Năm 2021 kết thúc và đó là một năm mà chúng ta đã chứng kiến nhiều Tấn công mạng đã ảnh hưởng đến tất cả các loại người dùng. Chúng ta đã thấy nhiều loại ransomware đã xoay sở để thích nghi, Trojan cho phép tin tặc xâm nhập hệ thống, thủ thuật đánh cắp mật khẩu… Trong bài viết này, chúng tôi muốn tổng hợp các cuộc tấn công máy tính tồi tệ nhất trong năm.
Các cuộc tấn công mạng nghiêm trọng hơn
Cần lưu ý rằng những cuộc tấn công này đã ảnh hưởng đến cả người dùng gia đình cũng như các công ty và tổ chức. Biết những gì vấn đề bảo mật quan trọng nhất có được vào năm 2021 cũng giúp chúng tôi chuẩn bị cho năm mới và không mắc sai lầm.
SolarWinds
Không nghi ngờ gì nữa, một trong những cuộc tấn công mạng truyền thông nhất là của SolarWinds . Thực tế, nó đã xảy ra ngay đầu năm. Tất nhiên, nó không phải là 100% của năm 2021, vì mặc dù sự cố nghiêm trọng nhất đã diễn ra vào tháng Giêng năm nay, nhưng đã vài tuần trước khi các cuộc tấn công chống lại phần mềm này bắt đầu.
Nhưng tại sao nó lại quan trọng như vậy? Thông tin của hàng chục nghìn công ty trên khắp thế giới đang gặp rủi ro. Nó là một phần mềm được sử dụng rộng rãi ngay cả bởi các tổ chức rất quan trọng ở nhiều quốc gia.
Cuộc tấn công bao gồm việc gửi một bản cập nhật phần mềm được cho là thông qua chương trình Orion, một phần của SolarWinds. Bằng cách này, họ đã tìm cách lây nhiễm hệ thống của nạn nhân và lẻn vào một Trojan mà qua đó họ có thể có toàn quyền truy cập.
log4j
Từ cuối đến cuối năm, cuộc tấn công mạng lớn cuối cùng của năm 2021 là Lỗ hổng Log4j . Chúng tôi đã nói về nó nhiều lần, vì họ đã phải khởi chạy các bản cập nhật liên tiếp để khắc phục sự cố của thư viện đăng ký Java phổ biến này.
Trong trường hợp này, nó đã ảnh hưởng đến hàng triệu máy chủ trên khắp thế giới. Chúng là những lỗ hổng được phân loại là rất nghiêm trọng. Nó ảnh hưởng đến các dịch vụ đám mây như Apple iCloud hoặc hơi nước. Nhưng nó được sử dụng rộng rãi trong tất cả các loại dịch vụ và phần mềm. Kẻ tấn công có thể đánh lén phần mềm độc hại và chiếm quyền kiểm soát máy tính đó.
Twitch
Một trường hợp nổi tiếng khác trên toàn thế giới là vụ rò rỉ dữ liệu từ Twitch , dịch vụ phát trực tuyến phổ biến. Cụ thể, ước tính có 128 GB dữ liệu đã bị lộ. Điều này bao gồm mã nguồn hoàn chỉnh cho dịch vụ này. Tuy nhiên, từ Twitch, họ nói rằng mật khẩu không bị ảnh hưởng.
Thông tin được tiết lộ bao gồm các khoản thanh toán cho người dùng kể từ năm 2019, cũng như thông tin về hệ thống nội bộ của nền tảng. Khá là một vấn đề ảnh hưởng đến dịch vụ này.
Microsoft Exchange
Một cuộc tấn công rất khét tiếng khác là cuộc tấn công bị microsoft Trao đổi trong Năm 2021. Những kẻ tấn công đã có thể khai thác một loạt lỗ hổng trong phần mềm. Bằng cách này, họ có thể xâm phạm hộp thư đến và ảnh hưởng đến hàng chục nghìn tổ chức. Mặc dù họ đã phát hành các bản vá, nhưng nhiều người đã chậm áp dụng chúng.
Điều này kéo dài trong vài tuần và ảnh hưởng đến các công ty thuộc mọi quy mô, cũng như các tổ chức công. Mặc dù nó diễn ra chủ yếu ở Hoa Kỳ, nó cũng đã vươn ra các tổ chức bên ngoài khác.
Điện thoại nhà riêng
Nếu chúng tôi tập trung nhiều hơn vào Tây Ban Nha, chắc chắn một cuộc tấn công rất quan trọng đã bị Phone House hứng chịu hồi tháng XNUMX năm ngoái. Các dữ liệu của hàng nghìn khách hàng đã được tiếp xúc. Thông tin như ID, e-mail hoặc địa chỉ bưu điện bị rò rỉ trực tuyến sau một cuộc tấn công bằng ransomware.
Đó là một vụ vi phạm dữ liệu rất quan trọng và nó đã ảnh hưởng đến nhiều khách hàng, những người tại một thời điểm nào đó đã mua một thứ gì đó từ Phone House. Ví dụ, ngay cả những người dùng đã mua điện thoại di động trong nhiều năm.
Nói tóm lại, đây là một số cuộc tấn công máy tính quan trọng nhất hoặc được biết đến trong năm 2021. Tất nhiên còn nhiều cuộc tấn công nữa. Tất cả chúng đều đi theo một mô hình giống nhau: chúng lợi dụng các lỗ hổng để đánh cắp dữ liệu hoặc đánh cắp một số loại phần mềm độc hại. Điều này làm cho việc luôn cập nhật hệ thống một cách chính xác là điều cần thiết.
