Man mano che il mondo degli affari e delle imprese si sposta sempre più negli spazi virtuali, diventa più vulnerabile ai criminali informatici. Non viviamo più nell'era in cui i rapinatori di banche fanno un sacco di soldi caricando all'interno delle istituzioni finanziarie con le loro pistole in fiamme.

Invece, si nascondono silenziosamente nel mondo online, alla ricerca di opportunità e si lanciano verso i loro obiettivi con il primo segno di debolezza. E ci sono molti punti deboli da trovare.

Quindi, alla fine dell'anno, diamo un'occhiata ai più grandi attacchi del 2021 e cosa abbiamo imparato da loro.

1. SolarWinds

La maggior parte dei consumatori non ha familiarità con SolarWinds, ma è uno dei maggiori fornitori di software per aziende e agenzie governative. Sebbene l'attacco sia stato pubblicizzato per la prima volta alla fine del 2020, altre vittime hanno continuato a essere annunciate nel 2021.

Molti dei loro clienti includono agenzie governative come il Department of Homeland Security, il Dipartimento di Stato, il National Nuclear Security Administration, Department of Energy e imprese private globali, come Cisco, Intel e Microsoft.

instagram viewer

Gli aggressori hanno infettato il servizio più popolare di SolarWinds, Orion, con un Trojan backdoor inviato ai suoi clienti tramite un aggiornamento software. Sebbene gli hacker abbiano avuto accesso ai clienti di SolarWinds, ciò non significa che abbiano aggirato la sicurezza interna del loro obiettivo.

Imparentato: Gli hacker di SolarWinds hanno violato gli account e-mail dei principali funzionari del DHS

Tuttavia, mentre Microsoft ha respinto l'attacco, altre istituzioni, come il DHS, ne sono state vittime. Ciò ha portato all'accesso all'account e-mail del segretario Chad Wolf, con il governo che non aveva idea di quanto tempo fosse in corso l'hacking e di quali informazioni fossero trapelate.

2. Oleodotto coloniale

Nel maggio 2021, la banda di criminali informatici DarkSide ha attaccato il più grande proprietario di infrastrutture di oleodotti negli Stati Uniti. Questo attacco ransomware ha interrotto le forniture di carburante per autoveicoli e aerei lungo la costa orientale e gli Stati Uniti meridionali per quasi una settimana.

La mancanza di rifornimento di carburante ha comportato un aumento dei prezzi della pompa e delle linee nelle stazioni di servizio, con alcuni automobilisti che hanno riempito i serbatoi e nel panico hanno acquistato benzina nelle taniche. Ha anche colpito l'aeroporto internazionale Hartsfield-Jackson di Atlanta e l'aeroporto internazionale Charlotte Douglas, dove American Airlines ha cambiato alcuni voli da diretti a multi-stop a causa della carenza.

La società alla fine ha pagato un riscatto di $ 4,4 milioni per ripristinare il servizio, con il CEO di Colonial Pipeline Joseph Blount che ha affermato: "era la cosa giusta da fare per il paese".

Imparentato: L'attacco di ransomware costringe il principale gasdotto statunitense a fermare le operazioni

3. Rete poliedrica

L'agosto 2021 ha visto uno dei più grandi colpi nella storia delle criptovalute. La piattaforma finanziaria decentralizzata ha perso 611 milioni di dollari per un singolo attacco in un solo giorno. Una strana svolta in questa storia è che l'hacker ha restituito oltre $ 260 milioni di criptovaluta rubata poco dopo.

L'autore dell'attacco ha quindi pubblicato una domanda e risposta, affermando di aver trovato una vulnerabilità in Poly Network e di aver deciso di agire prima che lo facesse qualcun altro. Hanno anche detto che stanno trattenendo i fondi per la custodia mentre i team di progetto risolvono il problema.

La persona dietro l'attacco, nominata da Poly Network come Mr. White Hat, alla fine ha restituito tutti i fondi rubati una volta risolti i problemi rilevati. La piattaforma ha anche promesso di concedere all'hacker una taglia di $ 500.000 per identificare i difetti del proprio sistema e ha persino offerto loro la posizione di capo consulente per la sicurezza.

Imparentato: Hacker ruba $ 600 milioni di criptovalute, ma poi ne restituisce la metà

4. Contrazione

Mentre le società che si occupano di infrastrutture, istituzioni finanziarie e agenzie governative sono obiettivi logici per i criminali informatici, sembra che lo spazio di intrattenimento non sia al sicuro da loro o. Nell'ottobre 2021, un utente di 4chan ha pubblicato 125 GB di dati su Twitch per favorire più interruzioni e concorrenza nello spazio di streaming online.

I dati includevano la cronologia di Twitch; il suo codice sorgente per dispositivi mobili, desktop e console; funzioni e servizi proprietari; strumenti di sicurezza interna; password crittografate; e persino i pagamenti per creator e streamer per il 2019.

Questa violazione significa che milioni di utenti Twitch devono modificare le password e le credenziali di accesso prima di subire una violazione dell'account. Inoltre, gli utenti che riutilizzano le proprie credenziali altrove devono modificare anche quelle, poiché significa che anche loro sono compromessi.

Imparentato: Twitch è stato hackerato

Nessuno è sicuro

I maggiori hack del 2021 riguardavano principalmente il denaro: attacchi ransomware che richiedevano milioni per restituire i dati e il controllo di un'azienda. Tuttavia, due di questi attacchi di alto profilo sono stati guidati da motivi diversi. Uno lo ha fatto per esporre una vulnerabilità di sicurezza, mentre un altro apparentemente perché insoddisfatto della piattaforma.

Tuttavia, tutti questi attacchi dimostrano che nessuno è al sicuro. Dalle grandi aziende e dal governo alla finanza e all'intrattenimento, gli attacchi possono avvenire sempre e ovunque. Per la maggior parte dei consumatori, il modo migliore per proteggersi è disporre di credenziali di accesso univoche ovunque e utilizzare l'autenticazione a due fattori quando possibile.

Quando navighi in Internet, la conoscenza è uno degli strumenti chiave di cui hai bisogno per proteggerti dai criminali informatici. Riduci la tua vulnerabilità sapendo cosa dovresti e non dovresti fare online.

Oltre 50 suggerimenti di sicurezza per proteggersi durante la navigazione online

Scarica il nostro cheat sheet gratuito in PDF pieno di suggerimenti per aiutarti a rimanere al sicuro quando sei online.

Leggi Avanti

CondividereTweetE-mail
Argomenti correlati
  • Sicurezza
  • Hacking
  • Hacking etico
  • ransomware
  • Criptovaluta
  • Contrazione
  • Sicurezza in linea
  • Privacy online
Circa l'autore
Jowi Morales (153 articoli pubblicati)

Jowi è uno scrittore, un allenatore di carriera e un pilota. Ha sviluppato un amore per qualsiasi cosa PC da quando suo padre ha acquistato un computer desktop quando aveva 5 anni. Da quel momento in poi, ha utilizzato e massimizzato la tecnologia in ogni aspetto della sua vita.

Altro da Jowi Morales

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti