Aquest rànquing s’estableix tenint en compte criteris d’impacte econòmic, dimensió de les fuites o robatoris d’informació pel que fa a usuaris, empreses o institucions afectades, mal a la reputació o efectes causats en el ciberespai a nivell mundial.
En total, s’han registrat a la Bitàcora 98 “successos” de Ciberseguretat, principalment atacs amb robatori d’informació, perpetració de ciberdelictes, infeccions per malware, incidents que van afectar a Operadors Crítics no nacionals, ciberespionatge i incidents relacionats amb el xifrat d’informació.
1. El rànquing dels principals “successos” de ciberseguretat, que torna a posar de manifest que cap sector és immune als atacs i que és important seguir els procediments de seguretat, l’encapçala el robatori de 81 milions de dòlars al Banc Central de Bangla Desh perpetrat per pirates informàtics que van aconseguir accedir als sistemes informàtics del banc i transferir aquesta quantitat de diners a diversos casinos de Filipines. Un error ortogràfic en el nom d’un dels destinataris va aixecar les alarmes evitant així el major robatori de la història, ja que en realitat s’havien realitzat 35 peticions per obtenir gairebé 1.000 milions de dòlars.
2. El segon lloc l’ocupa el robatori d’uns 64 milions de dòlars en bitcoins a la plataforma d’intercanvi Bitfinex de Hong Kong, el major operador mundial d’intercanvi de bitcoin basat en dòlars, el que va provocar una caiguda de la cotització del bitcoin superior al 23 per cent.
3. La tercera posició del rànquing és per a la publicació de dades de 154 milions de votants d’Estats Units. Les dades incloïen informació personal com adreça, correu electrònic, número de telèfon o enllaços a xarxes socials.
4. En quart lloc, trobem la publicació de dades personals de 93 milions de ciutadans de Mèxic, a causa de la defectuosa configuració de la base de dades MongoDB utilitzada per l’Institut Nacional Electoral de Mèxic. Aquest fet, en què van quedar exposats detalls com l’adreça postal i la data de naixement, va aixecar un gran enrenou en un país on els segrestos són un crim habitual.
5. En la cinquena posició apareix el robatori de 1.000 milions de comptes a Yahoo! A més de dates de naixement, adreces de correu electrònic, números de telèfon, contrasenyes en MD5, la informació robada també contenia preguntes i respostes de seguretat sense xifrar.
6. Un altre succés relacionat amb la mateixa companyia ocupa el lloc sisè. Concretament el robatori de 500 milions de comptes en un atac que d’acord a la informació publicada podria estar recolzat per un estat, ocorregut a finals de 2014. Entre les dades robades, de nou es trobaven preguntes i respostes de seguretat sense xifrar.
7. Continuant amb aquest rànquing, en setena posició apareix el robatori de 400 milions de comptes de Friend Finder Network Inc., companyia que gestiona diferents pàgines de cites. La informació robada incloïa dades personals, com correu electrònic, patrons de navegació, patrons de compra i orientació sexual dels usuaris.
8. El vuitè lloc és un dels majors atacs de DDoS produïts fins a la data amb dispositius d’Internet de les coses (IOT). Produït per la botnet Mirai, composta per centenars de milers de càmeres IP al costat d’altres dispositius Iot, va deixar fora de joc a múltiples serveis d’Internet, arribant a afectar PlayStation Network i Twitter, entre d’altres. A més se sospita que aquest ciberatac hauria estat també una prova de concepte per afectar el funcionament dels sistemes de vot electrònic dels EUA prèviament a les eleccions presidencials del 8 de novembre.
9. El novè lloc d’aquesta classificació l’ocupa la fallada en la implementació de la pila TCP en sistemes Linux posteriors a la versió de Kermel 3.6. Aquesta fallada, que permetia la infecció de malware de forma remota o fins i tot el segrest del trànsit dels usuaris, afectava a tots els dispositius mòbils amb sistema operatiu Android i les televisions intel·ligents, a més de degradar les connexions mitjançant el protocol https i redirigir el trànsit.
10. Tanca aquest rànquing la fallada en els processadors Qualcomm que permetia accedir a la informació xifrada sense que s’activessin els mecanismes d’esborrat. Aquesta vulnerabilitat en la generació de les claus de xifrat va afectar aproximadament al 60% dels mòbils Android del mercat.
