مهم‌ترین رخنه‌های امنیتی در سال ۲۰۱۷

Equifax (اکوی فکس)

در جولای ۲۰۱۷ آژانس اکوی فکس، یک رخنه در اطلاعات گسترده را گزارش کرد که طی آن اطلاعات شخصی ۱۴۳ میلیون آمریکایی به سرقت رفته بود. این خبر بدین معناست که اطلاعات شخصی بیش از ۴۰درصد از کل جمعیت ایالات متحده به سرقت رفته است. اطلاعات به سرقت رفته شامل اسامی، تاریخ تولد، نشانی، شماره گواهینامه رانندگی، اطلاعات کارت اعتباری و شماره تامین اجتماعی (SSNS)بود که در هشتم سپتامبر در اختیار عموم قرار گرفت.

 یاهو (Yahoo)

یاهو به دلایل اشتباهاتش معمولا در تیتر خبرهاست. این شرکت در چهارم اکتبر اعلام کرد که متحمل یک حمله سایبری شده است، این گزارش می‌افزاید که در آگوست ۲۰۱۳ هکرها حساب کاربری سه میلیارد کاربر یاهو را از طریق دسترسی غیرمجاز به پست الکترونیکی و گذرواژه به سرقت بردند.

 HBO

سال ۲۰۱۷ برای شرکت HBO سال بدی بود زیرا یک هکر اطلاعات ارزشمندی از داده‌های شرکت را که شامل اپیزودهای منتشر نشده بازی سلطنت‌ها (گیم آو ترون، اشتیاقت را مهارکن، غیرقابل اعتماد) و... را به سرقت برد.این هکر داده‌های شخصی معاون اجرایی شبکه در امور قانونیHBO دی­ویان­ایزنبرگ را نیز به سرقت برد که به افشای برخط آن منتهی شد. این اطلاعات شامل گذرواژه‌های پست‌های الکترونیکی، متون ساده رسانه‌های اجتماعی، حساب‌های بانکی، کار و دانشگاه او می‌شد.

WannaCry

باج افزار WannaCry یکی از قدرتمندترین حملات سایبری بود که در فضای مجازی اتفاق افتاده است. WannaCry با نفوذ در سرویس سلامت ملی انگلستان (NHS) در دوازدهم می ۲۰۱۷ آغاز شد و کنترل ۲۰۰ هزار دستگاه دارای سیستم Widows را در ۱۵۰کشور به‌دست گرفت.مهاجمان برای رمزگشایی کامپیوترهای قربانیان از آنها۳۰۰تا۶۰۰دلار باج در قالب ارز مجازی بیت‌کوین (Bitcoin) مطالبه کردند. اگر چه ایالات متحده، کره‌شمالی را به‌خاطر انتشار آن باج‌افزار مقصر می‌داند، اما هیچ‌گونه شواهد مستدل و محکمی جهت اثبات آن موجود نیست. هرچند کسی که پشت حمله WannaCry بود از ابزارهای هک NSA استفاده کرد که توسط گروه هک دلالان سایه، فاش شد.

Petya Or Not Petya

در ماه ژوئن بدافزار پاک‌کننده دیسک پتیا کسب‌وکارهای اوکراینی، آژانس تبلیغاتی بریتانیایی MPP، fedex، شرکت ترابری دانمارکی ماارسک، غول گازی و نفتی روسنفت روسیه را تحت تاثیر قرار داد. این بدافزار نیز ابزارهای هک متعلق به NSA را که توسط Shadon Brakers فاش شدند را به کار برد.قربانی اصلی بدافزار پتیا Fedex بود که در سپتامبر افشا کرد متحمل یک خسارت ۳۰۰میلیون دلاری از این حمله شده است درحالی‌که TNT مجبور شد عملیات خود را به حالت تعلیق درآورد.

۵۴ ساعت حمله DDOS

در ماه مارس یکسری حملات از کار انداختن سرویس (DDOS) به یک دانشگاه آمریکایی ضربه زد که به مدت ۵۴ ساعت به طول انجامید. در این حمله مهاجمان از یک بدافزار بات نت میرای متفاوت و جدید بهره بردند. طی حمله، متوسط توان عملیاتی (پهنای باند) اندازه‌گیری شده در هر ثانیه ۳۰هزار درخواست (RPS) بود و نقطه اوج آن ۳۷ هزار درخواست در هر ثانیه بود.شرکت کنترل‌کننده این حمله DDOS، ایمپروا اینکپسولا (Imperva Incapsula)گفت که این بیشترین درخواستی بود که تا آن زمان از میرای‌های متفاوت مشاهده کرده بودند. آنها گزارش کردند حمله بیش از ۸/ ۲میلیارد درخواست را ایجاد کرده بود.

نرم‌افزار سی‌کلینر (Ccleaner Software)

در سپتامبر غول امنیت سایبری اوست افشا کرد که شرکت فرعی Ccleaner از سوی هکرهای ناشناسی مورد حمله واقع شده است که طی آن توانستند ۲۷/ ۲میلیون کاربر را با استفاده از یک درپشتی تاثیرگذار آلوده کنند. محققان تایید کردند که به‌تازگی در ۱۱ سپتامبر ۲۰۱۷ گونه مخرب Ccleaner مستقیما روی سرور دانلود Ccleaner میزبانی می‌شود.

Nice Hash

در سپتامبر ۲۰۱۷ فروشگاه استخراج پول‌های رمزنگاری شده Nice Hash هک شد که طی آن تبهکاران سایبری بیش از ۷۰میلیون دلار از صندوق این شرکت به سرقت بردند. در این رویداد هکرها کل صندوق Bitcoin (بیت‌کوین) شرکت را خالی کردند. در نتیجه مدیر ارشد اجرایی شرکت مجبور به استعفا  شد.

ریشه هک‌های اخیر کجاست؟

ریشه تمام نفوذها پیش‌تر در دسامبر۲۰۱۷ توسط محققان کشف شد وقتی که فایلی شناسایی شد که شامل پست الکترونیکی و گذرواژه‌های متنی بالغ بر ۶/ ۱میلیارد کاربر موجود بود. محققان معتقدند این فایل بزرگترین پایگاه اطلاعات ترکیبی یافته شده در وب تاریک (Web dark) تاکنون است. اگرچه این حقیقت که داده‌ها در شکل متن ساده در دسترس بودند اما همچنان یک تهدید امنیتی کلان را برای کاربران مطرح می‌کند.

آنچه در ۲۰۱۸ انتظار داریم

هرچند چندین واقعه دیگر شامل حملات هک منجر به نفوذ در اطلاعات در جولای۲۰۱۷وجود داشتند، یک گزارش اواسط سال گذشته میلادی توسط امنیت بر پایه خبر(RBS) مشخص کرد که بیش از ۲ هزار واقعه نفوذ در اطلاعات در ژوئن ۲۰۱۷وجود داشته که منجر به سرقت ۶میلیارد اطلاعات و ثبت رکورد از سوی هکرها شد. این بدین معناست که در ۶ماه اول سال۲۰۱۷هکرها اطلاعات بیشتری را به نسبت تعداد کل رکوردهای پزشکی و مالی به سرقت رفته در کل سال ۲۰۱۶را دزدیدند.بنابراین سال ۲۰۱۸ می‌تواند از سال ۲۰۱۷ با تهدیدات بیشتری روبه‌رو باشد زیرا تبهکاران سایبری در حملات خود پیچیده‌تر می‌شوند در حالی‌که اطلاعات کاربران بی‌خبر از همه جا ابزار استفاده شده توسط عناصر مخرب هستند.