De ti viktigste cyberangrepene i tiåret

Video: 3 milliarder grunner til å endre passord Yahoos morselskap Oath avslørte nylig at 3 milliarder brukerkontoer ble eksponert i 2013-hacket. TechRepublics Brandon Vigliarolo forklarer hva du bør gjøre nå for å holde deg trygg.

Siden 2010 har milliarder av sensitive filer, personlig informasjon og kontodetaljer blitt lekket takket være ødeleggende hacks og ødeleggende brudd.

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

Etter hvert som mer sensitive personopplysninger har kommet seg online, har bruddets størrelse og virkning økt jevnlig gjennom tiåret. Angrep har rammet nesten alle sektorer og viser ingen tegn til å bremse etter hvert som flere mennesker blir tvunget til å overlate sikkerheten til personlig informasjon til forskjellige nettsteder.

Spesiell rapport: En vinnende strategi for cybersecurity (gratis PDF)

"For meg er de største hakkene i tiåret ikke bare de som var de største, men de som var spillskifte i hvordan vi nærmer oss sikkerhet. Hvis vi hadde hatt denne snakken for 10 år siden, ville vi blitt blåst bort av tall, men nå påvirker ikke tallene oss så mye, "sa Etay Maor, sjef for sikkerhetsansvarlig ved nettvirksomheten IntSights.

"Plutselig er vi i en alder av karriere-slutt eller karriere-endring av hack. Ærlig talt i 2011, hvis du hadde et hack med over en million legitimasjon, ville alle miste tankene, " sa Maor. "I dag vil du sannsynligvis ikke engang lese om hacks som skjer med et par millioner legitimasjonsbevis stjålet."

Last ned gratis PDF-versjon av denne artikkelen.

De viktigste hakkene siden 2010

Yahoo - 2013
Yahoo fortjener den første omtale på grunn av den store størrelsen på bruddet og den skadelige effekten det hadde på selskapets evne til å konkurrere som en e-post- og søkemotorplattform.

I 2013 ble alle tre milliardene av Yahoos kontoer kompromittert, noe som gjorde bruddet til det største i internettets historie. Det tok selskapet tre år å varsle publikum om at alles navn, e-postadresser, passord, fødselsdato, telefonnummer og sikkerhetssvar hadde blitt solgt på Dark Web av hackere.

Sikkerhetseksperter sier at Yahoo-bruddet er kjent på grunn av hvordan det ble feilbehandlet av selskapet og den ødeleggende effekten det hadde på Verizons anskaffelse på 4, 8 milliarder dollar. Yahoo oppdaget opprinnelig at det skjedde et brudd i 2015, hvor han avslørte 500 millioner kontoer.

Det ble senere bekreftet av amerikanske sikkerhetsbyråer at angrepet ble utført av en gruppe tilknyttet den russiske regjeringen. Mens de ser på angrepet i 2015, innså Yahoo-tjenestemenn at mer enn en milliard kontoer hadde blitt utsatt for bruddet.

Selskapet innrømmet da i 2017 at alle regnskapene hadde blitt brutt. Verizon fjernet nesten 400 millioner dollar fra kjøpesummen og signerte en intrikat avtale som tillot begge selskapene å dele de økonomiske forpliktelsene knyttet til bruddet.

Equifax - 2017
Størrelsen på Equifax brudd blek i forhold til verdien av dataene som er utsatt for hackere. Som et av USAs største kredittbyråer hadde selskapet de mest sensitive dataene om hundrevis av millioner mennesker.

Hackere fikk tilgang til informasjonen til 143 millioner Equifax-kunder, inkludert navn, fødselsdato, førerkortnummer, personnummer og adresser. Mer enn 200 000 kredittkortnumre ble gitt ut og 182 000 dokumenter med personlig identifiserende informasjon ble gitt tilgang til nettkriminelle.

Equifaxs administrerende direktør, Richard Smith, ble tvunget til å vitne ved fire høringer før kongressen, hvor han hevdet at en ansatt var ansvarlig for å ikke behandle en nødvendig oppdatering.

"Equifax vil sannsynligvis rangere som det mest uforsiktige gitt at det skyldes en uslått sårbarhet fra Struts, som kan ha blitt forhindret ved å bruke til og med det mest rudimentære beskyttelsestiltaket, " sa Ameesh Divatia, medgründer og administrerende direktør i cybersecurity-firmaet Baffle.

Det ble senere avslørt at hackere var i stand til å få tilgang til passinformasjon fra berørte Equifax-brukere. Regjeringsansvarlighetskontoret ga ut en detaljert rapport om bruddet.

Mer tiår i gjennomgangsdekning (TechRepublic på Flipboard)

Sony Pictures - 2014
Hacket av Sony Pictures i 2014 gjorde nyheten av en rekke grunner som gjorde at den ble forskjellig fra de fleste brudd. Situasjonen oppsto med den kontroversielle Seth Rogen-filmen The Interview, som dreier seg om et komplott for å myrde den nordkoreanske lederen Kim Jong-un. Den nordkoreanske lederen ble incensert av filmen, og regjeringen hans truet med å angripe amerikanske teatre hvis filmen ble utgitt.

