A szinte teljesen digitalizált világban a vállalatok nemcsak innovátorok, hanem a hackertámadások potenciális célpontjai is. A vállalatok elleni 10 legnagyobb hackertámadás mindegyike alkalmas volt arra, hogy teljes üzleti modelleket döntsön romba, tartósan károsítsa a vállalat hírnevét, vagy milliós nagyságrendű pénzügyi veszteségeket okozzon.

A kiberbiztonság már régen nem a kevesek témája; hackerek és a vállalatok között állandósult a macska-egér játék, hiszen még a legszigorúbb tűzfalak és biztonsági intézkedések sem jelentenek leküzdhetetlen digitális erődöt. A fenyegetések folyamatosan változnak, így még a legkifinomultabb biztonsági protokollokat is újra és újra próbára kell tenni.

Több támadási vektor a digitális csatatéren

A kiberbiztonság világában számos támadási módszer létezik, amelyeket a hackerek a hálózatokba való behatolásra, adatlopásra vagy károkozásra használnak. Mielőtt megnéznénk a legnagyobb hackertámadások látványos eseteit, elengedhetetlen, hogy megértsük a kibervilágban jellemzően alkalmazott különböző támadási típusokat. A legismertebbek közé tartoznak az adathalász-támadások, amelyek során hamis e-maileket vagy weboldalakat használnak bizalmas információk, például hozzáférési adatok megszerzésére. Emellett léteznek úgynevezett DDoS-támadások (Distributed Denial of Service), amelyek során egy hálózatot a kérések áradata akadályoz- vagy bénít meg teljesen.

A technikailag képzett támadók számára az összetettebb támadások, például a man-in-the-middle vagy a nulladik napi visszaélések is a fegyvertár részei. A man-in-the-middle támadások során a két fél közötti kommunikációt anélkül hallgatják le, hogy a felek tudomást szereznének róla. A titkosított SSL-kapcsolatok esetében azonban ehhez nagyfokú szaktudás és egy óvatlan célpont szükséges. A nulladik napi támadások a szoftver vagy hardver olyan sebezhetőségére épülnek, amelyek még nem ismertek általánosan, vagy amelyeket biztonsági frissítésekkel még nem javítottak ki.

A bennfentes fenyegetések egy másik veszélyt jelentenek, amelyet komolyan kell venni. Ebben a forgatókönyvben a belső hozzáféréssel rendelkező személyek arra használják tudásukat, hogy adatokat lopjanak vagy kárt okozzanak. Ezek gyakran korábbi vagy elégedetlen alkalmazottak, akik a belső információkat bűncselekményekre használják fel – akár a vállalatnak való ártásra, akár saját maguk hasznára.

Az utóbbi években a zsarolóvírus-támadások is nagyon népszerűvé váltak. Az áldozat rendszerein lévő adatokat titkosítják, és csak váltságdíj ellenében adják ki. Ezek a támadások különösen pusztítóak lehetnek, mivel nem egyszerűen adatokat szivárogtatnak ki, hanem teljesen megbéníthatják egy vállalat működését. Ráadásul a váltságdíj kifizetése nem feltétlenül hozza vissza az adatokat, így itt a biztonsági mentés visszaállítása az egyetlen megoldás.

Nézzük meg, melyek voltak mostanáig a legnagyobb, vállalatok elleni hackertámadások! TOP 10 következik.

1. PayPal (2010)

2010 decemberében a PayPal kivívta az Anonymous hackercsoport haragját. A kiváltó ok az volt, hogy a pénzforgalmi szolgáltató úgy döntött, letiltja a WikiLeaks nevű közzétételi platform adományozói számláit. Válaszul az Anonymous kifinomult DDoS-támadást indított. A LOIC eszközt (Low Orbit Ion Cannon) használták, egy kifejezetten hálózati stressztesztekre és DoS-támadásokra szolgáló nyílt forráskódú alkalmazást, amelynek hatására a PayPal szervereit elárasztották a kérések. A PayPal számára a pénzügyi következmények jelentősek voltak. A weboldal leállása miatti azonnali veszteségeken túl a vállalat kénytelen volt jelentős beruházásokat fordítani a biztonsági infrastruktúra javítására. A hatások azonban messze túlmutattak az anyagiakon, így a PayPalnak még hosszú ideig bizalmi problémákkal kellett szembenéznie ügyfelei részéről.

