Cyfryzacja coraz większej liczby obszarów codzienności tworzy nowe zagrożenia. Warto się na nie przygotować, aby w porę im zapobiec lub możliwie jak najszybciej zminimalizować ich skutki. W ostatnich latach cyberataki przybierają na sile. Cyberprzestępcy wykorzystują już nie tylko niedoskonałości oprogramowania, ale częściej naiwność i łatwowierność użytkownika. Na czym polegały największe cyberataki ostatnich lat?
Cyberataki dzięki złośliwego oprogramowania
WannaCry
Największy dotąd atak z wykorzystaniem ransomware. W maju 2017 roku zainfekowano ponad 300 tys. komputerów w 99 krajach, a cyberprzestępcy wystosowali wiadomość w 28 językach z żądaniem zapłaty.
Atak objął między innymi dużego operatora usług telekomunikacyjnych oraz kilka dużych przedsiębiorstw w Hiszpanii, niektóre jednostki brytyjskiej służby zdrowia, Deutsche Bahn i Fedex. Do 17 maja 2017 roku hakerzy dostali ponad 79 tys. USD łącznego okupu.
Mirai
Mirai to złośliwe oprogramowanie, które tylko w samym 2016 roku odpowiadało za 2,5 mln ataków na inteligentne urządzenia. Jego działanie polega na zmianie urządzeń sieciowych z systemem Linux w zdalnie sterowane boty. Następnie mogą one być wykorzystywane jako część botnetu w atakach sieciowych na szeroką skalę.
Cyberataki na Estonię w 2007 i 2022 roku
W kwietniu i maju 2007 roku miała miejsce seria ataków DDoS na estońskie serwery rządowe, a także podmioty edukacyjne, bankowe oraz media. Cyberataki były na tyle dotkliwe, iż w kilka dni sparaliżowały funkcjonowanie wielu miejsc w kraju.
W sierpniu 2022 roku Estonia ponownie musiała się zmierzyć z największym od 2007 roku atakiem DDoS. Za pośrednictwem Telegram prorosyjska grupa hakerów Killnet poinformowała, iż to ona stoi za blokadą dostępu ponad 200 państwowych i prywatnych instytucji.
Wyciek danych
Wyciek danych z Marriotta
Marriott poinformował w 2018 roku o potężnym wycieku danych z systemu rezerwacji. W latach 2014-2018 skradziono dane należące do 500 mln. klientów. Obejmowały one nazwiska, adresy mailowe, numery telefonu, adresy zamieszkania, numery paszportów, kart płatniczych, a także daty urodzin.
Kolejny wyciek danych miał miejsce również w 2020 roku. Cyberprzestępcy wykradli wtedy dane należące do 5,2 mln osób. Najświeższa sytuacja wydarzyła się w styczniu 2022 roku. Wyciek dotyczył danych pracowników i gości hotelowych, a za atakiem stoi obecna od pięciu lat grupa hakerska, która w swoich działaniach wykorzystuje socjotechnikę. Ofiarą padł pracownik wyższego szczebla, którego skłoniono manipulacją do udostępnienia swojego komputera.