5 najbolj pretresljivih kibernetskih prevar leta 2023
Rezultati so v letu 2023 in že se imenuje najslabše leto glede kibernetskih prevar. V letu 2016 se je pojavil priliv kršitev podatkov, v letu 2023 pa se je izoblikovala bolj izkušena vrsta hekerja, ki je lahko ciljal na mreže s prefinjenostjo, ki je še nikoli ni videl.
Od uničujočih napak z zlonamerno programsko opremo do popolnega pomanjkanja zdrave pameti Equifaxa, tukaj je pet najboljših in najbolj pretresljivih kibernetskih prevar leta 2023.
(* Upoštevajte, da ta seznam vključuje dogodke, ki so se lahko zgodili v preteklih letih, vendar so bili razkriti v letu 2023.)
5. Svet ujame hrošča WannaCry
Prav napad je svet prevzel nevihto. Lani maja je odkupna programska oprema WannaCry infiltrirala na tisoče odmevnih podjetij po vsem svetu, širila se je po različnih omrežjih in v nekaj urah vzela na tisoče računalnikov..
Ta napad je naredil tako nevaren je preprosto dejstvo, da je ciljal in izpostavil skrivno napako v programski opremi Windows to je menda vedel le NSA. Ko je WannaCry prvič okužil britansko nacionalno zdravstveno službo in se hitro razširil na 98 drugih držav, je vzel mreže talcev tako, da je zapovedal brskalniku žrtve in zahteval plačano odkupnino.
Han WannaCry je z uporabo orodijskih orodij NSA proti javnosti precej posegel po podjetjih, zaradi česar so več bolnišnic v Veliki Britaniji naenkrat zaprli. Pokazalo se je tudi, da varnostne skrivnosti morda niso tako varne in zasebne, kot si ljudje mislijo.
Microsoft je hitro popravil napako (ki je prizadela le starejšo programsko opremo Windows), ameriška vlada pa je hitro obtožila Severno Korejo, a nihče se ni ustavil razmišljati o tem, kako resnične so javne javne mreže v resnici..
4. Yahoo je tesno pokrit
Ok, tehnično se je ta napad zgodil leta 2013, vendar je šlo šele štiri leta kasneje, preden bo Yahoo javno objavil svoje ugotovitve. Poročilo je bilo slabo. Kako slabo? Poskusite tri milijarde izpostavljenih e-poštnih sporočil slab. V tem, kar je postala največja kršitev podatkov vseh časov, je Yahoo heck znan kot eden najhujših kibernetskih fiaskosov v zgodovini.
Ta primer je še posebej zanimiv zaradi Yahoojeve popolne napake, ko je šlo za nadzor škode. Ko so se nekdaj najbolj priljubljeni e-poštni servisi prvič naučili za krajo, so se sprva odločili, da bodo to skrivnost namesto opozorili na svoje uporabnike. Morda še huje, da so izdali različne izjave – ena decembra 2016, ki je razkrila milijardo kompromitiranih računov in druga manj kot leto kasneje, ki je to številko spremenila v tri milijarde…, kar sešteje v vsak Yahoo, ki je bil takrat dejaven.
3. Uber, izpostavljen
Leto 2023 ni bilo dobro leto za Uber in primeri, kot je ta, kažejo, kako senčne so bile prakse zasebnosti podjetja. Izkazalo se je, da je največja svetovna storitev deljenja vožnje plačala hekerjem 100.000 ameriških dolarjev, da bi prikrili škodljiv cyber-napad, ki je izpostavil osebne podatke nekaterih 56 milijonov uporabnikov nazaj v leto 2016.
Ko je vzel stran iz neuspelega Yahoojevega predvajanja, je Uber vedel za kramp, vendar je ostal skrivnost skoraj eno leto. Ko so execs 21. novembra 2023 tiho objavili podrobno objavo na spletnem dnevniku – leto dni pozneje – njihovo nepreglednost ni ostala neopažena.
Objava navaja, kako so hekerji lahko ukradli imena, številke vozniških dovoljenj, e-poštne številke in telefonske številke tako Uberjevih kupcev kot zaposlenih. Seveda so zagovorniki zasebnosti hitro izrazili svoje ogorčenje.