2. Sony Pictures (2011)

2011-ben a Sony Pictures-t megtámadta a LulzSec hackercsoport, ami a szórakoztatóipar egyik legkövetkezetesebb kibertámadása volt. A támadók az SQL-rendszer sebezhetőségét használták fel, hogy behatoljanak a Sony szervereire, és ellopjanak számos érzékeny adatot. Ezek között voltak alkalmazottak személyes adatai, kiadatlan filmek, sőt több Sony-termék forráskódja is. A támadásnak nem csak pénzügyi, hanem reputációs következményei is voltak a Sony számára. A vállalat hírneve jelentősen romlott, mivel a támadás kérdéseket vetett fel a biztonsággal és a szellemi tulajdon védelmével kapcsolatban. Bár a támadás kifejezetten a Sony Pictures ellen irányult, a széles körű médiavisszhang miatt a vállalat más részeibe, köztük a PlayStation Networkbe vetett bizalom is megingott. Ez az eset messzemenő hatással volt az egész szórakoztatóiparra, és számos vállalat kiberbiztonsági stratégiájának felülvizsgálatához vezetett. Megmutatta, hogy egy kibertámadás nemcsak közvetlen pénzügyi károkat okozhat, hanem hosszú távú hatással lehet a márka megítélésére is.

3. LinkedIn (2012)

A világ legnagyobb szakmai hálózata, a LinkedIn 2012-ben kibertámadás áldozata lett, amelynek során mintegy 6,5 millió jelszó került veszélybe. Az ellopott jelszavak nem sokkal később egy orosz hackerfórumon bukkantak fel, ami rámutatott a támadás jelentőségére. A támadók a LinkedIn jelszóhamisító algoritmusának sebezhetőségét használták ki. A kódolási algoritmusokat jelszavak titkosítására használják, hogy azokat biztonságosan tárolják egy adatbázisban. Ebben az esetben a támadóknak sikerült feltörniük a titkosítást, és így hozzáférhettek a felhasználók szakmai profiljaihoz és kapcsolati hálóihoz. A veszélyt nemcsak az esetleges személyazonosság-lopás jelentette, hanem az üzleti titkok és érzékeny vállalati információk kikémlelésének vagy lehallgatásának kockázata is. A LinkedIn nem csak biztonsági infrastruktúrájának átalakítására kényszerült, hanem a nem megfelelő biztonsági intézkedések miatt perrel is szembesült.

4. Target (2013)

Az óriási amerikai kiskereskedelmi lánc, a Target 2013-ban a kiskereskedelem történetének egyik legnagyobb adatlopásának áldozata lett. A hackerek becslések szerint 40 millió vásárló hitelkártyaadatait szerezték meg. A támadás egy egyszerű adathalász e-maillel kezdődött, amelyet a Target egyik beszállítójának küldtek. Ezen a belépési ponton keresztül a támadók hozzáférést szereztek a vállalat hálózatához. A hackerek ezután egy nagyon specifikus kártevőprogramot használtak, hogy megfertőzzék a kiskereskedelmi lánc értékesítési rendszereit, és az összes vásárló hitelkártyaadatait megkaparintsák. A kártevőt úgy programozták, hogy az adatokat közvetlenül a kártyaolvasókról szedje le, mielőtt azokat titkosították és továbbították volna a fizetési processzoroknak. Így még a titkosított kapcsolat használata sem volt elegendő. A Targetre gyakorolt pénzügyi hatás óriási volt. A biztonsági incidens elhárításának közvetlen költségein és az ebből eredő peres eljárásokon túl a vállalat a vásárlók bizalmának jelentős csökkenését is elszenvedte.

