Выбирай : Покупай : Используй

Вход для партнеров

Вход для продавцов

0

Четыре крупнейших взлома 2021 года — чему они учат

Гонка между специалистами по безопасности и киберпреступниками не прекращается. В этой вечной борьбе показательным стал 2021 год, ознаменовавшийся одними из крупнейших взломов за всю историю. Чему нас учат самые примечательные атаки прошлого года?

2021 год запомнился кражей рекордной суммы в различных криптовалютах, взломом сервиса Twitch, перебоями с топливом на востоке Америки из-за кибератаки на нефтепровод Colonial Pipeline, а также взломом SolarWinds, жертвами которого стали крупные корпорации и правительственные структуры США.

Атака на SolarWinds

Взлом SolarWinds начался в 2019 году. В открытую фазу атака перешла в конце 2020 и начале 2021 года, когда корпоративные пользователи скачали более 18 000 копий корпоративного ПО Orion, зараженного бэкдором. Количество, казалось бы, небольшое, но:

  • 18 000 – это более половины всех загрузок Orion;
  • жертвы – корпоративные клиенты, включая крупнейшие IT-компании Microsoft и Cisco, а также Минюст США, Госдеп и Национальное управление по ядерной безопасности. 

Вишенкой на торте стало попадание в список жертв компании FireEye, считающейся родоначальником систем защиты от уязвимостей «нулевого дня». Интересно, что именно к такому типу угроз относится атака на SolarWinds.

Администрация Джо Байдена обвинила во взломе СВР РФ, а представители SolarWinds объявили о том, что жертвами киберпреступников стали «менее ста клиентов компании». О том, что в течение многих месяцев после атаки эксперты не могли определить, как киберпреступники вообще попали в сеть SolarWinds, общественности сообщать не спешили.   

Взлом сетей трубопроводной компании Colonial Pipeline

Еще одна атака, ответственность за которую традиционно возложили на российских хакеров. Взлом примечателен двумя фактами:

  1. В результате атаки были парализованы поставки горючего в восточных штатах США. 
  2. Администрация нефтепровода выплатила киберпреступникам $5 млн. В противном случае управляющая компания Colonial Pipeline понесла бы намного большие убытки. 

Атака на блокчейн-платформу Poly Network

Атака на Poly Network стала крупнейшим взломом в сегменте DeFi. Примечательна она тем, что:

  1. Была похищена рекордная сумма $611 млн в различных криптовалютах. 
  2. Злоумышленник вернул все украденные средства.
  3. Хакеру предложили место советника по безопасности сети Poly Network. 

Впрочем, взломщик отказался и от должности с окладом более миллиона долларов, и от разового «бонуса» в 500 тысяч долларов. 

Взлом Twitch

В октябре 2021 года был взломан видеостриминговый сервис Twitch, специализирующийся на трансляции киберспортивных турниров и геймплея компьютерных игр. В открытый доступ попали аутентификационные и платежные данные миллионов пользователей, исходные коды мобильных приложений Twitch и клиентов для консолей и десктопных систем. 

Всего было похищено свыше 125 Гбайт информации, а также раскрыты механизмы безопасности сервиса. В итоге целой армии пользователей пришлось менять данные для входа и платежные реквизиты. 

Чему учат крупнейшие взломы 2021 года

Крупнейшие взломы 2021 года в основном были связаны с деньгами, в частности, атаками программ-вымогателей, которые требовали миллионы для возврата данных и контроля. Но у двух из них были разные мотивы. В первом случае это было сделано, чтобы выявить уязвимость в системе безопасности, а в другом — видимо, хакер был недоволен платформой.

Тем не менее, все эти взломы показывают, что, несмотря на все достижения в сфере компьютерной безопасности, никто не может чувствовать себя полностью защищенным от киберпреступников: и корпорации-гиганты, и правительства, и развлекательные сервисы — всех могут взломать в любое время. Появляются новые технологии и платформы… и новые дыры в защите, которыми не преминут воспользоваться злоумышленники.

Основной вывод: уровень безопасности никогда не бывает и не будет достаточным. Для большинства обычных пользователей лучшими способами защитить себя остаются уникальные учетные данные для входа и двухфакторная аутентификация, если она возможна. При работе в Интернете знания являются одним из ключевых инструментов, необходимых для защиты от киберпреступников. Вы уменьшаете свою уязвимость, когда точно знаете, что можно и нельзя делать в Интернете.