Перегони між фахівцями з безпеки та кіберзлочинцями не припиняються. У цій вічній боротьбі показовим став 2021, що ознаменувався одними з найбільших зломів за всю історію. Чому нас навчають найпримітніші атаки минулого року?
2021 запам’ятався крадіжкою рекордної суми в різних криптовалютах, зломом сервісу Twitch , перебоями з паливом на сході Америки через кібератаки на нафтопровід Colonial Pipeline , а також зломом SolarWinds , жертвами якого стали великі корпорації та урядові структури США.
Злом SolarWinds розпочався у 2019 році. У відкриту фазу атака перейшла наприкінці 2020 та на початку 2021 року, коли корпоративні користувачі завантажили понад 18 000 копій корпоративного ПЗ Orion, зараженого бекдором. Кількість, здавалося б, невелика, але:
Вишневкою на торті стало попадання в список жертв компанії FireEye , яка вважається родоначальником систем захисту від уразливостей «нульового дня» . Цікаво, що саме до такого типу загроз належить атака на SolarWinds.
Адміністрація Джо Байдена звинуватила у зломі ЗВР РФ, а представники SolarWinds оголосили про те, що жертвами кіберзлочинців стали “менше ста клієнтів компанії”. Про те, що протягом багатьох місяців після атаки експерти не могли визначити, як кіберзлочинці взагалі потрапили до мережі SolarWinds, громадськості повідомляти не поспішали.
Ще одна атака, відповідальність за яку традиційно поклали на російських хакерів. Злом примітний двома фактами:
Атака на Poly Network стала найбільшим зломом у сегменті DeFi. Примітна вона тим, що:
Втім, зломщик відмовився і від посади з окладом понад мільйон доларів, і від разового «бонусу» 500 тисяч доларів.
У жовтні 2021 року було зламано відеострімінговий сервіс Twitch, що спеціалізується на трансляції кіберспортивних турнірів та геймплею комп’ютерних ігор. У відкритий доступ потрапили автентифікаційні та платіжні дані мільйонів користувачів, вихідні коди мобільних додатків Twitch та клієнтів для консолей та десктопних систем.
Усього було викрадено понад 125 Гбайт інформації, а також розкрито механізми безпеки сервісу. У результаті цілій армії користувачів довелося змінювати дані для входу та платіжні реквізити.
Найбільші зломи 2021 року в основному були пов’язані з грошима, зокрема атаками програм-вимагачів , які вимагали мільйони для повернення даних та контролю. Але у двох із них були різні мотиви. У першому випадку це було зроблено, щоб виявити вразливість у системі безпеки, а в іншому – мабуть, хакер був незадоволений платформою.
Тим не менш, всі ці зломи показують, що, незважаючи на всі досягнення у сфері комп’ютерної безпеки, ніхто не може почуватися повністю захищеним від кіберзлочинців: і корпорації-гіганти, і уряди, і розважальні сервіси всіх можуть зламати в будь-який час. З’являються нові технології та платформи… і нові дірки у захисті, якими не забаряться скористатися зловмисники.
Основний висновок: рівень безпеки ніколи не буває та не буде достатнім. Для більшості звичайних користувачів найкращими способами захистити себе залишаються унікальні облікові дані для входу та двофакторна автентифікація , якщо вона можлива. Під час роботи в Інтернеті знання є одним із ключових інструментів, необхідних для захисту від кіберзлочинців. Ви зменшуєте вразливість, коли точно знаєте, що можна і не можна робити в Інтернеті.
Рассказываем, что изменится для части украинцев уже меньше чем через две недели. Один из видов…
Розповідаємо, що зміниться для частини українців вже менше ніж за два тижні. Один з видів…
Представьте, вы подключили к смартфону зарядное устройство, но гаджет не заряжается. Что будете делать в…
Уявіть, ви підключили до смартфона зарядний пристрій, але гаджет не заряджається. Що робитимете в першу…
Украинцам объяснили, почему не стоит встраивать микроволновую печь в шкаф. Популярное дизайнерское решение может создать…
Українцям пояснили, чому не варто вбудовувати мікрохвильову піч в шафу. Популярне дизайнерське рішення може створити…