Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety •
News ESET: pięć największych cyberataków w 2015 roku - Wersja do druku

+- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl)
+-- Dział: Windows 7 (/windows-7-4-f)
+--- Dział: Newsy i aktualności o Windows 7 (/newsy-i-aktualnosci-o-windows-7-6-f)
+---- Dział: Aktualności i wydarzenia branży IT (/aktualnosci-i-wydarzenia-branzy-it-52-f)
+---- Wątek: News ESET: pięć największych cyberataków w 2015 roku (/eset-piec-najwiekszych-cyberatakow-w-2015-roku-48756-t)



ESET: pięć największych cyberataków w 2015 roku - Portator - 21.01.2016 07:06

Eksperci z firmy ESET przygotowali zestawienie pięciu najpoważniejszych ich zdaniem naruszeń bezpieczeństwa informacji, z jakimi mieliśmy do czynienia w ubiegłym roku. Nie zabrakło oczywiście sprawy ataku na portal Ashley Madison, a cyberprzestępcy uzyskali także dostęp do danych pracowników amerykańskiej armii. Tylko w pierwszej połowie 2015 miało dojść do 888 przypadków kradzieży informacji.
[Obrazek: C1.jpg]
Według raportu firmy ESET, cyberprzestępcy coraz chętniej wykorzystują sztuczki socjotechniczne, ale nadal wykorzystywanie luk i błędów oprogramowania jest jednym z najczęstszych sposobów pozwalających na przejmowanie danych. Przez crackerów cierpią najczęściej klienci konkretnych usług, ale też i osoby pracujące w instytucjach rządowych. Jednym z największych ataków przeprowadzono na OPM Stanów Zjednoczonych (United States Office of Personnel Management), przechowujące dane osób zatrudnionych w armii. W ten sposób do sieci wyciekły informacje dotyczące aż 21,5 mln pracowników, w tym imiona, nazwiska, numery ubezpieczeń, adresy i daty urodzeń personelu wojskowego. Dodatkowo, przejęto też 5 mln skanów odcisków palców. Według władz, było to największe włamanie wycelowane w instytucję rządową w historii.

Kolejnym ważnym wydarzeniem było przejęcie informacji o ponad 80 mln osób zarejestrowanych w zakładzie ubezpieczeń zdrowotnych Anthem. Co ciekawe, dane nie były w żaden sposób szyfrowane, a kradzież przeprowadzono po prostu logując się na konto administratora. Firma już została pozwana przez klientów, a obserwatorzy spodziewają się wielomilionowych odszkodowań. Jedna z najgłośniejszych spraw dotyczy włamania na serwery serwisu Ashley Madison, o którym zresztą informowaliśmy. Szacuje się, że grupa hakerów działająca pod nazwą Impact Team przejęła dane ponad 37 mln kont. Sam serwis przygotowany został z myślą o nawiązywaniu intymnych kontaktów towarzyskich dla osób będących już w związkach. To ważne, bo na liście znaleźli się m.in. obywatele Arabii Saudyjskiej, gdzie cudzołóstwo karane jest śmiercią.

Cyberprzestępcy zainteresowali się też producentem zabawek edukacyjnych i elektroniki użytkowej – firmą VTech. Przedsiębiorstwo stało się ofiarą ataku, dzięki któremu crackerzy uzyskali dostęp do 6,4 mln kont dzieci i 4,9 mln kont rodziców. Ostatnim z pięciu wymienionych przez ESET wydarzeń, był atak na firmę Hacking Team, która, co ciekawe, specjalizuje się w tworzeniu rozwiązań informatycznych do szpiegowania na zlecenie agencji rządowych. Wyciekło ponad milion wiadomości e-mail, 400 GB danych zawierających wewnętrzne dokumenty i listę klientów. Wśród nabywców oprogramowania były opresyjne rządy Afryki i Bliskiego Wschodu, choć spekuluje się też, że aplikacje szpiegowskie zamówiło także polskie CBA.

Źródło: ESET, za: PcLab.pl