بزرگترین هک های سال 2021

421739 883 خبر مرکزی

میترا جلیلی| سال 2021 در حالی به پایان رسید که جهان شاهد افزایش تعداد حملات هکرها و افزایش هزینه ها بود. این رقم به 10.5 تریلیون دلار خواهد رسید که رقم قابل توجهی است.

اما چرا این حملات سایبری در حال افزایش است و بزرگترین حملات سایبری در سال 2021 کدامند؟

افزایش 29 درصدی حملات سایبری

یکی از مواردی که باعث افزایش فعالیت هکرها در جهان شده است، شیوع تاج گذاری و وابستگی روزافزون به خرید، تحصیل، اشتغال، بهداشت و … است. از دنیای آنلاین از سوی دیگر، از زمان همه‌گیری کووید، 19 هکر خلاق‌تر شده‌اند و از ابزارهای پیچیده‌تری برای تداوم اعمال شیطانی خود استفاده کردند و در سال 2021 تعداد کل حملات سایبری جهانی 29 درصد افزایش یافت.

به گفته کارشناسان Cybersecurity Ventures، در سال 2021 باج افزار بیشترین سهم بدافزارها و حملات سایبری را به خود اختصاص داد و از سوی دیگر، به دلیل محبوبیت بالای ارزهای دیجیتال در سراسر جهان، این حوزه مالی دیجیتال نیز هدف هکرها قرار گرفته است.

آمارها نشان می دهد که در سال 2021، هکرها بیش از 4 میلیارد دلار ارز دیجیتال سرقت کردند که این رقم سه برابر بیشتر از سال 2020 است.

آسیب پذیری قدرتمند

یاهو در آخرین گزارش خود گفته است که اگر بخواهیم قوی ترین هک های سال 2021 را شناسایی کنیم، نمی توانیم به راحتی از آسیب پذیری Log4j چشم پوشی کنیم. آسیب پذیری در برنامه برنامه نویسی محبوب مبتنی بر جاوا که امسال قربانیان زیادی گرفته است و همچنان خواهد بود، زیرا نزدیک به یک سوم وب سرورهای جهان از نرم افزار جاوا استفاده می کنند که منجر به افزایش تعداد قربانیان این آسیب پذیری می شود.

در سال 2021، محققان در مجموع 3.7 میلیون تلاش هک را از طریق آسیب‌پذیری Log4j ثبت کردند. با توجه به مقیاس حملات بدافزار، محققان سایبری از شرکت‌ها می‌خواهند که برای محافظت از زیرساخت‌های خود، فایروالی با به‌روزرسانی‌های خودکار نصب کنند. از سوی دیگر، کاربران عادی باید هنگام به روز رسانی دستگاه های خود مراقب باشند.

  بهترین دانشگاه های آسیا معرفی شدند

حمله گسترده به آمریکا

هک تاریخی SolarWinds یکی دیگر از رویدادهای سایبری بزرگ از سال 2021 است که چندین سازمان را تحت تأثیر قرار داد و زنجیره تأمین را تحت تأثیر قرار داد.

در واقع، هکرها از آسیب پذیری نرم افزار SolarWinds استفاده کردند که به طور گسترده توسط شرکت های دولتی و خصوصی ایالات متحده برای سرقت اطلاعات از هزاران شرکت و سازمان دولتی ایالات متحده استفاده می شود. هکرها به ایمیل‌های وزارت‌های دارایی، دادگستری و تجارت و سایر سازمان‌های دولتی دسترسی پیدا کردند.

SolarWinds از همه مشتریان خود خواسته است تا پلت فرم فعلی Orion خود را ارتقا دهند، زیرا وصله های منتشر شده برای آسیب پذیری های احتمالی به محافظت از داده های کاربر در آینده کمک می کند.

خرابی سیستم سوخت

حمله سایبری بزرگ دیگری در سال 2021 ضربه شدیدی به تأسیسات گازی در بخش‌هایی از ایالات متحده وارد کرد و عرضه سوخت را مختل کرد. گروه حمله سایبری دارک ساید به بزرگترین خط لوله نفت در ایالات متحده حمله می کند و باعث اختلال در عرضه سوخت می شود زیرا این بخش جدایی ناپذیر از سیستم زیرساخت های حیاتی ایالات متحده است.

هک و قطع سوخت باعث وحشت و یک بحران انرژی کوتاه مدت در جنوب شرقی ایالات متحده شده است. منتشر خواهد شد.

هکرهای Darkside در نهایت با دریافت 4.4 میلیون دلار بیت کوین به این مشکل پایان دادند. بر اساس گزارش نیویورک تایمز، FBI با ردیابی جابجایی کیف پول های دیجیتال و ارزهای دیجیتال، بخش اعظمی از باج را بازیابی کرده است، با این حال، یافتن هکرهایی که مرتکب این جنایت سایبری شده اند دشوار است و هرگز دستگیر نشدند.

  96 نفر در کشور به سرخک مبتلا می شوند

افشای اطلاعات مشتری به اپراتورهای اصلی

در سال 2021، کاربران T-Mobile، سومین غول بزرگ مخابراتی و ارائه دهنده خدمات تلفن همراه در ایالات متحده، در معرض چندین حمله سایبری گسترده قرار گرفتند و هکرها ادعا کردند که تمام اطلاعات اپراتور را برای بیش از 100 میلیون مشتری به سرقت برده اند.

هکرها تهدید کرده اند که اگر باج درخواستی را دریافت نکنند، داده ها را به قیمت 277000 دلار در تاریکی می فروشند.

بیشتر داده ها شامل شماره تامین اجتماعی، نام قانونی، گواهینامه رانندگی، سوابق پزشکی و غیره است. البته این تنها غول مخابراتی در ایالات متحده نبود که در سال 2021 به دست هکرها افتاد و US Cellula، چهارمین اپراتور بزرگ شبکه در ایالات متحده نیز در اوایل سال 2021 قربانی شد.

این حمله تعدادی از کارکنان اپراتور بزرگ را هدف قرار داد که به نرم افزار مدیریت ارتباط با مشتری دسترسی داشتند. به این ترتیب افراد غیرمجاز به شماره تلفن های بی سیم و مشخصات حساب کاربر دسترسی پیدا کردند.

به گفته فوربس، هکرها در چنین حوادثی با کارمندانی که به عنوان پرسنل پشتیبانی فناوری اطلاعات ظاهر می شوند تماس می گیرند و زمانی که قربانیان را متقاعد می کنند که دستورالعمل های آنها را دنبال کنند، به سیستم خود دسترسی از راه دور پیدا می کنند.

توسعه دهندگان بازی با هکرها سروکار دارند

در سال 2021، در لهستان، گروهی از بازی‌سازان که بازی‌هایی مانند Cyberpunk 2077 و CD Projekt Red را معرفی کردند، قربانی یک حمله باج‌گیری شدند و هکرها ادعا کردند که به شبکه این شرکت دسترسی پیدا کرده‌اند.

هکرها مدعی بودند که نسخه‌ای از کد منبع بازی‌های محبوبی مانند Witcher 3، Gwent و Cyberpunk 2077 را در اختیار دارند و در صورت عدم پرداخت باج، اطلاعات این شرکت را در اینترنت منتشر می‌کردند.

  نشست خبری آغاز واگذاری سهام پرسپولیس و استقلال

با این حال، گروه بازی‌سازان این تهدید را نادیده گرفتند و گفتند که نسخه‌های پشتیبان دست‌نخورده دارند. این نشان می دهد که اگر شرکت ها و سازمان ها آرشیوهای به روز داشته باشند، می توانند بدون پرداخت باج با بسیاری از هکرها مقابله کنند.

حمله سایبری علیه پلتفرم های ویدئویی

توییچ، پلتفرم پخش ویدئوی زنده آمازون، نیز در سال 2021 قربانی یک حمله سایبری شد. یک هکر ناشناس ادعا می کند که پلتفرم را به همراه داده های پرداخت مصرف کننده و کد منبع کنترل کرده است. هکر تا آنجا پیش رفت که اطلاعات مربوط به یک بازی منتشر نشده را از استودیوی بازی سازی آمازون شکست. این اطلاعات در قالب یک سند 125 گیگابایتی در یک انجمن آنلاین به نام 4chan منتشر شده است.

فاش‌شده‌ها شامل کد منبع شرکت، اسناد داخلی شرکت، حقوق و سایر اطلاعات شخصی برخی از بزرگ‌ترین ستاره‌ها و اپراتورهای کانال می‌شود و هکرها ادعا می‌کنند که این کار به دلایل مالی انجام نشده است، بلکه فقط برای ایجاد اختلال و رقابت بیشتر در فضای آنلاین است. فضای پخش ویدئو داده اند و انتظار ندارند باج بگیرند. این داده ها همچنین نشان می دهد که آمازون چقدر از توییچ و تعداد کاربران فعال درآمد داشته است.

نرم افزارهای جاسوسی صهیونیستی

یکی دیگر از هک های بزرگ از سال 2021، ابزار جاسوسی پگاسوس از گروه صهیونیستی NSO بود. نرم افزارهای جاسوسی از حفره های امنیتی برنامه iMessage اپل سوء استفاده می کنند و در نهایت کاربران دستگاه های iOS را هدف قرار می دهند.

این بدافزار حملات گسترده ای را در سراسر جهان انجام داده است و محققان و روزنامه نگاران را در مجارستان، هند، مکزیک، مراکش، عربستان سعودی و امارات متحده عربی هدف قرار داده است.

منبع: روزنامه ایران

دیدگاهتان را بنویسید