بزرگترین رویدادها و حملات سایبری سال ۲۰۲۴

سال ۲۰۲۴ رویدادهای مهمی در حوزه امنیت سایبری رقم خورد که شامل حملات سایبری قابل‌توجه، نقض داده‌ها، ظهور گروه‌های تهدید جدید و آسیب‌پذیری‌های روز صفر می‌شد. از جمله این رویدادها می‌توان به حمله به آرشیو اینترنتی (Internet Archive) اشاره کرد که منجر به سرقت داده‌های ۳۳ میلیون کاربر شد.

به گزارش تکناک، این حملات نه‌تنها در سطح بین‌المللی، بلکه در بخش‌های مختلف صنعتی و شخصی، تأثیرات قابل‌توجهی داشتند. در این گزارش، مهم‌ترین رخدادهای سایبری که در سال 2024 رخ دادند و بر فضای امنیتی جهان تأثیر گذاشتند، به تفصیل بررسی شده‌اند. این حملات از نفوذهای دولتی تا بدافزارهای پیچیده و بحران‌های امنیتی گسترده‌ای را در بر گرفت.

۱۴. هک شدن اینترنت آرشیو

بلیپینگ‌کامپیوتر می‌نویسد که در ۹ اکتبر ۲۰۲۴، سایت اینترنت آرشیو (Internet Archive) به‌طور گسترده‌ای هدف یک حمله سایبری قرار گرفت. این حمله شامل دو بخش بود؛ اول حمله نفوذ داده‌ها که طی آن اطلاعات ۳۳ میلیون کاربر اینترنت آرشیو به سرقت رفت، و دوم حمله DDoS که توسط گروه هکری به نام SN_BlackMeta انجام شد. این گروه هکری با دسترسی به توکن‌های شناسایی که در کد منبع سایت گنجانده شده بود، توانستند به داده‌های شخصی دسترسی پیدا کرده و علاوه بر این، سایت را تغییر دهند و دسترسی به آن را مختل کنند.

این حمله یکی از بزرگ‌ترین موارد نقض داده‌ها در تاریخ اینترنت آرشیو بود و موجب شد تا نگرانی‌های گسترده‌ای در مورد امنیت سایت‌های ذخیره‌سازی اطلاعات آنلاین به وجود آید.

۱۳. بروزرسانی‌های بد CrowdStrike، ۸.۵ میلیون دستگاه ویندوز را کرش کرد

در ۱۹ ژوئیه ۲۰۲۴، بروزرسانی نرم‌افزار امنیتی CrowdStrike Falcon به اشتباه برای سیستم‌های ویندوز منتشر شد و باعث کرش شدن کرنل ویندوز شد. این اشتباه موجب اختلال گسترده‌ای در عملکرد بیش از ۸.۵ میلیون دستگاه ویندوز در سرتاسر جهان شد. در این حمله، سیستم‌ها به‌طور مداوم به حالت کرش رفته و کاربران نتواستند به سیستم‌های خود دسترسی پیدا کنند.

این اشتباه از سوی CrowdStrike تأثیرات منفی زیادی را برای سازمان‌ها و کاربران ایجاد کرد. از آن زمان، شرکت CrowdStrike اقدام به رفع این مشکل کرده و بروزرسانی‌های جدیدی برای جلوگیری از وقوع دوباره این اختلال منتشر کرده است.

۱۲. ممنوعیت Kaspersky در ایالات متحده – نرم‌افزار به‌طور خودکار با UltraAV جایگزین شد

در ژوئن ۲۰۲۴، دولت ایالات متحده با اعلام یک فرمان اجرایی، استفاده از نرم‌افزار آنتی‌ویروس Kaspersky را در سطح ملی ممنوع کرد. این تصمیم بخشی از تلاش‌ها برای کاهش تهدیدات سایبری و جلوگیری از نفوذ احتمالی به اطلاعات حساس دولت ایالات متحده بود. دولت ایالات متحده ادعا می‌کرد که Kaspersky به دلیل ارتباطات احتمالی با دولت روسیه، می‌تواند تهدیدی برای امنیت ملی باشد.

پس از این ممنوعیت، Kaspersky اعلام کرد که کاربران این نرم‌افزار در ایالات متحده به‌طور خودکار به نسخه نرم‌افزار آنتی‌ویروس UltraAV ارتقا خواهند یافت. این اقدام باعث شد که بسیاری از کاربران و سازمان‌های دولتی مجبور شوند به نرم‌افزارهای جدید مهاجرت کنند.

