حملات سایبری همچنان شاهد افزایش در بخش کریپتو و فراتر از آن است. در اینجا لیستی از برخی از بدترین هک های دهه وجود دارد. پس از ارزیابی و مقایسه نقایصی که آنها را فعال کرده است، بهبود امنیت سایبری برای همه شرکت ها بسیار مهم است.

در طول دهه گذشته، برخی از مهم ترین هک ها در صنایع مالی، مراقبت های بهداشتی و دولتی رخ داده است. وجه مشترک بین این حملات این است که آنها به قصد سرقت داده ها، پول یا سایر دارایی های ارزشمند انجام شده اند.

مهاجمان پشت این حملات پیچیده، دارای بودجه کافی و مهارت بالایی در بهره برداری از آسیب پذیری در سیستم های امنیت سایبری بوده اند.

در اینجا برخی از برجسته‌ترین هک‌های دهه جاری، وجوه مشترک آنها و درس‌هایی که می‌توانیم برای بهبود امنیت سایبری در بخش کریپتو و فراتر از آن بیاموزیم، آورده شده است.

این لیست شامل مهم ترین هک ها در دهه گذشته است که از سال 2013 شروع می شود.

بهره برداری های عمده در ایالات متحده

یکی از قابل توجه ترین حملات این دهه در سال 2013 رخ داد که Target، یک خرده فروش بزرگ ایالات متحده، هک شد. مهاجمان اطلاعات کارت اعتباری و نقدی تقریباً 40 میلیون مشتری و اطلاعات شخصی 70 میلیون مشتری دیگر را به سرقت بردند.

این حمله با بهره برداری از یک آسیب پذیری در سیستم نقطه فروش (POS) Target اجرا شد. این به مهاجمان این امکان را می داد که اطلاعات مشتریان را در حین کشیدن کارت های خود به سرقت ببرند.

حرکت به سمت برخی از بزرگترین هک ها از سال 2014 و 2015 شامل موارد زیر است:

1. Mt. Gox: در سال 2014، Mt. Gox، یک صرافی بیت کوین مستقر در ژاپن، با یک هک گسترده مواجه شد که 850000 بیت کوین را از دست داد. در آن زمان حدود 450 میلیون دلار ارزش داشت.
2. Sony Pictures: در سال 2014، Sony Pictures هک شد. منجر به سرقت اطلاعات محرمانه شرکت و انتشار ایمیل های شخصی بین مدیران اجرایی می شود.
3. اشلی مدیسون: در سال 2015، وب سایت دوستیابی آنلاین اشلی مدیسون هک شد و اطلاعات شخصی میلیون ها کاربر را منتشر کرد.

ارزیابی حملات

این هک ها مشترکاتی دارند. در مرحله اول، آنها شرکت‌های پرمخاطب را هدف قرار دادند که اطلاعات حساس یا مقدار قابل توجهی از ارزهای دیجیتال را در اختیار داشتند.

در مرحله دوم، مهاجمان از تاکتیک های پیچیده ای برای دسترسی به سیستم ها استفاده کردند. در بیشتر موارد، هک ها زمانی شناسایی می شدند که آسیب قابل توجهی قبلاً وارد شده بود. هک های این دوره درس های زیادی برای ارائه به صنعت امنیت سایبری دارند.

یکی اهمیت اجرای اقدامات امنیتی قوی برای محافظت از داده های حساس است. این شامل استفاده از احراز هویت چند عاملی، رمزگذاری داده ها و سیستم های نظارت برای فعالیت های غیر معمول است.

درس دیگر نیاز به همکاری و به اشتراک گذاری اطلاعات بهتر بین سازمان ها است. در مورد هک Mt. Gox، شرکت در افشای این رخنه کند بود، که باعث بدتر شدن خسارت وارده شد.

این حادثه اهمیت ارتباط به موقع و شفاف در طول یک حمله سایبری را برجسته می کند.

افزایش هشدار در حملات سایبری

در سال 2016، سرقت بانک بنگلادش به یکی از بزرگترین سرقت های سایبری در تاریخ تبدیل شد و مهاجمان 81 میلیون دلار از حساب این بانک در بانک فدرال رزرو نیویورک سرقت کردند. مهاجمان به اعتبارنامه سوئیفت بانک دسترسی پیدا کردند و از آنها برای ارسال دستورات پرداخت جعلی به بانک فدرال رزرو استفاده کردند.

بنابراین، درسی که از این هک گرفته می شود این است که موسسات مالی باید احراز هویت چند عاملی و کنترل های دسترسی دقیق را برای محافظت از اعتبار SWIFT خود و جلوگیری از تراکنش های جعلی اجرا کنند.

