אירועי הסייבר מתרבים ונעשה מתוחכמים יותר משנה לשנה. בשנת 2022 אירעו אירועי סייבר משמעותיים בחברות גדולות בעולם כולל פריצה לחשבונות של משתמשים, דליפת נתונים והפרות שונות. לפניכם סקירה קצרה של מתקפות סייבר בולטות מסוגים שונים בשנה החולפת:
מתקפת דיוג בדרופבוקס
זה קרה ב-14 באוקטובר 2022, כש- threat actors השיגו גישה למאגרי קוד המקור של Dropbox במאגר הקודים GitHub, והשיגו גישה לחלק מהקודים שדרופבוקס מאחסנת בפלטפורמה וגם מפתחות API המשמשים את מפתחיה.
מאגרי הקוד נגנבו באמצעות אישורי עובדים שנגנבו בהתקפת פישינג. למרבה המזל, הבעיה נפתרה במהירות כאשר החברה גילתה שהתוקפים פרצו את החשבון כאשר GitHub הודיעה לה על פעילות חשודה שהחלה יום לפני שליחת ההתראה.
גוגל חסמה מתקפת DDoS
ב-1 ביוני 2022 גוגל דיווחה שהיא חסמה את מתקפת DDoS הגדולה ביותר מאז ועד אותו תאריך שבוצעה על ידי האקרים סיניים והיתה בשיא 46 מיליון בקשות לשנייה.
המתקפה כוונה למשתמש של Google Cloud Armor . על פי גוגל, Armor Adaptive Protection זיהה את ההתקפה ויצרה התראה המכילה את חתימת ההתקפה על ידי הערכת התעבורה על פני כמה עשרות תכונות ותכונות. צוות אבטחת הרשת של פרס את הכלל המומלץ של Cloud Armor במדיניות האבטחה שלהם, והוא התחיל מיד לחסום את תעבורת ההתקפה.
התקפת DDoS כוללת בדרך כלל נפחים גבוהים של תעבורה מזויפת העוברת דרך תשתית רשת היעד, שנועדה להשבית מערכת מחשב על ידי יצירת עומס חריג על משאביה.
גניבת נתונים מטוויטר
ב-27 ביולי האקר הצליח לגנוב פרטים של 5.4 מיליון חשבונות טוויטר אותם העמיד למכירה. טוויטר אישרה את ההפרה ב-5 באוגוסט באותה שנה והמליצה בעקבות כך למשתמשים שלה לבצע אימות דו שלבי על מנת להגן על חשבונותיהם מפני התחברות לא מורשת.
במסגרת הפריצה הגדולה, נגנבו נתונים המכילים כתובות דוא”ל ומספרי טלפון ממגוון חשבונות, כולל של מפורסמים. ההאקר בכינוי “שטן” פרסם למכירה את הנתונים בפורום פריצה בשם Breach Forum.
גניבת קריפטו
ב-17 בינואר 2022 התרחשה מתקפה על Crypto.com ונגנבו מטבעות קריפטוגרפיים של 483 משתמשים – ביטקווין בשווי 18 מיליון דולר ו-Ethereum בשווי 15 מיליון דולר לצד מטבעות קריפטוגרפיים נוספים.
המתקפה הצליחה הודות ליכולות של ההאקרים לעקוף אימות דו-שלבי ולגשת לארנקים של המשתמשים. בעקבות כך, החברה החליפה אימות דו גורמי לאימות רב-גורמי אמיתי (MFA), שנועד להקנות חוזק נוסף לבסיס המשתמשים.
הפריצה לצלב האדום
ב-20 בינואר 2022 הוועד הבינלאומי של הצלב האדום פנה להאקרים שגנבו נתונים פרטיים, ואמר שהם ידברו “באופן ישיר ובסודיות” עם האחראים למתקפה. מה שקרה הוא שההאקרים גנבו נתונים פרטיים על יותר מ-515,000 אנשים שמקבלים שירות מהצלב האדום ומהסהר האדום. בעקבות כך, הוועד הבינלאומי של הצלב האדום השעה את הגישה למערכות המחשב שנפגעו.
הפרת נתונים של Revolut
ב-11 בספטמבר 2022 התרחשה פריצת נתונים בה נחשף מידע של יותר מ-50,000 לקוחות של סטארט-אפ הפינטק Revolut . ההפרה כללה צד שלישי שהשיג גישה למסד הנתונים של Revolut ולמידע האישי של המשתמשים לרבות כתובות מגורים, כתובות דוא”ל, שמות ומידע חלקי על אמצעי תשלום.
מתקפות סייבר במלחמת רוסיה אוקראינה
מלחמת רוסיה אוקראינה לא רק מתקיימת בזירה הפיזית אלא מלווה גם בהתקפות מאסיביות לפגוע במוסדות שונים באמצעות מתקפות סייבר. במהלך שנת 2022 סוכנויות הנתמכות על ידי רוסיה פתחו במספר התקפות על מוסדות אוקראינים, כולל משרד הפנים, המפקח על כוחות הגבול והמשטרה ועוד והתקפות סייבר רוסיות ערערו את חלוקת התרופות, המזון ואספקת הסעד.
על פי דיווחים, קבוצת האקרים בשם ‘צבא הסייבר של רוסיה’ גנבה מידע אישי של יותר מ-7 מיליון אזרחים ואילו “צבא הסייבר הגלובלי” המתנדב של אוקראינה פרץ לכמה אתרים רוסיים והדליף יותר מ-1600 מידע אישי של חיילים רוסים ונתונים אחרים.
במסגרת קורס סייבר לומדים כיצד לזהות איומי סייבר, לנטרל מתקפות מסוגים שונים ולהגן על המידע של הארגון כדי למנוע את המתקפות של השנים הבאות.