Како се пословни и пословни свет све више сели у виртуелне просторе, постаје рањивији на сајбер криминалце. Више не живимо у добу у којем пљачкаши банака зарађују велике паре јурећи унутар финансијских институција са својим оружјем.

Уместо тога, они тихо вребају у онлајн свету, тражећи прилике и насрћући на своје мете са првим знаком слабости. И има доста слабости које се могу наћи.

Дакле, када се година заврши, хајде да погледамо највеће нападе 2021. и шта смо научили од њих.

1. СоларВиндс

Већина потрошача није упозната са СоларВиндс-ом, али он је један од највећих добављача софтвера за предузећа и владине агенције. Иако је напад први пут објављен крајем 2020. године, 2021. је и даље објављено више жртава.

Неколико њихових клијената укључује владине агенције попут Одељења за унутрашњу безбедност, Стејт департмента, Национална администрација за нуклеарну безбедност, Министарство енергетике и глобална приватна предузећа, као што су Цисцо, Интел и Мицрософт.

Нападачи су заразили најпопуларнију услугу СоларВиндс-а, Орион, са бацкдоор тројанцем који је послат његовим клијентима путем ажурирања софтвера. Иако су хакери добили приступ корисницима СоларВиндс-а, то не значи да су заобишли интерну безбедност своје мете.

Повезан: Хакери СоларВиндс-а провалили су налоге е-поште највиших званичника ДХС-а

Ипак, док је Мицрософт бранио напад, друге институције, попут ДХС-а, постале су жртве. То је довело до приступа налогу е-поште секретара Чеда Волфа, при чему влада није имала појма колико дуго је хаковање у току и које су информације процуриле.

2. Цолониал Пипелине

У мају 2021, ДаркСиде банда сајбер криминалаца напала је највећег власника инфраструктуре гасовода у САД. Овај напад рансомваре-а пореметио је снабдевање аутомобилским и авионским горивом широм источне обале и југа Сједињених Држава скоро недељу дана.

Недостатак снабдевања горивом је резултирао повећањем цена пумпи и редова на бензинским станицама, са неким возачима који су пунили резервоаре и панично куповали бензин у кантама. Чак је погодио међународни аеродром Хартсфилд-Џексон у Атланти и међународни аеродром Шарлот Даглас, где је Америцан Аирлинес променила неке летове са директних на вишестопни због несташице.

Компанија је на крају платила откупнину од 4,4 милиона долара за обнављање услуге, а извршни директор Цолониал Пипелине-а Џозеф Блаунт је рекао да је то била права ствар за земљу.

Повезан: Напад рансомваре-а присиљава врхунски амерички гасовод да заустави операције

3. Поли Нетворк

Август 2021. је доживео једну од највећих пљачки у историји криптовалута. Децентрализована финансијска платформа изгубила је 611 милиона долара због једног хаковања у само једном дану. Један чудан обрт у овој причи је да је хакер убрзо након тога вратио преко 260 милиона долара украдене криптовалуте.

Нападач је затим објавио питања и одговоре, тврдећи да је пронашао рањивост у Поли Нетворк-у и одлучио да предузме акцију пре него што то учини неко други. Такође су рекли да држе средства за чување док пројектни тимови отклоне проблем.

Особа која стоји иза напада, коју је Поли Нетворк именовала као господин Бели шешир, на крају је вратила сва украдена средства када су проблеми које су открили отклоњени. Платформа је такође обећала да ће хакеру доделити награду од 500.000 долара за идентификовање недостатака њиховог система и чак им је понудила позицију главног саветника за безбедност.

Повезан: Хакер украде 600 милиона долара криптовалута, али онда врати половину

4. Трзај

Док су корпорације које се баве инфраструктуром, финансијске институције и владине агенције логичне мете за сајбер криминалце, чини се да простор за забаву није сигуран од њих било. У октобру 2021., корисник 4цхан-а је објавио 125 ГБ Твитцх података како би подстакао више поремећаја и конкуренције у онлајн стриминг простору.

Подаци су укључивали историју Твитцх-а; његов изворни код за мобилни, десктоп и конзолу; власничке функције и услуге; алати унутрашње безбедности; шифроване лозинке; па чак и исплате креатора и стримера за 2019.

Ово кршење значи да милиони Твитцх корисника морају да промене лозинке и своје акредитиве за пријаву пре него што претрпе повреду налога. Штавише, корисници који поново користе своје акредитиве негде другде морају и њих да промене, јер то значи да су и они компромитовани.

Повезан: Твитцх је хакован

Нико није безбедан

Највећи хакови у 2021. углавном су били у вези са новцем — нападима рансомвера који су захтевали милионе за враћање података и контроле компаније. Међутим, два од ових напада високог профила била су вођена различитим мотивима. Један је то урадио да би разоткрио безбедносну рањивост, а други наизглед зато што су били незадовољни платформом.

Ипак, сви ови напади показују да нико није сигуран. Од гигантских корпорација и владе до финансија и забаве, напади се могу десити било када и било где. За већину потрошача, најбољи начин на који можете да се заштитите је да свуда имате јединствене акредитиве за пријаву и користите двофакторску аутентификацију када можете.

Када претражујете интернет, знање је један од кључних алата који су вам потребни за заштиту од сајбер криминалаца. Своју рањивост смањујете тако што ћете знати шта треба, а шта не треба да радите на мрежи.

50+ безбедносних савета да се заштитите када претражујете онлајн

Преузмите нашу бесплатну ПДФ варалицу препуну савета који ће вам помоћи да останете безбедни када сте онлајн.

Реад Нект

ОбјавиТвеетЕмаил
Повезане теме
  • Безбедност
  • Хаковање
  • Етичко хаковање
  • Рансомваре
  • криптовалута
  • Трзај
  • Онлине безбедност
  • Онлине Приваци
О аутору
Јови Моралес (Објављено 153 чланака)

Јови је писац, тренер каријере и пилот. Развио је љубав према било чему рачунару откако је његов отац купио десктоп рачунар када је имао 5 година. Од тада, он користи и максимизира технологију у сваком аспекту свог живота.

Више од Јови Моралеса

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, рецензије, бесплатне е-књиге и ексклузивне понуде!

Кликните овде да бисте се претплатили