مهمترین رخنههای امنیتی در سال ۲۰۱۷
در سال ۲۰۱۷ مشکلات زیادی در زمینه امنیت سایبری رخ داد، سرقت اطلاعات کارتهای بانکی، منتشر شدن اطلاعات شخصی، دسترسی به نرمافزارها، منتشر شدن پسوردها و کلمات کاربری بخشی از این مشکلات است.به گزارش پلیس فتا، مهمترین وقایع هک سال ۲۰۱۷ شامل حملات نرمافزار مخرب از جمله نفوذ باجافزار یا یک پیام الکترونیکی ساده در قالب صفحات فیشینگ (پیامی که ظاهرا از طرف یک شرکت مشهور به کاربر رسیده و اطلاعات شخصی را مطالبه میکند) بودند که میلیونها دلار از کاربران و کسبوکارهای آنلاین به سرقت بردند.
Equifax (اکوی فکس)
در جولای ۲۰۱۷ آژانس اکوی فکس، یک رخنه در اطلاعات گسترده را گزارش کرد که طی آن اطلاعات شخصی ۱۴۳ میلیون آمریکایی به سرقت رفته بود. این خبر بدین معناست که اطلاعات شخصی بیش از ۴۰درصد از کل جمعیت ایالات متحده به سرقت رفته است. اطلاعات به سرقت رفته شامل اسامی، تاریخ تولد، نشانی، شماره گواهینامه رانندگی، اطلاعات کارت اعتباری و شماره تامین اجتماعی (SSNS)بود که در هشتم سپتامبر در اختیار عموم قرار گرفت.
یاهو (Yahoo)
یاهو به دلایل اشتباهاتش معمولا در تیتر خبرهاست. این شرکت در چهارم اکتبر اعلام کرد که متحمل یک حمله سایبری شده است، این گزارش میافزاید که در آگوست ۲۰۱۳ هکرها حساب کاربری سه میلیارد کاربر یاهو را از طریق دسترسی غیرمجاز به پست الکترونیکی و گذرواژه به سرقت بردند.
HBO
سال ۲۰۱۷ برای شرکت HBO سال بدی بود زیرا یک هکر اطلاعات ارزشمندی از دادههای شرکت را که شامل اپیزودهای منتشر نشده بازی سلطنتها (گیم آو ترون، اشتیاقت را مهارکن، غیرقابل اعتماد) و… را به سرقت برد.این هکر دادههای شخصی معاون اجرایی شبکه در امور قانونیHBO دیویانایزنبرگ را نیز به سرقت برد که به افشای برخط آن منتهی شد. این اطلاعات شامل گذرواژههای پستهای الکترونیکی، متون ساده رسانههای اجتماعی، حسابهای بانکی، کار و دانشگاه او میشد.
WannaCry
باج افزار WannaCry یکی از قدرتمندترین حملات سایبری بود که در فضای مجازی اتفاق افتاده است. WannaCry با نفوذ در سرویس سلامت ملی انگلستان (NHS) در دوازدهم می ۲۰۱۷ آغاز شد و کنترل ۲۰۰ هزار دستگاه دارای سیستم Widows را در ۱۵۰کشور بهدست گرفت.مهاجمان برای رمزگشایی کامپیوترهای قربانیان از آنها۳۰۰تا۶۰۰دلار باج در قالب ارز مجازی بیتکوین (Bitcoin) مطالبه کردند. اگر چه ایالات متحده، کرهشمالی را بهخاطر انتشار آن باجافزار مقصر میداند، اما هیچگونه شواهد مستدل و محکمی جهت اثبات آن موجود نیست. هرچند کسی که پشت حمله WannaCry بود از ابزارهای هک NSA استفاده کرد که توسط گروه هک دلالان سایه، فاش شد.
Petya Or Not Petya
در ماه ژوئن بدافزار پاککننده دیسک پتیا کسبوکارهای اوکراینی، آژانس تبلیغاتی بریتانیایی MPP، fedex، شرکت ترابری دانمارکی ماارسک، غول گازی و نفتی روسنفت روسیه را تحت تاثیر قرار داد. این بدافزار نیز ابزارهای هک متعلق به NSA را که توسط Shadon Brakers فاش شدند را به کار برد.قربانی اصلی بدافزار پتیا Fedex بود که در سپتامبر افشا کرد متحمل یک خسارت ۳۰۰میلیون دلاری از این حمله شده است درحالیکه TNT مجبور شد عملیات خود را به حالت تعلیق درآورد.
