4 lielākie 2021. gada uzbrukumi (un ko mēs no tiem varam mācīties)

Biznesa un uzņēmumu pasaulei arvien vairāk pārejot uz virtuālajām telpām, tā kļūst neaizsargātāka pret kibernoziedzniekiem. Mēs vairs nedzīvojam laikmetā, kad banku laupītāji pelna lielu naudu, iekasējot naudu finanšu institūcijās ar ieročiem.

Tā vietā viņi mierīgi slēpjas tiešsaistes pasaulē, meklējot iespējas un metoties pie saviem mērķiem, pamanot pirmo vājuma pazīmi. Un ir daudz trūkumu, ko var atrast.

Tātad, gadam beidzoties, apskatīsim 2021. gada lielākos uzbrukumus un to, ko esam no tiem mācījušies.

1. Saules vēji

Lielākā daļa patērētāju nav pazīstami ar SolarWinds, taču tas ir viens no lielākajiem programmatūras nodrošinātājiem uzņēmumiem un valsts aģentūrām. Lai gan uzbrukums pirmo reizi tika publiskots 2020. gada beigās, 2021. gadā turpināja paziņot par vairākiem upuriem.

Vairāki viņu klienti ir valsts aģentūras, piemēram, Iekšzemes drošības departaments, Valsts departaments, ASV Nacionālā kodoldrošības pārvalde un Enerģētikas departaments, kā arī globālie privātie uzņēmumi, piemēram, Cisco, Intel un Microsoft.

Uzbrucēji inficēja SolarWinds populārāko pakalpojumu Orion ar aizmugures durvju Trojas zirgu, kas tika nosūtīts saviem klientiem, izmantojot programmatūras atjauninājumu. Lai gan hakeri ieguva piekļuvi SolarWinds klientiem, tas nenozīmē, ka viņi ir apiejuši sava mērķa iekšējo drošību.

Saistīts: SolarWinds hakeri ir pārkāpuši DHS augstāko amatpersonu e-pasta kontus

Tomēr, lai gan Microsoft atvairīja uzbrukumu, citas iestādes, piemēram, IDD, kļuva par tā upuriem. Tas noveda pie tā, ka tika piekļūts sekretāra Čada Volfa e-pasta kontam, un valdībai nebija ne jausmas, cik ilgi uzlaušana turpinās un kāda informācija tika nopludināta.

2. Koloniālais cauruļvads

2021. gada maijā DarkSide kibernoziedznieku banda uzbruka lielākajam cauruļvadu infrastruktūras īpašniekam ASV. Šis izspiedējvīrusa uzbrukums gandrīz nedēļu pārtrauca automobiļu un aviācijas degvielas piegādi visā ASV austrumu krastā un dienvidu daļā.

Degvielas piegādes trūkuma dēļ palielinājās sūkņu cenas un līnijas degvielas uzpildes stacijās, dažiem autovadītājiem piepildot tvertnes un panikā pērkot benzīnu kannās. Tas pat skāra Hārtsfīldas-Džeksonas Atlantas Starptautisko lidostu un Šarlotes Duglasas Starptautisko lidostu, kur trūkuma dēļ American Airlines mainīja dažus lidojumus no tiešajiem uz vairākām pieturām.

Uzņēmums galu galā samaksāja 4,4 miljonu dolāru izpirkuma maksu, lai atjaunotu pakalpojumu, un Colonial Pipeline izpilddirektors Džozefs Blounts sacīja: "tā bija pareiza rīcība valsts labā."

Saistīts: Ransomware Attack Attack For ASV gāzes cauruļvads, lai apturētu operācijas

3. Poli tīkls

2021. gada augustā notika viena no lielākajām laupīšanām kriptovalūtu vēsturē. Decentralizētā finanšu platforma vienas dienas laikā zaudēja 611 miljonus ASV dolāru. Viens dīvains pavērsiens šajā stāstā ir tāds, ka hakeris drīz pēc tam atdeva vairāk nekā 260 miljonus USD no nozagtās kriptovalūtas.

Pēc tam uzbrucējs publicēja jautājumu un atbilžu rakstu, apgalvojot, ka ir atradis Poly Network ievainojamību un nolēma rīkoties, pirms to izdarījis kāds cits. Viņi arī teica, ka viņi glabā līdzekļus glabāšanai, kamēr projekta komandas novērsīs problēmu.

Uzbrukuma pamatā esošā persona, kuru Poly Network nosauca par Baltās cepures kungu, galu galā atdeva visus nozagtos līdzekļus, tiklīdz tika novērstas atklātās problēmas. Platforma arī apsolīja piešķirt hakeram 500 000 USD atlīdzību par viņu sistēmas trūkumu identificēšanu un pat piedāvāja viņam galvenā drošības padomnieka amatu.

Saistīts: Hakeris nozog 600 miljonus dolāru kriptovalūtas, bet pēc tam atdod pusi

4. raustīties

Kamēr korporācijas, kas nodarbojas ar infrastruktūru, finanšu iestādes un valdības aģentūras ir loģiski mērķi kibernoziedzniekiem, šķiet, ka izklaides telpa nav no viņiem droša arī. 2021. gada oktobrī kāds 4chan lietotājs ievietoja 125 GB Twitch datu, lai veicinātu lielākus traucējumus un konkurenci tiešsaistes straumēšanas telpā.

Dati ietvēra Twitch vēsturi; tā pirmkods mobilajām ierīcēm, galddatoriem un konsolēm; patentētas funkcijas un pakalpojumi; iekšējās drošības instrumenti; šifrētas paroles; un pat veidotāju un straumētāju izmaksas par 2019. gadu.

Šis pārkāpums nozīmē, ka miljoniem Twitch lietotāju ir jāmaina paroles un savi pieteikšanās akreditācijas dati, pirms viņi cieš no konta pārkāpuma. Turklāt lietotājiem, kuri atkārtoti izmanto savus akreditācijas datus citur, tie arī ir jāmaina, jo tas nozīmē, ka arī tie ir apdraudēti.

Saistīts: Twitch ir uzlauzts

Neviens Nav Drošs

2021. gada lielākie hakeri galvenokārt bija saistīti ar naudu — izspiedējvīrusu uzbrukumiem, kas prasīja miljonus par uzņēmuma datu un kontroles atdošanu. Tomēr divus no šiem skaļajiem uzbrukumiem vadīja dažādi motīvi. Viens to darīja, lai atklātu drošības ievainojamību, savukārt cits šķietami tāpēc, ka nebija apmierināts ar platformu.

Tomēr visi šie uzbrukumi liecina, ka neviens nav drošībā. No milzu korporācijām un valdības līdz finansēm un izklaidei uzbrukumi var notikt jebkurā laikā un vietā. Lielākajai daļai patērētāju labākais veids, kā sevi aizsargāt, ir visur izmantot unikālus pieteikšanās akreditācijas datus un, kad iespējams, izmantot divu faktoru autentifikāciju.

Pārlūkojot internetu, zināšanas ir viens no galvenajiem rīkiem, kas nepieciešams, lai aizsargātos pret kibernoziedzniekiem. Jūs samazināt savu ievainojamību, zinot, ko vajadzētu un ko nevajadzētu darīt tiešsaistē.

50+ drošības padomi, lai aizsargātu sevi, pārlūkojot tiešsaistē

Lejupielādējiet mūsu bezmaksas krāpšanās lapu PDF formātā, kurā ir iekļauti padomi, kas palīdzēs jums saglabāt drošību, kad atrodaties tiešsaistē.

Lasiet Tālāk

Par autoru