近年最も重要なコンピューター攻撃は何ですか

2022 年 6 月 13 日 マット・ミルズ インターネット 0

ネットワークセキュリティを危険にさらす可能性のある多くのコンピュータ攻撃があります。 パスワードを盗んだり、ウイルスを盗んだり、システムの動作を停止させたりするために使用できます。これは、ホームユーザーと大企業や組織の両方に影響を与えるものです。 この記事では、 で最も重要なサイバー攻撃 近年、そしてそれらがどのように再び起こり、セキュリティを再び危険にさらす可能性があるか。

主要なサイバー攻撃

近年最も重要なコンピューター攻撃は何ですか

パソコン 攻撃 目的は大きく異なりますが、多くの場合、ユーザーの個人データが関係します。 マルウェアの種類を使用して複数のシステムを侵害する攻撃もあれば、既存の脆弱性を利用して情報を盗む攻撃もあります。

WannaCry

間違いなく、近年の最も重要な攻撃のXNUMXつは、WannaCryを介したものでした。 具体的には、ランサムウェアとハ​​ッカーがそれを使用してコンピューターを暗号化しました。 攻撃者はシステムに感染すると、ファイルの再復号化と引き換えに金銭的な身代金を要求しました。

この脅威は2017年に出現し、次のようなエクスプロイトを使用しました。 EternalBlue 。 の脆弱性を利用しています Windows、SMBプロトコルで。 The Microsoft システムには、この重大な欠陥を解決するためのパッチがあります。 問題は、多くのチームが時間どおりにインストールしなかったため、さらに後の段階でもインストールしなかったことです。

5月の12、2017、a WannaCry攻撃の波が始まりました 世界中で。 200,000か国以上に広がる約150万台のコンピューターがこの問題の影響を受けたと推定されています。 それは多くの企業や組織を麻痺させたものであり、それは経済的に意味することでした。

Unmillóndeequipossiguenen riesgo por WannaCry

SolarWinds

世界的に大きな影響を与えた近年のもうXNUMXつのサイバー攻撃は、SolarWindsに影響を与えたものです。 攻撃者が行ったことは、悪意のあるコードを オリオンツール 、ネットワークの監視に使用されます。 これにより、それを使用していた多くの企業や組織のネットワークに感染することが可能になりました。 また、実際にはマルウェアであるアップデートとして提供されました。

主な問題は、それがすべてチェーンであり、より多くの組織に影響を与えたことです。 米国政府自体でさえ。 何千もの企業や組織がこのSolarWindsソフトウェアを使用しました。 推定される 約30,000万社 このサイバーセキュリティの脅威の影響を受ける可能性があります。

国家安全保障部門またはマイクロソフトの名声のある企業、 インテル またはCiscoがこの問題の影響を受けました。 この攻撃の動機は明確ではありませんでしたが、その目的は、企業の将来の顧客や製品からデータを収集し、それらすべてを漏らさないように身代金を要求できるようにすることであったと考えられます。

マリオットホテルへの攻撃

が被ったコンピュータ攻撃 マリオットホテルチェーン 2020年にも言及する必要があります。 約500億人の顧客のデータが公開されたため、大きな影響がありました。 この巨大な漏洩データベースでは、攻撃者はユーザーの名前、住所、電子メール、パスポート、ID番号などのデータを取得でき、場合によっては銀行のカード情報も取得できました。

マリオットからすぐに、彼らはすべてのクライアントにパスワードを変更し、使用した支払い方法を確認するように勧めました。 これは、まさにこのような多数の顧客に影響を与えたという理由で、歴史上最大のサイバー攻撃のXNUMXつと見なされています。

これらのタイプの攻撃は、影響を受けるユーザーに直接的な影響を与えるだけでなく、企業の評判にも間接的に影響を及ぼします。 マリオットの場合、この問題が検出されたとき、株式市場のシェアは急速に下落しました。 私たちが想像できるように、それは百万長者の損失を意味しました。

Yahooアカウントの大量盗難

しかし、影響を受けたユーザーの数について言えば、間違いなく、Yahooは近年最も認識されている重要なサイバー攻撃の2013つに苦しんでいます。 この場合、それはXNUMX年に発生し、データの盗難は少なくとも 3,000ミリオンアカウント そして会社にとって大きな打撃でした。

しかし、 個人データが盗まれた 、後で銀行の詳細が漏洩していないことが判明しました。 つまり、論理的にはYahooの評判が影響を受け、何億人ものユーザーのプライバシーが侵害されたものの、この膨大な情報漏えいによる影響は少なかったということです。

今日でも、影響を受けるアカウントの数が原因で最大の影響を与えるコンピューター攻撃のXNUMXつであり続けています。 それは当時世界的に大きな影響を及ぼし、インターネット上の個人データがどのように漏洩する可能性があるかの例として役立ちました。

LinkedInのデータ侵害

もうXNUMXつの大きなデータ侵害は、 LinkedIn 。 これは最近の2021年に発生し、約700億人のユーザーからのデータが漏洩しました。 これは、データベース全体の90%以上を占めています。 攻撃の背後にいるハッカーは、スクレイピング技術を使用してすべての情報を盗み、データをダウンロードしました。

この情報は、誰でもアクセスできるダークウェブに掲載されました。 この場合、電子メール、電話番号、ソーシャルネットワークの詳細などの情報は含まれていましたが、個人データや機密データは公開されませんでした。 これは、この人気のあるオンラインプラットフォームにとっても大きな打撃でした。

LinkedInのtravésを攻撃します

これらの攻撃は再び発生する可能性がありますか?

真実は私たちが見てきたということです コンピュータ攻撃 実質的にインターネットの始まり以来。 多くのデータの盗難、あらゆる種類の企業や組織への攻撃がありました。 他のものよりも大きな影響を与えたものもありますが、それは常にブランドのイメージや影響を受けたユーザーに大きなダメージを与えてきました。

はい、これらの攻撃は 繰り返すことができます いつでも。 明日、世界中の何千もの企業を監視する別のWannaCry攻撃が発生するという事実に言及しているのではなく、同様の脆弱性が発生し、悪用され、影響を受けるコンピューターを再び侵害する可能性があるという事実に言及しています。

同じことが起こる可能性があります 個人データの漏洩 私たちが見たようなソーシャルネットワークやプラットフォームで。 いつでも、攻撃者によって悪用されるセキュリティ上の欠陥が存在する可能性があります。 当社の個人情報が悪用されるリスクは常にあります。

ユーザーは保護するために何かをすることができますか? オペレーティングシステムであれ、アプリケーションであれ、常にすべてを更新することが非常に重要です。 WannaCryのような脅威がパッチが適用されていないWindowsの脆弱性を利用するのを見てきました。 したがって、最新バージョンがインストールされている場合は、特定のバグを解決し、それらが悪用されるのを防ぐことができます。 さらに、ソーシャルネットワークを常に適切に保護して、ハッカーに悪用されてデータが盗まれるリスクを減らす必要があります。