cyberattaque

2022년 5대 사이버 공격은 무엇이며 요즘 웹 보안이 중요한 주제인 이유는 무엇입니까?

전 세계적으로 사이버 보안 방어가 크게 증가했음에도 불구하고 사이버 공격은 반복되는 현상입니다. 실제로 기업의 규모와 활동에 관계없이 기업은 사이버 범죄자의 잠재적인 표적이 됩니다.

2022년에는 사이버 공격이 상상할 수 있는 수준에 도달하여 여러 기업과 웹사이트를 위험에 빠뜨렸습니다. 귀하에게 제공되는 이 기사에서는 2022년을 대표하는 5가지 가장 큰 사이버 공격 사례의 대략적인 목록과 웹 보안의 중요성에 대해 논의합니다.

Flexbooker 플랫폼에 대한 공격

2021년 말부터 2022년 초 사이, 유명한 회의 회사인 Flexbooker는 거의 370만 명의 사용자에게 영향을 미치는 대규모 공격을 받아 회사의 서비스가 손상되었습니다. 웹 보안. 비밀번호, 신원 정보, 운전 면허증과 같은 기밀 데이터가 도난당한 후 유명 해커 포럼에 제공되었습니다.

이 사이버 공격은 Uawrongteam이라는 해커 그룹에 의해 조직되었습니다. 악성코드를 설치해 서버를 손상시켰습니다. 이 심각한 사건 이후 많은 잠재 고객이 플랫폼을 떠나야 했기 때문에 이 조치로 인해 회사는 큰 손실을 입었습니다.

Crypto.com 거래소 플랫폼에 대한 공격

2022년 1월 17일, 이 거래소 플랫폼은 다음과 같은 피해자가 되었습니다. 사이버 공격. 유명한 Forbes 잡지에서 보고한 바와 같이 약 500개의 디지털 지갑이 사이버 범죄자의 표적이 되었습니다. 결과적으로 그들은 비트코인과 이더리움에서 각각 거의 1,800만 달러와 1,500만 달러를 훔쳤습니다.

해커들이 사용자 지갑에 접근해 2단계 인증(2FA)을 우회하는 데 성공했습니다. 처음에는 플랫폼에서 공격을 사건으로 간주했지만 사용자가 강도를 당했다는 사실을 확인하여 이를 거부했습니다.

따라서 회사는 도난당한 계정을 상환해야 했습니다. 그 이후로 가해자는 발견되지 않았습니다. 또한 공격에 대한 책임을 주장하는 그룹은 없습니다.

거대 마이크로소프트를 겨냥한 말실수

데이터
실제로 그룹의 목표는 중요한 정보를 복구한 다음 이를 돈으로 반환하는 것이었습니다. 그들은 직원의 개인 이메일에 접근하기 위해 피싱을 사용했습니다. 또한 소셜 네트워크 텔레그램을 통해 마이크로소프트를 해킹했다는 스크린샷을 공개하기도 했다.

A lire également  개인 정보 보호 및 연결: 매일 VPN 사용에 대해 알아야 할 모든 것

그러나 2022년 3월 22일 마이크로소프트는 해킹 시도가 중단됐고 계정 1개만 해킹당했다고 발표했다. 또한 Microsoft는 민감한 사용자 데이터가 도난당하지 않았다고 덧붙였습니다. 이 모든 혼란으로 인해 16세와 17세의 청소년 2명을 포함해 7명이 붙잡힐 수 있었습니다.

적십자 데이터 유출

적십자는 수십만 개의 매우 민감한 의료 데이터를 보유하고 있는 대규모 인도주의 네트워크입니다. 2022년 1월에 해커는 이 조직의 웹 서버를 공격하여 거의 500,000개의 개인 정보를 손상시켰습니다.

해킹된 서버에는 국제 범죄 네트워크에 팔릴 수 있는 전쟁 피해자와 증인에 대한 정보가 포함되어 있었습니다. 이에 적십자사는 공격을 막기 위해 일정 기간 서버를 오프라인 상태로 전환했다. 당국은 범인을 특정하지 않았습니다.

로닌 플랫폼 공격

암호화폐를 기반으로 하는 이 게임 플랫폼은 2021년 11월부터 2022년 3월까지 약 5개월 동안 지속된 사이버 공격의 피해자였습니다. Axie Infinity 게임을 통해 플레이어는 암호화폐는 물론 NFT(대체 불가능한 토큰)도 얻을 수 있습니다.

게임의 거래 시스템이 공격을 받아 사이버 범죄자가 플레이어가 획득한 금액을 통제할 수 있게 되었습니다. 지난 4월 중순 FBI가 발표한 조사에 따르면 북한의 Lazarus와 APT38 그룹 모두 약 6억 2천만 달러에 달하는 이더리움 도난에 책임이 있는 것으로 나타났습니다.

웹 보안의 중요성

사이버 보안은 나쁜 목적으로 정보를 훔치는 사이버 범죄자로부터 데이터를 보호하는 것을 포함하기 때문에 중요합니다. 실제로 여기에는 민감한 데이터, 개인, 정부 또는 비즈니스 정보가 포함될 수 있습니다. 따라서 이 모든 정보를 보호하기 위해 고급 사이버 방어를 구축하는 것이 무엇보다 중요합니다.