Sony prøvde en rekke ting for å avbryte kontroversen, og ble enige om å se på filmen for å gjøre den mindre krenkende og presse utgivelsesdatoen tilbake. På grunn av truslene mot kinoene bestemte ledere til slutt å trekke filmen fra kinoene og gi den ut digitalt.

Dette gjorde lite for å roe det nordkoreanske sinne over filmen, og i november 2014 angrep en gruppe som FBI senere sa at var bundet til det nordkoreanske militærapparatet Sony Pictures ’servere og utbredte ødeleggelse for selskapets interne systemer. Noen ledere fra Sony, og til og med Rogen selv, stiller fortsatt spørsmål ved om det virkelig var Nord-Korea som sto bak angrepet, og antydet om enten en misfornøyd innsider eller den russiske regjeringen.

Mens Sony fryktet lekkasje av filmene sine, var det det som endte med å skade selskapet mest, millionene e-poster fra filmledere som diskuterte deres sanne følelser rundt noen av verdens største filmstjerner.

Angrepet lanserte også Nord-Korea i internasjonal prominens, og startet en ny generasjon små land som slo over sin vekt gjennom ødeleggende, men likevel rimelige, cyberattacker.

Charity Wright, informasjonsrådgiver for cybertrussel ved IntSights, jobbet for NSA i teatret Asia-Pacific og sa at tidligere Korea hadde det meste fokusert på å angripe Sør-Korea og Japan.

"Sony-hacket var utrolig fordi det virkelig viste verden at Nord-Korea kan hacke lovlig. De er legitime. De satte seg virkelig på kartet som en legitim trusselaktør med det hacket, " sa Wright.

Sladdersider brukte måneder på å grave gjennom de nesten 200 000 e-postene fra Sony-ledere, og fremhevet negative kommentarer om stjerner som Tom Cruise, Angelina Jolie, Leonardo DiCaprio og Kevin Hart.

Marriott Hotels - 2018
Bruddet på Marriott Hotel var enormt både på grunn av mengden data som ble eksponert og sensitiviteten til informasjonen som ble åpnet.

I følge The Washington Post brøt hackere reservasjonssystemene til Starwood Hotels, som ble kjøpt av Marriott i 2016 for 13, 6 milliarder dollar. Cyberkriminelle bak angrepet hadde forbløffende fire år å bevege seg innenfor Starwood-systemet, som inkluderer Sheraton, Westin, W Hotels, St. Regis, Four Points, Aloft, Le Méridien, Tribute, Design Hotels, Element og Luxury Collection .

Hackere fikk tilgang til navn, kredittkort, adresser og passnummer på millioner av mennesker som bodde på hotellene mellom 2014 og 2018.

Først sa Marriott at antallet mennesker som ble berørt, var 500 millioner, men at dette tallet ble revidert til 383 millioner etter en undersøkelse.

"Marriott var betydelig ved at den angrep databaser og innholdet ble beskyttet i ro, noe som demonstrerte at tradisjonelle databeskyttelsesmetoder ikke beskytter sensitive dataposter i tilstrekkelig grad, " sa Baffles Divatia.

Tiår på tech: Det som skilte seg ut eller falt flatt på 2010-tallet (ZDNet)

Ashley Madison - 2015
Mens informasjonen lekket i hacket på den diskrete utenomekteskapelige datingsiden Ashley Madison ikke var økonomisk betydelig, var dets kulturelle fotavtrykk veldig bredt. Mer enn 30 millioner e-postadresser og hundrevis av kredittkort ble lekket i angrepet.

Hacket utlignet også måneder med ekteskapelige tvister som kom fra ektefeller som søkte etter partnerens e-postadresse i den lekke databasen til Ashley Madison.

Debatten raste på nettet om etikken til nyhetssteder som rapporterte om kjente personer og politikere som ble funnet i selskapets filer. Det var rapporter om hackere som utpresset folk basert på informasjonen som ble funnet på nettstedet, og krevde at folk skulle betale løsepenger i bytte for å skjule bevis for forhold.

I 2017 avgjorde selskapet et søksmål som ble inngitt av brukere for mer enn $ 11 millioner, men det gjorde lite for å dempe den sosiale fursten over informasjonen og meldingene som ble funnet på nettstedet. Ettervirkningene ble sagt å ha livsendrende implikasjoner for noen.

Politiet i Toronto tilskrev to selvmord til informasjon som kom fra lekkasjen, og en pastor i New Orleans skrev et selvmordsnotat som beskrev frykten og forlegenheten han følte for å bli involvert i lekkasjene i Ashley Madison. Hacket var en av de første som førte til dødsfall i den virkelige verden.

Mål - 2013
Angrepet på Target er et av de største som traff en stor forhandler og involverte et salgsstedssystem som ble kompromittert av skadelig programvare.

Bruddet løftet frem et problem som ville dominere cybersecurity-samtalen for resten av tiåret: tredjepartspartnere. Hackere fikk tilgang til Targets systemer gjennom en varme- og klimaanleggsentreprenør som jobber for selskapet.

