ככל שעולם העסקים והארגונים עוברים יותר ויותר למרחבים וירטואליים, הוא הופך להיות פגיע יותר לפושעי סייבר. אנחנו כבר לא חיים בעידן שבו שודדי בנקים מרוויחים כסף רב על ידי התערבות במוסדות פיננסיים כשהרובים שלהם בוערים.

במקום זאת, הם אורבים בשקט בעולם המקוון, מחפשים הזדמנויות וזורקים לעבר המטרות שלהם עם סימן ראשון של חולשה. ויש הרבה חולשות שאפשר למצוא.

אז, עם סיום השנה, בואו נסתכל על ההתקפות הגדולות ביותר של 2021 ומה שלמדנו מהן.

1. SolarWinds

רוב הצרכנים אינם מכירים את SolarWinds, אך זוהי אחת מספקיות התוכנה הגדולות ביותר עבור ארגונים וסוכנויות ממשלתיות. למרות שהמתקפה פורסמה לראשונה בסוף 2020, המשיכו להכריז על קורבנות נוספים ב-2021.

כמה מהלקוחות שלהם כוללים סוכנויות ממשלתיות כמו המחלקה לביטחון פנים, מחלקת המדינה, המינהל הלאומי לביטחון גרעיני, ומשרד האנרגיה, וארגונים פרטיים גלובליים, כמו סיסקו, אינטל ו מיקרוסופט.

התוקפים הדביקו את השירות הפופולרי ביותר של SolarWinds, Orion, בטרויאני בדלת אחורית שנשלח ללקוחותיה באמצעות עדכון תוכנה. בעוד שההאקרים קיבלו גישה ללקוחות של SolarWinds, זה לא אומר שהם עקפו את האבטחה הפנימית של היעד שלהם.

instagram viewer

קָשׁוּר: האקרים של SolarWinds פרצו את חשבונות הדוא"ל של בכירי DHS

למרות זאת, בעוד מיקרוסופט הדיפה את המתקפה, מוסדות אחרים, כמו ה-DHS, נפלו קורבן לה. זה הוביל לגישה לחשבון האימייל של השר צ'אד וולף, כאשר לממשלה אין מושג כמה זמן הפריצה נמשכת ואיזה מידע דלף.

2. צינור קולוניאלי

במאי 2021, כנופיית פושעי הסייבר של DarkSide תקפה את הבעלים הגדול ביותר של תשתיות צינורות בארה"ב. מתקפת כופר זו שיבשה את אספקת הדלק לרכב ותעופה ברחבי החוף המזרחי ודרום ארצות הברית במשך כמעט שבוע.

היעדר אספקת הדלק הביא לעליית מחירי המשאבות והקווים בתחנות הדלק, כאשר חלק מהנהגים ממלאים את המיכלים שלהם ובהלה קונים בנזין בג'ריקנים. הוא אפילו פגע בנמל התעופה הבינלאומי הרטספילד-ג'קסון באטלנטה ובשדה התעופה הבינלאומי שרלוט דאגלס, שם אמריקן איירליינס שינתה כמה טיסות מטיסות ישירות לרב-עצירות עקב המחסור.

החברה שילמה בסופו של דבר כופר של 4.4 מיליון דולר כדי להחזיר את השירות, כאשר מנכ"ל Colonial Pipeline, ג'וזף בלונט, אמר, "זה היה הדבר הנכון לעשות עבור המדינה".

קָשׁוּר: התקפת כופר מאלצת את צינור הגז המוביל בארה"ב להפסיק את הפעילות

3. רשת פולי

באוגוסט 2021 נרשמה אחת מהשוד הגדולות בתולדות מטבעות הקריפטו. פלטפורמת הפיננסים המבוזרת הפסידה 611 מיליון דולר לפריצה בודדת ביום אחד בלבד. טוויסט מוזר אחד לסיפור הזה הוא שההאקר החזיר יותר מ-260 מיליון דולר מהמטבע הקריפטו שנגנב זמן קצר לאחר מכן.

