SäkerhetsResurs

De största cybersäkerhets- och cyberattackhistorierna 2023

De största cybersäkerhets- och cyberattackhistorierna 2023

Cybersäkerhet har blivit en allt viktigare fråga, och 2023 var inget undantag, med flera stora cyberattacker och säkerhetsbrott som skakade både teknik- och affärsvärlden.

Dataintrång hos 23andMe

Genetisk testleverantören 23andMe drabbades av angrepp med återanvända inloggningsuppgifter som ledde till ett stort dataintrång, vilket exponerade data för 6,9 miljoner användare.

Företaget uppger att angriparna endast bröt sig in i ett litet antal konton under attackerna.

Dock kunde hotaktörerna missbruka andra funktioner för att skrapa data för miljontals individer.

DDoS-attacker mot Microsoft

Hacktivistgruppen Anonymous Sudan överraskade alla när deras DDoS-attacker slog ut webbplatser och tjänster för några av världens största teknikföretag.

Gruppens attacker fick stor medial uppmärksamhet när de framgångsrikt stängde ner inloggningssidor för Microsofts tjänster, inklusive Outlook, OneDrive och Azure-portalen.

Ett nytt akustiskt angrepp stjäl data från tangenttryck med 95% noggrannhet

Ett forskarlag från brittiska universitet tränade en djupinlärningsmodell för att stjäla data från tangenttryck som registrerats med en mikrofon med en noggrannhet på 95%.

När Zoom användes för att träna ljudklassificeringsalgoritmen, sjönk förutsägelsens noggrannhet till 93%, vilket fortfarande är extremt högt.

PayPal utsatt för en omfattande attack

PayPal drabbades av denna attack mellan den 6 och 8 december 2022, vilket gjorde det möjligt för angriparna att få tillgång till knappt 35000 konton.

En attack med stulna inloggningsuppgifter är när hackare försöker få tillgång till ett konto genom att testa användarnamn och lösenordspar som har hämtats från dataintrång på olika webbplatser.

GoDaddy

Webbhotellsjätten GoDaddy meddelar att de har drabbats av ett flerårigt säkerhetsintrång där okända angripare har lyckats stjäla källkod och installera skadlig programvara på deras servrar.

Detta intrång började 2021 och gav hotaktörerna tillgång till personlig information för 1,2 miljoner Managed WordPress-kunder, inklusive inloggningsuppgifter.

Angriparna använde också tillgången till att omdirigera webbplatser till andra domäner.

Zero-click iOS-attack

I juni avslöjade forskare från Kaspersky först en ny zero-click iOS-attack kallad “Operation Triangulation” som används för att installera TriangleDB-spionprogram på iPhones.

Kaspersky upptäckte attacken på enheter inom sitt eget nätverk, och Rysslands FSB underrättelsetjänst anklagade Apple för att ha tillhandahållit NSA med en bakdörr.

Men de verkliga ursprungen till attacken förblir okända, och det finns inga bevis för att den amerikanska regeringen ligger bakom attackerna.

Stora cybersäkerhetsutmaningar

Dessa händelser understryker vikten av stark cybersäkerhet och behovet av kontinuerlig vaksamhet och förbättring inom detta kritiska område.

Läs mer: The biggest cybersecurity and cyberattack stories of 2023
Bild: GPT4o