À mesure que le monde des affaires et de l'entreprise se déplace de plus en plus vers des espaces virtuels, il devient plus vulnérable aux cybercriminels. Nous ne vivons plus à l'époque où les braqueurs de banque gagnent beaucoup d'argent en faisant payer à l'intérieur des institutions financières leurs armes à feu.

Au lieu de cela, ils se cachent tranquillement dans le monde en ligne, à la recherche d'opportunités et se précipitant sur leurs cibles avec le premier signe de faiblesse. Et il y a beaucoup de faiblesses à trouver.

Alors, à la fin de l'année, jetons un coup d'œil aux plus grandes attaques de 2021 et à ce que nous en avons appris.

1. Vents solaires

La plupart des consommateurs ne connaissent pas SolarWinds, mais c'est l'un des plus grands fournisseurs de logiciels pour les entreprises et les agences gouvernementales. Bien que l'attaque ait été rendue publique pour la première fois fin 2020, d'autres victimes ont continué d'être annoncées en 2021.

Plusieurs de leurs clients comprennent des agences gouvernementales comme le Department of Homeland Security, le Département d'État, le National Nuclear Security Administration, et le ministère de l'Énergie, et des entreprises privées mondiales, comme Cisco, Intel et Microsoft.

instagram viewer

Les attaquants ont infecté le service le plus populaire de SolarWinds, Orion, avec un cheval de Troie de porte dérobée envoyé à ses clients via une mise à jour logicielle. Bien que les pirates aient eu accès aux clients de SolarWinds, cela ne signifie pas qu'ils ont contourné la sécurité interne de leur cible.

En rapport: Les pirates de SolarWinds ont piraté les comptes de messagerie des principaux responsables du DHS

Néanmoins, alors que Microsoft a repoussé l'attaque, d'autres institutions, comme le DHS, en ont été victimes. Cela a conduit à l'accès au compte de messagerie du secrétaire Chad Wolf, le gouvernement n'ayant aucune idée de la durée du piratage et des informations divulguées.

2. Pipeline colonial

En mai 2021, le gang de cybercriminels DarkSide a attaqué le plus grand propriétaire d'infrastructures de pipelines aux États-Unis. Cette attaque de ransomware a perturbé l'approvisionnement en carburant automobile et aviation sur la côte est et le sud des États-Unis pendant près d'une semaine.

Le manque d'approvisionnement en carburant a entraîné une augmentation des prix à la pompe et des conduites dans les stations-service, certains automobilistes faisant le plein de leurs réservoirs et paniquent en achetant de l'essence dans des jerrycans. Il a même touché l'aéroport international Hartsfield-Jackson d'Atlanta et l'aéroport international de Charlotte Douglas, où American Airlines a changé certains vols directs en multi-escales en raison de la pénurie.

La société a finalement payé une rançon de 4,4 millions de dollars pour rétablir le service, le PDG de Colonial Pipeline, Joseph Blount, déclarant: « C'était la bonne chose à faire pour le pays ».

En rapport: Une attaque de ransomware force le premier gazoduc américain à arrêter ses opérations

3. Réseau Poly

Août 2021 a vu l'un des plus gros braquages ​​de l'histoire de la crypto-monnaie. La plate-forme financière décentralisée a perdu 611 millions de dollars à cause d'un seul piratage en une seule journée. Une tournure étrange à cette histoire est que le pirate informatique a rendu plus de 260 millions de dollars de la crypto-monnaie volée peu de temps après.

L'attaquant a ensuite publié un Q&A, affirmant avoir trouvé une vulnérabilité dans Poly Network et décidé de prendre des mesures avant que quelqu'un d'autre ne le fasse. Ils ont également déclaré qu'ils détenaient les fonds en lieu sûr pendant que les équipes de projet rectifiaient le problème.

La personne à l'origine de l'attaque, nommée par Poly Network sous le nom de M. White Hat, a finalement restitué tous les fonds volés une fois les problèmes détectés résolus. La plate-forme a également promis d'accorder au pirate informatique une prime de 500 000 $ pour avoir identifié les failles de son système et lui a même proposé le poste de conseiller en sécurité en chef.

En rapport: Un hacker vole 600 millions de dollars de crypto, mais en revient ensuite la moitié

4. Tic

Alors que les sociétés s'occupant d'infrastructures, les institutions financières et les agences gouvernementales sont cibles logiques pour les cybercriminels, il semble que l'espace de divertissement ne soit pas à l'abri d'eux Soit. En octobre 2021, un utilisateur de 4chan a publié 125 Go de données Twitch pour favoriser davantage de perturbations et de concurrence dans l'espace de streaming en ligne.

Les données comprenaient l'historique de Twitch; son code source pour mobile, ordinateur de bureau et console; fonctions et services propriétaires; outils de sécurité interne; mots de passe cryptés; et même les paiements des créateurs et des streamers pour 2019.

Cette violation signifie que des millions d'utilisateurs de Twitch doivent modifier leurs mots de passe et leurs identifiants de connexion avant de subir une violation de compte. De plus, les utilisateurs qui réutilisent leurs informations d'identification ailleurs doivent également les modifier, car cela signifie qu'ils sont également compromis.

En rapport: Twitch a été piraté

Personne n'est en sécurité

Les plus gros piratages de 2021 concernaient principalement l'argent - des attaques de ransomware qui ont demandé des millions pour restituer les données et le contrôle d'une entreprise. Cependant, deux de ces attaques très médiatisées étaient motivées par des motifs différents. L'un l'a fait pour exposer une vulnérabilité de sécurité, tandis qu'un autre apparemment parce qu'ils n'étaient pas satisfaits de la plate-forme.

Néanmoins, toutes ces attaques montrent que personne n'est à l'abri. Des entreprises géantes et du gouvernement à la finance et au divertissement, les attaques peuvent se produire n'importe quand, n'importe où. Pour la plupart des consommateurs, le meilleur moyen de vous protéger est d'avoir des identifiants de connexion uniques partout et d'utiliser l'authentification à deux facteurs lorsque vous le pouvez.

Lorsque vous naviguez sur Internet, la connaissance est l'un des outils clés dont vous avez besoin pour vous protéger contre les cybercriminels. Vous réduisez votre vulnérabilité en sachant ce que vous devez et ne devez pas faire en ligne.

Plus de 50 conseils de sécurité pour vous protéger lorsque vous naviguez en ligne

Téléchargez notre aide-mémoire PDF gratuit rempli de conseils pour vous aider à rester en sécurité lorsque vous êtes en ligne.

Lire la suite

PartagerTweeterE-mail
Rubriques connexes
  • Sécurité
  • Le piratage
  • Piratage éthique
  • Ransomware
  • Crypto-monnaie
  • Tic
  • Sécurité en ligne
  • Confidentialité en ligne
A propos de l'auteur
Jowi Morales (153 articles publiés)

Jowi est écrivain, coach de carrière et pilote. Il a développé un amour pour tout PC depuis que son père a acheté un ordinateur de bureau quand il avait 5 ans. Depuis lors, il utilise et maximise la technologie dans tous les aspects de sa vie.

Plus de Jowi Morales

Abonnez-vous à notre newsletter

Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !

Cliquez ici pour vous abonner