۵۴ ساعت حمله DDOS
در ماه مارس یکسری حملات از کار انداختن سرویس (DDOS) به یک دانشگاه آمریکایی ضربه زد که به مدت ۵۴ ساعت به طول انجامید. در این حمله مهاجمان از یک بدافزار بات نت میرای متفاوت و جدید بهره بردند. طی حمله، متوسط توان عملیاتی (پهنای باند) اندازهگیری شده در هر ثانیه ۳۰هزار درخواست (RPS) بود و نقطه اوج آن ۳۷ هزار درخواست در هر ثانیه بود.شرکت کنترلکننده این حمله DDOS، ایمپروا اینکپسولا (Imperva Incapsula)گفت که این بیشترین درخواستی بود که تا آن زمان از میرایهای متفاوت مشاهده کرده بودند. آنها گزارش کردند حمله بیش از ۸/ ۲میلیارد درخواست را ایجاد کرده بود.
نرمافزار سیکلینر (Ccleaner Software)
در سپتامبر غول امنیت سایبری اوست افشا کرد که شرکت فرعی Ccleaner از سوی هکرهای ناشناسی مورد حمله واقع شده است که طی آن توانستند ۲۷/ ۲میلیون کاربر را با استفاده از یک درپشتی تاثیرگذار آلوده کنند. محققان تایید کردند که بهتازگی در ۱۱ سپتامبر ۲۰۱۷ گونه مخرب Ccleaner مستقیما روی سرور دانلود Ccleaner میزبانی میشود.
Nice Hash
در سپتامبر ۲۰۱۷ فروشگاه استخراج پولهای رمزنگاری شده Nice Hash هک شد که طی آن تبهکاران سایبری بیش از ۷۰میلیون دلار از صندوق این شرکت به سرقت بردند. در این رویداد هکرها کل صندوق Bitcoin (بیتکوین) شرکت را خالی کردند. در نتیجه مدیر ارشد اجرایی شرکت مجبور به استعفا شد.
ریشه هکهای اخیر کجاست؟
ریشه تمام نفوذها پیشتر در دسامبر۲۰۱۷ توسط محققان کشف شد وقتی که فایلی شناسایی شد که شامل پست الکترونیکی و گذرواژههای متنی بالغ بر ۶/ ۱میلیارد کاربر موجود بود. محققان معتقدند این فایل بزرگترین پایگاه اطلاعات ترکیبی یافته شده در وب تاریک (Web dark) تاکنون است. اگرچه این حقیقت که دادهها در شکل متن ساده در دسترس بودند اما همچنان یک تهدید امنیتی کلان را برای کاربران مطرح میکند.
آنچه در ۲۰۱۸ انتظار داریم
هرچند چندین واقعه دیگر شامل حملات هک منجر به نفوذ در اطلاعات در جولای۲۰۱۷وجود داشتند، یک گزارش اواسط سال گذشته میلادی توسط امنیت بر پایه خبر(RBS) مشخص کرد که بیش از ۲ هزار واقعه نفوذ در اطلاعات در ژوئن ۲۰۱۷وجود داشته که منجر به سرقت ۶میلیارد اطلاعات و ثبت رکورد از سوی هکرها شد. این بدین معناست که در ۶ماه اول سال۲۰۱۷هکرها اطلاعات بیشتری را به نسبت تعداد کل رکوردهای پزشکی و مالی به سرقت رفته در کل سال ۲۰۱۶را دزدیدند.بنابراین سال ۲۰۱۸ میتواند از سال ۲۰۱۷ با تهدیدات بیشتری روبهرو باشد زیرا تبهکاران سایبری در حملات خود پیچیدهتر میشوند در حالیکه اطلاعات کاربران بیخبر از همه جا ابزار استفاده شده توسط عناصر مخرب هستند.