5. JPMorgan (2014)

Az Egyesült Államok egyik legnagyobb pénzintézete, a JPMorgan Chase 2014-ben hatalmas kibertámadással szembesült. A bank egyik webes alkalmazásában található nulladik napi sebezhetőségen keresztül a támadóknak sikerült hozzáférniük 76 millió háztartás és 7 millió kisvállalkozás számlájához. Az úgynevezett nulladik napi sebezhetőségek olyan biztonsági rések, amelyek a támadás idején még nem voltak széles körben ismertek, illetve biztonsági frissítésekkel nem javították őket. A hackerek ezt a sebezhetőséget használták fel arra, hogy mélyen behatoljanak a bank hálózatába, és számos érzékeny adatot szerezzenek meg. Ezek között nemcsak számlainformációk, hanem személyes adatok, például nevek, címek és e-mail címek is szerepeltek. A bankok nagyszámítógépeit általában védő többrétű biztonsági mechanizmusok ellenére ez az eset azt mutatja, hogy még a legjobban védett rendszerek is sebezhetőek lehetnek a támadásokkal szemben. Elméletileg még a tranzakciók meghamisítását is lehetővé tette volna, de ezt nem dokumentálták.

6. Ashley Madison (2015)

Az Ashley Madison társkereső honlapot 2015-ben a „The Impact Team” hackercsoport vette célba. Ez a csoport azzal fenyegetőzött, hogy nyilvánosságra hozza a felhasználók személyes adatait, ha a weboldalt nem zárják be azonnal. A követelések nyomatékosítására a támadók egy speciális trójai vírust használtak, amely lehetővé tette számukra, hogy átkutassák a weboldal adatbázisát, és konkrét információkat nyerjenek ki. A hackerek nem sokkal később komolyan vették a dolgot, és felhasználók millióinak rendkívül érzékeny adatait tették közzé. Ez zsarolási hullámhoz, és egyes esetekben még öngyilkosságokhoz is vezetett. A közzétett adatok nemcsak neveket és címeket tartalmaztak, hanem a felhasználók szexuális preferenciáit és fantáziáit is, ami még robbanékonyabbá tette a támadást. A támadásnak messzemenő következményei voltak a weboldalra nézve. A jogviták és bírságok okozta közvetlen anyagi károk mellett a platform imázsa is jelentősen megromlott. Az eset etikai kérdéseket is felvet a kényes személyes adatokkal kereskedő vagy legalábbis azokat feldolgozó társkereső weboldalak felelősségével kapcsolatban.

7. Dyn / DynDNS (2016)

A világhálón DNS-szolgáltatásokat nyújtó Dyn 2016-ban hatalmas DDoS-támadást szenvedett el, amely az internet egy részét megbénította az Egyesült Államokban és Európában. A támadást Mirai malware-rel fertőzött IoT-eszközök – például kamerák, hűtőszekrények és digitális videomagnók vagy set-top-boxok – botnetje hajtotta végre. A támadók a nagyszámú eszköz révén hatalmas mennyiségű webes forgalmat tudtak generálni, és túlterhelni a Dyn szervereit. A támadás hatása széles körben érezhető volt, és számos olyan ismert weboldalt érintett, mint a Twitter, a Netflix és az Amazon, amelyek a Dyn DNS-szolgáltatásaira támaszkodtak. A fennakadás több órán át tartott, és jelentős kieséseket és késéseket okozott az összes internetes forgalomban. A támadás rámutatott a kritikus internetes infrastruktúra sebezhetőségére és a tárgyak internete eszközeinek növekvő összekapcsolhatóságával járó potenciális kockázatokra. Különösen a nem biztonságos IoT-eszközök botnet részeként történő felhasználása jelentette akkoriban a kiberfenyegetés új dimenzióját.

8. FedEx (2017)

2017-ben a WannaCry zsarolóvírus-támadás világszerte címlapokra került, 150 országban több mint 200 000 számítógépet fertőzött meg. Az eredetileg a Nemzetbiztonsági Ügynökség (NSA) által kifejlesztett zsarolóprogram a Shadow Brokers hackercsoporton keresztül került a nyilvánosság elé. Az „Eternal Blue” néven ismert sebezhetőséget használta ki a Windows operációs rendszerben, és gyorsan terjedt. Az egyik leginkább érintett vállalat a FedEx nemzetközi logisztikai és csomagküldő szolgálat volt. A támadás megbénította a vállalat világméretű hálózatának nagy részét, és jelentős működési zavarokat okozott. A zsarolóprogram titkosította az érintett rendszereken lévő fájlokat, és a hackerek bitcoin formájában magas váltságdíjat követeltek a fájlok felszabadításáért. A WannaCry-támadás fordulópontot jelentett a kiberfenyegetések terén. Nemcsak a hírszerző ügynökségek által felhalmozott kiberfegyverekkel kapcsolatos kockázatokra hívta fel a figyelmet, hanem a hálózati rendszerekre támaszkodó vállalkozások sebezhetőségére is.

