Kun yritys- ja yritysmaailma siirtyy yhä enemmän virtuaalitiloihin, se on entistä haavoittuvampi kyberrikollisille. Emme elä enää aikakaudella, jolloin pankkiryöstöt tienaavat suuria rahaa laskuttamalla rahoituslaitoksia aseensa liekeissä.
Sen sijaan he väijyvät hiljaa verkkomaailmassa, etsivät mahdollisuuksia ja ryntäsivät kohti tavoitteitaan ensimmäisellä heikkouden merkillä. Ja heikkouksia löytyy paljon.
Joten vuoden vaihteessa katsotaanpa vuoden 2021 suurimpia hyökkäyksiä ja mitä olemme niistä oppineet.
1. SolarWinds
Useimmat kuluttajat eivät tunne SolarWindsiä, mutta se on yksi suurimmista ohjelmistotoimittajista yrityksille ja valtion virastoille. Vaikka hyökkäys julkistettiin ensimmäisen kerran vuoden 2020 lopulla, vuonna 2021 ilmoitettiin edelleen lisää uhreista.
Useita heidän asiakkaistaan ovat valtion virastot, kuten Homeland Security, ulkoministeriö ja National Nuclear Security Administration, Department of Energy ja maailmanlaajuiset yksityiset yritykset, kuten Cisco, Intel ja Microsoft.
Hyökkääjät tartuttavat SolarWindin suosituimman palvelun, Orionin, asiakkailleen ohjelmistopäivityksen kautta lähetetyllä takaoven troijalaisella. Vaikka hakkerit pääsivät SolarWindsin asiakkaiden luo, se ei tarkoita, että he olisivat ohittaneet kohteensa sisäisen turvallisuuden.
Aiheeseen liittyvä: SolarWinds-hakkerit rikkoivat DHS: n korkeimpien virkamiesten sähköpostitilit
Siitä huolimatta, vaikka Microsoft torjui hyökkäyksen, muut laitokset, kuten DHS, joutuivat sen uhriksi. Tämä johti siihen, että sihteeri Chad Wolfin sähköpostitiliä päästiin käsiksi, eikä hallituksella ollut aavistustakaan kuinka kauan hakkerointi oli käynnissä ja mitä tietoja on vuotanut.
2. Siirtomaaputki
Toukokuussa 2021 DarkSiden kyberrikollisjengi hyökkäsi Yhdysvaltain suurimman putkiinfrastruktuurin omistajan kimppuun. Tämä kiristysohjelmahyökkäys katkaisi autojen ja lentokoneiden polttoainetoimitukset itärannikolla ja Yhdysvaltojen eteläosissa lähes viikon ajan.
Polttoainehuollon puute johti pumppujen hintojen ja huoltoasemien linjojen nousuun, kun jotkut autoilijat tankkasivat tankkejaan ja ostivat paniikkia bensiiniä kanireissa. Se osui jopa Hartsfield-Jackson Atlantan kansainväliselle lentokentälle ja Charlotte Douglasin kansainväliselle lentokentälle, missä American Airlines muutti osan lennoista suorista useisiin välilaskuihin puutteen vuoksi.
Yritys maksoi lopulta 4,4 miljoonan dollarin lunnaat palvelun palauttamiseksi, ja Colonial Pipeline -johtaja Joseph Blount sanoi, "se oli oikein tehdä maan kannalta".
Aiheeseen liittyvä: Ransomware Attack pakottaa USA: n kaasuputken pysäyttämään toiminnan
3. Poly verkko
Elokuussa 2021 nähtiin yksi kryptovaluuttojen historian suurimmista ryöstöistä. Hajautettu rahoitusalusta menetti 611 miljoonaa dollaria yhdestä hakkeroinnista vain yhdessä päivässä. Eräs outo käänne tässä tarinassa on, että hakkeri palautti yli 260 miljoonaa dollaria varastetusta kryptovaluutasta pian sen jälkeen.
