การโจมตีทางคอมพิวเตอร์ที่สำคัญที่สุดในช่วงไม่กี่ปีที่ผ่านมาคืออะไร

มิถุนายน 13, 2022 แมตต์มิลส์ อินเทอร์เน็ต 0

มีการโจมตีทางคอมพิวเตอร์หลายอย่างที่สามารถประนีประนอมการรักษาความปลอดภัยเครือข่ายของเรา สามารถใช้เพื่อขโมยรหัสผ่าน แอบไวรัส ทำให้ระบบหยุดทำงาน... เป็นสิ่งที่ส่งผลกระทบต่อทั้งผู้ใช้ตามบ้านและบริษัทขนาดใหญ่และองค์กร ในบทความนี้เราจะพูดถึง การโจมตีทางไซเบอร์ที่สำคัญที่สุดใน ปีที่ผ่านมาและวิธีที่จะเกิดขึ้นอีกครั้งและทำให้ความปลอดภัยตกอยู่ในความเสี่ยงอีกครั้ง

การโจมตีทางไซเบอร์ที่สำคัญ

การโจมตีทางคอมพิวเตอร์ที่สำคัญที่สุดในช่วงไม่กี่ปีที่ผ่านมาคืออะไร

คอมพิวเตอร์ การโจมตี สามารถมีวัตถุประสงค์ที่แตกต่างกันมาก แต่ในหลาย ๆ กรณีข้อมูลส่วนบุคคลของผู้ใช้เข้ามาเล่น การโจมตีบางอย่างได้ใช้มัลแวร์หลายสายพันธุ์เพื่อประนีประนอมระบบต่างๆ ในขณะที่การโจมตีอื่นๆ ได้ใช้ประโยชน์จากช่องโหว่ที่มีอยู่เพื่อขโมยข้อมูล

WannaCry

การโจมตีที่สำคัญที่สุดอย่างหนึ่งในช่วงไม่กี่ปีที่ผ่านมาอย่างไม่ต้องสงสัยคือผ่าน WannaCry โดยเฉพาะแรนซัมแวร์และแฮกเกอร์ใช้ในการเข้ารหัสคอมพิวเตอร์ เมื่อพวกเขาติดระบบ ผู้โจมตีเรียกร้องค่าไถ่ทางการเงินเพื่อแลกกับการถอดรหัสไฟล์อีกครั้ง

ภัยคุกคามนี้เกิดขึ้นในปี 2017 และใช้ช่องโหว่ที่เรียกว่า EternalBlue . ใช้ประโยชน์จากช่องโหว่ใน Windowsในโปรโตคอล SMB ดิ ไมโครซอฟท์ ระบบมีโปรแกรมแก้ไขเพื่อแก้ไขข้อบกพร่องร้ายแรงนี้ ปัญหาคือหลายทีมติดตั้งไม่ตรงเวลาและแม้ในเวลาต่อมาก็ยังไม่ได้ติดตั้ง

วันที่ 12 พฤษภาคม 2017 การโจมตีของ WannaCry เริ่มขึ้นแล้ว รอบโลก. คาดว่าคอมพิวเตอร์ประมาณ 200,000 เครื่อง กระจายอยู่มากกว่า 150 ประเทศ ได้รับผลกระทบจากปัญหานี้ มันเป็นสิ่งที่ทำให้หลายบริษัทและองค์กรต่างๆ เป็นอัมพาต ด้วยสิ่งที่บ่งบอกถึงเศรษฐกิจ

Un millón de equipos siguen en riesgo โดย WannaCry

SolarWinds

การโจมตีทางไซเบอร์อีกครั้งในช่วงไม่กี่ปีที่ผ่านมาซึ่งส่งผลกระทบทั่วโลกครั้งใหญ่คือการโจมตีที่ส่งผลต่อ SolarWinds สิ่งที่ผู้โจมตีทำคือติดตั้งโค้ดที่เป็นอันตรายผ่าน เครื่องมือ Orion ซึ่งใช้ตรวจสอบเครือข่าย ทำให้สามารถแพร่ระบาดในเครือข่ายของบริษัทและองค์กรต่างๆ ที่ใช้เครือข่ายนี้ได้ นอกจากนี้ยังมาพร้อมกับการอัปเดตที่เป็นมัลแวร์จริงๆ

