אַשׁרַאי:
פרצות מידע מתרחשות על בסיס יומיומי, ולעתים קרובות יש להן השפעה שלילית עמוקה על העסק המותקף. אבל במקרים מסוימים, הם יכולים לשנות את תעשיית האבטחה ולהשפיע על החקיקה.
"פריצות האבטחה הן בלתי ניתנות למדידה, אבל ההשפעה הכלכלית קטנה בהשוואה לאובדן האמון באבטחה מצד האוכלוסייה ומן הלקוחות", קרל הרברגר מחברת פתרונות האבטחה.Radware, אמר ל-Mashable.
ממיליוני כרטיסי אשראי שנגנבו מקמעונאי לאומי ועד להתקפות שבוצעו על ידי מדינות אחרות, הנה הצצה לכמה מפרצות הנתונים הראויות ביותר לציון.
1. ChoicePoint
אַשׁרַאי:
ChoicePoint קבעה בסופו של דבר את האישומים על הפרת אבטחת המידע, שילמה 10 מיליון דולר כעונשים אזרחיים ו-5 מיליון דולר עבור פיצויים לצרכן. אבל ההסדר חייב את ChoicePoint "להטמיע נהלים חדשים כדי להבטיח שהיא מספקת דוחות צרכנים רק לעסקים לגיטימיים למטרות חוקיות, להקים ולתחזק תוכנית אבטחת מידע מקיפה, ולקבל ביקורת על ידי איש מקצוע עצמאי באבטחה של צד שלישי כל שנה שנייה עד 2026", על פי הועדת הסחר הפדרלית.
2. TJ Maxx
קמעונאי מוזליםTJ Maxx היה נתון לפרצת נתונים אבטחה ענקיתבשנת 2007 שהעמיד יותר מ-45 מיליון משתמשי כרטיסי אשראי וחיוב בסיכון. במהלך תקופה של 18 חודשים, המידע האישי שלהם נגנב ללקוחות על ידי האקרים שחדרו למחשבי החברה. זה נחשב לפריצת הקלפים הגדולה ביותר אי פעם. גורמים רשמיים האשימו מאז שישה אנשים בפלורידה שהשתמשו בפרטי כרטיס אשראי גנוב מהפרה.
עבור רבים, זו הייתה ההפחדה הגדולה הראשונה שהשפיעה על הצרכנים והתאימה אישית את הסכנות הנלוות לפרצות אבטחה.
3. מבצע אורורה
בשנת 2010,גוגללראשונה הכריזה בפומבי על מתקפת סייבר. נקרא "מבצע אורורה", ענקית מנועי החיפוש נפגעה יחד עם ארגונים גדולים אחרים כמו Adobe Systems, Yahoo ו-Symantec, והשיקה איומים מתמשכים (APTs) למיינסטרים.
APTs מתייחסים בדרך כלל לקבוצה המכוונת באופן מתמשך לישויות מסוימות ולריגול סייבר ומודיעין כדי לאסוף נתונים רגישים.
"לפני ההודעה הפומבית של גוגל שהיא נפגעה על ידי תוקפים ממוקדים עם קישורים לסין, הרעיון של APTs היה די מופשט ותיאורטי", דובר מחברת האנטי-וירוס הרוסיתמעבדת קספרסקיאמר.
"התקפות 'אורורה' היו האישור הציבורי הראשון לכך שהאקרים ייעודיים חדרו לארגונים גדולים והשתמשו בטכניקות APT כדי להישאר ללא זיהוי לתקופות ארוכות, תוך גניבת מידע יקר ערך, כולל קוד מקור וקניין רוחני".
4. התקפות סייבר מבוססות-אומה
התקפות תוכנות זדוניות ממדינות - המכונה גם ריגול סייבר - הפכו לשכיחות יותר ויותר בשנים האחרונות. בין המדווחים ביותר היהStuxnet, שנוצרה על ידי האקרים בארה"ב ובישראל וחוללה הרס במתקני הגרעין האיראניים. זה הגיע לאינטרנט ב-2010.
ביוני 2012,תוכנית תוכנה זדונית מגעיל המכונה Flameנחשף לאחר ארבע שנים של התקפות סייבר על כמה מדינות, לפי קספרסקי. החברה - שכינתה את זה ערכת כלי התקיפה הגדולה והמורכבת ביותר עד כה - אמרה שהיא הוזמנה על ידי מדינה או ממשלת מדינות.
סוג זה של ריגול סייבר נועד להדביק מחשבים כדי לגנוב נתונים ומידע רגיש אחר. בינתיים, באוגוסט, וירוס נקראגאוסצץ עם היכולת לרגל אחר עסקאות בנקאיות ולגנוב נתונים רגישים, כגון סיסמאות דפדפן, קובצי Cookie ומידע רשת. מאמינים שגאוס נבנה באותו "מפעל או מפעלים" כמו Flame ו-Stuxnet, ששניהם גם כוונו למחשבים במזרח התיכון ובסביבתו. גאוס גם היה מעורב בניצול של יום אפס, הכולל תוכנה המנצלת חור אבטחה בתוך אתר כדי לבצע תקיפה.
"התקפות תוכנה זדוניות המגובות על ידי מדינה לאומיות מעלות את הרף לקמפיינים ממוקדים נגד יעדים ספציפיים, בין אם הם אנשים בודדים או תשתית קריטית", אמר דובר קספרסקי. "השימוש בניצולים במשך מספר ימים אפס וטכניקות שכפול מתוחכמות - כמו חטיפת Windows Update in Flame - היו סימנים ברורים לכך שצוותי פריצה ממומנים היטב עם משאבים בלתי מוגבלים היו בשימוש כדי להבטיח הצלחה בקמפיינים של לוחמת סייבר."