9. Capital One (2019)

Az amerikai Capital One bank 2019-ben széles körű kibertámadás célpontja volt, amely több mint 100 millió ügyfél személyes adatait veszélyeztette. A támadó, egy korábbi Amazon Web Services alkalmazott, a Capital One webalkalmazási tűzfalának (WAF) egy sebezhető pontját használta ki. A tűzfal hibásan volt konfigurálva, így nem szűrte megfelelően az összes bejövő kérést. Ez lehetővé tette a hacker számára, hogy hozzáférjen az érzékeny adatokhoz. A megszerzett információk között hitelkártyaszámok, nemzeti biztosítási számok és számos más érzékeny adat szerepelt. A támadót később azonosították és letartóztatták, de a kár már megtörtént. Az eset rávilágít a bennfentes fenyegetések kockázataira és a biztonsági rendszerek gondos konfigurálásának fontosságára. A Capital One-t 80 millió dollárra bírságolták, és peres eljárások hulláma, illetve jelentős bizalomvesztés érte.

10. Microsoft (2023)

A Microsoft elleni 2023-as támadás aligha maradt észrevétlen bárki számára. A Microsoft által „Storm-0558″ néven azonosított hackercsoport képes volt ellopni egy biztonsági kulcsot, amely hozzáférést biztosított a Microsoft számos felhőszolgáltatásához. A hackerek ezt a kulcsot arra használták, hogy hozzáférési tokeneket adjanak ki maguknak az Outlook szolgáltatáshoz és más online szolgáltatásokhoz. Ez azt jelenti, hogy a támadók nemcsak az Outlookban lévő e-maileket tudták elolvasni, hanem hozzáférhettek a Sharepoint és a OneDrive fájljaihoz, megtekinthették a Teams-ben lévő megbeszéléseket, sőt, az Office365-ben lévő dokumentumokat is szerkeszthették. A gyanú szerint a hackercsoportot a Kínai Népi Felszabadító Hadsereg támogatja. Ami különösen riasztó volt ebben az esetben, hogy az Egyesült Államok és Európa kormányzati szerveit is érintette a hackelés. A Microsoft állítása szerint visszaverte a támadást, de a helyzet számos kérdést vet fel, különösen a felhőszolgáltatások biztonságát illetően – még a piacon nagy, bevált szolgáltatókét is.

Kiberbiztonság: rövid kitekintés a jövőbe

Világunk egyre növekvő hálózati függősége és digitalizálódása számos előnnyel jár, ugyanakkor a kiberbűnözők előtt is megnyitja az ajtót. Amint a bemutatott esetek is mutatják, még a nagy és technológiailag fejlett vállalatok sem immunisak a hackertámadásokkal szemben. A támadók módszerei egyre kifinomultabbak, és az informatikai rendszerek összetettségének növekedésével a támadási felület is egyre nagyobb. Ezért elengedhetetlen, hogy a vállalatok folyamatosan felülvizsgálják és frissítsék biztonsági intézkedéseiket. Ez nemcsak a legújabb biztonsági technológiák bevezetését jelenti, hanem az alkalmazottak képzését és a fenntartható biztonsági kultúra kialakítását is. Ebben segíthet a többrétegű biztonsági koncepció, amely technikai és szervezeti intézkedéseket egyaránt tartalmaz, ami már fél siker. Manapság is gyakran használnak úgynevezett zéró bizalmi architektúrákat minden egyes hálózati hozzáférés ellenőrzésére. Valószínű, hogy a jövőben a mesterséges intelligenciával támogatott rendszereket is alkalmazni fogják. Egy dolog azonban továbbra is biztos: a hackerek és a biztonsági szakértők között mindig is versenyfutás lesz, bármerre is haladjon a technológia. Az egyetlen dolog, amit tehetünk, hogy cégként mindig egy lépéssel előrébb járunk, és legalább egy tartalék terv van a tarsolyunkban.

Forrás: https://www.ingenieur.de/technik/fachbereiche/ittk/die-10-groessten-hackerangriffe-auf-unternehmen/