Ako sa svet podnikania a podnikov čoraz viac presúva do virtuálnych priestorov, stáva sa zraniteľnejším voči kyberzločincom. Už nežijeme vo veku, v ktorom bankoví lupiči zarábajú veľké peniaze tým, že sa dobíjajú vo finančných inštitúciách so šľahajúcimi zbraňami.
Namiesto toho ticho číhajú v online svete, hľadajú príležitosti a vrhajú sa na svoje ciele s prvým náznakom slabosti. A nájde sa veľa slabých stránok.
Na konci roka sa teda pozrime na najväčšie útoky v roku 2021 a na to, čo sme sa z nich naučili.
1. SolarWinds
Väčšina spotrebiteľov nepozná SolarWinds, ale je to jeden z najväčších poskytovateľov softvéru pre podniky a vládne agentúry. Hoci bol útok prvýkrát zverejnený koncom roka 2020, v roku 2021 boli naďalej oznamované ďalšie obete.
Medzi ich klientov patria vládne agentúry ako ministerstvo vnútornej bezpečnosti, ministerstvo zahraničných vecí atď Národný úrad pre jadrovú bezpečnosť a ministerstvo energetiky a globálne súkromné podniky, ako sú Cisco, Intel a Microsoft.
Útočníci infikovali najobľúbenejšiu službu SolarWinds, Orion, trójskym koňom so zadnými vrátkami, ktorý jej zákazníci poslali prostredníctvom aktualizácie softvéru. Aj keď hackeri získali prístup k zákazníkom SolarWinds, neznamená to, že obišli vnútornú bezpečnosť svojho cieľa.
Súvisiace: Hackeri SolarWinds porušili e-mailové účty najvyšších predstaviteľov DHS
Napriek tomu, zatiaľ čo Microsoft odrazil útok, ďalšie inštitúcie, ako napríklad DHS, sa stali obeťami. To viedlo k prístupu k e-mailovému účtu ministra Chada Wolfa, pričom vláda netušila, ako dlho hackovanie prebiehalo a aké informácie unikli.
2. Koloniálny plynovod
V máji 2021 zaútočil kyberzločinecký gang DarkSide na najväčšieho vlastníka potrubnej infraštruktúry v USA. Tento ransomvérový útok prerušil dodávky automobilového a leteckého paliva na východnom pobreží a na juhu Spojených štátov takmer na týždeň.
Nedostatok pohonných hmôt mal za následok zvýšené ceny čerpacích staníc a rady na čerpacích staniciach, pričom niektorí motoristi napĺňali svoje nádrže a v panike kupovali benzín v kanistroch. Zasiahla dokonca aj medzinárodné letisko Hartsfield-Jackson Atlanta a medzinárodné letisko Charlotte Douglas, kde American Airlines zmenili niektoré lety z priamych na viac medzipristátie kvôli nedostatku.
Spoločnosť nakoniec zaplatila výkupné vo výške 4,4 milióna dolárov za obnovenie služieb, pričom generálny riaditeľ Colonial Pipeline Joseph Blount povedal: "Bola to správna vec, ktorú urobiť pre krajinu."
Súvisiace: Ransomvérový útok núti najvyšší americký plynovod zastaviť operácie
3. Poly Network
V auguste 2021 došlo k jednej z najväčších lúpeží v histórii kryptomien. Decentralizovaná finančná platforma stratila 611 miliónov dolárov kvôli jedinému hacknutiu za jediný deň. Jeden zvláštny zvrat v tomto príbehu je, že hacker krátko nato vrátil viac ako 260 miliónov dolárov z ukradnutej kryptomeny.
Útočník potom zverejnil otázky a odpovede, v ktorých tvrdil, že našli zraniteľnosť v Poly Network a rozhodli sa konať skôr, ako to urobil niekto iný. Povedali tiež, že držia finančné prostriedky na úschovu, kým projektové tímy problém napravia.
Osoba, ktorá stojí za útokom, pomenovaná Poly Network ako pán White Hat, nakoniec vrátila všetky ukradnuté finančné prostriedky, keď sa vyriešili problémy, ktoré zistila. Platforma tiež prisľúbila, že hackerovi poskytne odmenu 500 000 dolárov za identifikáciu nedostatkov ich systému a dokonca im ponúkla pozíciu hlavného bezpečnostného poradcu.
Súvisiace: Hacker ukradne kryptomeny za 600 miliónov dolárov, no potom polovicu vráti
4. Trhnutie
Kým korporácie obchodujúce s infraštruktúrou, finančné inštitúcie a vládne agentúry áno logické ciele pre kyberzločincov, zdá sa, že priestor zábavy pred nimi nie je v bezpečí buď. V októbri 2021 používateľ 4chan zverejnil 125 GB údajov Twitch, aby podporil väčšie narušenie a konkurenciu v priestore online streamovania.
Údaje zahŕňali históriu Twitch; jeho zdrojový kód pre mobilné zariadenia, počítače a konzoly; vlastnícke funkcie a služby; nástroje vnútornej bezpečnosti; šifrované heslá; a dokonca aj výplaty tvorcov a streamerov za rok 2019.
Toto porušenie znamená, že milióny používateľov Twitch si musia zmeniť heslá a svoje prihlasovacie údaje predtým, ako utrpia porušenie účtu. Okrem toho používatelia, ktorí opätovne používajú svoje poverenia inde, ich musia tiež zmeniť, pretože to znamená, že sú tiež ohrození.
Súvisiace: Twitch bol hacknutý
Nikto nie je v bezpečí
Najväčšie hacky v roku 2021 sa týkali najmä peňazí – ransomvérových útokov, ktoré si vyžiadali milióny za vrátenie údajov a kontroly spoločnosti. Dva z týchto významných útokov však mali rôzne motívy. Jeden to urobil, aby odhalil bezpečnostnú chybu, zatiaľ čo iný zdanlivo preto, že nebol spokojný s platformou.
Napriek tomu všetky tieto útoky ukazujú, že nikto nie je v bezpečí. Od obrovských korporácií a vlády až po financie a zábavu, útoky sa môžu stať kedykoľvek a kdekoľvek. Pre väčšinu spotrebiteľov je najlepším spôsobom, ako sa chrániť, mať všade jedinečné prihlasovacie údaje a použiť dvojfaktorové overenie, keď je to možné.
Pri prehliadaní internetu sú znalosti jedným z kľúčových nástrojov, ktoré potrebujete na ochranu pred kyberzločincami. Svoju zraniteľnosť znížite tým, že budete vedieť, čo by ste mali a nemali robiť online.
Stiahnite si náš bezplatný cheat PDF plný tipov, ktoré vám pomôžu zostať v bezpečí, keď ste online.
Prečítajte si ďalej
- Bezpečnosť
- Hackovanie
- Etické hackovanie
- Ransomvér
- kryptomena
- Trhnutie
- Online bezpečnosť
- Súkromie online
Jowi je spisovateľ, kariérny tréner a pilot. Lásku k čomukoľvek PC si vypestoval od chvíle, keď jeho otec kúpil stolný počítač, keď mal 5 rokov. Odvtedy využíva a maximalizuje technológie v každom aspekte svojho života.
prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné e-knihy a exkluzívne ponuky!
Kliknutím sem sa prihlásite na odber