در سال 2017، Equifax، یکی از بزرگترین آژانس های گزارش اعتبار در ایالات متحده، هک شد و اطلاعات شخصی 143 میلیون نفر را به خطر انداخت. مهاجمان از یک آسیب پذیری در چارچوب برنامه کاربردی وب Equifax برای دسترسی به پایگاه های داده شرکت سوء استفاده کردند.

درسی که از این هک گرفته می شود این است که سازمان ها باید به طور منظم آسیب پذیری ها را اصلاح کنند و پروتکل های امنیتی قوی را برای جلوگیری از دسترسی غیرمجاز به داده های حساس پیاده سازی کنند.

یک هک مهم دیگر در سال 2018 رخ داد، زمانی که Coincheck، یک صرافی ارز دیجیتال ژاپنی، هک شد و منجر به سرقت تقریباً 530 میلیون دلار سکه NEM شد. مهاجمان به کیف پول داغ Coincheck که حاوی کلیدهای خصوصی برای دسترسی به ارز دیجیتال مشتریان بود، دسترسی پیدا کردند.

درسی که از این هک آموخته شد این است که صرافی‌های ارزهای دیجیتال باید پروتکل‌های امنیتی سخت‌گیرانه‌ای مانند ذخیره‌سازی سرد برای کلیدهای خصوصی و احراز هویت چند عاملی را برای محافظت از دارایی‌های مشتریان اجرا کنند.

افزایش خیره کننده فعالیت بازیگران بد (2020 تا 2023)

نام های بزرگ درگیر در هک (2020)

در سال 2020، هک SolarWinds به یکی از مهم ترین حوادث امنیت سایبری تاریخ تبدیل شد. مهاجمان سیستم های چندین سازمان دولتی ایالات متحده از جمله وزارت امنیت داخلی و وزارت دفاع را به خطر انداختند.

مهاجمان با به خطر انداختن زنجیره تامین نرم افزار SolarWinds دسترسی پیدا کردند و به آنها اجازه می داد بدافزار را در به روز رسانی های شرکت وارد کنند.

اما این لیست با بهره برداری های قابل توجه در همان دوره ادامه می یابد.

هک پایگاه داده مشتریان مایکروسافت در سال 2020 بسیار نگران کننده است در معرض خطر 250 میلیون داده حساس مشتری، از جمله آدرس ایمیل و اطلاعات حساب.

این حادثه بر اهمیت اجرای اقدامات امنیتی قوی، از جمله احراز هویت چند عاملی و ممیزی های امنیتی منظم، برای محافظت از داده های حساس تاکید می کند.

هک BlueKai در ژوئن 2020 نیز قابل توجه است زیرا گفته می شود میلیاردها رکورد را به خطر انداخته است. این حادثه اهمیت اجرای رمزگذاری و سایر اقدامات امنیتی را برای محافظت از داده‌ها در حالت استراحت و در حال انتقال نشان می‌دهد.

سازمان‌ها همچنین باید نظارت بر سیستم‌های خود را برای هرگونه فعالیت غیرعادی در اولویت قرار دهند، که می‌تواند به شناسایی و واکنش سریع‌تر حملات سایبری کمک کند.

نقض آزمایشگاه Keepnet در مارس 2020، با به خطر افتادن پنج میلیارد رکورد، نمونه دیگری از یک حادثه مهم امنیت سایبری است.

این حادثه نیاز سازمان‌ها را برای اولویت دادن به آموزش و آگاهی کارکنان برای جلوگیری از حملات فیشینگ، که تاکتیک‌های رایجی است که مجرمان سایبری برای دسترسی به سیستم‌ها استفاده می‌کنند، برجسته می‌کند.

علاوه بر این، سایر شرکت های مشهور مانند زوم، فیس بوک و زوم مشابه مواجه شد عواقب درسی که از این هک گرفته می شود این است که سازمان ها باید امنیت زنجیره تامین را در اولویت قرار دهند و رویه های بررسی دقیق را برای جلوگیری از ورود نرم افزارهای مخرب به سیستم خود اجرا کنند.

هک در سال های 2021 و 2022 میلیاردها نفر را به همراه داشت

یکی از بزرگ‌ترین هک‌های سایبری بخش ارزهای دیجیتال در سال 2021، هک Poly Network، یک پلت‌فرم مالی غیرمتمرکز (DeFi) در آگوست 2021 بود.

در اصل، مهاجمان از یک آسیب پذیری در کد پلتفرم برای سرقت بیش از 600 میلیون دلار ارز دیجیتال از جمله اتریوم، بایننس کوین و سایر توکن ها سوء استفاده کردند.

