Кібератаки 2020 року. З того що, запам’яталося найбільше

І так, цей 2020 добігає кінця, для багатьох не найкращий рік і не лише через пандемію до якої світовий business continuity plan явно був не готовий, але й через ті кібератаки, які переслідували компанії та навіть цілі країни. Що ж з цього запам’яталось?

Перше, що зараз у всіх на слуху — кібератака на компанію SolarWinds, хоч це скоріше атака не на одну компанію, а на цілі галузі та government багатьох країн. Масштаби атаки залишаються до кінця ще не встановленими, але це дійсно один з найбільших backdoor(-ів) за останні роки, який гіпотетично міг існувати протягом декількох місяців у всіх організаціях, які використовували платформу Orion від SolarWinds. Кому цікаво, рекомендую пошукати в мережі матеріали з розслідування від FireEye та не пожаліти часу і прочитати їх. Це хороший матеріал щоб розуміти, як працюють хакери високого рівня.

Друге, яке могло б бути першим, якщо б не SolarWinds — це кібератаки на фармацевтичні компанії та окремих дослідників, які займались розробкою вакцини від COVID. І вектор атак часто зводились, як до (не)банального фішингу, так і до експлуатації критичних вразливостей на робочих станціях користувачів.

Третє, і це те за що дійсно сумно — атака на клініку в Дюссельдорфі з використанням ransomware, що спричинило блокування роботи клініки і як результат смерть пацієнтки, яку швидка допомога змушена була доставляти у віддалену клініку.

Четверте, не реалізована атака, але зловмисники були дуже близько — спроба підкупу співробітника компанії Tesla з метою встановити шкідливе ПЗ на його робочій станції.

П’яте, на завершення — це атаки на Twitter, Nintendo та українську компанію SoftServe і т.д...

Напевне цей перелік точно не є вичерпний і його можна було б продовжити в тому числі атаками на українські компанії, але як вже є, як писав в заголовку — з того що запам’яталось найбільше.

А що з цього запам’яталось вам?

p.s. вітається продовження цього списку :)