Pojawiały się przez cały rok i za każdym razem dotkliwie przypominały jak wiele jeszcze jest do zrobienia jeśli chodzi o zabezpieczanie prywatnych informacji. A według ekspertów to wcale nie koniec.
Wraz z tym jak przenosimy coraz większe części naszego biznesu do sieci przestępcy zdają sobie sprawę z wartości chronionych informacji. Obserwujemy coraz więcej ataków na wielkich graczy – mówi Mark Nunnikohoven z firmy Trend Micro.
Jednym z coraz bardziej popularnych form ataków jest ransomware – czyli rodzaj cyfrowego porwania dla okupu. Hacker blokuje dostęp do informacji, plików, części zasobów i domaga się pieniędzy za odblokowanie. Najczęściej kończy się tym, że poszkodowany płaci, a hacker znika bez śladu po zdjęciu blokady. Bitdefender, popularny dostarczyciel oprogramowania antywirusowego, podliczył, że w 2017 liczba zapłaconych cyfrowych okupów sięgnęła 2 miliardów dolarów, podwoiła się od 2016 roku.
Inny rodzaj przestępstwa, oszustwa e-mailowe, według Trend Micro przyniesie w nadchodzącym roku straty rzędu 9 miliardów dolarów.
A oto najgłośniejsze ataki 2017 roku.
Equifax
W lipcu celem ataku hackerskiego stało się jedno z większych biur kredytowych – Equifax. Przestępcy ukradli dane osobowe 145 milionów ludzi. Firma przyznała się do faktu dwa miesiące później. Skradzione dane mogą w przyszłości posłużyć do kradzieży tożsamości, wyłudzania kredytów i szantażu.
Przy okazji ataku na Equifax powróciła dyskusja nad tym co firmy o nas wiedzą, jakie dane i wiedzę składują. Firmy jak Equifax, TransUnion i inne sprzedają te informacje bankom i przedsiębiorstwom. Problem w tym jak dobrze ich pilnują.
Były dyrektor Equifax Richard Smith zeznawał w tej sprawie przed kongresem. Zrezygnował ze stanowiska i stwierdził, że za dziurę w zabezpieczaniach odpowiedzialna był pojedyncza osoba, która straciła pracę.
Do dziś nie wiadomo jednak kto stał za atakiem.
Yahoo
Jeden z największych operatorów USA, firma Verizon, do której należy także Yahoo (tak, one jeszcze istnieje!) przyznała, że w 2013 roku każde z około 3 miliardów kont na portalu zostało zhackowane. Marissa Mayer, była prezes portalu przyznała, że firma dowiedziała się o włamaniu w 2016 roku i wtedy dotyczyło to około miliarda użytkowników. Do dziś nie wiadomo kto stał za włamaniem.
To nie jedyna sprawa dotycząca Yahoo, kanadyjski hacker przyznał się w tym roku to odgrywania ważnej roli w innym ataku na portal w 2014 roku. Wtedy ofiarą hackerów padło 50 milionów kont.
Rządowe przecieki
W kwietniu 2017 grupa nazywająca się Shadow Brokers ujawniła szereg narzędzi hackerskich, uważanych za należące do arsenału amerykańskiej National Security Agency, czyli niesławnego NSA.
Narzędzia pozwalały na włam do opartych na systemie Windows serwerów oraz komputerów korzystających z niego komputerów. Microsoft zapewniał o wypuszczeniu aktualizacji uszczelniających zabezpieczenia w swoich produktach, jednak te same narzędzia posłużyły do innych globalnych ataków hackerskich, w tym WannaCry.
W marcu WikiLeaks upubliczniło dokumenty mające opisywać praktyki i narzędzia hackerskie używane przez CIA. Co ciekawe, badacze stwierdzili, że wiele z nich było przestarzałe i upublicznione lata wcześniej. Jednym z przykładów było złośliwe oprogramowanie do podsłuchiwania ludzi poprzez telewizory Samsunga, nawet gdy te były wyłączone.
WannaCry
Ten atak dotknął ponad 150 krajów, korzystając z narzędzi NSA. W maju 2017 roku hackerzy zablokowali szereg firm dzialających na przestarzałych systemach Windows domagając się pieniędzy. Łącznie przejęli ponad 300 tysięcy maszyn znajdujacych się w firmach, przemyśle, sektorze samochodowym, a nawet zdrowotnym. Tym razem było także zagrożenie w świecie realnym – z powodu zablokowanych komputerów w brytyjskim szpitalu konieczne było opóźnienie operacji onkologicznej.
