Καθώς ο κόσμος των επιχειρήσεων και των επιχειρήσεων μετακινείται όλο και περισσότερο σε εικονικούς χώρους, γίνεται πιο ευάλωτος στους εγκληματίες του κυβερνοχώρου. Δεν ζούμε πλέον στην εποχή όπου οι ληστές τραπεζών βγάζουν πολλά χρήματα χρεώνοντας τα όπλα τους μέσα σε χρηματοπιστωτικά ιδρύματα.
Αντίθετα, παραμονεύουν ήσυχα στον διαδικτυακό κόσμο, αναζητώντας ευκαιρίες και κυνηγούν τους στόχους τους με το πρώτο σημάδι αδυναμίας. Και υπάρχουν πολλές αδυναμίες που πρέπει να βρεθούν.
Έτσι, καθώς τελειώνει η χρονιά, ας ρίξουμε μια ματιά στις μεγαλύτερες επιθέσεις του 2021 και τι μάθαμε από αυτές.
1. SolarWinds
Οι περισσότεροι καταναλωτές δεν είναι εξοικειωμένοι με το SolarWinds, αλλά είναι ένας από τους μεγαλύτερους παρόχους λογισμικού για επιχειρήσεις και κρατικούς φορείς. Αν και η επίθεση δημοσιεύτηκε για πρώτη φορά στα τέλη του 2020, συνέχισαν να ανακοινώνονται περισσότερα θύματα το 2021.
Μερικοί από τους πελάτες τους περιλαμβάνουν κυβερνητικές υπηρεσίες όπως το Υπουργείο Εσωτερικής Ασφάλειας, το Στέιτ Ντιπάρτμεντ, το Εθνική Διοίκηση Πυρηνικής Ασφάλειας και το Υπουργείο Ενέργειας και παγκόσμιες ιδιωτικές επιχειρήσεις, όπως η Cisco, η Intel και Microsoft.
Οι επιτιθέμενοι μόλυναν τη δημοφιλέστερη υπηρεσία της SolarWinds, το Orion, με ένα Trojan backdoor που εστάλη στους πελάτες της μέσω μιας ενημέρωσης λογισμικού. Ενώ οι χάκερ απέκτησαν πρόσβαση στους πελάτες της SolarWinds, αυτό δεν σημαίνει ότι παρέκαμψαν την εσωτερική ασφάλεια του στόχου τους.
Σχετίζεται με: Οι χάκερ της SolarWinds παραβίασαν τους λογαριασμούς email κορυφαίων αξιωματούχων του DHS
Ωστόσο, ενώ η Microsoft απέτρεψε την επίθεση, άλλα ιδρύματα, όπως το DHS, έπεσαν θύματα της. Αυτό οδήγησε στην πρόσβαση στον λογαριασμό email του υπουργού Chad Wolf, με την κυβέρνηση να μην έχει ιδέα για πόσο καιρό συνεχιζόταν το hack και ποιες πληροφορίες διέρρευσαν.
2. Αποικιακός αγωγός
Τον Μάιο του 2021, η κυβερνοεγκληματική συμμορία DarkSide επιτέθηκε στον μεγαλύτερο ιδιοκτήτη υποδομής αγωγών στις ΗΠΑ. Αυτή η επίθεση ransomware διέκοψε τις προμήθειες καυσίμων αυτοκινήτων και αεροσκαφών σε όλη την ανατολική ακτή και τις νότιες Ηνωμένες Πολιτείες για σχεδόν μια εβδομάδα.
Η έλλειψη προμήθειας καυσίμων είχε ως αποτέλεσμα την αύξηση των τιμών των αντλιών και των γραμμών στα πρατήρια καυσίμων, με ορισμένους αυτοκινητιστές να γεμίζουν τα ρεζερβουάρ τους και να πανικοβάλλονται αγοράζοντας βενζίνη σε μπιτόνια. Έπληξε ακόμη και το διεθνές αεροδρόμιο Hartsfield-Jackson Atlanta και το διεθνές αεροδρόμιο Charlotte Douglas, όπου η American Airlines άλλαξε ορισμένες πτήσεις από απευθείας σε πολλαπλές στάσεις λόγω της έλλειψης.
Η εταιρεία τελικά πλήρωσε λύτρα 4,4 εκατομμυρίων δολαρίων για να αποκατασταθεί η υπηρεσία, με τον Διευθύνοντα Σύμβουλο της Colonial Pipeline, Joseph Blount να λέει, «ήταν το σωστό πράγμα που έπρεπε να γίνει για τη χώρα».
Σχετίζεται με: Το Ransomware Attack αναγκάζει τον κορυφαίο αγωγό αερίου των ΗΠΑ να σταματήσει τις λειτουργίες του
3. Poly Network
Τον Αύγουστο του 2021 σημειώθηκε μια από τις μεγαλύτερες ληστείες στην ιστορία των κρυπτονομισμάτων. Η αποκεντρωμένη πλατφόρμα χρηματοδότησης έχασε 611 εκατομμύρια δολάρια από ένα μόνο hack μέσα σε μία μόνο μέρα. Μια περίεργη ανατροπή αυτής της ιστορίας είναι ότι ο χάκερ επέστρεψε πάνω από 260 εκατομμύρια δολάρια από το κλεμμένο κρυπτονόμισμα αμέσως μετά.
Στη συνέχεια, ο εισβολέας δημοσίευσε ένα Q&A, ισχυριζόμενος ότι βρήκε μια ευπάθεια στο Poly Network και αποφάσισε να λάβει μέτρα πριν το κάνει κάποιος άλλος. Είπαν επίσης ότι διατηρούν τα κεφάλαια για φύλαξη, ενώ οι ομάδες του έργου διορθώνουν το πρόβλημα.
