🧠 Blogi on omistettu VPN: n ja turvallisuuden, internetin tietosuojan aiheelle. Puhumme ajankohtaisista trendeistä ja uutisista, jotka liittyvät suojeluun.

Vuosittainen tietoverkkorikosraportti – tilastot ja 15 parasta hakkerointitapausta

8

Kyberrikokset rullalla

Niin vaikeaa kuin se onkin myöntää, ei voida kiistää sitä tosiasiaa, että kyberrikolliset ovat vallanneet Internetin tietoturvavirastot vuonna 2014. Kyberrikokset eivät ole vain lisääntyneet, vaan ne ovat paljastaneet myös verkkoturvamme porsaanreiät.

Poneman Instituten mukaan Yhdysvallat on muihin maihin verrattuna käyttänyt enemmän puolustusvoimien vahvistamiseen kyberrikollisia ja kyberrikoksia vastaan. Katso alla olevaa kaaviota ymmärtääksesi paremmin, kuinka kukin maa sijoittaa rahaa kyberrikosten torjuntaan.

Olemme edelleen luokitelleet tietoverkkorikokset kolmeen eri kategoriaan, jotta saat paremman käsityksen kyberrikosten vaikutuksista vuonna 2014. Puhumme kyberrikoksista toimialaan, instituutioihin ja suosittuihin alustoihin sekä niiden käyttäjille aiheuttamista vahingoista. jotta ymmärrät, mitkä alat on kohdistettu eniten.

Maailmanlaajuisesti tapahtuneita kyberrikoksia on liikaa lueteltavaksi tässä. Siksi olemme valinneet ne, jotka eivät ole pelkästään vaikuttaneet syvästi internetin käyttäjien tietosuojakäytäntöihin, vaan ovat myös nostaneet kulmakarvoja kyberturvallisuusvirastojen toiminnasta kaikkialla maailmassa.

Liiketoiminta-alue

Yrityssektori on ollut tänä vuonna tuhoisten kyberhyökkäysten kohteena. Aiomme luetella joitakin hyökkäyksiä, jotka vaikuttivat moniin ihmisiin ja joita pidettiin tappavimpana kybermaailman historiassa.

(1) JP Morgan Chase Bank

  • Se vaikutti suoraan 76 miljoonaan kotitalouteen
  • Myös 7 miljoonaa pienyritystä menetti tietonsa
  • Asiakkaiden luottamuksellisia tietoja, mukaan lukien mutta ei rajoittuen nimet, sosiaaliturvatunnukset, osoite, sähköpostiosoitteet, puhelinnumerot ja käytössä olevien tilien tyypit, varastettiin
  • Venäjä on viranomaisten mukaan pääepäilty

(2) Hyökkäys Citibankiin ja Regional Financial Corpsiin (RFC)

  • JP Chase Morganin murtaneet hakkerit livahtivat myös Citibankin ja Regional Financial Corpsin palvelimille.
  • Molemmat ilmoittivat epätavallisista toimista palvelimillaan
  • Molemmat väittivät, ettei tietoja ollut varastettu
  • Venäläisiä hakkereita epäillään kostosta Ukrainalle asetettuja pakotteita vastaan

(3) eBay

  • Valtava murto eBayn palvelimissa
  • Tietovarkauksia noin 145 miljoonalta käyttäjältä
  • Käyttäjien luottamukselliset tiedot, mukaan lukien heidän eBay-salasanansa, varastettiin
  • Käyttäjätietojen keräämiseen käytettiin työntekijöiden tunnistetietoja

(4) Home Depot. Hakata

  • Syyskuussa 2014 raportoitu valtava tietomurto
  • 56 miljoonaa pankki- ja luottokorttia on vaarassa joutua petolliseen toimintaan
  • Ilmaiset luottovalvontapalvelut mahdollisille uhreille vuoden ajan
  • Home Depot kuitenkin väitti, että pankkikorttien PIN-koodeja ei varastettu

(5) Dairy Queen -haittaohjelmahyökkäys

  • Haittaohjelmahyökkäys varasti luottokorttitiedot. Dairy Queenin käyttäjistä kaikkialla Yhdysvalloissa
  • Salainen palvelu hyppäsi asiaan ja vahvisti, että samaa kaavaa on käytetty aiemmin hyökätäkseen muita yrityksiä vastaan
  • Haittaohjelmahyökkäys vaikutti arviolta 600 000 asiakkaaseen kaikkialla Yhdysvalloissa

