4 didžiausi 2021 m. įsilaužimai (ir ko galime iš jų pasimokyti)

Verslo ir verslo pasauliui vis labiau pereinant į virtualias erdves, jis tampa labiau pažeidžiamas kibernetinių nusikaltėlių. Mes nebegyvename amžiuje, kai bankų plėšikai uždirba didelius pinigus iš finansų įstaigų, kurių ginklai liepsnoja.

Vietoj to, jie tyliai slepia internetiniame pasaulyje, ieško galimybių ir puola į savo taikinius, pamačius pirmąjį silpnumo požymį. Ir čia galima rasti daug trūkumų.

Taigi, metams pasibaigus, pažvelkime į didžiausias 2021 m. atakas ir ko iš jų išmokome.

1. Saulės vėjai

Dauguma vartotojų nėra susipažinę su „SolarWinds“, tačiau tai vienas didžiausių programinės įrangos tiekėjų įmonėms ir vyriausybinėms agentūroms. Nors išpuolis pirmą kartą buvo paskelbtas 2020 m. pabaigoje, 2021 m. buvo paskelbta daugiau aukų.

Keletas jų klientų yra vyriausybinės agentūros, tokios kaip Valstybės saugumo departamentas, Valstybės departamentas ir kt Nacionalinė branduolinio saugumo administracija ir Energetikos departamentas bei pasaulinės privačios įmonės, tokios kaip Cisco, Intel ir Microsoft.

Užpuolikai užkrėtė populiariausią „SolarWinds“ paslaugą „Orion“ užpakalinių durų Trojos arklys, išsiųstas savo klientams per programinės įrangos atnaujinimą. Nors įsilaužėliai gavo prieigą prie „SolarWinds“ klientų, tai nereiškia, kad jie apėjo savo taikinio vidaus saugumą.

Susijęs: „SolarWinds“ įsilaužėliai pažeidė aukščiausių DHS pareigūnų el. pašto paskyras

Nepaisant to, nors „Microsoft“ atlaikė ataką, kitos institucijos, pavyzdžiui, DHS, tapo jos aukomis. Dėl to buvo prieita prie sekretoriaus Chado Wolfo el. pašto paskyros, o vyriausybė neturėjo jokio supratimo, kiek laiko buvo vykdomas įsilaužimas ir kokia informacija buvo nutekinta.

2. Kolonijinis vamzdynas

2021 m. gegužę kibernetinių nusikaltėlių „DarkSide“ gauja užpuolė didžiausią dujotiekio infrastruktūros savininką JAV. Ši išpirkos reikalaujančių programų ataka beveik savaitei sutrikdė automobilių ir aviacinių degalų tiekimą rytinėje pakrantėje ir pietinėje JAV dalyje.

Dėl degalų tiekimo trūkumo padidėjo siurblių kainos ir linijos degalinėse, o kai kurie vairuotojai pildė bakus ir paniškai pirko benziną džeriuose. Jis netgi pasiekė Hartsfield-Jackson tarptautinį Atlantos oro uostą ir Charlotte Douglas tarptautinį oro uostą, kur dėl trūkumo American Airlines pakeitė kai kuriuos skrydžius iš tiesioginių į kelių persėdimų.

Galiausiai bendrovė sumokėjo 4,4 mln. USD išpirką, kad būtų atkurta paslauga, o „Colonial Pipeline“ generalinis direktorius Josephas Blountas pasakė: „Tai buvo teisingas dalykas, kurį reikia padaryti šaliai“.

Susijęs: „Ransomware Attack“ priverčia didžiausią JAV dujotiekį sustabdyti operacijas

3. Poli tinklas

2021 m. rugpjūčio mėn. įvyko vienas didžiausių vagysčių kriptovaliutų istorijoje. Decentralizuota finansų platforma prarado 611 mln. USD dėl vieno įsilaužimo vos per vieną dieną. Keistas šios istorijos posūkis yra tas, kad įsilaužėlis netrukus po pavogtos kriptovaliutos grąžino daugiau nei 260 mln.

Tada užpuolikas paskelbė klausimus ir atsakymus, teigdamas, kad rado „Poly Network“ pažeidžiamumą ir nusprendė imtis veiksmų anksčiau nei kas nors kitas. Jie taip pat sakė, kad laiko lėšas saugojimui, kol projekto komandos ištaisys problemą.

Asmuo, atsakingas už ataką, kurį „Poly Network“ pavadino ponu White Hat, galiausiai grąžino visas pavogtas lėšas, kai buvo ištaisytos aptiktos problemos. Platforma taip pat pažadėjo įsilaužėliui skirti 500 000 USD premiją už sistemos trūkumų nustatymą ir netgi pasiūlė vyriausiojo saugumo patarėjo pareigas.

Susijęs: Hakeris pavagia 600 milijonų dolerių kriptovaliutų, bet tada grąžina pusę

4. trūkčioti

Tuo tarpu korporacijos, užsiimančios infrastruktūra, finansinės institucijos ir vyriausybinės agentūros logiški taikiniai kibernetiniams nusikaltėliams, panašu, kad pramogų erdvė nuo jų nėra apsaugota arba. 2021 m. spalio mėn. 4chan vartotojas paskelbė 125 GB „Twitch“ duomenų, kad paskatintų daugiau trikdžių ir konkurencijos internetinėje srautinio perdavimo erdvėje.

Duomenys apėmė „Twitch“ istoriją; jo šaltinio kodas mobiliesiems, staliniams kompiuteriams ir konsolėms; nuosavybės funkcijos ir paslaugos; vidaus saugumo priemonės; užšifruoti slaptažodžiai; ir net kūrėjų ir transliuotojų išmokos už 2019 m.

Šis pažeidimas reiškia, kad milijonai „Twitch“ vartotojų turi pakeisti slaptažodžius ir prisijungimo duomenis prieš patirdami paskyros pažeidimą. Be to, vartotojai, kurie pakartotinai naudoja savo kredencialus kitur, taip pat turi juos pakeisti, nes tai reiškia, kad jie taip pat yra pažeisti.

Susijęs: „Twitch“ buvo nulaužtas

Niekas nėra saugus

Didžiausias 2021 m. įsilaužimas daugiausia buvo susijęs su pinigais – išpirkos programinės įrangos atakomis, kurios reikalavo milijonų už įmonės duomenų ir valdymo grąžinimą. Tačiau du iš šių didelio atgarsio sulaukusių išpuolių buvo paskatinti skirtingų motyvų. Vienas tai padarė siekdamas atskleisti saugos pažeidžiamumą, o kitas – dėl to, kad buvo nepatenkinti platforma.

Nepaisant to, visi šie išpuoliai rodo, kad niekas nėra saugus. Nuo milžiniškų korporacijų ir vyriausybės iki finansų ir pramogų – išpuoliai gali įvykti bet kada ir bet kur. Daugumai vartotojų geriausias būdas apsisaugoti – visur turėti unikalius prisijungimo duomenis ir, kai tik galite, naudoti dviejų veiksnių autentifikavimą.

Naršant internete žinios yra viena iš pagrindinių priemonių, kurių reikia norint apsisaugoti nuo kibernetinių nusikaltėlių. Jūs sumažinate savo pažeidžiamumą žinodami, ką turėtumėte ir ko neturėtumėte daryti internete.

50 ir daugiau saugumo patarimų, kaip apsisaugoti naršant internete

Atsisiųskite mūsų nemokamą PDF kodų lapą, kuriame gausu patarimų, kurie padės išlikti saugūs prisijungę.

Skaitykite toliau

Apie autorių