باج افزار در صدر لیست تهدیدات امنیت سایبری در سال 2021 قرار گرفت که مسئول صدها حمله در سراسر جهان است. کسب‌وکارهایی که توسط باج‌افزار مورد حمله قرار می‌گیرند، دسترسی به داده‌های شرکت را از دست می‌دهند. دستیابی مجدد به این اطلاعات یک چالش است و اغلب شامل پرداخت مبالغ هنگفت می شود.
سالانه هزاران تهدید امنیت سایبری رخ می دهد. مهم‌ترین تهدیدات امنیت سایبری در سال 2021 شامل حملات بدافزار، سرقت باج‌افزار و نقض داده‌ها بود. حوادث ذکر شده در زیر بر جمعیت بزرگ تأثیر گذاشت و درک ما از تهدیدات امنیت سایبری را به طور قابل توجهی تغییر داد.

حملات سایبری بهداشت و درمان
صنعت مراقبت های بهداشتی اطلاعات محرمانه را برای میلیون ها نفر در سراسر جهان ذخیره می کند. حملات سایبری در صنعت مراقبت های بهداشتی نشان دهنده افزایش هدف گذاری باج افزار است.
بر اساس گزارش روند سال 2021 وزارت بهداشت و خدمات انسانی ایالات متحده ، 34 درصد از سازمان های مراقبت های بهداشتی با حمله باج افزار مواجه شدند. کمتر از نیمی از این حوادث منجر به بازیابی داده های رمزگذاری شده شده است.
اکثر حملات باج افزار در صنعت مراقبت های بهداشتی جهانی در ایالات متحده رخ می دهد. نشت داده ها از این حملات در بیش از 70 درصد موارد رخ می دهد و اطلاعات بیمار را به ویژه آسیب پذیر می کند.
حملات سایبری به ارائه دهندگان مراقبت های بهداشتی همچنان در حال افزایش است و بیش از 38 میلیون بیمار در سال 2021 تحت تأثیر قرار گرفتند. این روند هیچ نشانه ای از کندی را نشان نمی دهد. تنها در سه ماه اول سال 2022، بیش از 7 میلیون بیمار اطلاعات سلامت خود را در معرض حملات سایبری قرار دادند.

حمله باج افزار خط لوله استعماری
این حمله باج‌افزاری در ماه می 2021 آغاز شد و باعث شد سرورهای خط لوله مستعمره و خطوط سوخت به طور موقت خاموش شوند. این حمله سایبری منجر به پرداخت 4.4 میلیون دلار باج در چند ساعت پس از نقض داده شد.
هکرها از طریق افشای رمز عبور کارکنان وارد شبکه Colonial Pipeline شدند و بیش از 100 گیگابایت داده را به سرقت بردند. اطلاعات دزدیده شده شامل اطلاعات شخصی 5800 نفر بود .
هنگامی که کارکنان این حمله سایبری را کشف کردند، خط لوله استعماری خدمات بنزین خود را تعطیل کرد و باعث کمبود گاز برای مشتریان در شرق ایالات متحده شد. هنگامی که شرکت شبکه خود را ایمن کرد، سرویس دوباره راه اندازی شد.

هک ایمیل Microsoft Exchange
یک حمله بدافزار به سرویس ایمیل و تقویم جهانی Microsoft Exchange، بیش از 30000 شرکت دارای بدافزار را تحت تأثیر قرار داد و داده‌های محققان، مدارس و سازمان‌های دولتی را به سرقت برد. این حمله بدافزار به هکرها امکان دسترسی طولانی مدت به شبکه مایکروسافت را داد.
شبکه ایمیل آسیب‌پذیر و تحت کنترل مشتری به روش‌های امنیت سایبری قوی‌تری برای جلوگیری از حملات سایبری آینده نیاز دارد. سرویس‌های ابری ممکن است اقدامات امنیتی لازم را برای پلتفرم‌های ایمیل ارائه کنند. این شرکت سال ها قبل از حملات مشابهی که هکرها داده های سرقت شده را در وب تاریک به اشتراک گذاشتند، متحمل شد. وقوع حملات مشابه در آینده محتمل به نظر می رسد.
با این حال، مایکروسافت امیدوار است از طریق وصله‌های امنیتی و به‌روزرسانی‌های نرم‌افزاری منظم، از این نوع حملات در آینده جلوگیری کند.

نشت اطلاعات فیس بوک
در آوریل 2021، پس از اینکه یک هکر اطلاعات یک ویژگی پلتفرم قدیمی را حذف کرد، اطلاعات کاربری دزدیده شده فیس بوک به صورت آنلاین نمایش داده شد. هکرها اطلاعات شخصی بیش از 530 میلیون حساب کاربری در سراسر جهان را افشا کردند.

فیس بوک کاربران را از این هک آگاه کرد به این امید که افراد بتوانند پس از آن بتوانند از خود در برابر فیشینگ یا سایر حملات سایبری که احتمالاً ناشی از افشای اطلاعات است محافظت کنند. هکرها از داده های شخصی برای سرقت هویت و انجام حملات سایبری در آینده استفاده می کنند.