۱۱. هک ایمیل‌های شرکتی مایکروسافت توسط هکرهای دولتی روسیه

در ژانویه ۲۰۲۴، مایکروسافت اعلام کرد که هکرهای دولتی روسیه به سرورهای ایمیل شرکتی این شرکت نفوذ کرده‌اند. این گروه هکری که به‌نام Midnight Blizzard شناخته می‌شود، با استفاده از تکنیک‌های پیچیده امنیتی توانست به سرورهای ایمیل مایکروسافت دسترسی پیدا کند و ایمیل‌های حساس از جمله ایمیل‌های مدیران ارشد، بخش‌های امنیتی و حقوقی این شرکت را سرقت کند. این حمله موجب نگرانی‌های زیادی در مورد امنیت اطلاعات حساس شرکت‌ها شد و توجه جهانی را به تهدیدات سایبری توسط دولت‌ها جلب کرد.

۱۰. نفوذ داده‌های ملی عمومی

در ماه آگوست ۲۰۲۴، یکی از بزرگ‌ترین نقض‌های داده‌های عمومی رخ داد که در آن اطلاعات شخصی بیش از ۲.۷ میلیارد نفر از جمله نام‌ها، شماره‌های تأمین اجتماعی، آدرس‌های فیزیکی و اطلاعات حساس دیگر از شرکت National Public Data به سرقت رفت. این داده‌ها در فروم‌های هک در اینترنت منتشر شدند و مهاجمان این اطلاعات را به قیمت ۳.۵ میلیون دلار فروختند.

این حمله نه‌تنها موجب نگرانی در مورد امنیت اطلاعات شخصی شد بلکه روشن کرد که شرکت‌ها و سازمان‌ها باید به تقویت زیرساخت‌های امنیتی خود توجه بیشتری داشته باشند.

۹. حملات به دستگاه‌های شبکه شبکه Edge Computing 

در سال ۲۰۲۴، حملات سایبری به دستگاه‌های شبکه Edge Computing افزایش پیدا کرد. دستگاه‌های شبکه Edge Computing که به‌طور مستقیم به اینترنت متصل می‌شوند و وظیفه پردازش داده‌ها را در نزدیکی منابع انجام می‌دهند، هدفی جذاب برای هکرها هستند.

گروه‌های هکری مختلفی از جمله هکرهای دولتی و سازمان‌های هکری مستقل، اقدام به نفوذ به دستگاه‌های شبکه شبکه Edge Computing   از شرکت‌هایی نظیر Fortinet، TP-Link، Ivanti و Cisco کردند و با استفاده از آسیب‌پذیری‌های موجود در این دستگاه‌ها به شبکه‌های داخلی سازمان‌ها نفوذ کردند.

۸. حملات باج‌افزاری CDK Global صنعت فروش خودرو را متوقف کرد

در فوریه ۲۰۲۴، حمله باج‌افزاری به شرکت CDK Global که خدمات نرم‌افزاری به صنعت فروش خودرو ارائه می‌دهد، صورت گرفت. این حمله باعث اختلال در عملکرد بسیاری از نمایشگاه‌های خودرو شد و برخی از آنها نتواستند به سیستم‌های خود دسترسی پیدا کنند. این حمله به یکی از بزرگ‌ترین حملات باج‌افزاری در صنعت خودروسازی تبدیل شد و آسیب‌های زیادی به تجارت‌های محلی وارد کرد.

۷. سرقت داده‌های Snowflake

در ماه مه ۲۰۲۴، یکی از بزرگ‌ترین پلتفرم‌های پردازش داده، Snowflake، هدف حمله سایبری قرار گرفت. این حمله توسط گروهی از هکرها که به‌دنبال سرقت اطلاعات حساس از پایگاه‌های داده بودند، انجام شد. مهاجمان با نفوذ به سیستم‌های این پلتفرم، حجم زیادی از داده‌های شخصی و تجاری را به سرقت بردند. این حمله تأثیرات گسترده‌ای داشت و موجب شد تا بسیاری از سازمان‌ها به ارزیابی مجدد امنیت داده‌های خود پرداخته و پروتکل‌های امنیتی جدیدی را پیاده‌سازی کنند.

۶. طرح هکرهای IT کره شمالی

در ۲۰۲۴، هکرهای دولتی کره شمالی به‌طور فعال در حال استخدام کارکنان IT در کشورهای مختلف از جمله ایالات متحده بودند. این گروه هکری با هدف انجام جاسوسی سایبری و تأمین مالی برای برنامه‌های هسته‌ای کشور خود، اقدام به استخدام افراد با تخصص‌های مختلف در زمینه IT کردند. این گروه برای رسیدن به اهداف خود از تاکتیک‌های پیچیده و پنهان استفاده کرد و به‌طور مداوم از روش‌های مختلف برای نفوذ به زیرساخت‌های اطلاعاتی استفاده می‌کرد.