התוקף פרסם אז שאלות ותשובות, בטענה שהם מצאו פגיעות ב-Poly Network והחליטו לנקוט בפעולה לפני שמישהו אחר עשה זאת. הם גם אמרו שהם מחזיקים את הכספים לשמירה בזמן שצוותי הפרויקט מתקנים את הבעיה.

האדם שמאחורי המתקפה, שנקרא על ידי רשת פולי כמר ווייט האט, החזיר בסופו של דבר את כל הכספים הגנובים לאחר שתוקנו הבעיות שהם זיהו. הפלטפורמה גם הבטיחה להעניק להאקר פרס של 500,000 דולר עבור זיהוי הפגמים במערכת שלהם ואף הציעה להם את תפקיד יועץ האבטחה הראשי.

קָשׁוּר: האקר גונב 600 מיליון דולר של קריפטו, אבל אז מחזיר חצי

4. פִּרפּוּר

בעוד תאגידים העוסקים בתשתיות, מוסדות פיננסיים וסוכנויות ממשלתיות כן מטרות לוגיות עבור פושעי סייבר, נראה שמרחב הבידור אינו בטוח מפניהם אוֹ. באוקטובר 2021, משתמש 4chan פרסם 125GBs של נתונים של Twitch כדי לעודד הפרעות ותחרות נוספות בתחום הסטרימינג המקוון.

הנתונים כללו את ההיסטוריה של Twitch; קוד המקור שלו לנייד, למחשב שולחני ולקונסולה; פונקציות ושירותים קנייניים; כלי אבטחת פנים; סיסמאות מוצפנות; ואפילו תשלומי יוצרים וסטרימרים לשנת 2019.

הפרה זו פירושה שמיליוני משתמשי Twitch צריכים לשנות סיסמאות ואת פרטי הכניסה שלהם לפני שהם סובלים מהפרת חשבון. יתר על כן, משתמשים שעושים שימוש חוזר באישורים שלהם במקומות אחרים חייבים לשנות גם אותם, מכיוון שזה אומר שהם גם נפגעים.

קָשׁוּר: Twitch נפרץ

אף אחד לא בטוח

הפריצות הגדולות ביותר של 2021 היו בעיקר על כסף - התקפות כופר שדרשו מיליונים עבור החזרת הנתונים והשליטה של ​​החברה. עם זאת, שתיים מהתקפות בעלות פרופיל גבוה אלה נבעו ממניעים שונים. אחד עשה זאת כדי לחשוף פגיעות אבטחה, ואילו אחר נראה כי הם לא היו מרוצים מהפלטפורמה.

עם זאת, כל ההתקפות הללו מראות שאף אחד לא בטוח. מתאגידי ענק והממשלה ועד למימון ובידור, התקפות יכולות להתרחש בכל זמן ובכל מקום. עבור רוב הצרכנים, הדרך הטובה ביותר שתוכל להגן על עצמך היא לקבל אישורי כניסה ייחודיים בכל מקום ולהשתמש באימות דו-גורמי כשאפשר.

בעת גלישה באינטרנט, ידע הוא אחד הכלים המרכזיים שאתה צריך כדי להגן מפני פושעי סייבר. אתה מפחית את הפגיעות שלך על ידי ידיעתך מה עליך ומה אסור לעשות באינטרנט.

50+ עצות אבטחה כדי להגן על עצמך בעת גלישה מקוונת

הורד בחינם את גיליון ה-PDF שלנו מלא בטיפים שיעזרו לך להישאר בטוח ומאובטח כשאתה מקוון.

קרא הבא

לַחֲלוֹקצִיוּץאימייל
נושאים קשורים
  • בִּטָחוֹן
  • פריצה
  • פריצה אתית
  • כופרה
  • מטבע מוצפן
  • פִּרפּוּר
  • אבטחה מקוונת
  • פרטיות מקוונת
על הסופר
ג'ווי מוראלס (153 מאמרים שפורסמו)

ג'ווי הוא סופר, מאמן קריירה וטייס. הוא פיתח אהבה לכל דבר מחשב מאז שאביו קנה מחשב שולחני כשהיה בן 5. מכאן ואילך, הוא משתמש וממקסם את הטכנולוגיה בכל היבט של חייו.

עוד מאת Jowi Morales

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחץ כאן כדי להירשם