Etter hvert som forretnings- og bedriftsverdenen i økende grad beveger seg inn i virtuelle rom, blir den mer sårbar for nettkriminelle. Vi lever ikke lenger i en tidsalder der bankranere tjener store penger ved å lade inn finansinstitusjoner med våpenet deres.

I stedet lurer de stille i nettverdenen, leter etter muligheter og kaster seg ut mot målene sine med det første tegn på svakhet. Og det er mange svakheter å finne.

Så når året slutter, la oss ta en titt på 2021s største angrep og hva vi har lært av dem.

1. SolarWinds

De fleste forbrukere er ikke kjent med SolarWinds, men det er en av de største programvareleverandørene for bedrifter og offentlige etater. Selv om angrepet først ble offentliggjort i slutten av 2020, fortsatte det å bli kunngjort flere ofre i 2021.

Flere av deres klienter inkluderer offentlige etater som Department of Homeland Security, State Department, the National Nuclear Security Administration, og Department of Energy, og globale private virksomheter, som Cisco, Intel og Microsoft.

Angriperne infiserte SolarWinds' mest populære tjeneste, Orion, med en bakdørstrojaner sendt til kundene via en programvareoppdatering. Selv om hackerne fikk tilgang til SolarWinds' kunder, betyr det ikke at de omgikk målets interne sikkerhet.

I slekt: SolarWinds hackere brøt e-postkontoene til topp DHS-tjenestemenn

Likevel, mens Microsoft avverget angrepet, ble andre institusjoner, som DHS, ofre for det. Dette førte til at sekretær Chad Wolfs e-postkonto ble åpnet, og regjeringen hadde ingen anelse om hvor lenge hacket pågikk og hvilken informasjon som ble lekket.

2. Kolonial rørledning

I mai 2021 angrep DarkSide nettkriminelle gjengen den største eieren av rørledningsinfrastruktur i USA. Dette løsepenge-angrepet forstyrret drivstoffforsyningen til biler og fly over østkysten og det sørlige USA i nesten en uke.

Mangelen på drivstofftilførsel resulterte i økte pumpepriser og linjer på bensinstasjoner, med noen bilister som fylte opp tankene og panikk kjøpte bensin i jerrycans. Det traff til og med Hartsfield-Jackson Atlanta International Airport og Charlotte Douglas International Airport hvor American Airlines endret noen flyvninger fra direkte til multi-stop på grunn av mangelen.

Selskapet betalte til slutt en løsepenge på 4,4 millioner dollar for å få tjenesten gjenopprettet, og administrerende direktør i Colonial Pipeline, Joseph Blount, sa at "det var den rette tingen å gjøre for landet."

I slekt: Ransomware-angrep tvinger den øverste amerikanske gassrørledningen til å stanse operasjoner

3. Polynettverk

August 2021 så et av de største ranene i kryptovalutahistorien. Den desentraliserte finansplattformen tapte 611 millioner dollar på ett enkelt hack på bare én dag. En merkelig vri på denne historien er at hackeren returnerte over 260 millioner dollar av den stjålne kryptovalutaen like etter.

Angriperen publiserte deretter en spørsmål og svar, og hevdet at de fant en sårbarhet i Poly Network og bestemte seg for å iverksette tiltak før noen andre gjorde det. De sa også at de beholder midlene for oppbevaring mens prosjektteamene retter opp problemet.

Personen bak angrepet, navngitt av Poly Network som Mr. White Hat, returnerte til slutt alle de stjålne midlene når problemene de oppdaget var fikset. Plattformen lovet også å gi hackeren en dusør på $500 000 for å identifisere systemets feil og tilbød dem til og med stillingen som sjefssikkerhetsrådgiver.

I slekt: Hacker stjeler 600 millioner dollar i krypto, men returnerer deretter halvparten

4. Rykke

Mens selskaper som driver med infrastruktur, finansinstitusjoner og offentlige etater er det logiske mål for nettkriminelle, ser det ut til at underholdningsrommet ikke er trygt for dem enten. I oktober 2021 la en 4chan-bruker ut 125 GB med Twitch-data for å fremme mer forstyrrelser og konkurranse på nettstrømmingsområdet.

Dataene inkluderte Twitchs historie; kildekoden for mobil, desktop og konsoll; proprietære funksjoner og tjenester; intern sikkerhet verktøy; krypterte passord; og til og med skapere og streamer-utbetalinger for 2019.

Dette bruddet betyr at millioner av Twitch-brukere må endre passord og påloggingsinformasjon før de lider av et kontobrudd. Videre må brukere som gjenbruker legitimasjonene sine andre steder også endre disse, da det betyr at de også er kompromittert.

I slekt: Twitch har blitt hacket

Ingen er trygge

De største hackene i 2021 handlet hovedsakelig om penger – løsepengevareangrep som krevde millioner for å returnere et selskaps data og kontroll. Imidlertid ble to av disse høyprofilerte angrepene drevet av forskjellige motiver. En gjorde det for å avsløre en sikkerhetssårbarhet, mens en annen tilsynelatende fordi de var misfornøyd med plattformen.

Likevel viser alle disse angrepene at ingen er trygge. Fra gigantiske selskaper og regjeringen til finans og underholdning, angrep kan skje når som helst og hvor som helst. For de fleste forbrukere er den beste måten du kan beskytte deg selv på å ha unike påloggingsinformasjon overalt og bruke tofaktorautentisering når du kan.

Når du surfer på internett, er kunnskap et av nøkkelverktøyene du trenger for å beskytte deg mot nettkriminelle. Du reduserer sårbarheten ved å vite hva du bør og ikke bør gjøre på nett.

50+ sikkerhetstips for å beskytte deg selv når du surfer på nettet

Last ned vårt gratis PDF-jukseark fullpakket med tips for å hjelpe deg med å holde deg trygg og sikker når du er online.

Les Neste

DelekvitringE-post
Relaterte temaer
  • Sikkerhet
  • Hacking
  • Etisk hacking
  • løsepengeprogramvare
  • Kryptovaluta
  • Rykke
  • Online sikkerhet
  • Personvern på nett
Om forfatteren
Jowi Morales (153 artikler publisert)

Jowi er forfatter, karrieretrener og pilot. Han utviklet en forkjærlighet for hva som helst PC helt siden faren hans kjøpte en stasjonær datamaskin da han var 5 år gammel. Fra da av har han brukt og maksimert teknologi i alle aspekter av livet hans.

Mer fra Jowi Morales

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!

Klikk her for å abonnere