Cele mai șocante cyber escrocherii din 2017

cele mai grave escrocherii informatice 2017


Rezultatele sunt în curs, iar 2017 este deja numit cel mai rău an în ceea ce privește fraudele cibernetice. În cazul în care 2016 a înregistrat un aflux de încălcări de date, 2017 a văzut un tip de hacker mai experimentat să ia formă, unul care a fost capabil să țintească rețele cu o sofisticare niciodată văzută.

De la bug-urile devastatoare pentru malware până la lipsa completă de bun-simț a Equifax, iată o privire a cinci dintre cele mai mari și mai șocante cyber-escrocherii din 2017.

(* Rețineți că această listă include evenimente care s-au putut produce în anii precedenți, dar au fost dezvăluite în 2017).

5. Lumea prinde eroarea WannaCry

A fost atacul care a luat lumea de furtună. În luna mai a anului trecut, ransomware-ul WannaCry a infiltrat mii de companii cu profil înalt de pe tot globul, răspândindu-se prin diverse rețele și luând mii de computere ostatece în câteva ore..

Ceea ce a făcut acest atac atât de periculos a fost simplul fapt că a vizat și a expus un defect secret în software-ul Windows despre care a fost cunoscut doar ANS. Mai întâi infectând Serviciul Național de Sănătate al Marii Britanii și răspândindu-se rapid în alte 98 de țări, WannaCry a luat rețelele ostatice prin faptul că a trimis browserul victimei și a cerut o răscumpărare plătită.

Utilizând instrumentele de hacking ale ANS împotriva publicului, bug-ul WannaCry a avut un impact considerabil asupra întreprinderilor, forțând multiple spitale din Marea Britanie să închidă momentan. De asemenea, a arătat că secretele de securitate nu pot fi la fel de sigure și private pe cât cred oamenii.

Microsoft a aplicat rapid eroarea (care a afectat doar software-urile vechi Windows), iar guvernul Statelor Unite a dat vina pe Coreea de Nord, dar nimeni nu s-a oprit să reflecte asupra cât de nesigure sunt rețelele publice ale lumii..

4. Acoperirea cu buza strânsă a Yahoo

Bine, așa că, din punct de vedere tehnic, acest atac a avut loc în 2013, dar abia după patru ani mai târziu Yahoo ar fi făcut public cu descoperirile lor. Raportul a fost prost. Cat de rau? Încerca trei miliarde de e-mailuri expuse rău. În ceea ce a devenit cea mai mare încălcare a datelor din toate timpurile, hack-ul Yahoo este cunoscut drept unul dintre cele mai grave fiascos cibernetici din istorie.

Acest exemplu este demn de remarcat în special din cauza erorii absolute a Yahoo atunci când a fost vorba de controlul daunelor. Când cel mai popular serviciu de e-mail a aflat pentru prima dată despre hack-ul, inițial au decis să-l păstreze un secret, mai degrabă decât să-i avertizeze pe utilizatori. Poate și mai rău, au emis declarații diferite – una în decembrie 2016 care a dezvăluit un miliard de conturi compromise și alta mai puțin de un an mai târziu, care a schimbat acest număr la trei miliarde … ceea ce se adaugă la fiecare cont Yahoo care era activ la acea vreme..

3. Uber, expus

2017 nu a fost un an bun pentru Uber și exemple ca acesta arată cât de umbroase au fost practicile de confidențialitate ale companiei. Se pare că, cel mai mare serviciu de partajare a călătoriei din lume a plătit hackerilor 100.000 USD pentru a acoperi un cyberattack dăunător care a expus informațiile personale ale unora 56 de milioane de utilizatori în 2016.

Scoțând o pagină din cartea de joc eșuată a Yahoo, Uber știa despre hack, dar a păstrat-o secretă aproape un an. Deci, atunci când executii au publicat în liniște o postare detaliată pe blog pe 21 noiembrie 2017 – un an mai târziu – lipsa lor de transparență nu a trecut neobservată.

Postarea precizează modul în care hackerii au putut să fure nume, numere de licență pentru șofer, e-mailuri și numere de telefon atât de la clienții Uber cât și de la angajați. Desigur, avocații de confidențialitate au demonstrat rapid indignarea lor.

