Pe măsură ce lumea afacerilor și a întreprinderilor se mută din ce în ce mai mult în spații virtuale, devine mai vulnerabilă în fața infractorilor cibernetici. Nu mai trăim în epoca în care jefuitorii de bănci câștigă bani grei încărcând în interiorul instituțiilor financiare cu armele aprinse.

În schimb, ei pândesc în liniște în lumea online, căutând oportunități și aruncându-și spre ținte cu primul semn de slăbiciune. Și există o mulțime de puncte slabe de găsit.

Așadar, pe măsură ce anul se termină, să aruncăm o privire la cele mai mari atacuri din 2021 și la ce am învățat din ele.

1. SolarWinds

Majoritatea consumatorilor nu sunt familiarizați cu SolarWinds, dar este unul dintre cei mai mari furnizori de software pentru întreprinderi și agenții guvernamentale. Deși atacul a fost mediatizat pentru prima dată la sfârșitul anului 2020, mai multe victime au continuat să fie anunțate în 2021.

Câțiva dintre clienții lor includ agenții guvernamentale precum Departamentul pentru Securitate Internă, Departamentul de Stat, Administrația Națională de Securitate Nucleară și Departamentul de Energie și întreprinderi private globale, precum Cisco, Intel și Microsoft.

instagram viewer

Atacatorii au infectat cel mai popular serviciu al SolarWinds, Orion, cu un troian backdoor trimis clienților săi printr-o actualizare de software. În timp ce hackerii au obținut acces la clienții SolarWinds, asta nu înseamnă că au ocolit securitatea internă a țintei lor.

Legate de: Hackerii SolarWinds au încălcat conturile de e-mail ale oficialilor de top DHS

Cu toate acestea, în timp ce Microsoft a respins atacul, alte instituții, precum DHS, au căzut victime ale acestuia. Acest lucru a dus la accesarea contului de e-mail al secretarului Chad Wolf, guvernul neavând nicio idee cât timp a durat hack-ul și ce informații au fost scurse.

2. Conducta colonială

În mai 2021, banda de criminali cibernetici DarkSide a atacat cel mai mare proprietar de infrastructură de conducte din SUA. Acest atac ransomware a perturbat aprovizionarea cu combustibil pentru automobile și aviație pe coasta de est și sudul Statelor Unite pentru aproape o săptămână.

Lipsa aprovizionării cu combustibil a dus la creșterea prețurilor la pompe și a liniilor la benzinării, unii șoferi umplându-și rezervoarele și în panică cumpărând benzină în bidoane. A lovit chiar și Aeroportul Internațional Hartsfield-Jackson Atlanta și Aeroportul Internațional Charlotte Douglas, unde American Airlines a schimbat unele zboruri din directe în mai multe escale din cauza penuriei.

Compania a plătit în cele din urmă o răscumpărare de 4,4 milioane de dolari pentru a restabili serviciul, iar CEO-ul Colonial Pipeline, Joseph Blount, a spus: „a fost lucrul corect de făcut pentru țară”.

Legate de: Atacul ransomware forțează principalul gazoduct din SUA să oprească operațiunile

3. Poly Network

August 2021 a fost unul dintre cele mai mari furturi din istoria criptomonedelor. Platforma de finanțare descentralizată a pierdut 611 milioane de dolari la un singur hack într-o singură zi. O întorsătură ciudată a acestei povești este că hackerul a returnat peste 260 de milioane de dolari din criptomoneda furată la scurt timp după.

Atacatorul a publicat apoi un întrebări și răspunsuri, susținând că a găsit o vulnerabilitate în Poly Network și a decis să ia măsuri înainte ca altcineva să facă. Ei au mai spus că dețin fondurile pentru păstrare în siguranță, în timp ce echipele de proiect remediază problema.

Persoana din spatele atacului, numită de Poly Network drept Mr. White Hat, a returnat în cele din urmă toate fondurile furate odată ce problemele detectate au fost rezolvate. Platforma a promis, de asemenea, că va acorda hackerului o recompensă de 500.000 de dolari pentru identificarea defectelor sistemului lor și chiar le-a oferit postul de consilier șef de securitate.

Legate de: Hackerul fură 600 de milioane de dolari cripto, dar apoi returnează jumătate

4. TIC nervos

În timp ce corporațiile care se ocupă de infrastructură, instituțiile financiare și agențiile guvernamentale sunt ținte logice pentru infractorii cibernetici, se pare că spațiul de divertisment nu este ferit de aceștia fie. În octombrie 2021, un utilizator 4chan a postat 125 GB de date Twitch pentru a stimula mai multă întrerupere și concurență în spațiul de streaming online.

Datele au inclus istoricul Twitch; codul sursă pentru mobil, desktop și consolă; funcții și servicii proprietare; instrumente de securitate internă; parole criptate; și chiar plăți pentru creatori și streamer pentru 2019.

Această încălcare înseamnă că milioane de utilizatori Twitch trebuie să-și schimbe parolele și datele de conectare înainte de a suferi o încălcare a contului. În plus, utilizatorii care își refolosesc acreditările în altă parte trebuie să le schimbe și pe acestea, deoarece înseamnă că și ei sunt compromisi.

Legate de: Twitch a fost piratat

Nimeni nu e in siguranta

Cele mai mari hack-uri din 2021 s-au referit în principal la bani – atacuri ransomware care au cerut milioane pentru returnarea datelor și controlul unei companii. Cu toate acestea, două dintre aceste atacuri de profil înalt au fost determinate de motive diferite. Unul a făcut-o pentru a expune o vulnerabilitate de securitate, în timp ce altul aparent pentru că erau nemulțumiți de platformă.

Cu toate acestea, toate aceste atacuri arată că nimeni nu este în siguranță. De la corporații gigantice și guvern până la finanțe și divertisment, atacurile pot avea loc oricând și oriunde. Pentru majoritatea consumatorilor, cel mai bun mod prin care vă puteți proteja este să aveți acreditări unice de conectare peste tot și să utilizați autentificarea cu doi factori atunci când puteți.

Când navigați pe internet, cunoștințele sunt unul dintre instrumentele cheie de care aveți nevoie pentru a vă proteja împotriva infractorilor cibernetici. Vă reduceți vulnerabilitatea știind ce ar trebui și ce nu ar trebui să faceți online.

Peste 50 de sfaturi de securitate pentru a vă proteja atunci când navigați online

Descărcați fisa noastră gratuită în format PDF, plină de sfaturi pentru a vă ajuta să rămâneți în siguranță atunci când sunteți online.

Citiți în continuare

AcțiuneTweetE-mail
Subiecte asemănătoare
  • Securitate
  • Hacking
  • Hacking etic
  • Ransomware
  • Criptomonedă
  • TIC nervos
  • Securitate online
  • Confidențialitate online
Despre autor
Jowi Morales (153 articole publicate)

Jowi este scriitor, antrenor de carieră și pilot. A dezvoltat o dragoste pentru orice PC încă de când tatăl său și-a cumpărat un computer desktop, când avea 5 ani. De atunci, el a folosit și a maximizat tehnologia în fiecare aspect al vieții sale.

Mai multe de la Jowi Morales

Aboneaza-te la newsletter-ul nostru

Alăturați-vă buletinului nostru informativ pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Click aici pentru a te abona