Najbolj odmevni hekerski napadi v letu 2021
Najbolj odmevni hekerski napadi v letu 2021
Ker se leto 2021 počasi izteka, smo pripravili pregled najbolj odmevnih hekerskih napadov in zanimive statistike s področja kibernetske varnosti v letošnjem letu.
Najbolj odmevni hekerski napadi
Tudi leto 2021 je poskrbelo za kar nekaj hekerskih napadov, o katerih se je poročalo po vsem svetu.
- Colonial Pipeline, ki je lastnik največjega plinovoda v ZDA, je moral ustaviti svoje delovanje po napadu hekerjev DarkSide, ki so zahtevali plačilo odkupnine v višini 5 milijonov dolarjev. Zaradi zaprtja so cene dizelskega goriva, bencina in reaktivnega goriva po ZDA močno narasle, številne zvezne države pa so razglasile tudi izredne razmere. Colonial je odkupnino sicer plačal, vendar jo je FBI na koncu uspel zaseči.
- Tarča prefinjenega kibernetskega napada je postalo tudi največje svetovno podjetje za predelavo mesa JBS. V obratih po Avstraliji, Kanadi in ZDA so morali povsem prekiniti nekatere delovne procese. Podjetje je napadalcem plačalo 11 milijonov dolarjev odkupnine.
- Računalniškega velikana Acer je prizadel kibernetski napad, v katerem so napadalci v zameno za ukradene podatke zahtevali kar 50 milijonov dolarjev, kar je najvišja znana zahtevana odkupnina v zgodovini. Podatki o tem, ali je Acer plačal odkupnino, niso znani. Znano pa je, da so napadalci oktobra ponovno vdrli v strežnike in ukradli za 60 GB podatkov.
- Skupina spletnih napadalcev DarkSide je napadla tudi nemškega distributerja kemikalij Brenntag in mu ukradla za 150 GB podatkov. Podjetje je v zameno za podatke napadalcem plačalo 4,4 milijona dolarjev.
- Tudi Slovenija ni izjema kar se tiče kibernetskih napadov. Konec maja je napadalec vdrl v Pravno informacijski sistem Republike Slovenije (PISRS), ki državljanom ponuja brezplačni dostop do veljavnih predpisov in zakonov v prečiščenih oblikah. Portal je bil zaradi napada nedosegljiv dva tedna. Vdor je preko ranljive komponente izvedel neznani naključni napadalec in pri tem povzročil izpad enega od strežnikov, pri čemer pa na srečo ni prišlo do odtekanja podatkov, vdora v druge dele sistema ali prenosa škodljive kode.
V letu 2021 je 64 % podjetij po vsem svetu doživelo vsaj eno obliko kibernetskega napada.
Čeprav je razlogov za kibernetske napade ogromno, so najpogosteje ti finančne narave. Temu pričajo tudi visoke odkupnine v zgornjih primerih, kjer so napadalci v zameno za nerazkritje ali dešifriranje datotek prejeli večmilijonske zneske, najpogosteje v obliki kriptovalut.
CryptoLocker je bil najpogosteje uporabljen izsiljevalski virus.
Omenjeni virus je bil leta 2021 uporabljen pri 52 % vseh napadov z izsiljevalskim virusom. Ob napadu šifrira datoteke in nato zahteva plačilo v zameno za ponoven dostop do njih. Pojavil se je leta 2013 in v zadnjem času ponovno pridobiva na svoji veljavi. Sledijo mu WannaCry, Cryptowall in Locky.
Najpogosteje zlorabljeni datoteki prilog sta bili (.zip) in (.jar).
Statistični podatki o kibernetskih napadih za leto 2021 kažejo, da sta končnici .zip in .jar predstavljali kar 37 % vseh zlonamernih e-poštnih prilog, poslanih preko spleta.
Bi želeli več tovrstnih novic? Prijavite se na mesečne e-novice o kibernetski varnosti, ki skrbijo za osveščanje in obveščanje s tega področja.
Viri:
- https://www.cnbc.com/2021/06/08/colonial-pipeline-ceo-testifies-on-first-hours-of-ransomware-attack.html
- https://www.bbc.com/news/business-57423008
- https://www.bleepingcomputer.com/news/security/computer-giant-acer-hit-by-50-million-ransomware-attack/
- https://www.zdnet.com/article/acer-confirms-second-cyberattack-in-2021/
- https://www.bleepingcomputer.com/news/security/chemical-distributor-pays-44-million-to-darkside-ransomware/
- https://www.gov.si/novice/2021-05-24-nedosegljivost-pravno-informacijskega-sistema-rs-pisrs/
- https://techjury.net/blog/how-many-cyber-attacks-per-day/#gref
