eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternet › 7 cyberataków, które zapamiętamy na lata

7 cyberataków, które zapamiętamy na lata

2019-02-20 11:01

7 cyberataków, które zapamiętamy na lata

Największe cyberataki © fot. mat. prasowe

Cyberprzestępcy nie tylko nie śpią, ale wręcz dokładają starań, aby uprzykrzyć życie organizacjom i prywatnym użytkownikom. Ich metody niemal nieustannie ewoluują, od ransomware, poprzez wykorzystanie cryptominerów, po socjotechnikę, a zagrożone są już nie tylko komputery, ale i smartfony, sprzęt AGD czy samochody. F-Secure przedstawia 7 cyberataków z ostatnich lat, o których długo nie zapomnimy.

Przeczytaj także: Najczęstsze cyberataki: pora na kradzież danych z szantażem w tle

1. WannaCry


12 maja 2017 światowe media poinformowały o zakrojonym na szeroką skalę ataku ransomware. WannaCry odbił się szerokim echem i nie ma w tym nic zaskakującego - zaatakował bowiem wiele istotnych elementów infrastruktury publicznej, w tym m.in. rosyjskie MSW oraz brytyjskie szpitale. Szacuje się, że w 2017 roku odpowiadał on za 9 z 10 wszystkich detekcji. Straty związane z jego działalnością to około 4 miliardy dolarów. Za sukcesem WannaCry stali sami użytkownicy systemu Windows, a dokładnie ich niedbałość o aktualizację systemu - pierwsze łatki naprawiające podatność pojawiły się już na dwa miesiące przed pierwszymi cyberatakami.

2. Petya/NotPetya


Pod nazwą Petya skrywa się z kolei najdroższy w historii pojedynczy incydent z zakresu cyberbezpieczeństwa. W jego efekcie firmy na całym świecie straciły nawet 10 miliardów dolarów. Wirus działał podobnie do WannaCry, blokując zainfekowane urządzenia i żądając 300 dolarów w bitcoinach za ich odszyfrowanie. W ataku najbardziej ucierpiały instytucje rosyjskie i ukraińskie – m.in. Rada Ministrów Ukrainy i Ukraiński Bank Narodowy, rosyjski bank centralny, a nawet monitoring promieniowania nieczynnej elektrowni atomowej w Czarnobylu . W tym przypadku ogromnym stratom również można było zapobiec, dbając o aktualizację systemów.

3. Problemy z prywatnością Facebooka


W marcu 2018 r. świat obiegła informacja, że dane nawet 87 mln użytkowników Facebooka mogły zostać bezprawnie udostępnione firmie Cambridge Analytica. Organizacja wykorzystała Facebookowy quiz osobowości do pozyskania wrażliwych informacji o jego użytkownikach, tworząc na ich podstawie personalizowane reklamy i wpisy wyborcze. Aplikację z quizem pobrało około 270 tys. osób, ale luka w API Facebooka umożliwiła pozyskanie danych wszystkich ich znajomych. Niedługo potem hakerzy zyskali dostęp do cyfrowych kodów logowania i wykorzystując lukę w kodzie opcji „Wyświetl jako”, wykradli dane 29 milionów osób . Dotyczyły one m.in. lokalizacji, kontaktów, statusów, historii wyszukiwania i urządzeń, z których się logowali.

fot. mat. prasowe

Największe cyberataki

WannaCry odpowiadał za 9 na 10 wszystkich detekcji w 2017 roku .


4. Spectre/Meltdown


Luki wykryte w niemal wszystkich procesorach firmy Intel istniały od 1995 roku i miały charakter sprzętowy – ich przyczyną była sama konstrukcja procesorów. Umożliwiały one odczytywanie informacji zapisanych w pamięci podręcznej, np. danych logowania (tzw. plików cookies). Co ciekawe, podatności zostały odkryte przez 4 niezależne zespoły prawie w tym samym czasie – jak gdyby świat badaczy otrzymał wskazówkę, gdzie warto szukać.

5. Mirai


Tylko w 2016 roku w ataku wykorzystującym złośliwe oprogramowanie Mirai zainfekowano 2,5 miliona inteligentnych urządzeń takich jak kamerki internetowe, lodówki czy routery Wi-Fi. Mirai wykrywał i zarażał słabo zabezpieczone urządzenia z zakresu IoT , a następnie przekształcał je w botnety służące do przeprowadzania cyberataków. Według danych CERT w Polsce przejmowanych było nawet 14 tys. urządzeń dziennie . Tak szeroka skala infekcji to efekt m.in. upublicznienia kodu źródłowego Mirai w sieci. Ten rodzaj złośliwego oprogramowania był tak popularny, że tworzone botnety zaczęto sprzedawać – nawet 7500 dolarów za 100 tys. botów .

6. Skradzione rezerwacje Marriotta


W 2018 roku sieć hoteli Marriott poinformowała o zhakowaniu przez cyberprzestępców swojego systemu rezerwacji. W efekcie od 2014 do 2018 roku wyciekły dane 500 milionów klientów – nazwiska, adresy e-mail, numery telefonu, adresy zamieszkania, numery paszportu, kart płatniczych czy daty urodzin.

7. Wyciek wszystkich kont Yahoo


We wrześniu 2016 r. Yahoo ujawniło, że dwa lata wcześniej doszło do kradzieży danych 500 mln użytkowników. W grudniu ogłoszono kolejny wyciek, tym razem miliarda rekordów – to jak dotąd największy atak wymierzony w jedną organizację . Hakerzy wykradli nazwy użytkowników, daty urodzenia, pomocnicze adresy e-mail, zaszyfrowane hasła czy numery telefonów. Przejęli też kontrolę nad wewnętrznym narzędziem Yahoo do zarządzania usługami, dzięki czemu mogli podszyć się pod wybrane konta – m.in. rosyjskich polityków i dziennikarzy, przedstawicieli zagranicznych wywiadów, pracowników firm inwestycyjnych, banków czy amerykańskich urzędników. Jak przyznało Yahoo, łącznie wyciek dotyczył danych wszystkich użytkowników przeglądarki, czyli około 3 miliardów kont .

Jak chronić się przed działaniami hakerów?


– Zachowanie odpowiednich środków ostrożności może ochronić nas przed większością ataków. Regularne aktualizowanie urządzeń i systemów, stosowanie oprogramowania ochronnego oraz tworzenie kopii zapasowych danych znacznie poprawi nasze bezpieczeństwo. Warto również zwracać szczególną uwagę na podejrzane e-maile, wiadomości SMS, załączniki oraz linki i pobierać aplikacje tylko z pewnych źródeł. Firmy powinny zadbać przede wszystkim o szkolenia pracowników w zakresie budowania świadomości zagrożeń – radzi Leszek Tasiemski, wiceprezes ds. badań i rozwoju w firmie F-Secure.

Przeczytaj także

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: