När affärs- och företagsvärlden alltmer flyttar in i virtuella utrymmen, blir den mer sårbar för cyberbrottslingar. Vi lever inte längre i en tidsålder där bankrånare tjänar stora pengar på att ladda in finansinstitutioner med sina vapen flammande.
Istället lurar de tyst i onlinevärlden, letar efter möjligheter och gör utfall mot sina mål med det första tecknet på svaghet. Och det finns många svagheter att hitta.
Så när året slutar, låt oss ta en titt på 2021 års största attacker och vad vi har lärt oss av dem.
1. SolarWinds
De flesta konsumenter är inte bekanta med SolarWinds, men det är en av de största mjukvaruleverantörerna för företag och statliga myndigheter. Även om attacken först publicerades i slutet av 2020, fortsatte fler offer att meddelas under 2021.
Flera av deras kunder inkluderar statliga myndigheter som Department of Homeland Security, State Department, National Nuclear Security Administration och Department of Energy, och globala privata företag som Cisco, Intel och Microsoft.
Angriparna infekterade SolarWinds mest populära tjänst, Orion, med en bakdörrstrojan som skickades till sina kunder via en mjukvaruuppdatering. Även om hackarna fick tillgång till SolarWinds kunder, betyder det inte att de gick förbi sitt måls interna säkerhet.
Trots det, medan Microsoft avvärjde attacken, föll andra institutioner, som DHS, offer för den. Detta ledde till att sekreterare Chad Wolfs e-postkonto nåddes, där regeringen inte hade någon aning om hur länge hacket pågick och vilken information som läckte ut.
2. Kolonial pipeline
I maj 2021 attackerade DarkSide cyberkriminella gäng den största ägaren av rörledningsinfrastruktur i USA. Denna ransomware-attack störde fordons- och flygbränsletillförseln över östkusten och södra USA i nästan en vecka.
Bristen på bränsletillförsel resulterade i ökade pumppriser och ledningar vid bensinstationer, med några bilister som fyllde på sina tankar och panik köpte bensin i jerrycans. Det drabbade till och med Hartsfield-Jackson Atlanta International Airport och Charlotte Douglas International Airport där American Airlines ändrade vissa flygningar från direkt till multi-stop på grund av bristen.
Företaget betalade så småningom en lösensumma på 4,4 miljoner dollar för att få tjänsten återställd, och Colonial Pipelines VD Joseph Blount sa att “det var rätt sak att göra för landet.”
3. Poly nätverk
I augusti 2021 skedde ett av de största rånerna i kryptovalutans historia. Den decentraliserade finansplattformen förlorade 611 miljoner dollar på ett enda hack på bara en dag. En märklig twist till den här historien är att hackaren återlämnade över 260 miljoner dollar av den stulna kryptovalutan strax efter.
Angriparen publicerade sedan en Q&A och hävdade att de hittade en sårbarhet i Poly Network och beslutade att vidta åtgärder innan någon annan gjorde det. De sa också att de håller pengarna för förvaring medan projektteamen åtgärdar problemet.
Personen bakom attacken, utnämnd av Poly Network som Mr. White Hat, returnerade så småningom alla stulna pengar när problemen de upptäckte var åtgärdade. Plattformen lovade också att ge hackaren en prispeng på 500 000 dollar för att identifiera deras systems brister och erbjöd dem till och med positionen som chefssäkerhetsrådgivare.
4. Rycka
Även om företag som handlar med infrastruktur, finansiella institutioner och statliga myndigheter är logiska mål för cyberbrottslingar, verkar det som att underhållningsutrymmet inte heller är säkert från dem. I oktober 2021 publicerade en 4chan-användare 125 GB Twitch-data för att främja fler störningar och konkurrens i onlinestreamingutrymmet.
Uppgifterna inkluderade Twitchs historia; dess källkod för mobil, stationär och konsol; proprietära funktioner och tjänster; interna säkerhetsverktyg; krypterade lösenord; och även utbetalningar för kreatörer och streamer för 2019.
Detta brott innebär att miljontals Twitch-användare måste ändra lösenord och sina inloggningsuppgifter innan de drabbas av ett kontointrång. Dessutom måste användare som återanvänder sina referenser någon annanstans också ändra dessa, eftersom det betyder att de också är utsatta.
Ingen är säker
2021 års största hacks handlade främst om pengar – ransomware-attacker som krävde miljoner för att returnera ett företags data och kontroll. Två av dessa högprofilerade attacker drevs dock av olika motiv. En gjorde det för att avslöja en säkerhetsrisk, medan en annan till synes för att de var missnöjda med plattformen.
Ändå visar alla dessa attacker att ingen är säker. Från jätteföretag och regeringen till finans och underhållning, attacker kan ske när som helst och var som helst. För de flesta konsumenter är det bästa sättet du kan skydda dig själv att ha unika inloggningsuppgifter överallt och använda tvåfaktorsautentisering när du kan.
När du surfar på internet är kunskap ett av de viktigaste verktygen du behöver för att skydda dig mot cyberbrottslingar. Du minskar din sårbarhet genom att veta vad du bör och inte bör göra online.
Om författaren
Jowi Morales (166 publicerade artiklar)
Jowi är författare, karriärcoach och pilot. Han utvecklade en kärlek till allt PC ända sedan hans far köpte en stationär dator när han var 5 år gammal. Sedan dess har han använt och maximerat teknik i alla aspekter av sitt liv.
Mer från Jowi Morales
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, free e-böcker och exklusiva erbjudanden!
Klicka här för att prenumerera