Med deres tilgang fikk nettkriminelle betalingskortdetaljer for mer enn 40 millioner målkunder. Selskapet ble tvunget til å innrømme at antallet var enda større, med den faktiske mengden berørte kunder som nådde 110 millioner.

Angrepet hadde en ødeleggende effekt på Target, og tvang CIO til å trekke seg måneder etter angrepet, og selskapet rapporterte at det tapte mer enn 160 millioner dollar på grunn av bruddet.

Både Divatia og Maor sa hacket var kjent fordi det ble det første av mange større brudd som involverer tredjepartssystemer eller selskaper.

Decade in Review 2010 - 2019 (CNET)

Capital One - 2019
I juli erkjente Capital One-banken at fra 2005 og 2019 kunne hackere få tilgang til den personlige informasjonen til 100 millioner amerikanere og seks millioner kanadiere.

I følge banken innhentet nettkriminelle informasjonen fra en trove med kredittkortsøknader, inkludert navn, adresser, telefonnumre, e-postadresser, fødselsdato og selvrapportert inntekt.

Capital One sa også at kredittscore, grenser, saldo, betalingshistorikk og omtrent en million kanadiske sosiale forsikringsnumre, samt 140.000 amerikanske personnummer ble også sett av hackere.

I motsetning til de fleste hacks på denne listen, ble den skyldige bak den fanget og siktet i retten. Paige Thompson, en tidligere ansatt i Amazon Web Services, la ut på GitHub om angrepet og ble siktet i august for det enorme bruddet. Thompson ble arrangert i september og påberopte seg ikke skyldig på alle siktelser.

USAs kontor for personalledelse - 2015
Hacket som ble utført av den kinesiske regjeringen på USAs kontor for personalledelse, er et av de største angrepene som noensinne har truffet regjeringen i landets historie.

Mens tjenestemenn opprinnelig anslått at registreringene til fire millioner nåværende og tidligere regjeringsarbeidere ble utgitt, fant en senere analyse at det var tilgang til 21 millioner poster. Databehandlingen inkluderte til og med informasjon fra bakgrunnskontroller av mennesker som aldri ble ansatt av regjeringen.

Skjemaene som hackere hadde tilgang til, hadde detaljert informasjon om kandidaters familiemedlemmer, college-romkamerater, utenlandske kontakter og psykologisk informasjon. De stjal også millioner personnummer, navn, datoer, fødesteder og adresser.

Gruppen stjal også en database med nesten seks millioner fingeravtrykk, noe som utsatte myndighetspersoner over hele verden.

Donna Seymour, CIO for Office of Personal Management, ble tvunget til å trekke seg på grunn av skandalen og Katherine Archuleta, direktøren for OPM, trakk seg. Det ble senere avslørt at kinesiske regjeringshacker hadde tilgang til OPM-systemer i mer enn et år før de ble fanget.

First American Financial - 2019
Milliardollers forsikringsselskap for eiendomstittel First American Financial hadde en av de største lekkasjene i 2019, og utsatte 885 millioner filer som dateres tilbake til mer enn 15 år.

Bruddet ble utsatt av sikkerhetsreporteren Brian Krebs, som skrev et langvarig blogginnlegg som forklarte hvordan det massive forsikringsselskapet utsatte millioner av panteavtaler, som inneholdt bankkontonummer og kontoutskrifter, pantelån og skatteregister, personnummer, persontaks kvitteringer og førerkortbilder.

Han ble tipset av en eiendomsutvikler som oppdaget at du kunne få tilgang til noen av selskapets dokumenter bare ved å endre URL-koblingen. Selv om det er uklart om noe av informasjonen ble åpnet og brukt, tok First American umiddelbart ned hele nettstedet.

Stuxnet - 2010
Stuxnet-angrepet, angivelig begått av regjeringene i USA og Israel, var relativt lite i virkningene, men har hatt omfattende implikasjoner som vil bli stadig viktigere det neste tiåret.

Det var et av de første eksemplene på regjeringsledede cyberattacks som kunne ødelegge fysiske systemer og strukturer, og satte i gang en økende kaskade av angrep som i økende grad slører linjen mellom militære cyberattacks og cyberattacks som påvirker infrastruktursystemer.

Stuxnet-ormen ødela Irans 984 urananrikningssentrifuger, og ødela i hovedsak det meste av kjernefysiske programmet ved å spesifikt målrette mot Siemens SCADA-systemer.

Utenfor noen få overskrifter hadde angrepet liten innvirkning på USA. Men det startet et tiår med angrep fra flere titalls land som hadde som mål å ødelegge arkitektursystemer.

Den russiske regjeringen brukte senere lignende taktikker under deres alarmerende angrep på Ukraina i 2015. For første gang i historien kunne en regjering stenge et annet lands strømnett gjennom et nettangrep. Stuxnet og angrepet på Ukraina åpnet døren for økt innsats fra motstanders land for å inkludere nettangrep i deres arsenal av militære våpen.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com