Govt. toimielimet

Kybersota Pohjois-Amerikan ja muun maailman välillä on jatkunut jo jonkin aikaa. Kyberhyökkäykset olivat kaikkea muuta kuin pelkkiä hyökkäyksiä, ne merkitsivät enemmän hakkereille ja Pohjois-Amerikan instituutioille. Edes Yhdistynyt kuningaskunta ei ollut turvassa verkkorikosten sotkulta.

(1) Yhdysvaltain osavaltion ministeriön sähköpostihakkerointi

  • Yhdysvaltain osavaltion ministeriön luokittelemattomissa sähköpostiosoitteissa raportoitiin epätavallisesta toiminnasta
  • Yhdysvaltain osavaltion osasto joutui myös sulkemaan luottamukselliset sähköpostiosoitteet
  • Hyökkäystä seurasi sarja hyökkäyksiä myös muihin instituutteihin
  • On edelleen epäselvää, ovatko venäläiset ja kiinalaiset hakkerit mukana vai eivät

(2) Toronton poliisin verkkosivusto alas

  • Nimetön ryhmä väitti hakkeroituneensa Toronton poliisin verkkosivuille
  • Myös Ottawan kaupungin ja Kanadan korkeimman oikeuden verkkosivustot hakkeroitiin neljässä päivässä
  • Hakkerit väittivät poistaneensa verkkosivuston Twitterissä. Mutta jäädyttivät heidän tilinsä myöhemmin
  • Hakkerit uhkasivat hakkeroida myös Kanadan parlamentin verkkosivustoa

(3) US Postal Service Hack

  • US Postal Servicen palvelimet rikottiin
  • 80 000 työntekijän luottamukselliset tiedot vaarantuivat
  • Rikkominen kesti kaksi kuukautta, ennen kuin ne vihdoin havaittiin
  • Luottokorttivalvontapalveluiden tarjoaminen työntekijöille vuoden ajan ilmaiseksi

(4) Nottinghamshiren poliisin verkkosivuston hyökkäys

  • Palestiinalaismielinen ryhmä AnonGhost hakkeroi Nottinghamshiren poliisivoimien verkkosivustolle
  • Toisin kuin Toronton poliisin verkkosivuston hyökkäys, AnonGhost sulki verkkosivuston väitetyllä poliittisella liikkeellä
  • Hakkerit varoittivat Britanniaa olemaan tukematta Israelin lisätoimia
  • Sivusto palautettiin normaaliksi muutamassa tunnissa

(5) US Weather System Hack

  • Neljä NOAA:n verkkosivustoa hakkeroitui "internetperäisellä hyökkäyksellä"
  • Hakkerointi yhdistettiin nopeasti Kiinaan
  • NOAA:lla kesti kuukausi löytää tietomurron palvelimillaan
  • Palvelimet palautettiin normaaliin asentoonsa heti, kun he havaitsivat rikkomuksen

Suositut alustat Hakkerointihyökkäykset

Ei vain instituutioita ja liiketoimia, vaan myös suosittuja alustoja hakkeroitiin. Kukaan ei näyttänyt olevan turvassa kyberrikollisuuden vihalta, ja se ahdisti jopa teknologiateollisuuden jättiläisiä!

(1) iCloud-vuotoja

  • ICloudin palvelimissa on raportoitu massiivisesta palvelinrikkomisesta
  • Yksityisiä kuvia 26 julkkiksesta on vuotanut nettiin, mukaan lukien kuvat Jennifer Lawrencen, Kirsten Dunstin, Rihannan ja Kate Uptonin jne.
  • Kuvat vuotivat ensimmäisen kerran 4chan.org-sivustolla
  • Apple kiisti väitteet palvelinrikkomuksesta taantumuksellisessa lehdistötilaisuudessa ja väitti, että kyseessä oli tarkempi kyberhyökkäys