۵. حملات باج‌افزاری Change Healthcare در UnitedHealth

در فوریه ۲۰۲۴، شرکت Change Healthcare که خدمات نرم‌افزاری به شرکت UnitedHealth ارائه می‌دهد، هدف یک حمله باج‌افزاری قرار گرفت. این حمله باعث ایجاد اختلالات جدی در سیستم‌های بهداشتی ایالات متحده شد و بسیاری از داروخانه‌ها و پزشکان نتواستند به‌طور مؤثر به داده‌های بیمار دسترسی پیدا کنند. این حمله امنیتی تأثیر زیادی بر صنعت بهداشت و درمان داشت و موجب شد تا این بخش به ارزیابی و تقویت اقدامات امنیتی خود بپردازد.

۴. اختلال در شبکه LockBit

در فوریه 2024، شبکه باج‌افزاری LockBit، که یکی از گروه‌های باج‌افزار معروف است، هدف حمله قرار گرفت و زیرساخت‌های آن توسط مقامات قانونی تخریب شد. این اختلال باعث شد تا سایت‌های درز اطلاعات و پنل‌های باج‌افزار این گروه از دسترس خارج شوند. با وجود تلاش‌های این گروه برای بازیابی، توان آن‌ها برای عملیات کاهش یافت و بسیاری از حملات آن‌ها در سطح جهانی متوقف شد.

۳. نگرانی‌های حریم خصوصی در مورد ویژگی Windows 11 Recall

ویژگی جدید ویندوز ۱۱، به نام Recall که به‌طور هوش مصنوعی فعالیت می‌کند، نگرانی‌های زیادی در مورد حریم خصوصی به وجود آورد. این ویژگی برای جلوگیری از اشتباهات کاربران و تسهیل فرآیندهای کاری طراحی شده بود، اما بسیاری از کاربران و تحلیلگران امنیتی به این نکته اشاره کردند که این ویژگی می‌تواند اطلاعات شخصی و حساس کاربران را بدون اطلاع آن‌ها جمع‌آوری کند. پس از بازخوردهای منفی، مایکروسافت اعلام کرد که این ویژگی به‌طور کامل تغییر خواهد کرد تا نگرانی‌ها رفع شوند.

۲. بحران امنیتی به‌دنبال هک‌های Google Cloud

در اواخر سال ۲۰۲۴، سیستم‌های ابری Google Cloud مورد حمله قرار گرفتند که به‌طور غیرمستقیم به تأثیرات گسترده‌ای در صنایع مختلف منجر شد. این حملات از نشت داده‌های حساس گرفته تا توقف خدمات شبکه ابری گوگل را دربرگرفتند. هکرها توانستند از روش‌های پیچیده امنیتی و آسیب‌پذیری‌های ناآگاهانه در نرم‌افزارهای ابری استفاده کنند تا به سیستم‌های کلیدی نفوذ کنند. این حمله باعث شد که کاربران و سازمان‌ها نگران امنیت خدمات ابری باشند و اقدامات پیشگیرانه جدیدی در زمینه امنیت فناوری اطلاعات اتخاذ کنند.

۱. افشای جاسوسی سایبری توسط دولت چین در صنعت فناوری

در اکتبر ۲۰۲۴، گروه‌های هکری دولتی چین به شبکه‌های چندین شرکت بزرگ فناوری غربی نفوذ کردند و به‌طور گسترده‌ای اطلاعات صنعتی و تحقیقاتی را سرقت کردند. این گروه‌ها با نفوذ به سیستم‌های تجاری، داده‌های حساس مربوط به پروژه‌های تحقیقاتی و توسعه را دزدیدند و موجب تشدید نگرانی‌ها در مورد رقابت‌های فناوری شدند. این هک‌ها به‌ویژه در صنعت نیمه‌رسانا و هوافضا تأثیر زیادی داشتند و روابط تجاری بین چین و کشورهای دیگر را تحت فشار قرار دادند.

در مجموع، حملات سایبری سال ۲۰۲۴ نشان‌دهنده تهدیدات جدی امنیتی در دنیای دیجیتال است و یادآور اهمیت بیش از پیش ارتقای امنیت سایبری در سطوح فردی، سازمانی و دولتی است.

نوشته بزرگترین رویدادها و حملات سایبری سال ۲۰۲۴ اولین بار در تک ناک. پدیدار شد.