Search
Close this search box.

بزرگترین حملات سایبری در تاریخ تا 2024

ارشادی
اشتراک‌گذاری در:
بزرگترین حملات سایبری تاریخ جهان - لاگ مدیا - امنیت سایبری

حملات سایبری هر روز اتفاق می‌افتند. در واقع هر 39 ثانیه یک حمله رخ می‌دهد.

صرف‌نظر از انگیزه مالی یا سیاسی هکر، این فراوانی جرایم سایبری پیامدهای گسترده‌ای دارد. در عصر دیجیتال مدرن، حملات امنیت سایبری می‌توانند یک نیروگاه هسته‌ای را تعطیل کنند، درآمد یک شرکت را متوقف کنند، یا اطلاعات میلیون‌ها کاربر را از طریق ایمیل فیشینگ به سرقت ببرند.

با در نظر گرفتن این موضوع، بیایید نگاهی دقیق‌تر به 10 حمله امنیت سایبری خواهیم پرداخت.

حمله به آرامکوی سعودی

تاریخ: 2012

تأثیر: اطلاعات 30000 رایانه پاک شد

این هک معروف، بزرگترین تولیدکنندگان نفت جهان را فلج کرد و تولید را به تاخیر انداخت. این هک با ویروسی به‌نام «شامون» انجام شد که «مانند استاکس‌نت» ماژولار و چندوجهی بود، اما تنها یک هدف داشت: یافتن و از بین بردن داده‌ها».

از طریق این حمله، مجرمان سایبری توانستند داده‌های 30.000 رایانه را از بین ببرند، که منجر به از بین رفتن حجم عظیمی از اطلاعات و توقف عملیات در شرکت شد. در حالی که این حمله تأثیر محدودی بر جریان نقدی آرامکو داشت، اما قابل توجه بود؛ زیرا نمونه قدرتمندی از حملات سایبری بود که بر دنیای فیزیکی تأثیر گذاشت.

مظنون است که عامل این حمله ایران باشد. به‌طور خاص، سازمان‌های اطلاعاتی آمریکا ایران را به‌عنوان مهاجم معرفی کردند، اما ایران این موضوع را رد کرد و یمن را مقصر دانست. ( به نقل از سایت Cobalt )

هک CardersMarket

تاریخ: 2007

تأثیر: 2 میلیون کارت اعتباری به خطر افتاد و 87 میلیون دلار خریدهای جعلی انجام شد

این هک بدنام از طریق چندین سوء استفاده و قربانی در وب تاریک رخ داده است. به‌طور دقیق، در بازارهای رقیب فروشندگان کارت اعتباری رخ داد که مهاجم از آن برای ساخت پایگاه داده خود استفاده کرد. این امر رقبا را فلج کرد و منجر به یکی از بزرگترین حملات سایبری شد.

این حمله توسط فردی به نام مرد یخی یا نام واقعی او: مکس باتلر به صورت آنلاین انجام شد.

او در نهایت به دو فقره کلاهبرداری مالی با 14 سال محکومیت محکوم شد که در آن زمان بزرگترین محکومیت هر هکری در آمریکا بود. او همچنین به پرداخت حدود 40 میلیون دلار غرامت محکوم شد.

ویدیو: حملات سایبری چیستند

هک شبکه پلی استیشن

تاریخ: 2011

تاثیر: 77 میلیون دستگاه

این حمله احتمالاً توسط متخصصان امنیتی و گیمرها به یاد می‌آید، زیرا یکی از بزرگ‌ترین نقض‌های داده در آن زمان بوده است، با تأثیر ۷۷ میلیون حساب کاربری و خاموش شدن تقریباً یک ماهه شبکه.

به دلیل این حمله، سونی مجبور شد شبکه پلی استیشن را به مدت 23 روز تعطیل کند که حدود 171 میلیون دلار برای این شرکت هزینه داشت.

این هک، جزو حملات سایبری بود که در آن مهاجم دقیق هرگز شناسایی نشد، این شرکت با یک ماه خدمات رایگان اشتراک ممتاز، به کاربرانی که تحت تاثیر قرار گرفته بودند، خسارت پرداخت کرد. علاوه بر این، این شرکت بیمه نامه سرقت هویت 1 میلیون دلاری جدیدی را برای همه کاربران ایجاد کرد.

سیستم‌های پرداخت هارتلند

تاریخ: 2008

تأثیر: 100 میلیون کارت به خطر افتاده

در اوایل سال 2009، سیستم‌های پرداخت هارتلند اعلام کرد که سیستم‌هایش در سال گذشته مورد حملات سایبری قرار گرفته‌اند. با توجه به اینکه هارتلند یکی از 5 بزرگترین پردازشگر داده کارت در جهان است، کارشناسان امنیتی تخمین زدند که این نقض بر 100 میلیون کارت و بیش از 650 شرکت خدمات مالی تأثیر گذاشته است.

چندین مهاجم از جمله آلبرت گونزالس و دو روس متهم شدند. در پاسخ به این حمله، ویزا، هارتلند را برای مدت کوتاهی از سیستم‌های خود حذف کرد تا زمانی که شرکت بتواند انطباق PCI DSS خود را تأیید کند. علاوه بر این، هارتلند کل سیستم اطلاعات حساب خود را در برابر حملات سایبری رمزگذاری کرد تا امکان رمزگذاری سرتاسر را فراهم کند، که نشانگر روند جدیدی از افزایش امنیت برای صنعت پردازش کارت است.

