Efterhånden som erhvervs- og virksomhedsverdenen i stigende grad bevæger sig ind i virtuelle rum, bliver den mere sårbar over for cyberkriminelle. Vi lever ikke længere i en tidsalder, hvor bankrøvere tjener store penge ved at anklage inde i finansielle institutioner med deres våben flammende.
I stedet lurer de stille og roligt i onlineverdenen, leder efter muligheder og kaster sig ud mod deres mål med det første tegn på svaghed. Og der er masser af svagheder at finde.
Så når året slutter, lad os tage et kig på 2021s største angreb, og hvad vi har lært af dem.
1. SolarWinds
De fleste forbrugere er ikke bekendt med SolarWinds, men det er en af de største softwareudbydere til virksomheder og offentlige myndigheder. Selvom angrebet først blev offentliggjort i slutningen af 2020, blev der fortsat annonceret flere ofre i 2021.
Adskillige af deres kunder omfatter statslige agenturer som Department of Homeland Security, State Department, the National Nuclear Security Administration, og Department of Energy og globale private virksomheder som Cisco, Intel og Microsoft.
Angriberne inficerede SolarWinds' mest populære tjeneste, Orion, med en bagdørstrojaner sendt til sine kunder via en softwareopdatering. Mens hackerne fik adgang til SolarWinds' kunder, betyder det ikke, at de omgik deres måls interne sikkerhed.
Relaterede: SolarWinds-hackere har brudt e-mail-konti fra top DHS-embedsmænd
Ikke desto mindre, mens Microsoft afværgede angrebet, blev andre institutioner, som DHS, ofre for det. Dette førte til, at minister Chad Wolfs e-mail-konto blev tilgået, hvor regeringen ikke havde nogen idé om, hvor længe hacket var i gang, og hvilke oplysninger der blev lækket.
2. Kolonial rørledning
I maj 2021 angreb DarkSide cyberkriminelle bande den største ejer af rørledningsinfrastruktur i USA. Dette ransomware-angreb forstyrrede brændstofforsyningen til biler og fly på tværs af østkysten og det sydlige USA i næsten en uge.
Manglen på brændstofforsyning resulterede i øgede pumpepriser og linjer på tankstationer, hvor nogle bilister fyldte deres tanke og gik i panik ved at købe benzin i jerrycans. Det ramte endda Hartsfield-Jackson Atlanta International Airport og Charlotte Douglas International Airport, hvor American Airlines ændrede nogle flyvninger fra direkte til multi-stop på grund af manglen.
Virksomheden betalte til sidst en løsesum på 4,4 millioner dollars for at få servicen genoprettet, og Colonial Pipeline CEO Joseph Blount sagde, "det var den rigtige ting at gøre for landet."
Relaterede: Ransomware-angreb tvinger den bedste amerikanske gasrørledning til at standse operationer
3. Poly netværk
August 2021 oplevede et af de største røveri i kryptovalutahistorien. Den decentraliserede finansplatform tabte 611 millioner dollars til et enkelt hack på kun én dag. Et mærkeligt twist til denne historie er, at hackeren returnerede over $260 millioner af den stjålne kryptovaluta kort efter.
Angriberen offentliggjorde derefter en Q&A, der hævdede, at de fandt en sårbarhed i Poly Network og besluttede at handle, før nogen andre gjorde det. De sagde også, at de beholder midlerne til opbevaring, mens projektholdene retter op på problemet.
Personen bag angrebet, navngivet af Poly Network som Mr. White Hat, returnerede til sidst alle de stjålne midler, når de problemer, de opdagede, var rettet. Platformen lovede også at give hackeren en dusør på $500.000 for at identificere deres systems fejl og tilbød dem endda stillingen som chefsikkerhedsrådgiver.
Relaterede: Hacker stjæler $600 millioner i krypto, men returnerer derefter halvdelen
4. Ryk
Mens virksomheder, der beskæftiger sig med infrastruktur, er finansielle institutioner og offentlige myndigheder logiske mål for cyberkriminelle, ser det ud til, at underholdningsområdet ikke er sikkert for dem enten. I oktober 2021 postede en 4chan-bruger 125 GB Twitch-data for at fremme mere forstyrrelse og konkurrence i online-streamingrummet.
Dataene inkluderede Twitchs historie; dens kildekode til mobil, desktop og konsol; proprietære funktioner og tjenester; interne sikkerhedsværktøjer; krypterede adgangskoder; og endda skabere og streamer-udbetalinger for 2019.
Dette brud betyder, at millioner af Twitch-brugere skal ændre adgangskoder og deres loginoplysninger, før de lider af et kontobrud. Desuden skal brugere, der genbruger deres legitimationsoplysninger andre steder, også ændre dem, da det betyder, at de også er kompromitteret.
Relaterede: Twitch er blevet hacket
Ingen er i sikkerhed
2021s største hacks handlede hovedsageligt om penge - ransomware-angreb, der krævede millioner for at returnere en virksomheds data og kontrol. To af disse højprofilerede angreb var dog drevet af forskellige motiver. En gjorde det for at afsløre en sikkerhedssårbarhed, mens en anden tilsyneladende fordi de var utilfredse med platformen.
Ikke desto mindre viser alle disse angreb, at ingen er i sikkerhed. Fra gigantiske virksomheder og regeringen til finansiering og underholdning kan angreb ske når som helst og hvor som helst. For de fleste forbrugere er den bedste måde, du kan beskytte dig selv på, at have unikke login-legitimationsoplysninger overalt og bruge to-faktor-godkendelse, når du kan.
Når du surfer på internettet, er viden et af de vigtigste værktøjer, du har brug for til at beskytte mod cyberkriminelle. Du reducerer din sårbarhed ved at vide, hvad du bør og ikke bør gøre online.
Download vores gratis PDF-snydeark fyldt med tips, der hjælper dig med at forblive sikker, når du er online.
Læs Næste
- Sikkerhed
- Hacking
- Etisk hacking
- Ransomware
- Kryptovaluta
- Ryk
- Online sikkerhed
- Online privatliv
Jowi er forfatter, karrierecoach og pilot. Han udviklede en kærlighed til noget pc, lige siden hans far købte en stationær computer, da han var 5 år gammel. Fra da af har han brugt og maksimeret teknologi i alle aspekter af sit liv.
Abonner på vores nyhedsbrev
Tilmeld dig vores nyhedsbrev for tekniske tips, anmeldelser, gratis e-bøger og eksklusive tilbud!
Klik her for at abonnere