در جولای 2021، THORChain، یک پروتکل نقدینگی غیرمتمرکز زنجیره ای، هک شد که منجر به سرقت بیش از 7.60 میلیون دلار ارز دیجیتال شد. تیم THORChain از نزدیک با شرکت های امنیت سایبری و سایر شرکت های بلاک چین برای بررسی هک و جلوگیری از آسیب بیشتر کار کرد.

علاوه بر این، جامعه THORChain یک مبادله توکن را برای بازپرداخت کاربرانی که سرمایه خود را در هک از دست داده اند راه اندازی کرد.

یکی دیگر از رویدادهای قابل توجه امنیت سایبری در بخش ارزهای دیجیتال هک Colonial Pipeline در ماه می 2021 بود. در حالی که ارتباط مستقیمی با صنعت کریپتو نداشت، این هک یکی از بزرگترین خطوط لوله نفت در ایالات متحده را تعطیل کرد.

باعث کمبود گسترده سوخت و خرید وحشت زده شد. مهاجمان می توانند باج 4.40 میلیون دلاری را به صورت بیت کوین اخاذی کنند.

انبوه بهره برداری از رمزارزها در سال گذشته

در سال 2022، متأسفانه، هک کریپتو تیتر خبرها شد. هک های امنیت سایبری یک مسئله مهم برای صرافی های رمزنگاری است که در سال 2022 20 میلیارد دلار از دست داده اند.

بیش از نیم میلیارد دلار سکه اتر و دلار آمریکا از شبکه رونین در یک پلتفرم دیگر به سرقت رفته بود. به گفته رونین، همچنین مهاجمان می توانند گره ها و رایانه هایی را که تراکنش های شبکه را پردازش می کنند، هک کنند.

زمانی که کاربر نتوانست وجوه خود را برداشت کند و گزارشی را ارسال کرد، این فعالیت مورد توجه قرار نگرفت. وزارت خزانه داری ایالات متحده بعداً این سرقت را به گروه هکری لازاروس تحت حمایت دولت کره شمالی مرتبط کرد.

مورد بعدی در لیست، اکسپلویت های Wormhole Network است. در 2 فوریه، یک هکر ناشناس مورد بهره برداری قرار گرفت یک آسیب‌پذیری در Wormhole Network، یک پروتکل پل زدنی که به کاربران اجازه می‌دهد ارزهای دیجیتال و NFT را بین چندین بلاک چین جابجا کنند.

مجموع مبلغ سرقت شده در حدود 325 میلیون دلار است. سایر هک‌ها شامل Wintermute، Mango Markets و BNB Smart Chain بودند. مبالغ از دست رفته به ترتیب 160 میلیون دلار، 112 میلیون دلار و 110 میلیون دلار بود.

منحنی یادگیری

در خاتمه، مهم‌ترین هک‌های دهه جاری دارای اشتراکاتی هستند. بازیگران بسیار ماهر، با بودجه کافی و مداوم، آسیب‌پذیری‌های سیستم‌های امنیت سایبری را هدف قرار دادند تا داده‌ها و دارایی‌های ارزشمند را به سرقت ببرند.

درس های آموخته شده از این حملات شامل اولویت دادن به امنیت سایبری و اجرای احراز هویت چند عاملی و کنترل های دسترسی است. و همچنین وصله منظم آسیب پذیری ها، اجرای پروتکل های امنیتی قوی و اولویت بندی امنیت زنجیره تامین. علاوه بر این، سرمایه‌گذاری در سیستم‌های امن برای محافظت از داده‌های حساس حیاتی است.

با توجه به خطرات منحصر به فرد مرتبط با ارزهای دیجیتال، منحنی های یادگیری برای بخش کریپتو بسیار مهم هستند. از جمله برگشت ناپذیر بودن معاملات و احتمال کلاهبرداری و سرقت. با اجرای این بهترین شیوه ها، سازمان ها می توانند وضعیت امنیت سایبری خود را بهبود بخشند و از دارایی ها و مشتریان خود در برابر عوامل مخرب محافظت کنند.

علاوه بر این، یکی از اصول مهم ارزهای دیجیتال، غیرمتمرکز بودن آن است، به این معنی که کاربران مسئول تامین وجوه خود هستند. صرافی‌های کریپتو باید اقدامات امنیتی قوی را برای محافظت از وجوه کاربر، از جمله ذخیره‌سازی سرد، احراز هویت چند عاملی و ممیزی‌های منظم اجرا کنند.

The post مخرب ترین حملات سایبری و نقض داده ها تا کنون در این دهه اولین بار در BeInCrypto ظاهر شد.