Περίληψη

Το 2024 χαρακτηρίστηκε από μια σειρά κυβερνοεπιθέσεων μεγάλης κλίμακας, που έθεσαν σε κίνδυνο την ασφάλεια και την ιδιωτικότητα εκατομμυρίων ανθρώπων. Από κατασκοπευτικές επιχειρήσεις και παραβιάσεις δεδομένων έως επιθέσεις ransomware, το έτος αποτέλεσε υπενθύμιση των κινδύνων στον ψηφιακό κόσμο. Καθώς το 2025 αναμένεται ακόμα πιο περίπλοκο, οι κυβερνοεπιθέσεις που σημειώθηκαν το 2024 θα συνεχίσουν να έχουν αντίκτυπο.

Κύρια Σημεία

1. Επιχειρήσεις Κατασκοπείας της Κίνας (Salt Typhoon)

• Εισβολές σε τηλεπικοινωνιακούς παρόχους όπως Verizon και AT&T.
• Κατασκοπεία περίπου 150 ατόμων, συμπεριλαμβανομένων κρατικών υπαλλήλων και υποψηφίων προεδρίας.

2. Παραβιάσεις Πελατών Snowflake

• Κλοπή δεδομένων λόγω μη ενεργοποίησης ελέγχου ταυτότητας δύο παραγόντων.
• Θύματα όπως Ticketmaster, Santander Bank και AT&T, με εκατομμύρια εγγραφές να διαρρέουν.

3. Επίθεση Ransomware στην Change Healthcare

• Επηρέασε περισσότερους από 100 εκατομμύρια ανθρώπους.
• Αποκάλυψη προσωπικών και ιατρικών δεδομένων, ενώ καταβλήθηκε λύτρα $22 εκατομμυρίων.

4. Επίθεση "Midnight Blizzard" της Ρωσίας στη Microsoft

• Παραβίαση εταιρικών email, με στόχο τη συλλογή πληροφοριών για τις έρευνες της Microsoft σχετικά με τους χάκερ.

5. Διαρροή Δεδομένων από τη National Public Data

• Κλοπή προσωπικών πληροφοριών 1,3 εκατομμυρίων ατόμων.
• Καθυστέρηση επιβεβαίωσης της διαρροής, οδηγώντας σε έρευνες και μηνύσεις.

6. Βόρεια Κορέα και Κλοπή Κρυπτονομισμάτων

• Κλοπή $1,34 δισεκατομμυρίων το 2024, χρηματοδοτώντας όπλα μαζικής καταστροφής και πυραυλικά προγράμματα.

Αναλυτικά:

Οι μεγαλύτερες παραβιάσεις ψηφιακής ασφάλειας του 2024

Κάθε χρόνο συνοδεύεται από τη δική του ποικιλία από περιστατικά ψηφιακής ασφάλειας, από τα πιο παράξενα έως τα πιο ανησυχητικά. Ωστόσο, το 2024 χαρακτηρίστηκε από μαζικές επιθέσεις, όπου κυβερνοεγκληματίες και κρατικά υποστηριζόμενες ομάδες κατασκοπείας εκμεταλλεύτηκαν επανειλημμένα τις ίδιες αδυναμίες ή στόχους. Για τους επιτιθέμενους, αυτή η στρατηγική είναι εξαιρετικά αποδοτική, αλλά για τα θύματα – εταιρείες, ιδρύματα και άτομα – οι συνέπειες για την ιδιωτικότητα, την ασφάλεια και την προστασία ήταν πραγματικές και σοβαρές.

Καθώς οι πολιτικές αναταραχές και οι κοινωνικές εντάσεις εντείνονται παγκοσμίως, το 2025 αναμένεται να είναι μια περίπλοκη και ενδεχομένως εκρηκτική χρονιά στον κυβερνοχώρο. Ακολουθεί μια ανασκόπηση από το WIRED για τις χειρότερες παραβιάσεις, διαρροές, κρατικές επιθέσεις κατασκοπείας, ransomware και περιστατικά εκβιασμού του 2024. Να είστε σε εγρήγορση και να παραμένετε ασφαλείς.

Οι σημαντικότερες επιθέσεις του 2024

1. Παραβιάσεις Τηλεπικοινωνιών από την Κίνα (Salt Typhoon)

Οι επιχειρήσεις κατασκοπείας είναι μέρος της καθημερινότητας στον κυβερνοχώρο, και οι συνεχιζόμενες επιθέσεις από την Κίνα αποτελούν σταθερό φαινόμενο εδώ και χρόνια. Το 2024, η ομάδα κατασκοπείας Salt Typhoon εισέβαλε σε αμερικανικούς παρόχους τηλεπικοινωνιών, όπως οι Verizon και AT&T, καθώς και σε άλλες εταιρείες παγκοσμίως, παραμένοντας στα δίκτυά τους για μήνες.