(2) Dropbox-käyttäjät hieman vaivautumassa

  • Jotkut raportit ehdottivat, että 7 miljoonan käyttäjän tunnistetiedot varastettiin
  • Dropbox väitti, että hyökkäyksiä ei ollut suunnattu heidän palvelimiinsa
  • Dropbox väitti, että sähköpostitilit oli varastettu muista palveluista
  • Käyttäjiä kuitenkin suositeltiin vaihtamaan salasanansa

(3) Applen haittaohjelmahyökkäys

  • Applen laitteista löydetään haittaohjelma nimeltä "Wire Lurker".
  • Haittaohjelman kerrotaan siirrettävän USB-porttien kautta.
  • Noin 500 sovellusta on jo saanut haittaohjelman tartunnan
  • Haittaohjelma rajoittuu toistaiseksi Kiinaan

(4) Sony Pictures Entertainmentin hakkerointi

  • Sony Pictures Entertainmentin palvelimet murtautuivat kyberhyökkäyksessä
  • Hyökkäys oli niin massiivinen, että työntekijöitä kehotettiin poistumaan työpaikalta, kunnes ongelma on ratkaistu
  • Hakkerit pääsivät käsiksi kaikkiin Sony-konsernin luottamuksellisiin tietoihin, mukaan lukien 5 Sonyn lipun alla tehtyä julkaisematonta kuvaa.
  • He uhkasivat vapauttaa heidät, kunnes The Interview -elokuvan julkaisua ei lopetettu
  • Hakkereita liitetään Pohjois-Koreaan, koska elokuva kritisoi Pohjois-Korean presidenttiä. Pohjois-Korea kuitenkin kiisti osallistuneensa hakkerointiin.

(5) Lizard Squadin hyökkäys pelialustoille

  • PlayStation Networksin, Xbox Liven ja Twitchin palvelimet murtautuivat kyberhyökkäyksessä
  • Lizard-ryhmä oli mukana poistamassa näitä pelipalvelimia käytöstä DDOS-hyökkäyksissä tuntikausia
  • Lizard Squad julkaisi myös väärän pommiuhkauksen American Airline -lentoyhtiölle, jolla oli Sonyn korkea virkamies.
  • Viimeaikainen kehitys viittaa siihen, että he ovat väittäneet poistaneensa EA Sportsin palvelimet.

Kuinka keskivertokäyttäjän tulisi taistella tietoverkkorikollisuutta vastaan

Puhumme yleisestä Internetin käyttäjästä emmekä rajoita soveltamisalaa tietylle alueelle. Tavallinen internetin käyttäjä tekee sen, minkä hän uskoo pitävän laitteensa turvassa. Mutta se ei ole täysin totta. Virustorjuntaohjelman asentaminen ei tarkoita, että olet turvassa verkkorikollisten piikkeiltä.

Ei myöskään ole välttämätöntä, että olet vapaa ei-toivotusta verkkovalvonnasta virastojen tai kyberrikollisten taholta. Siksi on aina suositeltavaa käyttää VPN-palvelua Internetissä surffattaessa, koska se peittää todellisen IP-osoitteesi ja tunneloi kaiken liikenteesi salatun kanavan kautta varmistaakseen sen turvallisuuden.

Vuosi 2015 tuo meille…

Lisää kyberrikoksia. Vaikka meistä tuntuu aivan kamalalta sanoa se, mutta verkkoturvallisuuden tulevaisuus näyttää tällä hetkellä erittäin synkältä.

Oikein; jatkuvasti lisääntyvä tietoverkkorikollisuus ja NSA:n ja GCHQ:n jatkuva online-valvonta ovat tasoittaneet tietä kyberrikollisille livahtaa tietokoneillemme entistä helpommin.

Takana ovat ajat, jolloin olisit voinut luottaa valtion virastoihin pitämään sinut suojassa haitallisilta hakkerointiyrityksiltä. Nyt ne käyttävät kaikkia keinoja pitääkseen silmällä verkkotoimintaasi.

Joten online-tietoturvasi lepää harteillasi ja tapa, jolla tietoverkkorikollisuuden määrä kasvaa joka päivä, ei ole yllättävää, että nykyinen määrä todennäköisesti kasvaa ensi vuonna.

Tämä verkkosivusto käyttää evästeitä parantaakseen käyttökokemustasi. Oletamme, että olet kunnossa, mutta voit halutessasi kieltäytyä. HyväksyäLisätietoja