نقض داده های T-Mobile
حمله سایبری در ماه اوت به سرورهای T-Mobile به هکرها اجازه داد تا به اطلاعات شخصی بیش از 47 میلیون مشتری سابق، فعلی و بالقوه دسترسی پیدا کنند. به دست آوردن اطلاعات شخصی به مهاجمان سایبری اطلاعاتی می‌دهد که می‌تواند تلاش‌های متقلبانه دیگری مانند سرقت هویت و تعویض سیم‌کارت را آغاز کند.
تعویض سیم کارت دسترسی به تلفن همراه را برای یک هکر فراهم می کند. هنگامی که یک هکر به تلفن همراه شما دسترسی پیدا می¬کند، می تواند از شماره تلفن شما و هر گونه اطلاعات مرتبط برای ورود به حساب های دیگر استفاده کند.

سرقت رمز ارز Poly Network
Poly Network، یک سازمان مالی بلاک چین، 600 میلیون دلار بیت کوین را در اثر یک حمله سایبری به شبکه خود از دست داد. سرقت باج افزار که یکی از بزرگترین حملات ارزهای دیجیتال به حساب می آید ، آسیب پذیری سیستم شرکت را برجسته کرد.
هکر بعداً بیشتر ارز بیت کوین را به Poly Network برگرداند. علیرغم بازگرداندن بیشتر ارزهای دیجیتال، این حمله سایبری قابلیت¬های در حال تکامل هکرها را به نمایش می گذارد.

حمله باج افزار Kaseya
حمله باج افزار به شرکت فناوری اطلاعات Kaseya صدها شرکت را تحت تأثیر قرار داد. هکرها داده ها را دزدیدند و رمزگذاری کردند و برای بازگرداندن آنها به باج 70 میلیون دلاری نیاز داشتند.
دولت ایالات متحده با Kaseya برای تماس با مشاغل و افراد آسیب دیده در مورد نقض داده ها کار کرد. Kaseya به کسب و کارهای کوچک کمک می کند تا داده ها و فناوری خود را ایمن کنند و مشکل بزرگتری را در صنعت فناوری به نمایش بگذارند.
حملات سایبری به شرکت‌هایی که برای محدود کردن حملات سایبری کار می‌کنند، فقدان ایمنی و محافظت در برابر تهدیدات امنیت سایبری را برجسته می‌کند. Kaseya تصمیم گرفت از یک ابزار رمزگشایی برای بازگرداندن داده های در معرض خطر استفاده کند.

حمله باج افزار JBS
یک شرکت بین‌المللی توزیع مواد غذایی، جی‌بی‌اس فودز، در ماه می ۲۰۲۱ مورد حمله باج‌افزاری قرار گرفت که باعث تعطیلی تمام کارخانه‌های خود در ایالات متحده شد. تعطیلی های اضافی و اختلالات تأسیسات در سراسر جهان رخ داد.
تعطیلی بزرگترین توزیع کننده گوشت در ایالات متحده باعث کمبود در فروشگاه های مواد غذایی شد و ممکن است بر هزینه های محصولات گوشتی JBS تأثیر بگذارد. در حالی که کارکنان امنیت سایبری تهدیدات شبکه را ارزیابی می کردند، این شرکت به طور موقت سیستم کامپیوتری خود را تعلیق کرد.
JBS برای اطمینان از امنیت داده ها ۱۱ میلیون دلار باج پرداخت کرد. این حمله تاثیر تهدیدات امنیت سایبری بر توزیع زنجیره تامین را برجسته می کند.

تلاش سایبری برای سرپوش گذاشتن
Accenture، یک شرکت فناوری نوآور، در اواسط سال 2021 با حمله باج‌افزاری مواجه شد. این حمله شش ترابایت داده را به خطر انداخت. هکرها برای بازگرداندن اطلاعات دزدیده شده، 50 میلیون دلار باج درخواست کردند.
این شرکت پیش از اعتراف به حمله باج افزار به شبکه خود، از افزایش حملات سایبری گزارش داد. Accenture قبل از اینکه هکرها اطلاعات دزدیده شده را به صورت آنلاین منتشر کنند، سعی کرد این حمله سایبری و اثرات آن را پنهان کند.
تلاش برای پنهان کردن حمله و به حداقل رساندن تهدید سایبری، نگرانی های جدیدی را در مورد الزامات شرکت برای افشای اطلاعات امنیت سایبری به مشتریان خود آشکار می کند.

منبع آب فلوریدا هک شد
در فوریه 2021، یک کارخانه تصفیه آب در فلوریدا به یک تهدید امنیت سایبری اعتراف کرد. یک هکر به نرم افزاری دسترسی پیدا کرد که تصفیه خانه های آب را در سراسر ایالت کنترل می کرد. حمله به سیستم های آبی می تواند جمعیت زیادی را تحت تاثیر قرار دهد.
هنگامی که در دوزهای کوچک استفاده می شود، هیدروکسید سدیم به تمیز کردن آب ما کمک می کند. هکرها این سطوح را به نزدیک به 100 برابر حد معمول رساندند. هکرها از طریق نرم‌افزار کارگران از راه دور به سیستم آب دسترسی پیدا کردند، که بر لزوم اطمینان از اقدامات امنیت سایبری برای همه کارکنان شرکت تاکید می‌کند.