2021 meghatározó kibertámadásai és sérülékenységei

 

A tavalyi év igazán mozgalmas volt kiberbiztonsági szempontból. Lássuk mik voltak azok a támadások, sérülékenységek, amelyek (sajnos) emlékezetessé tették 2021-et.

A zsarolóvírus támadások éve

A ransomware támadások az elmúlt év során minden korábbinál nagyobb problémát jelentettek, rávilágítva arra, hogy az informatikai rendszerek ellleni támadások milyen súlyos fennakadásokat képesek okozni a társadalmak számára létfontosságú rendszerekben.

Többek között egy zsarolóvírus miatt állt le részlegesen az USA legnagyobb üzemanyagszállító rendszere, a Colonial Pipeline, amelynek következtében a cég történetében először kellett leállítani a vezetékrendszer működését. A hírhedt támadásért az a REvil csoport volt felelős, akik az első számú zsarolóvírus fenyegetésnek számítottak a nagyvállalatok számára. Támadásaikkal komoly fennakadásokat okoztak például a világ legnagyobb húsfeldolgozó vállalata, a JBS számára is, akik kénytelenek voltak felfüggeszteni a cég amerikai vágóhídjainak működését, amit végül csak a 11 millió dolláros váltságdíj kifizetésével tudtak orvosolni. A REvil azt is demonstrálta, hogy az egymással kapcsolatban álló IT rendszereken keresztül véghezvitt kibertámadások (supply chain attack) mekkora problémát okozhatnak: a Kaseya nevű IT vállalat rendszerein keresztül a cég ügyfeleinek jelentős részét, összesen több, mint 1500 kis- és középvállalkozást támadtak meg. Szerencsére történt előrelépés is a zsarolóvírusok elleni küzdelemben, hiszen nemzetközi összefogással bűnüldöző hatóságoknak végül sikerült lekapcsolniuk a REvil informatikai infrastruktúráját.

A jelentős kibertámadásokról szólva mindenképp meg kell említeni, hogy hackerek képesek voltak személyi azonosító igazolvány adatokat szerezni a teljes argetin lakosságra vonatkozóan. 

Biztonsági rések a pajzson

2021-ben rekord számú biztonsági rés vált ismertté, átlagosan naponta 50 CVE azonosító került kiosztásra a US-CERT általA számos kritikus sérülékenység közül kétség kívül az év végi pánikot okozó Log4j biztonsági hibája (CVE-2021-45046) emelkedik ki a sorból. A Log4j Java könyvtárt megszámlálhatatlanul sok helyen alkalmazzák a hibaüzenetek naplózására, így nem is volt nagy túlzás, mikor a CNN azt állította, hogy a sebezhetőség a teljes „internetet” veszélyezteti. Sajnos a sérülékenységet kiberbűnözők és állami támogatású hacker csoportok (APT) is aktívan kihasználják, az egyik prominens kiberbiztonsági cég, a Checkpoint több százezer támadást azonosított, csupán néhán nappal a sérülékenység napvilágra kerülését követően.

Adatszivárgások

A zsarolóvírusoknál kisebb médiafigyelmet kaptak az adatszivárgások, pedig 2021 során is történt jó néhány súlyos incidens.

Ilyen volt például a népszerű videóstreaming platformot, a Twitch-et érintő adatszivárgás, amikor egy szerverkonfigurációs hiba miatt illetéktelenek hozzáférhettek a cég több, mint 100 GB-nyi bizalmas belsős anyagához ─ beleértve forráskódokat és a streamerek fizetését ─, amit azután posztoltak is egy hacker fórumon.

A közösségi oldalaknál maradva: a Facebook esetében is történt incidens, több mint 533 millió felhasználó személyes adatait tartalmazó adatbázis vált nyilvánossá, de említhető még a LinkedIn 700 millió ügyfelének adatainak kiszivárgása is. A tech cégek közül például az amerikai T-mobile-t is érintette egy lényeges adatszivárgási incidens, amelyben több mint 50 millió ügyféladat volt érintett.

Bízhatunk-e abban, hogy 2022 kevesebb incidenssel jár majd? Sajnos a válasz az, hogy ennek épp az ellenkezője valószínűsíthető, ezért javasolt a kiberbiztonsági képességek folyamatos fejlesztése mind személyes, mind szervezeti szinten, amiben az NBSZ NKI munkatársai idén is igyekeznek segítséget nyújtani.