Το άτομο πίσω από την επίθεση, που ονομάστηκε από το Poly Network ως Mr. White Hat, τελικά επέστρεψε όλα τα κλεμμένα χρήματα μόλις επιδιορθωθούν τα προβλήματα που εντόπισαν. Η πλατφόρμα υποσχέθηκε επίσης να χορηγήσει στον χάκερ μια επιβράβευση 500.000 δολαρίων για τον εντοπισμό των ελαττωμάτων του συστήματός τους και μάλιστα τους πρόσφερε τη θέση του επικεφαλής συμβούλου ασφαλείας.
Σχετίζεται με: Χάκερ κλέβει 600 εκατομμύρια δολάρια κρυπτογράφησης, αλλά στη συνέχεια επιστρέφει τα μισά
4. Τράβηγμα
Ενώ οι εταιρείες που ασχολούνται με τις υποδομές, τα χρηματοπιστωτικά ιδρύματα και οι κρατικοί φορείς είναι λογικοί στόχοι για τους κυβερνοεγκληματίες, φαίνεται ότι ο χώρος ψυχαγωγίας δεν είναι ασφαλής από αυτούς είτε. Τον Οκτώβριο του 2021, ένας χρήστης του 4chan δημοσίευσε 125 GB δεδομένων Twitch για να προωθήσει περισσότερη αναστάτωση και ανταγωνισμό στον διαδικτυακό χώρο ροής.
Τα δεδομένα περιελάμβαναν το ιστορικό του Twitch. Ο πηγαίος κώδικας του για κινητά, επιτραπέζιους υπολογιστές και κονσόλα. αποκλειστικές λειτουργίες και υπηρεσίες· εργαλεία εσωτερικής ασφάλειας· κρυπτογραφημένους κωδικούς πρόσβασης· και ακόμη και πληρωμές δημιουργών και streamer για το 2019.
Αυτή η παραβίαση σημαίνει ότι εκατομμύρια χρήστες του Twitch πρέπει να αλλάξουν τους κωδικούς πρόσβασης και τα διαπιστευτήρια σύνδεσής τους πριν υποστούν παραβίαση λογαριασμού. Επιπλέον, οι χρήστες που επαναχρησιμοποιούν τα διαπιστευτήριά τους αλλού πρέπει να αλλάξουν και αυτά, καθώς αυτό σημαίνει ότι έχουν επίσης παραβιαστεί.
Σχετίζεται με: Το Twitch έχει χακαριστεί
Κανείς δεν είναι ασφαλής
Οι μεγαλύτερες εισβολές του 2021 αφορούσαν κυρίως χρήματα—επιθέσεις ransomware που απαιτούσαν εκατομμύρια για την επιστροφή των δεδομένων και του ελέγχου μιας εταιρείας. Ωστόσο, δύο από αυτές τις επιθέσεις υψηλού προφίλ οδηγήθηκαν από διαφορετικά κίνητρα. Ο ένας το έκανε για να αποκαλύψει μια ευπάθεια ασφαλείας, ενώ ένας άλλος φαινομενικά επειδή ήταν δυσαρεστημένοι με την πλατφόρμα.
Ωστόσο, όλες αυτές οι επιθέσεις δείχνουν ότι κανείς δεν είναι ασφαλής. Από τις γιγάντιες εταιρείες και την κυβέρνηση μέχρι τη χρηματοδότηση και την ψυχαγωγία, οι επιθέσεις μπορούν να συμβούν οποτεδήποτε, οπουδήποτε. Για τους περισσότερους καταναλωτές, ο καλύτερος τρόπος για να προστατευτείτε είναι να έχετε μοναδικά διαπιστευτήρια σύνδεσης παντού και να χρησιμοποιείτε έλεγχο ταυτότητας δύο παραγόντων όταν μπορείτε.
Κατά την περιήγηση στο Διαδίκτυο, η γνώση είναι ένα από τα βασικά εργαλεία που χρειάζεστε για να προστατευτείτε από τους εγκληματίες του κυβερνοχώρου. Μειώνετε την ευπάθειά σας γνωρίζοντας τι πρέπει και τι δεν πρέπει να κάνετε στο διαδίκτυο.
Κατεβάστε το δωρεάν φύλλο εξαπάτησης PDF μας γεμάτο συμβουλές που θα σας βοηθήσουν να παραμείνετε ασφαλείς όταν είστε συνδεδεμένοι.
Διαβάστε Επόμενο
- Ασφάλεια
- Hacking
- Ηθικό Hacking
- Ransomware
- Κρυπτονόμισμα
- Τράβηγμα
- Ασφάλεια στο Διαδίκτυο
- Διαδικτυακό απόρρητο
Ο Jowi είναι συγγραφέας, προπονητής καριέρας και πιλότος. Ανέπτυξε αγάπη για οτιδήποτε υπολογιστή από τότε που ο πατέρας του αγόρασε έναν επιτραπέζιο υπολογιστή όταν ήταν 5 ετών. Από εκεί και πέρα, χρησιμοποιεί και μεγιστοποιεί την τεχνολογία σε κάθε πτυχή της ζωής του.
Εγγραφείτε στο ενημερωτικό μας δελτίο
Εγγραφείτε στο ενημερωτικό μας δελτίο για συμβουλές τεχνολογίας, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!
Κάντε κλικ εδώ για να εγγραφείτε