Начало / Технологии / Сигурност / Най-мащабните хакерски атаки през 2019 г.
корица за "Хакерски атаки през 2019 г."

Най-мащабните хакерски атаки през 2019 г.

Ето, че отлетя още една календарна година. Както обикновено по това време, хората обичат да погледнат назад към изминалите месеци и да си направят равносметка. Към някои 2019-а беше благосклонна. За други обаче тя ще остане в историята под етикета „по дяволите, това не трябваше да се случва“ – това са жертвите на ужасните хакерски атаки през 2019 г.

Киберпрестъпността набира все повече скорост. Такава скорост, че всеки ден излизат сведения за нови и нови пробиви в сигурността, които водят до милиони долари в загуби. Според данни от 2018-а година, киберпрестъпността е най-голямата „индустрия“ в световен мащаб, с годишен „оборот“ от 1.3 трилиона долара. Ако не ви звучи особено внушително, погледнете го така – 1300000000000. Това е повече от годишния приход на Facebook, Amazon, Apple, Netflix и Google взети заедно. Тази цифра се очаква да нарастне до 5 трилиона през 2024-а. Оставете мисълта за 12-те нули да попие за секунда.

След като, надявам се, успях да привлека вниманието Ви, нека разгледаме някои от най-големите хакерски атаки през 2019 г., често срещаните причини за пробивите и какво струва това на потърпевшите. „Струва“, тъй като, според проучване на IBM, финансовите последици ще се усещат в продължение на години. За любителите на статистически данни, можете да намерите пълните данни от проучването тук.

Marriott

хакерски атаки 2019 - Marriot

За тези, които не знаят, Marriott International е огромна, мултинационална компания с над 175 000 служители и 20 милиарда годишен оборот. Оперира в сферата на хотелиерството. През януари пробив в сигурността доведе до изтичането на данни за около 500 милиона техни гости, повече от двойно над компрометирането на клиентските данни на Equifax от предходната година. Това прави инцидента един от най-мащабните за всички времена. Изтеклите данни съдържат имена, адреси, телефонни номера, данни за кредитни карти, електронна поща и дори номера на паспорти. Бройката на последните е над 25 милиона, като повече от 5 милиона от тях не са били криптирани. От компанията са поели ангажимент да заплатят подновяването на паспортите на всички свои клиенти, които са засегнати от атаката. Само този разход ще им донесе до 577 милиона долара загуби.

Малък сечко – големи поразии

Февруари може да е най-късият месец в годината, но явно това не пречи да е доста „натоварен“ откъм събития. Ето и някои от най-интересните. Повече от 600 милиона потребителски акаунта бяха компрометирани от общо 16 уеб сайта и бяха пуснати за продажба в мрежата (Dark Web, разбира се). Сред тях се наредиха и услуги като Dubsmash, Armor Games и 500px.

Редом до този колосален пробив се наредиха и няколко по-дребни, които пък бяха взели на мушка здравеопазването. „Дребни“ като брой засегнати хора в сравнение с пробива в Dubsmash, но не и по значение. Компютърен вирус криптира досиетата на 15000 австралийски пациенти от специалното кардиологично отделение. Извършителите поискаха откуп, за да декриптират данните. Други атаки компрометираха здравните досиета на над 300 000 пациенти в Кънектикът, повече от 1 милион във Вашингтон и над 2.5 милиона записа на телефонни разговори с пациенти в Швеция.

Facebook и Instagram

хакерски атаки през 2019 - Facebook и Instagram

Стотици милиони потребители на Facebook и Instagram осъмнаха с компрометирани акаунти през февруари, след като се оказа, че паролите им са съхранявани в чист текст. Защо и колко е лошо и неправилно това е съвсем отделна дискусия, на която трябва да се отдели специално внимание. От Фейсбук коментират, че спазват всички препоръчителни мерки за сигурност на паролите на своите потребители и не знаят как е възможно това да се случи. Дали наистина се е случило нещо изключително странно или пък от социалната мрежа се опитват да не изглеждат като немарливи по отношение данните на своите потребители, най-вероятно няма да разберем. Факт е обаче, че през март отново пробив в сигурността на Фейсбук беше сред водещите заглавия. Атака над незащитен публичен сървър засегна над 500 милиона потребители и отново някак си се появиха над 20 000 незащитени пароли.