Nunnikhoven zwraca uwagę, że to znak czasów – możliwość hackowania Internetu rzeczy – czyli sieci łączącej wiele różnych urządzeń w jedno środowisko.
Cyberatak WannaCry przypisuje się hackerom z Północnej Korei.
NotPetya
W czerwcu wirus NotPetya zaatakował ukraińskie firmy korzystając z dziurawego programu do rozliczania podatków. Szybko rozniósł się na cały świat atakując między innymi FedEx, brytyjską agencję reklamową WPP, rosyjskiego paliwowego giganta Rosneft, czy duńską firmę transportową Maersk.
Także tym razem wirus korzystał z dziur w zabezpieczeniach ujawnionych wcześniej przez Shadow Brokers. FedEx przyznał się, że stracił 300 milionów dolarów w wyniku ataku, znajdująca się w jej stajni firma TNT Express musiała zawiesić działalność
Bad Rabbit
To kolejna akcja z rodzaju ransomware, działała na zasadzie włamu przez instalator Adobe Flash na stronach informacyjnych, gdzie wcześniej włamali się hackerzy. Głównym celem akcji była Rosja, choć pojawiły się cele na Ukrainie, w Turcji i w Niemczech.
Akcja przypomniała ludziom jak bardzo nie powinni ufać wyskakującym okienkom na stronach, zachęcającym do instalowania różnych „potrzebnych” rzeczy.
Dane głosujących
W czerwcuokoło 200 milionów osób głosujących zostało ujawnionych po tym jak firma zajmująca się zabezpieczeniami źle je skonfigurowała na chmurze danych Amazon. Ujawnieniu uległy także składowane tam dane należące do Verizon oraz amerykańskiego Departamentu Obrony.
Ataki na szkoły i Netflix
W październik amerykański Departament Edukacji ostrzegał nauczycieli i rodziców przed groźba ataku na szkolne bazy danych.
W Montanie na trzy dni zamknięto szkołę po tym jak grupa hackerów nazywająca się The Dark Overlord (oj chyba ktoś tu ma problem z niedowartościowaniem) ukradła dane dotyczące uczniów, nauczycieli i rodziców, a potem szantażowała ich, żądając pieniędzy.
Ta sama grupa była odpowiedzialna za kradzież danych od partnerów produkcyjnych Netflixa i wyciek odcinków „Orange is the new black” po tym jak firma odmówiła zapłacenia okupu.
Uber ukrywa atak
Jedną z najgłośniejszych spraw 2017 było ujawnienie kradzieży danych około 57 milionów użytkowników Ubera. Żeby było jeszcze ciekawiej, firma wydała 100 tysięcy dolarów by… ukryć ten fakt przed opinią publiczną.
Do kradzieży danych doszło w 2016 roku, a dopiero w listopadzie 2017 Dara Khosrowshahi, szef Ubera, oficjalnie podał tę informację.
Obecnie firma tłumaczy się przed Kongresem, a trzech senatorów chce za pomocą ustawy doprowadzić do więzienia tych, którzy ukrywali wyciek danych. Jednocześnie prokuratorzy miast Los Angeles i Chicago oraz stanowy Waszyngtonu wytoczyli gigantowi procesy.
Co przed nami?
Rok 2018 według ekspertów nie będzie spokojny, z pewnością możemy spodziewać się więcej ataków na internet rzeczy, a zatem nie nasze prywatne dane, czy konta, a na przykład sieć urządzeń zarządzających komunikacją, mediami, zasobami. Tutaj zagrozenia cyfrowe mogą stać się prawdziwymi, gdy na przykład wirus wyłączy chłodzenie w elektrownii, albo unieruchomi pociągi metra w tunelach.
Walka z hackerami nigdy się nie kończy, zarówno prawna jak i informatyczna. Za każdym razem gdy po jednej stronie globu ktoś tworzy zabezpieczenie, ktoś inny po drugiej stronie planet będzie chciał je złamać.
Witajcie w przyszłości.
Źródło: CNN