ปัญหาหลักคือมันเป็นห่วงโซ่ทั้งหมดและส่งผลกระทบต่อองค์กรอีกมากมาย แม้แต่รัฐบาลสหรัฐเอง บริษัทและองค์กรหลายพันแห่งใช้ซอฟต์แวร์ SolarWinds นี้ ประมาณว่า ประมาณ 30,000 บริษัท อาจได้รับผลกระทบจากภัยคุกคามความปลอดภัยทางไซเบอร์นี้

หน่วยงานความมั่นคงแห่งชาติหรือบริษัทที่มีฐานะเทียบเท่ากับไมโครซอฟต์ อินเทล หรือซิสโก้ได้รับผลกระทบจากปัญหานี้ แม้ว่าแรงจูงใจในการโจมตีครั้งนี้จะไม่ชัดเจนนัก แต่เชื่อกันว่ามีวัตถุประสงค์เพื่อรวบรวมข้อมูลจากลูกค้าและผลิตภัณฑ์ของบริษัทในอนาคต เพื่อที่พวกเขาจะได้สามารถเรียกค่าไถ่เพื่อหลีกเลี่ยงการรั่วไหลทั้งหมดนั้น

โจมตีโรงแรมแมริออท

การโจมตีทางคอมพิวเตอร์ได้รับความเดือดร้อนจาก เครือโรงแรมแมริออท ในปี 2020 ก็ควรกล่าวถึงเช่นกัน มันส่งผลกระทบอย่างมาก เนื่องจากมีการเปิดเผยข้อมูลของลูกค้าประมาณ 500 ล้านคน ในฐานข้อมูลขนาดใหญ่ที่รั่วไหลนี้ ผู้โจมตีสามารถได้รับข้อมูล เช่น ชื่อผู้ใช้ ที่อยู่ อีเมล หนังสือเดินทาง หรือหมายเลขประจำตัวประชาชน และในบางครั้ง ข้อมูลบัตรธนาคารก็เช่นกัน

จาก Marriott พวกเขาแนะนำให้ลูกค้าทุกคนเปลี่ยนรหัสผ่านอย่างรวดเร็วและตรวจสอบวิธีการชำระเงินที่พวกเขาใช้ ถือเป็นการโจมตีทางไซเบอร์ครั้งใหญ่ที่สุดครั้งหนึ่งในประวัติศาสตร์ที่ส่งผลกระทบต่อลูกค้าจำนวนมากเช่นนี้

การโจมตีประเภทนี้ไม่เพียงแต่ส่งผลกระทบโดยตรงต่อผู้ใช้ที่ได้รับผลกระทบ แต่ยังส่งผลกระทบทางอ้อมต่อชื่อเสียงของบริษัทอีกด้วย ในกรณีของแมริออท เมื่อตรวจพบปัญหานี้ หุ้นในตลาดหุ้นตกอย่างรวดเร็ว นั่นหมายถึงการสูญเสียเศรษฐีอย่างที่เราจินตนาการได้

การโจรกรรมบัญชี Yahoo จำนวนมาก

แต่ถ้าเราพูดถึงจำนวนผู้ใช้ที่ได้รับผลกระทบ ไม่ต้องสงสัยเลยว่า Yahoo ยังประสบกับการโจมตีทางไซเบอร์ที่สำคัญและเป็นที่รู้จักมากที่สุดในช่วงหลายปีที่ผ่านมาอีกด้วย ในกรณีนี้เกิดขึ้นในปี 2013 และการขโมยข้อมูลได้รับผลกระทบไม่น้อยกว่า 3,000 ล้านบัญชี และเป็นแรงผลักดันสำคัญให้กับบริษัท

แม้ว่าหลายคน ข้อมูลส่วนบุคคลถูกขโมย ภายหลังพบว่ารายละเอียดธนาคารไม่รั่วไหล นั่นหมายความว่าการรั่วไหลของข้อมูลขนาดใหญ่นี้มีผลกระทบน้อยกว่า แม้ว่าชื่อเสียงของ Yahoo จะได้รับผลกระทบและความเป็นส่วนตัวของผู้ใช้หลายร้อยล้านคนถูกบุกรุก

