Jak se obchodní a podnikový svět stále více přesouvá do virtuálních prostorů, stává se zranitelnější vůči kyberzločincům. Už nežijeme ve věku, kdy bankovní lupiči vydělávají velké peníze tím, že se pálí ve finančních institucích.
Místo toho tiše číhají v online světě, hledají příležitosti a vrhají se na své cíle s první známkou slabosti. A dá se najít spousta slabin.
S koncem roku se tedy pojďme podívat na největší útoky roku 2021 a na to, co jsme se z nich naučili.
1. SolarWinds
Většina spotřebitelů SolarWinds nezná, ale je to jeden z největších poskytovatelů softwaru pro podniky a vládní agentury. Ačkoli byl útok poprvé zveřejněn na konci roku 2020, v roce 2021 byly nadále ohlašovány další oběti.
Mezi jejich klienty patří vládní agentury, jako je ministerstvo pro vnitřní bezpečnost, ministerstvo zahraničí atd Národní úřad pro jadernou bezpečnost a ministerstvo energetiky a globální soukromé podniky, jako jsou Cisco, Intel a Microsoft.
Útočníci infikovali nejoblíbenější službu SolarWinds, Orion, trojským koněm typu backdoor, který byl zaslán jejím zákazníkům prostřednictvím aktualizace softwaru. I když hackeři získali přístup k zákazníkům SolarWinds, neznamená to, že obešli vnitřní zabezpečení svého cíle.
Příbuzný: Hackeři SolarWinds prolomili e-mailové účty nejvyšších představitelů DHS
Nicméně, zatímco Microsoft útok odrazil, další instituce, jako DHS, se staly jeho obětí. To vedlo k přístupu k e-mailovému účtu ministra Chada Wolfa, přičemž vláda neměla ponětí, jak dlouho hackování probíhalo a jaké informace unikly.
2. Koloniální potrubí
V květnu 2021 zaútočil kyberzločinecký gang DarkSide na největšího vlastníka potrubní infrastruktury v USA. Tento ransomwarový útok přerušil dodávky automobilového a leteckého paliva na východním pobřeží a na jihu Spojených států téměř na týden.
Nedostatek paliva měl za následek zvýšení cen čerpacích stanic a zvýšení počtu linek na čerpacích stanicích, kdy někteří motoristé plnili své nádrže a v panice nakupovali benzín v kanystrech. Zasáhlo dokonce mezinárodní letiště Hartsfield-Jackson v Atlantě a mezinárodní letiště Charlotte Douglas, kde American Airlines kvůli nedostatku změnily některé lety z přímých na více mezipřistání.
Společnost nakonec zaplatila výkupné ve výši 4,4 milionu dolarů, aby byla služba obnovena, přičemž generální ředitel společnosti Colonial Pipeline Joseph Blount řekl: „Byla to správná věc, kterou udělat pro zemi.“
Příbuzný: Útok ransomwaru nutí špičkový americký plynovod k zastavení operací
3. Síť Poly
V srpnu 2021 došlo k jedné z největších loupeží v historii kryptoměn. Decentralizovaná finanční platforma ztratila 611 milionů dolarů kvůli jedinému hacku za jediný den. Jeden zvláštní zvrat v tomto příběhu je, že hacker brzy poté vrátil více než 260 milionů dolarů z ukradené kryptoměny.
Útočník poté zveřejnil otázku a odpověď, v níž tvrdil, že našel zranitelnost v Poly Network a rozhodl se jednat dříve, než to udělal někdo jiný. Řekli také, že drží finanční prostředky pro úschovu, zatímco projektové týmy problém napraví.
Osoba stojící za útokem, kterou Poly Network jmenovala pan White Hat, nakonec vrátila všechny ukradené finanční prostředky, jakmile byly zjištěné problémy vyřešeny. Platforma také slíbila, že hackerovi udělí odměnu 500 000 dolarů za identifikaci nedostatků jejich systému a dokonce jim nabídla pozici hlavního bezpečnostního poradce.
Příbuzný: Hacker ukradne 600 milionů dolarů kryptoměn, ale pak polovinu vrátí
4. Škubnutí
Zatímco korporace zabývající se infrastrukturou, finanční instituce a vládní agentury ano logické cíle pro kyberzločince, zdá se, že prostor zábavy před nimi není v bezpečí buď. V říjnu 2021 zveřejnil uživatel 4chanu 125 GB dat Twitch, aby podpořil další narušení a konkurenci v prostoru online streamování.
Data zahrnovala historii Twitche; jeho zdrojový kód pro mobily, stolní počítače a konzole; proprietární funkce a služby; nástroje vnitřní bezpečnosti; šifrovaná hesla; a dokonce i výplaty tvůrců a streamerů za rok 2019.
Toto porušení znamená, že miliony uživatelů Twitche si musí změnit hesla a své přihlašovací údaje, než utrpí prolomení účtu. Uživatelé, kteří znovu použijí své přihlašovací údaje jinde, je navíc musí změnit, protože to znamená, že jsou také kompromitováni.
Příbuzný: Twitch byl hacknut
Nikdo není v bezpečí
Největší hacky roku 2021 se týkaly hlavně peněz – ransomwarových útoků, které si vyžádaly miliony za vrácení firemních dat a kontroly. Dva z těchto vysoce sledovaných útoků však byly vedeny různými motivy. Jeden to udělal, aby odhalil bezpečnostní zranitelnost, zatímco druhý zdánlivě proto, že nebyl s platformou spokojen.
Přesto všechny tyto útoky ukazují, že nikdo není v bezpečí. Od obřích korporací a vlády po finance a zábavu, k útokům může dojít kdykoli a kdekoli. Pro většinu spotřebitelů je nejlepším způsobem, jak se chránit, mít všude jedinečné přihlašovací údaje a používat dvoufaktorové ověřování, kdykoli je to možné.
Při procházení internetu jsou znalosti jedním z klíčových nástrojů, který potřebujete k ochraně před kyberzločinci. Svou zranitelnost snížíte tím, že budete vědět, co byste měli a neměli dělat online.
Stáhněte si náš bezplatný cheat ve formátu PDF plný tipů, které vám pomohou zůstat v bezpečí, když jste online.
Přečtěte si další
- Bezpečnostní
- Hackování
- Etické hackování
- Ransomware
- Kryptoměna
- Škubnutí
- Online bezpečnost
- Soukromí online
Jowi je spisovatelka, kariérní trenérka a pilotka. Od chvíle, kdy jeho otec koupil stolní počítač, když mu bylo 5 let, si vypěstoval lásku ke všemu PC. Od té doby používá a maximalizuje technologie v každém aspektu svého života.
Přihlaste se k odběru našeho newsletteru
Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné e-knihy a exkluzivní nabídky!
Chcete-li se přihlásit k odběru, klikněte sem
