Khi thế giới kinh doanh và doanh nghiệp ngày càng di chuyển vào không gian ảo, nó trở nên dễ bị tấn công hơn bởi tội phạm mạng. Chúng ta không còn sống trong thời đại mà những tên cướp ngân hàng kiếm được nhiều tiền bằng cách xông vào các tổ chức tài chính bằng súng của chúng.
Thay vào đó, họ lặng lẽ ẩn nấp trong thế giới trực tuyến, tìm kiếm cơ hội và lao vào mục tiêu với dấu hiệu đầu tiên của sự yếu kém. Và có rất nhiều điểm yếu cần được tìm ra.
Vì vậy, khi một năm kết thúc, hãy cùng xem xét các cuộc tấn công lớn nhất của năm 2021 và những gì chúng ta đã học được từ chúng.
1. SolarWinds
Hầu hết người tiêu dùng không quen thuộc với SolarWinds, nhưng đây là một trong những nhà cung cấp phần mềm lớn nhất cho các doanh nghiệp và cơ quan chính phủ. Mặc dù cuộc tấn công lần đầu tiên được công bố vào cuối năm 2020, nhưng nhiều nạn nhân hơn tiếp tục được công bố vào năm 2021.
Một số khách hàng của họ bao gồm các cơ quan chính phủ như Bộ An ninh Nội địa, Bộ Ngoại giao, Cục Quản lý An ninh Hạt nhân Quốc gia và Bộ Năng lượng và các doanh nghiệp tư nhân toàn cầu, như Cisco, Intel và Microsoft.
Những kẻ tấn công đã lây nhiễm dịch vụ phổ biến nhất của SolarWinds, Orion, bằng một Trojan cửa sau được gửi đến khách hàng của họ thông qua một bản cập nhật phần mềm. Mặc dù các tin tặc đã giành được quyền truy cập vào khách hàng của SolarWinds, nhưng điều đó không có nghĩa là chúng đã vượt qua bảo mật nội bộ của mục tiêu.
Tuy nhiên, trong khi Microsoft chống lại cuộc tấn công, các tổ chức khác, như DHS, trở thành nạn nhân của nó. Điều này dẫn đến việc tài khoản email của Bộ trưởng Chad Wolf bị truy cập, chính phủ không biết vụ tấn công diễn ra trong bao lâu và thông tin nào đã bị rò rỉ.
2. Đường ống Thuộc địa
Vào tháng 5 năm 2021, băng nhóm tội phạm mạng DarkSide đã tấn công chủ sở hữu cơ sở hạ tầng đường ống lớn nhất ở Mỹ. Cuộc tấn công bằng ransomware này đã làm gián đoạn nguồn cung cấp nhiên liệu hàng không và ô tô trên khắp bờ biển phía đông và miền nam Hoa Kỳ trong gần một tuần.
Việc thiếu nguồn cung cấp nhiên liệu khiến giá máy bơm và đường dây tại các trạm xăng tăng lên, một số người lái xe đổ đầy bình và hoảng sợ mua xăng ở các trạm xăng. Nó thậm chí còn tấn công Sân bay Quốc tế Hartsfield-Jackson Atlanta và Sân bay Quốc tế Charlotte Douglas, nơi American Airlines đã thay đổi một số chuyến bay từ thẳng sang nhiều điểm dừng do tình trạng thiếu hụt.
Cuối cùng, công ty đã trả 4,4 triệu đô la tiền chuộc để khôi phục dịch vụ, với Giám đốc điều hành của Colonial Pipeline, Joseph Blount, nói, "đó là điều đúng đắn cần làm cho đất nước."
3. Mạng Poly
Tháng 8 năm 2021 chứng kiến một trong những vụ cướp lớn nhất trong lịch sử tiền điện tử. Nền tảng tài chính phi tập trung đã mất 611 triệu đô la cho một vụ hack chỉ trong một ngày. Một điều kỳ lạ trong câu chuyện này là tin tặc đã trả lại hơn 260 triệu đô la tiền điện tử bị đánh cắp ngay sau đó.
Kẻ tấn công sau đó đã xuất bản một câu hỏi và trả lời, tuyên bố rằng họ đã tìm thấy lỗ hổng trong Poly Network và quyết định hành động trước khi người khác làm. Họ cũng cho biết họ đang nắm giữ quỹ để duy trì an toàn trong khi các nhóm dự án khắc phục vấn đề.
Người đứng sau vụ tấn công, được Poly Network đặt tên là Mr. White Hat, cuối cùng đã trả lại tất cả số tiền bị đánh cắp sau khi các vấn đề mà họ phát hiện đã được khắc phục. Nền tảng này cũng hứa sẽ cấp cho hacker 500.000 đô la tiền thưởng vì đã xác định được các sai sót trong hệ thống của họ và thậm chí còn đề nghị họ làm cố vấn bảo mật chính.
4. Co giật
Trong khi các tập đoàn kinh doanh cơ sở hạ tầng, tổ chức tài chính và cơ quan chính phủ là mục tiêu hợp lý của tội phạm mạng, thì có vẻ như không gian giải trí cũng không an toàn với chúng. Vào tháng 10 năm 2021, một người dùng 4chan đã đăng 125GB dữ liệu Twitch để thúc đẩy sự gián đoạn và cạnh tranh hơn trong không gian phát trực tuyến.
Dữ liệu bao gồm lịch sử của Twitch; mã nguồn của nó dành cho thiết bị di động, máy tính để bàn và bảng điều khiển; các chức năng và dịch vụ độc quyền; các công cụ bảo mật nội bộ; mật khẩu được mã hóa; và thậm chí cả các khoản thanh toán cho người sáng tạo và phát trực tiếp cho năm 2019.
Vi phạm này có nghĩa là hàng triệu người dùng Twitch phải thay đổi mật khẩu và thông tin đăng nhập của họ trước khi bị vi phạm tài khoản. Hơn nữa, những người dùng sử dụng lại thông tin đăng nhập của họ ở nơi khác cũng phải thay đổi thông tin đăng nhập đó, vì điều đó có nghĩa là họ cũng bị xâm phạm.
Không ai an toàn
Các vụ hack lớn nhất năm 2021 chủ yếu là về tiền - các cuộc tấn công bằng ransomware đòi hàng triệu người trả lại quyền kiểm soát và dữ liệu của một công ty. Tuy nhiên, hai trong số các cuộc tấn công nổi tiếng này được thúc đẩy bởi các động cơ khác nhau. Một người làm điều đó để lộ lỗ hổng bảo mật, trong khi một người khác dường như vì họ không hài lòng với nền tảng này.
Tuy nhiên, tất cả các cuộc tấn công này cho thấy rằng không ai an toàn. Từ các tập đoàn khổng lồ và chính phủ đến tài chính và giải trí, các cuộc tấn công có thể xảy ra mọi lúc, mọi nơi. Đối với hầu hết người tiêu dùng, cách tốt nhất bạn có thể tự bảo vệ mình là có bằng chứng xác thực đăng nhập duy nhất ở mọi nơi và sử dụng xác thực hai yếu tố khi bạn có thể.
Khi duyệt Internet, kiến thức là một trong những công cụ quan trọng bạn cần để bảo vệ khỏi tội phạm mạng. Bạn giảm thiểu tính dễ bị tổn thương của mình bằng cách biết những gì bạn nên và không nên làm khi trực tuyến.