4-те най-големи хака на 2021 г. (и какво можем да научим от тях)

Тъй като светът на бизнеса и предприятията все повече се мести във виртуални пространства, той става все по-уязвим за киберпрестъпниците. Вече не живеем в епохата, в която банковите обирджии правят големи пари, като нападат във финансовите институции с пламтящи оръжия.

Вместо това, те тихо дебнат в онлайн света, търсят възможности и се хвърлят към целите си с първите признаци на слабост. И има много слабости, които могат да бъдат намерени.

Така че, когато годината приключи, нека да разгледаме най-големите атаки през 2021 г. и какво научихме от тях.

1. SolarWinds

Повечето потребители не са запознати със SolarWinds, но той е един от най-големите доставчици на софтуер за предприятия и правителствени агенции. Въпреки че атаката беше разгласена за първи път в края на 2020 г., през 2021 г. продължиха да се съобщават повече жертви.

Няколко от техните клиенти включват правителствени агенции като Министерството на вътрешната сигурност, Държавния департамент, Националната администрация за ядрена сигурност, Министерството на енергетиката и глобални частни предприятия, като Cisco, Intel и Microsoft.

Нападателите заразиха най-популярната услуга на SolarWinds, Orion, с бекдор троянски кон, изпратен до клиентите му чрез софтуерна актуализация. Макар че хакерите са получили достъп до клиентите на SolarWinds, това не означава, че са заобиколили вътрешната сигурност на целта си.

Свързани: Хакери на SolarWinds нарушиха имейл акаунтите на висши служители на DHS

Въпреки това, докато Microsoft отблъсна атаката, други институции, като DHS, станаха жертва на нея. Това доведе до достъп до имейл акаунта на секретаря Чад Улф, като правителството нямаше никаква представа колко време продължава хакването и каква информация е изтекла.

2. Колониален тръбопровод

През май 2021 г. бандата на киберпрестъпниците DarkSide атакува най-големия собственик на тръбопроводна инфраструктура в САЩ. Тази атака на ransomware наруши доставките на автомобилни и авиационни горива по източното крайбрежие и южните щати за почти седмица.

Липсата на снабдяване с гориво доведе до увеличаване на цените на помпите и опашките на бензиностанциите, като някои шофьори пълниха резервоарите си и паникьосаха да купуват бензин в кани. Той дори удари международното летище Хартсфийлд-Джаксън в Атланта и международното летище Шарлот Дъглас, където American Airlines промени някои полети от директни на многоспирки поради недостига.

В крайна сметка компанията плати откуп от 4,4 милиона долара, за да възстанови услугата, като главният изпълнителен директор на Colonial Pipeline Джоузеф Блаунт каза, че „това беше правилното нещо за страната“.

Свързани: Атаката на Ransomware принуждава водещия газопровод на САЩ да спре операциите

3. Поли мрежа

През август 2021 г. се наблюдава един от най-големите обири в историята на криптовалутите. Платформата за децентрализирани финанси загуби 611 милиона долара от един хак само за един ден. Един странен обрат в тази история е, че хакерът върна над 260 милиона долара от откраднатата криптовалута скоро след това.

След това нападателят публикува въпроси и отговори, твърдейки, че са открили уязвимост в Poly Network и са решили да предприемат действия, преди някой друг да го е направил. Те също така казаха, че държат средствата за съхранение, докато екипите по проекта коригират проблема.

Човекът зад атаката, посочен от Poly Network като г-н Бялата шапка, в крайна сметка върна всички откраднати средства, след като откритите от тях проблеми бяха отстранени. Платформата също така обеща да предостави на хакера награда от 500 000 долара за идентифициране на недостатъците на тяхната система и дори им предложи позицията на главен съветник по сигурността.

Свързани: Хакер открадва $600 милиона крипто, но след това връща половината

4. Потрепване

Докато корпорациите, занимаващи се с инфраструктура, финансовите институции и правителствените агенции са логични мишени за киберпрестъпници, изглежда, че пространството за забавление не е безопасно от тях или. През октомври 2021 г. потребител на 4chan публикува 125 GB данни на Twitch, за да насърчи повече смущения и конкуренция в онлайн пространството за стрийминг.

Данните включват историята на Twitch; неговия изходен код за мобилни устройства, настолни компютри и конзоли; собствени функции и услуги; инструменти за вътрешна сигурност; криптирани пароли; и дори изплащания на създатели и стримъри за 2019 г.

Това нарушение означава, че милиони потребители на Twitch трябва да променят паролите и идентификационните си данни за вход, преди да претърпят пробив в акаунта. Освен това потребителите, които използват повторно своите идентификационни данни на друго място, също трябва да ги променят, тъй като това означава, че и те са компрометирани.

Свързани: Twitch е хакнат

Никой не е в безопасност

Най-големите хакове за 2021 г. бяха главно за пари – атаки на откуп, които изискваха милиони за връщане на данни и контрол на компанията. Две от тези високопрофилни атаки обаче бяха предизвикани от различни мотиви. Един го направи, за да разкрие уязвимост в сигурността, докато друг изглежда, защото не са доволни от платформата.

Въпреки това всички тези атаки показват, че никой не е в безопасност. От гигантски корпорации и правителство до финанси и развлечения, атаките могат да се случат по всяко време и навсякъде. За повечето потребители най-добрият начин да се защитите е да имате уникални идентификационни данни за влизане навсякъде и да използвате двуфакторно удостоверяване, когато можете.

Когато сърфирате в интернет, знанието е един от ключовите инструменти, от които се нуждаете, за да се предпазите от киберпрестъпници. Вие намалявате уязвимостта си, като знаете какво трябва и какво не трябва да правите онлайн.

50+ съвета за сигурност, за да се защитите, когато сърфирате онлайн

Изтеглете нашия безплатен PDF лист за мами, пълен със съвети, които да ви помогнат да останете в безопасност, когато сте онлайн.

Прочетете Следващото

За автора