И на изток нещата не са по-добре

Индийска държавна здравна агенция съхранявала данни за над 12 милиона бременни жени на незащитена база данни с връзка към интернет. Данните са свързани със закон за пренаталната диагностика от 1994-та, който забранява всякакви изследвания, които могат да разкрият пола на плода, освен когато има основателна медицинска причина за тях. Целта му е да намали броя на абортите на неродени момичета.

Застраховане и банки

Още преди средата на годината стана известна още една хакерска атака. Този път бяха откраднати сотици милиони записи от една от най-големите застрахователни корпорации в САЩ. Данните включват банкови сметки, номера на социлани осигуровки, изображения на шофьорски книжки, както и данъчни и кредитни записи. Понеже обичаме цифри – става дума за 885 милиона записа.

Скоро след това сериозен удар понесе и десетата по размер на авоарите банка в САЩ Capital One (28 млрд приход, 48000 служители). Бяха достъпени данни за над 100 милиона американци, както и 6 милиона канадски жители, включително 140 000 номера на социални осигуровки и 80 000 банкови сметки. Едно положително събитие в цялата суматоха е, че извършителят на това престъпление беше заловен и осъден.

Zynga

хакерски атаки през 2019 г. - Zynga

През септември бяха компрометирани акаунтите на над 200 милиона потребители на мобилния разработчик Zynga. Игрите са Words with Friends и Draw Something. Извлечени са имена, информация за вход и други. Ако някога сте играли някоя от тези игри и използвате същата парола за каквато и да било друга услуга, време е да я смените навсякъде. Всъщност времето отдавна е минало и като цяло не трябва да преизползвате пароли. Но, ако все пак попадате в горната група…

Мила Родино, ти си земен рай… за някои

Понеже не обичаме да изоставаме от световните тенденции, в разгара на лятото България беше по челните страници на много международни медии. Пробив в сигурноста на Министерство на финансите доведе до изтичане на данни за около 5 млн. души. Тази информация включва три имена, ЕГН, имена и ЕИК на търговци, данъчна и осигурителна информация и др. Комисията за защита на личните данни наложи глоба от 5.1 млн лева на НАП. Личните ви данни струват левче. Май нямаме какво повече да добавим към българското участие в мащабните хакерски атаки през 2019 г.

Причини и последствия

Основната причина за успеха на всички тези, а и много други хакерски атаки, не са брилятните мозъци на киберпрестъпниците. За съжаление това е немарливостта на тези, които трябва да осигурят защита на съхраняваните данни. Както виждаме, жертва стават и някои от най-големите корпорации в света. Според проучването на IBM, което споменахме по-горе, средната „стойност“ на всяка една атака е 3.9 милиона долара. Тази сума е двойна за САЩ. Отново, за любителите на статистиките, препоръчваме да прегледате доклада на IBM.

Какво означава това за обикновения потребител?

Означава, че няма сто процента сигурна услуга, колкото и надеждна да изглежда. Грешки допускат дори най-големите корпорации в света, какво остава за всички останали? Бъдете бдителни в интернет и внимавайте на кого и какви данни поверявате. Информирайте се за добрите практики за запазване на сигурността на данните си. Използвайте силни пароли и никога не ги преизползвайте. И, разбира се, проверявайте редовно секция „сигурност“, където ще се стараем да Ви държим в течение на всичко интересно и полезно, което се случва по света и у нас. За да не Ви споменаваме в статията за мащабните хакерски атаки през 2020 г. – станете част от групата „Технологичното общество на България“, където обменяме опит, добри практики и си помагаме.

Коментирайте чрез Facebook

Мнения, критики, неточности - пишете ни, не ни жалете!

За Тонислав Атанасов

Завършил съм специалност "Право" в СУ "Климент Охридски". Близо 7 години се занимавах с корпоративно обслужване в IT сектора, но в началото на 2015-та направих рязък завой в кариерното си развитие. Понастоящем се занимавам с уеб разработка. Понякога съм много забавен! През другото време обичам да чета, да слушам музика и да спортувам. Играя баскетбол и се занимавам със спортна стрелба с лък. Фен съм на компютърните игри и на Чикаго Булс. Обичам да готвя. И имам мега яката котка :D