آسیب‌پذیری Log4J

تاریخ: 2021

تأثیر: 100 میلیون دستگاه

این اکسپلویت روز صفر صنعت امنیت را در اواخر سال 2021 طوفانی کرد و قبل از تعیین شناسه رسمی CVE، به‌نام Log4Shell شناخته شد.

این آسیب‌پذیری بسیاری از ارائه دهندگان زیرساخت‌های بزرگ مانند خدمات وب آمازون، iCloud اپل و بسیاری از سازمان‌های کوچکتر دیگر را تکان داد. این آسیب‌پذیری به حدی شدید است که حتی FTC هشداری را به شرکت‌ها منتشر کرد و به آنها توصیه کرد فورا این آسیب‌پذیری را برطرف کنند.

در حالی که هنوز تاثیر دقیق این آسیب‌پذیری مشخص نشده است، بسیاری از کارشناسان پیشنهاد می‌کنند که Log4J چیزی است که برای سال‌های آینده شرکت‌ها را آزار می‌دهد.

حملات سایبری به یاهو

تاریخ: 2013 و 2014

تأثیر: 3 میلیارد حساب

یاهو طی دو حمله در سال‌های 2013 و 2014 متحمل بزرگترین نقض اطلاعات شد. اگرچه تا سال 2016 گزارش نشده بود، اما به‌عنوان بزرگترین نقض در تاریخ اینترنت شناخته شد.

این نقض توسط چهار نفر متهم در این موضوع انجام شد که توسط عوامل روسی از طریق یک طرح تله برای استخدام انجام شد. اگرچه تنها 1 نفر از 4 مردی که متهم این حملات سایبری شناخته شدند پیدا شد، آن فرد، آقای باراتوف، به جریمه‌های سنگین و 5 سال زندان محکوم شد.

در حالی که اندازه‌گیری تأثیر این حملات سایبری بر میلیاردها کاربر نهایی دشوار است، محققان امنیتی خاطرنشان کردند که در را برای پرونده‌های جاسوسی سایبری برای حملات هدفمند علیه مقامات بلندپایه اطلاعاتی ایالات متحده که تحت تأثیر این نفوذ قرار گرفته‌اند، باز کرد.

هک‌های وزارت دفاع و ناسا

تاریخ: 2000

تأثیر: 21 روز آفلاین بودن سیستم‌های ناسا

این مورد یکی از قدیمی‌ترین حملات سایبری در این لیست است. این حمله دو سازمان دولتی برجسته در ایالات متحده به نام‌های وزارت دفاع ایالات متحده امریکا (DoD) و ناسا را ​​تحت تأثیر قرار داد.

در سال 1999، یک هکر نوجوان به شبکه‌های وزارت دفاع و ناسا نفوذ کرد. او سپس دسترسی درب پشتی (BackDoor) را به سرورهای وزارت دفاع نصب کرد و اقدام به دانلود نرم افزار از ناسا به ارزش حدود 1.7 میلیون دلار کرد.

در حالی که این حمله کمترین تأثیر را داشت و هیچ اطلاعات شخصی را فاش نکرد، منجر به قطع شدن شبکه ناسا به مدت سه هفته شد. علاوه بر این، این نوجوان متهم به این حمله شد و 6 ماه بازداشت شد.

فلج شدن بنادر استرالیا

تاریخ: 2023

تاثیر: متوقف کردن 30.000 کانتینر تجاری

حملات سایبری به زیرساخت‌های حیاتی زمانی به اوج خود رسید که عملیات DP World Australia در ماه نوامبر 2023 فلج شد و اپراتور بندر مجبور شد چهار پایانه اصلی را ببندد. این حمله که بنادر سیدنی، ملبورن، بریزبن و فریمانتل را تحت تأثیر قرار داد، حرکت حدود 30.000 کانتینر حمل و نقل را متوقف کرد، زیرا انبارها در نهایت از فضای ذخیره سازی موجود پیشی گرفتند. این حمله در پی حمله سایبری به بانک صنعتی و تجاری چین صورت گرفت.

اخبار مرتبط: حملات سایبری بنادر استرالیا را از کار انداخت

پورتال شرکت Dell

تاریخ: 2024

تاثیر: 49 میلیون کاربر

پس از رگبار حملات سایبری نزدیک به 50 میلیون درخواست و حذف موفقیت آمیز داده‌ها، هکر با ارسال چندین ایمیل در مورد آسیب‌پذیری امنیتی، به Dell هشدار داد. دل تصدیق کرد که اگرچه هیچ جزئیات مالی نقض نشده است، اطلاعات حساس مشتری مانند آدرس خانه و اطلاعات سفارش ممکن است به خطر افتاد. طبق گزارش‌ها داده‌هایی که از این نفوذ به‌دست آمد، برای فروش در فروم‌های مختلف هکرها در دسترس است. این نشان می‌دهد جزئیات مربوط به تقریباً 49 میلیون مشتری به‌دست آمده است.

گفتار پایانی

گزارش‌های حملات سایبری بی‌پایان هستند و نشان می‌دهند که حتی بزرگ‌ترین شرکت‌هایی که بهترین اقدامات امنیت سایبری را در کلاس خود دارند، همچنان می‌توانند قربانی حملات سایبری شوند. هر شرکت و هر یک از مشتریان آنها در معرض خطر هستند.

نظرات ارزشمند شما

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *