2017 legnagyobb kibertámadásai

Ez egy olyan év volt, amikor semmi sem tűnt biztonságosnak. 2017-ben szinte megállás nélkül felfedték a robbanásszerű feltöréseket - az Equifax biztonságának megsértésétől, amely Amerika fele személyes adatait kiszivárogtatta, a kriptovírusokkal szembeni globális támadásokig, amelyek dollármilliókba kerülnek a vállalatoknak.

2017

A kibertámadások rávilágítottak személyes adataink riasztó sebezhetőségére. A hackerek által használt legtöbb eszköz nyilvánossá vált, és minden eddiginél egyszerűbb komplex módszereket létrehozni a rosszindulatú programok terjesztésére vagy az adatok ellopására a vállalatoktól. Ezenkívül a vállalatok gyakran nem tudják időben pótolni a biztonsági hiányosságokat.

És még több támadás várat magára.

"Minél többen mozognak az interneten, annál több bűnöző veszi észre, hogy a vállalatok és szervezetek mennyire értékes adatokkal védettek. Ezért ismerünk meg egyre több áttörést a jól ismert vállalatok nevében" - mondta Mark Nunihoven, alelnök "felhő" kutatás a Trend Micro biztonsági cégnél.

Egyre gyakoribbak a kriptovírusok, amelyekben a hackerek váltságdíjat követelnek a titkosított fájlok feloldásához. A Bitdefender vírusirtó cég elemzéséből kiderült, hogy a kriptovírus-szerzőknek 2 milliárd dollár értékben fizettek be ebben az évben. Ez kétszer annyi, mint 2016-ban.

Eközben a Trend Micro azt jósolja, hogy egy másik növekvő trend, az üzleti e-mail csalások által okozott globális veszteségek jövőre meghaladják a 9 milliárd dollárt.

Itt található egy gyors áttekintés a 2017-es legnagyobb kibertámadásokról.

Equifax

Júliusban az internetes bűnözők áttörték az egyik legnagyobb amerikai hitelügynökség - az Equifax - védelmét, és 145 millió ember személyes adatait lopták el. Ezt minden idők egyik legkomolyabb áttörésének tekintik az érintett bizalmas információk - ideértve a társadalombiztosítási számokat is - mennyisége miatt.

Csak két hónappal később a cég elárulta, hogy feltörték. A következmények csak évek múlva lesznek ismertek, mert az ellopott adatokat személyazonosság-lopáshoz lehet felhasználni.

Az Equifax áttörése aggodalmakat vetett fel az adatközvetítők által a fogyasztók számára gyűjtött információk mennyiségével kapcsolatban. Ezek az információk a nyilvánosan elérhető információktól a levelezési címekig, születési dátumokig és egyéb adatokig terjedhetnek.

Az olyan vállalatok, mint az Equifax, a TransUnion és az Experian értékesítik ezeket az adatokat ügyfeleiknek - bankoknak, bérbeadóknak és munkáltatóknak, így többet tudhatnak meg rólad. Most mindenki figyelmét arra összpontosítják, hogy az adatközvetítők eleget tesznek-e azért, hogy ezek a személyes adatok biztonságban legyenek.

Az egykori Equifax vezérigazgatót, Richard Smith-t, aki a támadás feltárása után mondott le, az amerikai kongresszus előtt hívták vallomásra, és a vállalat egyik alkalmazottját hibáztatta a biztonsági megsértés miatt, akit később elbocsátottak.

A nyilvánosság még mindig nem tudja, ki a felelős a hackelésért.

Áttörés durranással a Yahoo-ban

A Verizon, a Yahoo anyavállalata októberben jelentette be, hogy a Yahoo 3 millió fiókjának gyakorlatilag mindegyikét feltörték 2013-ban - háromszor többet, mint azt eredetileg gondolták.

Novemberben a Yahoo korábbi vezérigazgatója, Marisa Meyer az amerikai kongresszus előtt azt vallotta, hogy a vállalat csak 2016-ban tudott meg a jogsértésről, amikor arról számoltak be, hogy 1 milliárd fiókot hackeltek.

Egyelőre nem tudni, ki a felelős a hackelésért.

Ezenkívül a kanadai hacker ebben az évben bűnösnek vallotta magát a 2014-ben a Yahoo-ban folytatott újabb súlyos biztonsági megsértésében betöltött szerepében. 500 millió Yahoo-fiókot érintett. Az ellene szóló ítélet februárban várható.

Kiszivárgott online kormányzati eszközök

Áprilisban egy Shadow Brokers nevű névtelen csoport közzétett egy online hackereszközt, amelyről úgy gondolják, hogy az Egyesült Államok Nemzetbiztonsági Ügynökségéhez tartozik. Lehetővé teszik a hackerek számára, hogy megsértsék a különféle Windows szerverek és Windows operációs rendszerek, köztük a Windows 7 és a Windows 8 védelmét.

Márciusban a Microsoft bejelentette, hogy javításokat tesz közzé biztonsági megsértések miatt, de sok vállalat soha nem implementálta őket a szoftverükön. A Shadow Brokers által forgalmazott eszközöket később az év legnagyobb globális kibertámadásaiban használták, ideértve a WannaCry-t is.

Márciusban a WikiLeaks olyan dokumentumokat tett közzé, amelyek állítólag a CIA által kifejlesztett hacker eszközöket írják le. A tudósok megállapították, hogy a jogsértések közül sok régi és utánozza a feltöréseket, amelyek évekkel ezelőtt nyilvánosságra kerültek.