Welp. Uber je prikril heca, ki je ogrožal podatke o 57 milijonih strank, hekerjem pa je plačal 100 tisoč dolarjev, da so bili tiho. OCD je bil odpuščen. https://t.co/EecE0IC7lc pic.twitter.com/N6Npk4OzEJ
– Eric Geller (@ericgeller) 21. novembra 2023
Toda zgodba se tu še ni končala. Hekerji, ki so ukradli podatke, so šli v Uber in ga prosili za 100.000 dolarjev odkupnine da informacije ostanejo skrivne. Uber se je strinjal, a je nato šel še korak dlje in izsledil hekerje ter zahteval, naj podpišejo sporazum o nerazkrivanju podatkov. Te informacije so prišle na vrsto šele potem, ko je soustanovitelj Travis Kalanick odstopil in nova izvršna direktorica Uberja, Dara Khosrowshahi, se je odločila, da bo z ugotovitvami objavila javnost..
2. Googlova velikanska prevara Gmail
Googlova ultra varna Gmail storitev je bila maja prejemnica zelo prefinjene prevare z lažnim predstavljanjem. Napad, ki je ciljanim žrtvam pošiljal elektronsko sporočilo, v katerem jih poziva, naj odprejo na videz neškodljiv Google Doc milijardo računalnikov in imeli tako uporabnike, ki so dobro podkovani tehnologiji, kot laike, da bi se bali, da bi jih lahko pokvarili.
Zlonamerna povezava je bila videti verodostojno in celo prišla z Googlovim pečatom pristnosti. Na žalost so hekerji takoj, ko so kliknili na povezavo, dobili nadzor nad brskalnikom žrtve, medtem ko se je virus razmnožil s pošiljanjem podobnih e-poštnih sporočil v stike uporabnika.
Kar je ta primer tako strašljiv, je samo, kako prefinjen je bil. Hekerji so lahko vdrli v uporabnikov seznam e-poštnih naslovov in se pomaknili po njegovih preteklih sporočilih, da bi kopirali uporabnikovo sintakso in ton glasu. Lahko so celo zamenjali stare vrstice in sporočila, da bi bila videti bolj pristna.
1. uničujoča kršitev podatkov podjetja Equifax
Kolikor gre za nevarne kibernetske zločine, je kršitev portala Equifax na vrhu seznama. Septembra 2023 je Equifax, ki je eden izmed treh največjih uradov za kreditno poročanje v ZDA, poročal, da so hekerji uspešno ukradli osebne podatke skoraj 143 milijonov Američanov. To niso bili zgolj preprosti e-poštni računi; hekerji so lahko ugrabili številke socialne varnosti, rojstne datume, naslove in drugo.
Tukaj so stvari še posebej lepljive. Za razliko od drugih kibernetskih napadov je bilo to povsem mogoče preprečiti v dveh okoliščinah: najprej so hekerji uspeli vdreti v omrežje Equifax prek znane napake v varnosti, za katero so se Equifax zavedali že mesece, vendar se niso trudili popraviti. Drugič, spletni portal Equifax je imel nekaj resno varnih nastavitev zasebnosti. Torej, v resnici si lahko – in boste morda želeli globoko vdihni preden to preberete – da je bil spletni portal kreditnega urada zavarovan s najslabšo možno kombinacijo uporabniškega imena in gesla: admin / admin.
Tako je. Agencija, ki ima nalogo, da obravnava in shranjuje najbolj občutljive podatke o strankah na svetu, je bila zaščitena s privzeto geslo in uporabniškim imenom. Podjetje je trenutno pod več preiskavami.
Pogled proti letu, ki je pred nami
Kaj ima torej leto 2023 v trgovini? Nihče ne ve. Zagotovo je eno: kibernetski kriminalci uporabljajo tehnologijo jutrišnjega dne, medtem ko naše zasebne podatke še naprej ščitijo včerajšnji varnostni protokoli..
Ne zaupajte velikim podjetjem, da bodo varovali vaše podatke – zaščita zasebnosti bo le na vaših ramenih in na vaših ramenih. To pomeni, da boste vedno posodabljali svoj OS, pogosto spreminjali gesla in ves čas vzdrževali VPN.
17.04.2023 @ 18:12
izvedli napad na Uber, so bili kasneje identificirani kot dve osebi iz Kanade in ena iz ZDA. To je še en dokaz, da kibernetske prevarante ni mogoče enostavno izslediti in kaznovati. Leto 2017 je bilo resnično slabo leto za kibernetsko varnost in upamo, da se bodo podjetja in posamezniki v prihodnosti bolj zavedali tveganj in sprejeli ustrezne ukrepe za zaščito svojih podatkov.