แม้กระทั่งทุกวันนี้ มันยังคงเป็นหนึ่งในการโจมตีทางคอมพิวเตอร์ที่มีผลกระทบมากที่สุดเนื่องจากจำนวนบัญชีที่ได้รับผลกระทบ มีผลกระทบทั่วโลกอย่างมากในขณะนั้นและเป็นตัวอย่างของการรั่วไหลของข้อมูลส่วนบุคคลบนอินเทอร์เน็ต

การละเมิดข้อมูล LinkedIn

การละเมิดข้อมูลขนาดใหญ่อีกประการหนึ่งเกี่ยวข้องกับ LinkedIn . สิ่งนี้เกิดขึ้นเมื่อเร็ว ๆ นี้ในปี 2021 และข้อมูลจากผู้ใช้ประมาณ 700 ล้านคนรั่วไหล ซึ่งคิดเป็นกว่า 90% ของฐานข้อมูลทั้งหมด แฮ็กเกอร์ที่อยู่เบื้องหลังการโจมตีใช้เทคนิคการขูดเพื่อขโมยข้อมูลทั้งหมดและดาวน์โหลดข้อมูล

ข้อมูลนี้ลงเอยที่ Dark Web ซึ่งทุกคนสามารถเข้าถึงได้ ในกรณีนี้ ไม่มีการเปิดเผยข้อมูลส่วนบุคคลและข้อมูลลับ แม้ว่าจะมีข้อมูลเช่นอีเมล หมายเลขโทรศัพท์ หรือรายละเอียดของเครือข่ายสังคมออนไลน์ นอกจากนี้ยังเป็นแรงผลักดันสำคัญสำหรับแพลตฟอร์มออนไลน์ยอดนิยมนี้

สำรวจเส้นทางของ LinkedIn

การโจมตีเหล่านี้จะเกิดขึ้นได้อีกหรือไม่?

ความจริงที่เราเห็น การโจมตีคอมพิวเตอร์ ในทางปฏิบัติตั้งแต่เริ่มต้นของอินเทอร์เน็ต มีการขโมยข้อมูล โจมตีบริษัทและองค์กรทุกประเภทมากมาย บางคนมีผลกระทบมากกว่าคนอื่น ๆ แต่ก็สร้างความเสียหายอย่างมากต่อภาพลักษณ์ของแบรนด์หรือผู้ใช้ที่พวกเขาได้รับผลกระทบ

และใช่ เราสามารถพูดได้ว่าการโจมตีเหล่านี้ ทำซ้ำได้ เวลาไหนก็ได้. เราไม่ได้หมายถึงความจริงที่ว่าในวันพรุ่งนี้จะมีการโจมตี WannaCry อีกครั้งที่ทำให้บริษัทหลายพันแห่งทั่วโลกถูกตรวจสอบ แต่อาจเกิดช่องโหว่ที่คล้ายกัน ถูกเอารัดเอาเปรียบ และประนีประนอมกับคอมพิวเตอร์ที่ได้รับผลกระทบอีกครั้ง

เช่นเดียวกันอาจเกิดขึ้นกับ การรั่วไหลของข้อมูลส่วนบุคคล บนเครือข่ายสังคมและแพลตฟอร์มอย่างที่เราเคยเห็น อาจมีข้อบกพร่องด้านความปลอดภัยที่โจมตีโดยผู้โจมตีได้ตลอดเวลา มีความเสี่ยงอยู่เสมอที่ข้อมูลส่วนบุคคลของเราอาจตกไปอยู่ในมือของผู้ไม่ประสงค์ดี

ผู้ใช้สามารถทำอะไรเพื่อป้องกันได้หรือไม่? สิ่งสำคัญคือต้องมีการอัปเดตทุกอย่างอยู่เสมอ ไม่ว่าจะเป็นระบบปฏิบัติการหรือแอปพลิเคชันใดๆ เราได้เห็นภัยคุกคามอย่าง WannaCry ใช้ประโยชน์จากช่องโหว่ของ Windows ที่ไม่ได้รับการแก้ไข ดังนั้น หากคุณมีเวอร์ชันล่าสุดติดตั้งอยู่ คุณจะสามารถแก้ไขจุดบกพร่องบางอย่างและป้องกันไม่ให้ถูกโจมตีได้ นอกจากนี้ คุณควรปกป้องเครือข่ายโซเชียลของคุณอย่างเพียงพอเสมอ และลดความเสี่ยงที่แฮ็กเกอร์สามารถใช้ประโยชน์ได้และข้อมูลจะถูกขโมย