Едва половината от 2014 година е изтекла, а специалистите вече прогнозират, че настоящата година може да се превърне в най-страшната за потребителите поради многото проблеми със сигурността. Какви са основанията за това?

 

Видяхме атаки срещу големи имена сред онлайн търговците на дребно - като eBay например - както и атаки срещу хотели, онлайн форуми и други. За онези, които не са претърпели някаква „злополука“ по време на своята онлайн активност тези редове може и да останат неразбрани, но истината е, че милиони потребители по света се „опариха“ от  хакерите.

 

Само за сведение, анализаторите твърдят, че компрометираните кредитни карти са достигнали вече 5 милиона, а пробивите в онлайн профили са над половин милиард. Това са внушителни цифри за изминалото време от началото на тази година, които няма как да бъдат подминати.

 

От PC World ни предлагат най-страховитите истории за пробив в сигурността през 2014 година.

 

1. Бъгът Heartbleed

През месец април OpenSSL бъга, наречен Heartbleed, направи милиони уеб сайтове уязвими. Става дума за опасна дупка в сигурността на така наречените OpenSSL библиотеки – част от най-масово използвания протокол за криптографска защита на обменяната в уеб информация – SSL/TSL. Heartbleed стана причина няколко големи технологични компании да финансират  недобре поддържани проекти с отворен код. Първата група, която получи такава помощ-изненада беше разбира се OpenSSL Software Foundation.

 

2. TrueCrypt не е защитена

През месец май, клиентите бяха шокирани когато внезапно бяха пренасочвани от сайта на TrueCrypt към SourceForge страницата на проекта. Там те откриваха това съобщение: "ВНИМАНИЕ:. Използването на TrueCrypt не е сигурно, тъй като софтуера може да съдържа  непоправена грешка за сигурността." Това предупреждение изглеждаше като измислица или хак, защото съвета на TrueCrypt беше потребителите да преминат към инструмента BitLocker за криптиране на Microsoft. Няколко седмици по-късно, обаче ‘смъртта‘ на TrueCrypt се оказа истинска. Има опити да се възкреси проекта под ново ръководство, но бъдещето ще покаже дали това ще се случи.

 

3. Хакерска атака засегна eBay

Дори популярният сайт за онлайн търговия eBay не беше пощаден. През месец май, в публикация на интернет страницата на компанията се казваше, че кибер-атака е "компрометирала база данни, съдържаща криптирани пароли и друга нефинансова информация." Според докладите броя на засегнатите потребители наброяваше 145 милиона.

 

4. LaCie подложен на хакерска атака

През месец април, компанията LaCie, производител на твърди дискове и периферни устройства за съхранение заяви, че е била подложена на хакерска атака и са били откраднати данни за потребителите ѝ в периода 27 март 2013 - 10 март 2014 г. Ставало въпрос за имена на клиенти, имейл адреси, номера на кредитни карти, както и датите на валидност на картите.

 

5. Цифрови заложници

Ако 2013 беше годината на нарушенията по сигурността на личните данни, то 2014 година се очертава да бъде годината на цифровите заложници. Зловредният софтуер, който заплашва да съсипе вашия компютър, ако не платите определена сума пари е стара игра. В началото на 2014 година хакерите вдигнаха залозите. В края на месец май, iOS потребители по цял ​​свят се събудиха и намериха своето устройство заключено чрез услугата на Apple - Find My iPhone. Хакери им искаха пари чрез т.нар. „Ransomware“, за да възстановят работата на устройствата. След това през юни, фирмата за сигурност ESET попадна на първия пример за Ransomware на Android джаджите.  

 

6. GnuTLS

Heartbleed не беше единствения значим SSL / TLS бъг през 2014 година. През февруари и март,  Apple и Linux общностите алармираха, че са открили недостатъци в техните реализации на онлайн протоколи за сигурност. Случаят с Apple беше, че някой погрешно беше направил криптираните данни, изпратени чрез SSL / TLS, отворени за хакери.

 

7. Биткойн бе засегнат от хакерски атаки

През месец февруари, хакерски атаки засегнаха биткойн. Хакерите изпращали „мутирали” линии кодове в програмата, която управлява електронната валута и това доведе до редица проблеми в борсите. Това доведе до временно спиране на тегленията от клиентите, които съхраняват биткойните си на дигитални портфейли. Проблемът очевидно е доста сериозен, тъй като той стана причина една от най-големите и популярни онлайн борси за биткойн, Mt. Gox да затвори врати.

 

8. Gameover ZeuS

През месец юни мащабна американска операция срещу киберпрестъпността разби бандитска мрежа, проникнала в между 500 000 и 1 милион лични компютри по света с вреден софтуер, известен като Gameover ZeuS чрез който се източвали банкови сметки и се увреждали документи. Gameover Zeus се използвал за разбиване на финансови пароли. Освен това той инсталирал програмата Cryptolocker, която кодирала файловете в компютъра и ги предоставяла декодирани срещу заплащане. Американските власти обвиняват руснакът Евгений Михайлович Богачов, който според тях е успял да източи $100 милиона и зарази с Gameover Zeus милиони компютри.