Οι επιθέσεις επικεντρώθηκαν σε λιγότερα από 150 άτομα, τα οποία περιλάμβαναν πρόσωπα που βρίσκονταν ήδη υπό παρακολούθηση στις ΗΠΑ, όπως κρατικούς αξιωματούχους και μέλη των προεκλογικών εκστρατειών των Τραμπ και Χάρις. Τα μηνύματα και οι κλήσεις από άλλους που αλληλεπιδρούσαν με τα θύματα επίσης υπεκλάπησαν.

2. Παραβιάσεις Πελατών της Snowflake

Το καλοκαίρι, κυβερνοεγκληματίες έκαναν επιθέσεις σε γνωστές εταιρείες, πελάτες της πλατφόρμας αποθήκευσης δεδομένων Snowflake, χρησιμοποιώντας κλεμμένους κωδικούς πρόσβασης σε λογαριασμούς χωρίς ενεργοποιημένη την ταυτοποίηση δύο παραγόντων.

Η επίθεση οδήγησε στην κλοπή τεράστιου όγκου δεδομένων από εταιρείες όπως οι Ticketmaster, Santander Bank, και Neiman Marcus. Η AT&T ανέφερε ότι σχεδόν όλα τα αρχεία των κλήσεων και μηνυμάτων της για επτά μήνες του 2022 εκλάπησαν.

Τον Ιούλιο, η Snowflake εισήγαγε δυνατότητα υποχρεωτικής ταυτοποίησης δύο παραγόντων, ενώ συνελήφθησαν ύποπτοι, όπως ο Alexander “Connor” Moucka στον Καναδά και ο John Erin Binns στην Τουρκία.

3. Επίθεση Ransomware στην Change Healthcare

Η εταιρεία Change Healthcare, ένας από τους μεγαλύτερους παρόχους ιατρικών δεδομένων στις ΗΠΑ, δέχθηκε επίθεση ransomware τον Φεβρουάριο, προκαλώντας διακοπές σε νοσοκομεία, ιατρεία και φαρμακεία.

Η επίθεση επηρέασε περισσότερους από 100 εκατομμύρια ανθρώπους, με προσωπικά δεδομένα όπως τηλέφωνα, διευθύνσεις, οικονομικά στοιχεία, καθώς και ιατρικά αρχεία να διαρρέουν. Η εταιρεία πλήρωσε λύτρα ύψους $22 εκατομμυρίων στην ομάδα ALPHV/BlackCat. Ωστόσο, η επίθεση οδήγησε σε αυξημένες επιθέσεις στον τομέα της υγείας.

4. Επίθεση "Midnight Blizzard" της Ρωσίας στη Microsoft

Τον Ιανουάριο, η Microsoft ανακοίνωσε παραβίαση από τη ρωσική ομάδα "Midnight Blizzard", που συνδέεται με την SVR. Η ομάδα παραβίασε εταιρικούς λογαριασμούς email υψηλόβαθμων στελεχών, αναζητώντας πληροφορίες για τις έρευνες της Microsoft σχετικά με αυτούς.

5. Διαρροή Δεδομένων της National Public Data

Τον Δεκέμβριο του 2023, η εταιρεία ελέγχου ιστορικού National Public Data υπέστη παραβίαση, με δεδομένα όπως αριθμούς κοινωνικής ασφάλισης και διευθύνσεις να πωλούνται σε φόρουμ. Παρά τη σοβαρότητα, η διαρροή επηρέασε 1,3 εκατομμύρια άτομα, σύμφωνα με την εταιρεία.

6. Κλοπή Κρυπτονομισμάτων από τη Βόρεια Κορέα

Το 2024, χάκερ που υποστηρίζονται από τη Βόρεια Κορέα έκλεψαν $1,34 δισεκατομμύρια σε κρυπτονομίσματα, χρηματοδοτώντας όπλα μαζικής καταστροφής και πυραυλικά προγράμματα. Η κλοπή αυτή αντιστοιχεί στο 61% των συνολικών κλοπών κρυπτονομισμάτων για το έτος.

Το 2024 υπενθύμισε την επείγουσα ανάγκη ενίσχυσης της κυβερνοασφάλειας, καθώς οι επιθέσεις αυξάνονται σε πολυπλοκότητα και κλίμακα.

Πηγή: The Worst Hacks of 2024