Hyökkääjä julkaisi sitten Q&A: n väittäen löytäneensä haavoittuvuuden Poly Networkissa ja päättänyt ryhtyä toimiin ennen kuin joku muu teki. He sanoivat myös pitävänsä varoja tallessa, kun projektiryhmät korjaavat ongelman.
Hyökkäyksen takana ollut henkilö, jonka Poly Network nimitti herra White Hatiksi, palautti lopulta kaikki varastetut varat, kun heidän havaitsemansa ongelmat oli korjattu. Alusta lupasi myös myöntää hakkereille 500 000 dollarin palkkion järjestelmän puutteiden tunnistamisesta ja jopa tarjosi heille turvallisuusneuvonantajan paikan.
Aiheeseen liittyvä: Hakkeri varastaa 600 miljoonaa dollaria kryptoa, mutta palauttaa sitten puolet
4. Nykiä
Kun taas infrastruktuuria käsittelevät yritykset, rahoituslaitokset ja valtion virastot ovat loogisia kohteita kyberrikollisille, viihdetila ei näytä olevan heiltä suojassa jompikumpi. Lokakuussa 2021 4chan-käyttäjä julkaisi 125 Gt Twitch-dataa lisätäkseen häiriöitä ja kilpailua online-suoratoistotilassa.
Data sisälsi Twitchin historian; sen lähdekoodi mobiililaitteille, pöytäkoneille ja konsoleille; omat toiminnot ja palvelut; sisäisen turvallisuuden työkalut; salatut salasanat; ja jopa sisällöntuottajien ja streamaajien maksut vuodelle 2019.
Tämä rikkomus tarkoittaa, että miljoonien Twitch-käyttäjien on vaihdettava salasanansa ja kirjautumistietonsa ennen kuin he joutuvat tilin rikkomiseen. Lisäksi käyttäjien, jotka käyttävät tunnistetietojaan uudelleen muualla, on myös muutettava ne, koska se tarkoittaa, että myös ne ovat vaarantuneet.
Aiheeseen liittyvä: Twitch on hakkeroitu
Kukaan ei ole turvassa
Vuoden 2021 suurimmat hakkerit koskivat pääasiassa rahaa – kiristysohjelmahyökkäyksiä, jotka vaativat miljoonia yrityksen tietojen ja hallinnan palauttamisesta. Kaksi näistä korkean profiilin hyökkäyksistä johtui kuitenkin erilaisista motiiveista. Yksi teki sen paljastaakseen tietoturvahaavoittuvuuden, kun taas toinen ilmeisesti siksi, että he olivat tyytymättömiä alustaan.
Kaikki nämä hyökkäykset osoittavat kuitenkin, ettei kukaan ole turvassa. Hyökkäyksiä voi tapahtua milloin ja missä tahansa jättiläisyrityksistä ja valtiosta rahoitukseen ja viihteeseen. Useimmille kuluttajille paras tapa suojautua on hankkia ainutlaatuiset kirjautumistiedot kaikkialla ja käyttää kaksivaiheista todennusta aina kun mahdollista.
Kun selaat Internetiä, tieto on yksi tärkeimmistä työkaluista suojautuaksesi kyberrikollisilta. Vähennät haavoittuvuuttasi tietämällä, mitä sinun tulee tehdä verkossa ja mitä ei.
Lataa ilmainen PDF-huijauslehtemme, joka on täynnä vinkkejä, jotka auttavat sinua pysymään turvassa, kun olet verkossa.
Lue Seuraava
- Turvallisuus
- Hakkerointi
- Eettinen hakkerointi
- Ransomware
- Kryptovaluutta
- Nykiä
- Verkkoturvallisuus
- Tietosuoja verkossa
Jowi on kirjailija, uravalmentaja ja lentäjä. Hän rakasti kaikkea PC: tä kohtaan siitä lähtien, kun hänen isänsä osti pöytätietokoneen ollessaan 5-vuotias. Siitä lähtien hän on käyttänyt ja maksimoinut teknologiaa kaikilla elämänsä osa-alueilla.
tilaa uutiskirjeemme
Liity uutiskirjeemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia e-kirjoja ja eksklusiivisia tarjouksia!
Klikkaa tästä tilataksesi
