Ker se poslovni in podjetniški svet vse bolj seli v virtualne prostore, postaja vse bolj ranljiv za kibernetske kriminalce. Ne živimo več v dobi, ko bančni roparji zaslužijo velik denar z napadi v finančne institucije z žarečim orožjem.
Namesto tega se tiho skrivajo v spletnem svetu, iščejo priložnosti in se s prvim znakom šibkosti naletijo na svoje tarče. In obstaja veliko slabosti.
Torej, ko se leto izteka, si oglejmo največje napade v letu 2021 in kaj smo se iz njih naučili.
1. SolarWinds
Večina potrošnikov ne pozna SolarWinds, vendar je eden največjih ponudnikov programske opreme za podjetja in vladne agencije. Čeprav je bil napad prvič objavljen konec leta 2020, je bilo v letu 2021 objavljenih več žrtev.
Več njihovih strank vključuje vladne agencije, kot so Ministrstvo za domovinsko varnost, State Department, Nacionalna uprava za jedrsko varnost, Ministrstvo za energijo in globalna zasebna podjetja, kot so Cisco, Intel in Microsoft.
Napadalci so okužili najbolj priljubljeno storitev SolarWinds, Orion, z zakulisnim trojancem, ki je bil svojim strankam poslan prek posodobitve programske opreme. Medtem ko so hekerji pridobili dostop do strank SolarWinds, to ne pomeni, da so zaobšli notranjo varnost svojega cilja.
Povezano: Hekerji SolarWinds so vdrli v e-poštne račune vrhunskih uradnikov DHS
Kljub temu, medtem ko je Microsoft branil napad, so druge institucije, kot je DHS, postale njegove žrtve. To je privedlo do dostopa do e-poštnega računa sekretarja Chada Wolfa, pri čemer vlada ni imela pojma, kako dolgo je vdor trajal in katere informacije so pricurljale.
2. Kolonialni cevovod
Maja 2021 je kibernetična združba DarkSide napadla največjega lastnika plinovodne infrastrukture v ZDA. Ta napad z izsiljevalsko programsko opremo je skoraj teden dni prekinil oskrbo avtomobilskega in letalskega goriva na vzhodni obali in južnem delu Združenih držav.
Pomanjkanje oskrbe z gorivom je povzročilo zvišanje cen črpalk in linij na bencinskih črpalkah, pri čemer so nekateri vozniki polnili rezervoarje in panično kupovali bencin v kantarjih. Prizadelo je celo mednarodno letališče Hartsfield-Jackson Atlanta in mednarodno letališče Charlotte Douglas, kjer je American Airlines zaradi pomanjkanja nekaj letov spremenila z neposrednih na več postankov.
Podjetje je na koncu plačalo 4,4 milijona dolarjev odkupnine, da bi obnovilo storitev, pri čemer je generalni direktor Colonial Pipeline Joseph Blount dejal: "To je bila prava stvar za državo."
Povezano: Napad izsiljevalske programske opreme prisili najvišji ameriški plinovod, da zaustavi delovanje
3. Poly Network
Avgusta 2021 se je zgodil eden največjih ropov v zgodovini kriptovalut. Decentralizirana finančna platforma je zaradi enega vdora v samo enem dnevu izgubila 611 milijonov dolarjev. Nenavaden zasuk te zgodbe je, da je heker kmalu zatem vrnil več kot 260 milijonov dolarjev ukradene kriptovalute.
Napadalec je nato objavil vprašanja in odgovori, v katerih je trdil, da so našli ranljivost v omrežju Poly Network in se odločili ukrepati, preden je to storil nekdo drug. Povedali so tudi, da hranijo sredstva, medtem ko projektne skupine odpravljajo težavo.
Oseba za napadom, ki jo je Poly Network imenovala kot g. White Hat, je na koncu vrnila vsa ukradena sredstva, ko so bile težave, ki so jih odkrili, odpravljene. Platforma je tudi obljubila, da bo hekerju dodelila nagrado v višini 500.000 $ za odkrivanje pomanjkljivosti njihovega sistema in jim ponudila celo mesto glavnega varnostnega svetovalca.
Povezano: Heker ukrade 600 milijonov dolarjev kriptovalute, nato pa polovico vrne
4. Twitch
Medtem ko so družbe, ki se ukvarjajo z infrastrukturo, finančne institucije in vladne agencije logične tarče kibernetskih kriminalcev, se zdi, da zabavni prostor ni varen pred njimi bodisi. Oktobra 2021 je uporabnik 4chan objavil 125 GB podatkov Twitch, da bi spodbudil več motenj in konkurence v spletnem prostoru za pretakanje.
Podatki so vključevali zgodovino Twitcha; svojo izvorno kodo za mobilne naprave, namizne računalnike in konzole; lastniške funkcije in storitve; orodja za notranjo varnost; šifrirana gesla; in celo izplačila ustvarjalcem in streamerjem za leto 2019.
Ta kršitev pomeni, da mora milijone uporabnikov Twitcha spremeniti gesla in svoje poverilnice za prijavo, preden pride do kršitve računa. Poleg tega morajo uporabniki, ki ponovno uporabijo svoje poverilnice drugje, tudi te spremeniti, saj to pomeni, da so tudi ogrožene.
Povezano: Twitch je vdrl
Nihče ni varen
Največji vdori v letu 2021 so bili večinoma povezani z denarjem – napadi z izsiljevalsko programsko opremo, ki so zahtevali milijone za vrnitev podatkov in nadzora podjetja. Vendar sta bila dva od teh odmevnih napadov posledica različnih motivov. Eden je to storil, da bi razkril varnostno ranljivost, drugi pa očitno zato, ker so bili nezadovoljni s platformo.
Kljub temu vsi ti napadi kažejo, da nihče ni varen. Od velikih korporacij in vlade do financ in zabave se lahko napadi zgodijo kadar koli in kjer koli. Za večino potrošnikov je najboljši način, da se zaščitite, da imate povsod edinstvene poverilnice za prijavo in uporabite dvofaktorsko preverjanje pristnosti, kadar je to mogoče.
Ko brskate po internetu, je znanje eno ključnih orodij, ki jih potrebujete za zaščito pred kibernetskimi kriminalci. Svojo ranljivost zmanjšate tako, da veste, kaj bi morali in kaj ne bi smeli početi na spletu.
Prenesite naš brezplačni PDF goljufij, poln nasvetov, ki vam bodo pomagali ostati varni, ko ste na spletu.
Preberite Naprej
- Varnost
- Vdiranje
- Etično vdiranje
- Ransomware
- kriptovaluta
- Twitch
- Spletna varnost
- Spletna zasebnost
Jowi je pisatelj, karierni trener in pilot. Ljubezen do vsega osebnega računalnika je razvil, odkar je njegov oče kupil namizni računalnik, ko je bil star 5 let. Od takrat naprej uporablja in maksimizira tehnologijo v vseh vidikih svojega življenja.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e-knjige in ekskluzivne ponudbe!
Kliknite tukaj, da se naročite