
Co znajdziesz w tym artykule?
„Rekordowy” 2021 rok.
Niektórzy z nas przyzwyczaili się do tego, że co jakiś czas słyszymy o kolejnym incydencie. Rok 2021 był rokiem obfitującym w dużą liczbę incydentów związanych z cyberbezpieczeństwem IT. Jak to wyglądało w 2021 w stosunku do np. poprzedzającego go roku?
The Identity Theft Research Center podaje, że liczba naruszeń bezpieczeństwa danych już we wrześniu 2021 roku przekroczyła całkowitą liczbę naruszeń za cały 2020 rok, kończąc miniony rok z wynikiem 1291 naruszeń. Dla porównania w roku 2020 było ich 1108. Oznacza to wzrost aż o 17% w jeden rok (DANE).
„Głośniejsze” i „ciekawsze” z wielu


Choć średnia na poziomie ok 4 incydentów dziennie może szokować to nie sposób omówić wszystkie przypadki. Postaram się przedstawić Ci kilka największych z nich mających miejsce w minionym roku, związanych z cyberbezpieczeństwem IT.
Luka w Microsoft Exchange
Jednym z pierwszych dużych ataków w roku 2021 był atak na serwery Microsoft Exchange. Jego ofiarą padły, jak podaje gigant z Redmond, głównie instytucje publiczne i firmy korzystające z Exchange Server. Za atak, jak informuje Microsoft, odpowiedzialna jest grupa o nazwie Hafnium działająca z terenu Chin. Wykorzystała ona nieznane wcześniej exploity do włamania się do Exchange Server. O błędach w zabezpieczeniach programu Microsoft dowiedział się w styczniu i już w marcu wypuścił poprawki mające na celu eliminację luk w oprogramowaniu.
Więcej informacji na ten temat znajdziesz TUTAJ.
Wyciek danych użytkowników Facebooka
W kwietniu ubiegłego roku doszło do bardzo dużego wycieku danych aż 533 mln użytkowników popularnego Facebooka. Do sieci dostały się takie informacje jak loginy, imiona, nazwiska, płeć, stan cywilny, zawód i miasto zamieszkania. Na szczęście w pliku krążącym po sieci nie było ujawnionych haseł i prywatnych wiadomości użytkowników. Jak informuje Facebook, wyciek danych jest związany atakiem mającym miejsce trzy lata wcześniej, po którym zostały wprowadzone poprawki już w 2019 roku. Firma nie uniknęła jednak tym tłumaczeniem pozwów zbiorowych płynących m.in. z Irlandii i Włoch.
Więcej informacji na ten temat znajdziesz TUTAJ.
Kryptowaluta Squid Game
To jak bardzo można zostać oszukanym na rynku kryptowalut, przekonały się osoby, które zakupiły kryptowalutę SQUID. Oszuści korzystając z ogromnej popularności serialu Netfliksa pt. Squid Game stworzyli bazującą na nim cyfrową monetę. W dniu 1 listopada 2021 roku jej cena w ciągu kilku godzin wzrosła z 38 dolarów do aż 2856 dolarów za token. Na tym pułapie cenowym deweloperzy zdecydowali się na tzw. rug pull, który w skrócie polega na spieniężeniu swoich cyfrowych monet. W przeciągu kilku minut kryptowaluta SQUID spadła do poziomu poniżej jednego dolara. Oszuści zarobili w ten sposób około 3,38 mln dolarów zostawiając inwestorów z niczym.
Więcej informacji na ten temat znajdziesz TUTAJ.
Wyciek danych StripChat
Na to jakie dane podaje się w internecie, powinni zwracać szczególną uwagę użytkownicy korzystający ze stron z treściami dla dorosłych. Z jednej z najpopularniejszych stron z kamerkami dla dorosłych StripChat do sieci zostało ujawnione dane 65 mln użytkowników. O ujawnieniu bazy danych firma dowiedziała się jeszcze tego samego dnia. Zdążyła ją zabezpieczyć w ciągu trzech dni. Nie uniknięto jednak przekazania do sieci takich danych użytkowników jak na przykład adresy e-mail, adresy IP, salda napiwków, datę utworzenia konta i datę ostatniego logowania. Do sieci przedostały się także dane 421 000 modeli i modelek zarejestrowanych w serwisie, 134 mln dokonanych transakcji, a także 719 000 wiadomości prywatnych.
Więcej informacji na ten temat znajdziesz TUTAJ.
Dane użytkowników LinkedIn na sprzedaż
Na początku wakacji zeszłego roku do sieci trafiła informacja o rzekomym wycieku danych 92% użytkowników serwisu LinkedIn. Na sprzedaż w darknecie została więc wystawiona baza danych przeszło 700 mln użytkowników zawierająca m. in. imiona, nazwiska, adresy e-mail i numery telefonów. Do całej sprawy od razu odniosła się firma uspakajając nieco wszystkich, że baza ta to tak naprawdę zebrane dane, które użytkownicy serwisu podają dobrowolnie na swoich profilach.
Więcej informacji na ten temat znajdziesz TUTAJ.
Włamanie do Coinbase
Kolejnym incydentem związanym ze światem kryptowalut było włamanie na jedną z najpopularniejszych giełd Coinbase. Amerykańska firma poinformowała około 6000 swoich użytkowników o nieautoryzowanym dostępie do ich kont. W jego wyniku środki zgromadzone przez właścicieli zostały przetransferowane na nieznane adresy portfeli. Firma nie podała jakie kwoty zostały utracone, lecz zdecydowała się zwrócić skradzione kryptoaktywa. Do ataku doszło w wyniku ominięcia przez hakerów wieloskładnikowego systemu uwierzytelniania, co sugeruje, że znali oni wcześniej adresy e-mail swoich ofiar. Dzięki temu mogli oni za pomocą luki w opcji odzyskiwania konta, dostać się do rachunków poszkodowanych.
Więcej informacji na ten temat znajdziesz TUTAJ.
Podsumowanie


Jak widać na podanych powyżej przykładach, o bezpieczeństwo w sieci powinien dbać każdy. Od przeciętnego użytkownika Internetu, który większość czasu spędza na portalach społecznościowych, do osób zainteresowanych pomnażaniem swoich oszczędności na przykład na rynku kryptowalut. Nawet firmy takie jak wspomniany Microsoft, które wydają duże pieniądze na zabezpieczenia i poprawki bezpieczeństwa mogą paść ofiarą ataków. Dzięki wiedzy jak działają oszuści i co chcą zdobyć swoimi atakami, możemy lepiej zabezpieczyć się przed ich szkodliwymi działaniami. Możemy również być bardziej świadomi tego, jak dane podawane przez nas publicznie, mogą zostać wykorzystane do szkodliwych działań i prób wyłudzenia pieniędzy. Zarówno tych naszych jak i właścicieli serwisów lub deweloperów oprogramowania.
Jeśli jakiś incydent poza wymienionymi powyżej uważasz za ciekawy, napisz o tym w komentarzu. Ciekawsze z incydentów chętnie opiszemy na łamach SecurityBezTabu.pl.

