знаменитостей, фрилансеров, нынешних и бывших сотрудников Sony. Они выложили еще не вышедшие фильмы, а также компрометирующую электронную переписку между руководителями Sony Pictures, среди других внутренних документов.

Следы хакеров вели в Северную Корею. Они, по-видимому, пытались предотвратить выпуск сатирического фильма «Интервью», в котором актеры Сет Роген и Джеймс Франко, играющие тележурналистов, помогают ЦРУ убить лидера Северной Кореи Ким Чен Ына.

Взломы предприятий и государственных учреждений свирепствовали в 2014 году. В прошлом году были зарегистрированы более 1500 взломов данных по всему миру, что почти на 50% больше, чем в 2013 году.

Среди недавних громких взломов, хак Home Depot, произошедший в прошлом году. Он привел к краже 56 млн номеров кредитных карт. В результате другого взлома компании Target, были получены данные кредитных карт 40 миллионов клиентов компании и персональная информация еще 70 млн клиентов. В январе страховая компания Anthem заявила, что хакеры взломали ее компьютерную систему и получили доступ к персональным данным 80 миллионов человек, в том числе их имена, электронные письма, пароли и номера социального страхования. Такая информация позволяет клиентам Anthem оставаться уязвимыми всю оставшуюся жизнь.