Kuna äri- ja ettevõtlusmaailm liigub üha enam virtuaalsetesse ruumidesse, muutub see küberkurjategijate suhtes haavatavamaks. Me ei ela enam ajastul, kus pangaröövlid teenivad suuri raha, tuues raha finantsasutustes ja relvad lõõmavad.

Selle asemel varitsevad nad vaikselt veebimaailmas, otsides võimalusi ja tormades oma sihtmärkide poole esimese nõrkuse märgiga. Ja seal on palju nõrku kohti.

Nii et aasta lõppedes vaatame 2021. aasta suurimaid rünnakuid ja mida oleme neist õppinud.

1. SolarWinds

Enamik tarbijaid pole SolarWindsiga tuttav, kuid see on üks suurimaid tarkvarapakkujaid ettevõtetele ja valitsusasutustele. Kuigi rünnak avalikustati esmakordselt 2020. aasta lõpus, kuulutati 2021. aastal jätkuvalt ohvreid.

Paljude nende klientide hulka kuuluvad valitsusasutused, nagu sisejulgeolekuministeerium, välisministeerium, USA Riiklik tuumajulgeoleku administratsioon ja energeetikaministeerium ning ülemaailmsed eraettevõtted, nagu Cisco, Intel ja Microsoft.

Ründajad nakatasid SolarWindsi populaarseima teenuse Orioni tagaukse troojalasega, mis saadeti oma klientidele tarkvarauuenduse kaudu. Kuigi häkkerid said juurdepääsu SolarWindsi klientidele, ei tähenda see, et nad oleksid oma sihtmärgi sisejulgeolekust mööda läinud.

instagram viewer

Seotud: SolarWindsi häkkerid rikkusid DHS-i kõrgeimate ametnike e-posti kontosid

Sellegipoolest, kuigi Microsoft tõrjus rünnaku, langesid selle ohvriks teised institutsioonid, nagu DHS. See viis ligipääsuni sekretär Chad Wolfi meilikontole, kusjuures valitsusel polnud aimugi, kui kaua häkkimine kestis ja millist teavet lekkis.

2. Koloonia torujuhe

2021. aasta mais ründas DarkSide'i küberkurjategijate jõuk USA suurimat torujuhtme infrastruktuuri omanikku. See lunavararünnak katkestas peaaegu nädalaks auto- ja lennukikütuse tarned kogu USA idarannikul ja lõunaosas.

Kütusevarude puudumine tõi kaasa pumbahindade ja tanklate liinide tõusu, mõned autojuhid täitsid oma paake ja ostsid paanika tõttu bensiini kannukannidest. See tabas isegi Hartsfield-Jackson Atlanta rahvusvahelist lennujaama ja Charlotte Douglase rahvusvahelist lennujaama, kus American Airlines muutis puuduse tõttu mõned otselennud mitme vahemaandumisega lennule.

Lõpuks maksis ettevõte teenuse taastamise eest 4,4 miljonit dollarit lunaraha, kusjuures Colonial Pipeline'i tegevjuht Joseph Blount ütles: "See oli riigi jaoks õige asi."

Seotud: Ransomware Attack sunnib USA gaasitoru peatama operatsiooni

3. Polüvõrk

2021. aasta augustis toimus üks suurimaid vargusi krüptovaluutade ajaloos. Detsentraliseeritud finantsplatvorm kaotas ühe päevaga ühe häkkimise tõttu 611 miljonit dollarit. Üks kummaline pööre selles loos on see, et häkker tagastas varsti pärast seda varastatud krüptovaluutat üle 260 miljoni dollari.

Seejärel avaldas ründaja Q&A, väites, et leidis Poly Networkis haavatavuse ja otsustas midagi ette võtta enne, kui keegi teine ​​seda tegi. Samuti ütlesid nad, et nad hoiavad raha hoidmiseks, kuni projektimeeskonnad probleemi lahendavad.

Rünnaku taga olnud isik, keda Poly Network nimetas hr White Hatiks, tagastas lõpuks kõik varastatud raha, kui tuvastatud probleemid olid lahendatud. Samuti lubas platvorm anda häkkerile 500 000 dollari suurust boonust süsteemi vigade tuvastamise eest ja pakkus neile isegi peamise turvanõustaja kohta.

Seotud: Häkker varastab 600 miljonit dollarit krüptovara, kuid tagastab seejärel poole

4. Tõmblused

Kui infrastruktuuriga tegelevad ettevõtted, siis finantsasutused ja valitsusasutused seda teevad loogilised sihtmärgid küberkurjategijatele, tundub, et meelelahutusruum pole nende eest kaitstud kas. 2021. aasta oktoobris postitas 4chani kasutaja 125 GB Twitchi andmeid, et edendada võrgus voogesitusruumis rohkem häireid ja konkurentsi.

Andmed sisaldasid Twitchi ajalugu; selle lähtekood mobiilile, lauaarvutile ja konsoolile; varalised funktsioonid ja teenused; siseturvalisuse vahendid; krüpteeritud paroolid; ja isegi 2019. aasta loojate ja striimijate väljamakseid.

See rikkumine tähendab, et miljonid Twitchi kasutajad peavad enne konto rikkumist muutma paroole ja oma sisselogimismandaate. Lisaks peavad kasutajad, kes kasutavad oma mandaate mujal, ka neid muutma, kuna see tähendab, et ka need on ohus.

Seotud: Twitchi on häkitud

Keegi pole ohutu

2021. aasta suurimad häkkimised puudutasid peamiselt raha – lunavararünnakuid, mis nõudsid miljoneid ettevõtte andmete ja kontrolli tagastamise eest. Kaks neist kõrgetasemelistest rünnakutest olid aga ajendatud erinevatel motiividel. Üks tegi seda turvaauku paljastamiseks, teine ​​aga näiliselt seetõttu, et nad polnud platvormiga rahul.

Sellegipoolest näitavad kõik need rünnakud, et keegi pole kaitstud. Alates hiiglaslikest korporatsioonidest ja valitsusest kuni rahanduse ja meelelahutuseni – rünnakud võivad toimuda igal ajal ja igal pool. Enamiku tarbijate jaoks on parim viis end kaitsta omada kõikjal ainulaadseid sisselogimismandaate ja võimalusel kasutada kahefaktorilist autentimist.

Internetis sirvides on teadmised üks peamisi tööriistu, mida vajate küberkurjategijate eest kaitsmiseks. Vähendate oma haavatavust, teades, mida peaksite võrgus tegema ja mida mitte.

50+ turvanõuannet enda kaitsmiseks veebis sirvimisel

Laadige alla meie tasuta PDF-petuleht, mis on täis näpunäiteid, mis aitavad teil võrgus olles turvaliselt püsida.

Loe edasi

JagaSäutsMeil
Seotud teemad
  • Turvalisus
  • Häkkimine
  • Eetiline häkkimine
  • Lunavara
  • Krüptovaluuta
  • Tõmblused
  • Interneti-turvalisus
  • Interneti-privaatsus
Autori kohta
Jowi Morales (153 avaldatud artiklit)

Jowi on kirjanik, karjääritreener ja piloot. Armastus kõige arvuti vastu tekkis tal sellest ajast peale, kui tema isa ostis lauaarvuti, kui ta oli 5-aastane. Sellest ajast peale on ta oma elu igas aspektis tehnoloogiat kasutanud ja maksimeerinud.

Veel Jowi Moraleselt

Liituge meie uudiskirjaga

Liituge meie uudiskirjaga tehniliste näpunäidete, arvustuste, tasuta e-raamatute ja eksklusiivsete pakkumiste saamiseks!

Tellimiseks klõpsake siin