Az internetes bűnözők jobbára személyes és bankkártya adatainkra hajtanak, de céljuk lehet egy-egy hírportál, weboldal vagy akár az internetszolgáltatás blokkolása. A kiberbűnözés eszközeit ma már az ipari és az államok közötti kémkedésben, adatlopásoknál is előszeretettel alkalmazzák, ráadásul a kockázat a legdrágább és legújabb tűzfal, illetve a legkomolyabb szolgáltatói, hálózati védelem esetén is fennáll. Csokorba szedtünk néhányat az elmúlt évek legnagyobb kibertámadásaiból, amelyek cégek ezreit, egyedi felhasználók százmillióit érintették.
Célkeresztben a Facebook
Nemrégiben derült fény a digitális korszak egyik legnagyobb adatlopási ügyére, amelynek áldozata a Facebook – pontosabban a közösségi oldal 29 millió felhasználója. A támadás során hekkerek kezébe kerültek olyan személyes adatok, mint felhasználónevek, születési dátumok, nemre, vallásra vonatkozó adatok, valamint információk arról, hogy milyen eszközökön használják a leggyakrabban a közösségi oldalt, és további érzékeny adatok. A cég alelnöke, Guy Rosen tájékoztatása szerint az őrizetlenül hagyott biztonsági résre az illetéktelenek a Facebook „view as”, azaz megtekintés másként funkciójában bukkantak rá. Ezt a funkciót akkor használjuk, ha meg akarjuk nézni, hogy mit lát a profilunkból egy másik ember. „Az FBI már nyomoz az ügyben, de nem titok, hogy a Facebook stábja előtt sem ismeretlen a támadó” – közölte.
Jöttek az oroszok: Petya, WannaCry
A nagy kibertámadások lexikonjába tavaly a Petya nevű orosz zsarolóvírus is beírta a nevét. Az orosz hekkerek 2017 júniusában indítottak támadást, ami olyan jól sikerült, hogy világszerte számos céget megbénított, illetve kisebb-nagyobb üzemzavart okozott. A NotPetya és GoldenEye néven is ismert zsarolóvírusok először az ukrán elektromos hálózatot, a kijevi repteret, a nemzeti bankot és több kommunikációs céget támadtak meg. Ezek után terjedt el gyorsan Európában, majd világszerte. A vírus áldozatai között van a csernobili atomerőmű is, amelynek a sugárzást figyelő rendszerét bénította meg a Petya. A zsarolóvírus módszere az volt, hogy titkosítja a tárolt dokumentumokat, amelyeket kvázi túszként tart magánál a program egészen a kért összeg kifizetéséig.
A Petya támadása előtt alig egy hónappal egy még kártékonyabb zsarolóvírus söpört végig a világon: a WannaCry komoly problémákat okozott 15 országban. Kórházakban, boltokban, iskolákban, benzinkutakon, de több autóipari konszernnél is veszélybe kerültek a gyártási folyamatok. Az ügy pikantériája, hogy a zsarolóvírus a kiberbiztonsági szakemberek feltételezései szerint valószínűleg lopott volt, mégpedig egy amerikai Nemzetbiztonsági Ügynökségtől tulajdonították el a hekkerek. A WannaCry és a Wcryp néven is ismert vírus e-mail csatolmányként terjedt, és kihasználta a Windows operációs rendszerek egyik gyengeségét, és titkosítja a számítógépen levő adatokat. A vírus okozta problémákkal a Hitachi, a Nissan, a Reanult, több spanyol energiaszolgáltató, a FedEx és a Telefónica is szembesült, de több egyetem, egészségügyi intézmény és a német állami vasúttársaság is jelezte, hogy gondjaik voltak a támadás miatt.
143 millió ügyfél adatait lopták el
Szintén tavaly nyáron történt az az adatlopási incidens, amelynek érintettje 143 millió amerikai állampolgár. A hitelminősítéssel foglalkozó Equifax nevű cégnél fedeztek fel 2017 júniusában, hogy egy hónapja hekkerek garázdálkodtak a cég rendszereiben. A támadóknak egy banális weboldali hibán keresztül sikerült bejutniuk a vállalat rendszereibe: az ellopott adatok között vannak a magánszemélyekhez kapcsolt társadalombiztosítási számok, születési adatok, lakcímek, egyes esetekben még a jogosítvány adatai is kikerültek.
Személyes információk az orosz feketepiacon
2016-ban szintén egy orosz eredetű adatlopás volt a legnagyobb: akkor összesen 272,3 millió felhasználó email fiókját törték fel, az így megszerzett bejelentkezési adatokat pedig az orosz alvilágban dobták piacra. A lopás 57 millió Mail.ru-felhasználót érintett, a Gmailtől 24 millió, az Outlook.com-ról 33 millió, a Yahoo levelezőjétől pedig 40 millió bejelentkezési adat került ki. További több százezret pedig különböző német és kínai szolgáltatóktól loptak el, de a legnagyobb amerikai bankok több ezer fiókja is áldozatul esett.
Túl a milliárdon
Még ennél is nagyobb kárt okozott 2014-ben egy orosz számítógépes kalózcsoport: akkor 1,2 milliárd felhasználói nevet és jelszót loptak el amerikai és más külföldi társaságok honlapjáról. A hekkertámadás világszerte 420 ezer internetes oldalt érintett, a hekkereknek egyúttal sikerült hozzáférniük 500 millió email-fiókhoz is.
A kibertámadások jelentette veszélyekre a Generali Biztosító is reagált: vállalati vagyonbiztosítása kibővült kiberkockázatokra szóló kiegészítő biztosításokkal is, amelyek megoldást kínálnak adatvesztés esetére, internetes támadások, vagy akár a személyes adatok kezelésével okozott károkra is. A Generali Vagyonőr vállalati biztosítása rugalmasan alakítható egyéni vállalkozók, kis- és középvállalkozók részére. Az ügyfél választhatja meg az önrészt, de igény szerint választhatóak kiegészítő fedezetek, vagy a minden kockázatra kiterjedő All Risk csomag is.
|