世界中でサイバーセキュリティ防御が大幅に強化されているにもかかわらず、サイバー攻撃は繰り返し起こる現象です。実際、その規模や活動に関係なく、企業はサイバー犯罪の潜在的な標的となります。
2022 年、サイバー攻撃は想像できるレベルに達し、いくつかの企業や Web サイトが危険にさらされています。公開されたこの記事では、2022 年を特徴づけた 5 つの最大のサイバー攻撃事件の非網羅的なリストと Web セキュリティの重要性について説明します。
Flexbooker プラットフォームへの攻撃
2021 年末から 2022 年の初めにかけて、有名な会議会社 Flexbooker が大規模な攻撃を受け、約 370 万人のユーザーに影響を及ぼし、その結果、同社のサービスが侵害されました。 ウェブセキュリティ。パスワード、識別情報、運転免許証などの機密データが盗まれ、人気のハッカー フォーラムに提供されました。
このサイバー攻撃は、Uawrongteam と呼ばれるハッカーのグループによって組織されました。彼らはマルウェアをインストールすることでサーバーを破壊しました。この重大な事件以来、多くの見込み客がプラットフォームを離れなければならなくなったため、この措置は同社に多大な損害を与えた。
Crypto.com取引所プラットフォームへの攻撃
2022 年 1 月 17 日、この取引所プラットフォームは被害を受けました。 サイバー攻撃。有名なフォーブス誌が報じたように、500 近くのデジタル ウォレットがサイバー犯罪者の標的になりました。その結果、彼らはビットコインとイーサリアムでそれぞれ約1,800万ドルと1,500万ドルを盗むことに成功しました。
ハッカーはユーザーのウォレットにアクセスすることで 2 要素認証 (2FA) を回避することに成功しました。当初、この攻撃はプラットフォームによってインシデントとみなされ、その後、ユーザーが盗難されたことを確認して攻撃を否定しました。
そのため、同社は盗まれたアカウントの返金を余儀なくされた。それ以来、犯人は見つかっていない。さらに、この攻撃に対する犯行声明は出ていない。
巨人マイクロソフトを標的にした失言
データ
実際、このグループの目標は、重要な情報を回収し、それを金銭で返却することでした。彼らはフィッシングを利用して従業員の個人メールにアクセスしました。さらに、彼らはマイクロソフトをハッキングしたことを示すスクリーンショットを公開することでソーシャル ネットワーク Telegram を利用しました。
しかし、2022 年 3 月 22 日、Microsoft はハッキングの試みが中止され、侵害されたのは 1 つのアカウントのみであると発表しました。さらにマイクロソフトは、ユーザーの機密データは盗まれなかったと付け加えた。こうした混乱により、16歳と17歳の若者2人を含む7人を確保することができた。
赤十字社のデータ侵害
赤十字は大規模な人道ネットワークであり、非常に機密性の高い医療データを数十万件保管しています。 2022 年 1 月、ハッカーがこの組織の Web サーバーに対して攻撃を実行し、約 500,000 件の個人情報が侵害されました。
ハッキングされたサーバーには、国際犯罪ネットワークに販売される可能性のある戦争犠牲者や目撃者に関する情報が含まれていました。そのため、赤十字社は攻撃を防ぐためにサーバーを一定期間オフラインにしました。当局は犯人を特定していない。
Ronin プラットフォーム攻撃
暗号通貨に基づくこのゲーム プラットフォームは、2021 年 11 月から 2022 年 3 月まで約 5 か月間続いたサイバー攻撃の被害に遭いました。Axie Infinity ゲームでは、プレイヤーは暗号通貨だけでなく NFT (代替不可能なトークン) も獲得できます。
ゲームの取引システムが攻撃され、サイバー犯罪者がプレイヤーが獲得した金額を制御できるようになりました。 4月中旬にFBIが発表した調査結果によると、北朝鮮のLazarusグループとAPT38グループはいずれもイーサリアム約6億2000万ドルの盗難に関与していた。
Webセキュリティの重要性
サイバーセキュリティは、悪意のある目的で情報を盗むサイバー犯罪者からデータを保護することを含むため、重要です。実際、これには機密データ、個人情報、政府情報、または企業情報が含まれる場合があります。したがって、これらすべての情報を保護するための高度なサイバー防御を導入することが最も重要です。