Welp. Uber a acoperit un hack care a compromis 57 de milioane de clienți, plătind hackerilor 100 de milioane de dolari pentru a face liniște. CSO a fost concediată. https://t.co/EecE0IC7lc pic.twitter.com/N6Npk4OzEJ

– Eric Geller (@ericgeller) 21 noiembrie 2017

Dar povestea nu s-a încheiat acolo. Hackerii care au furat informațiile au mers la Uber și au cerut un 100.000 USD răscumpărare să păstreze informația secretă. Uber a fost de acord, dar apoi a făcut un pas mai departe și i-a urmărit pe hackeri, cerându-i să semneze un acord de neînvățare. Această informație a ieșit la iveală doar după ce cofondatorul Travis Kalanick a renunțat la scădere, iar noul CEO al Uber, Dara Khosrowshahi, a decis să facă publice rezultatele.

2. Înșelăciunea gigantă Gmail a Google

În luna mai, serviciul Gmail ultra sigur de la Google a fost cel care a primit o înșelătorie phishing extrem de sofisticată. Atacul, care a trimis victimelor vizate un e-mail care le îndemna să deschidă un Google Doc aparent inofensiv, a fost afectat un miliard de calculatoare și a avut atât utilizatori experimentați tehnici, cât și profani, deopotrivă, care se temeau de frica de a fi hacked.

Linkul rău intenționat părea autentic și chiar a venit cu sigiliul de autenticitate Google. Din păcate, de îndată ce s-a dat clic pe link, hackerii au reușit să obțină controlul browserului victimei în timp ce virusul s-a replicat prin trimiterea de e-mailuri similare la contactele utilizatorului.

Ceea ce face acest caz atât de înfricoșător este cât de sofisticat a fost. Hackerii au putut să se infiltreze pe adresa de e-mail a unui utilizator și să parcurgă mesajele anterioare pentru a copia sintaxa și tonul vocii al utilizatorului. Au fost chiar capabili să-și reproșeze vechile linii de subiect și mesaje pentru a le face să pară mai autentice.

1. Încălcarea de date devastatoare a Equifax

În ceea ce privește crimele cibernetice periculoase, încălcarea Equifax este în fruntea clasamentului. În septembrie 2017, Equifax, care este unul dintre cele mai mari trei birouri de raportare a creditelor din S.U.A., a raportat că hackerii au furat cu succes informațiile personale de aproape 143 de milioane de americani. Acestea nu erau doar simple conturi de e-mail; hackerii au putut să smulgă numere de securitate socială, date de naștere, adrese și multe altele.

Iată că lucrurile devin deosebit de lipicioase. Spre deosebire de alte ciberatacuri, acesta a fost complet prevenit pe două criterii: în primul rând, hackerii au putut să se infiltreze în rețeaua Equifax printr-un cunoscut defect de securitate de care Equifax a fost conștient de luni întregi, dar nu se deranja să se corecteze. În al doilea rând, portalul web al Equifax avea anumite setări de confidențialitate extrem de grave. Deci, paltry, de fapt – și poate veți dori respiră adânc înainte de a citi acest lucru – că portalul web al biroului de credit a fost asigurat de cea mai proastă combinație de nume de utilizator și parolă posibilă: admin / admin.

Asta e corect. Agenția însărcinată să gestioneze și să stocheze cele mai sensibile informații despre clienți din lume a fost protejată de o parolă și nume de utilizator implicite. Compania se află în prezent în mai multe investigații.

Privind spre anul viitor

Deci, ce are 2018 în magazin? Nimeni nu stie. Un lucru este sigur: cybercriminalii folosesc tehnologia de mâine, în timp ce informațiile noastre private continuă să fie protejate de protocoalele de securitate de ieri..

Nu aveți încredere în întreprinderile mari pentru a vă păstra informațiile în siguranță – protejarea confidențialității se bazează numai pe umeri și pe umeri. Asta înseamnă să vă actualizați sistemul de operare, să schimbați parolele deseori și să vă mențineți VPN-ul pornit în orice moment.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map