1. Tranh cãi xung quanh phần mềm Kaspersky
Đây là năm khiến công ty chống virus Kaspersky phải đưa ra cuộc họp báo lớn nhất về vấn đề sự cố bảo mật. Vụ việc liên quan đến hacker người Nga sử dụng phần mềm diệt virus Kasersky để tấn công vào Cơ quan An ninh quốc gia Mỹ (NSA). Đây được coi là một sự cố bảo mật nội bộ cực kỳ nghiêm trọng. Ngay sau đó, các cơ quan của Mỹ đã bị Tổng thống Donald Trump buộc phải ngừng sử dụng Kaspersky.
Rõ ràng, công ty Kaspersky và giám đốc điều hành đã bác bỏ cáo buộc và đề nghị hợp tác với chính phủ Mỹ. Họ đưa ra mã số code để xem xét và đưa ra biện pháp phù hợp khi lệnh cấm được thông qua. "Kaspersky Lab là một công ty tư nhân và không có bất kỳ quan hệ nào với chính phủ các nước, kể cả nước Nga", phát ngôn của Kaspersky khẳng định.
2. Mã độc tấn công lĩnh vực y tế
Một cuộc tấn công mã độc tống tiền (ransomware) vào Bệnh viện Presbyterian Hollywood vào năm 2016 đã gây nguy hiểm cho dịch vụ chăm sóc sức khỏe, nhưng vào năm 2017, nó biến thành cơn ác mộng thực sự. Các bệnh viện bị tấn công khiến cho toàn bộ kết nối mạng bị phong tỏa.
Cuộc tấn công của mã độc WannaCry đã lan rộng như vụ cháy rừng, vô hiệu hóa một phần ba dịch vụ y tế quốc gia (NHS) ở Anh. Tiếp đó là những mã độc khác như Petya/ NotPetya đã tấn công liên tiếp vào các bệnh viện Mỹ vào tháng 6.
Sự thiếu an toàn của thiết bị tim mạch đã bị phơi bày là cực kỳ khủng khiếp, đặc biệt với trường hợp nhà sản xuất thiết bị y tế St. Jude Medical (nay đổi tên là Abbott). Nhà nghiên cứu Justine Bone và MedSec đã làm dấy lên làn sóng phẫn nộ trong dư luận khi để lộ những sai sót của thiết bị tim mạch. FDA đã thông báo cho công chúng về việc thu hồi tự nguyện 465.000 máy tạo nhịp của St. Jude Medical.
Trong khi đó, các hacker mũ trắng đã cùng nhau tổ chức Hội nghị thượng đỉnh Cyber Med Summit đầu tiên - với mục tiêu cung cấp những kiến thức về an ninh mạng cho các chuyên gia y tế. Đây được xem là một tin tốt lành trong tình hình y tế đang gặp vấn đề bảo mật nghiêm trọng.
3. Tôi không khóc, bạn đang khóc
Vào ngày 12/5, hơn 150 quốc gia đã bị đánh tráo dữ liệu bởi một vụ lừa đảo khổng lồ có tên là WannaCry. Cuộc tấn công này có nguồn gốc từ một lỗ hổng triển khai mã lệnh từ xa (trong Windows XP lên Windows Server 2012) được gọi là "EternalBlue". Tương tự các ransomware khác, WannaCry hoạt động bằng cách mã hóa hầu hết các tập tin trên máy tính của người dùng. Mã độc WannaCry yêu cầu nạn nhân trả 300 USD thông qua tiền ảo Bitcoin nếu muốn giải mã. Số tiền này sẽ tăng gấp đôi sau ba ngày, nếu người dùng không thanh toán kể từ cảnh báo đầu tiên. Dữ liệu sẽ bị xóa sau 7 ngày nếu yêu cầu của hacker không được đáp ứng. Những người cập nhật ngay lên phiên bản Windows mới nhất sẽ không bị ảnh hưởng bởi mã độc WannaCry.
Sau WannaCry một tháng, một mã độc tên NotPetya cũng đã tấn công cơ quan thuế Ukrain, hãng tàu thủy Hà Lan Maersk và công ty dầu khí Nga Rosneft.
Trong thời gian gần đây, Mỹ và một số quốc gia khác đã công bố cho rằng mã độc này có liên quan tới Triều Tiên.
4. Chấn động Uber và Equifax
Khoảng 200 triệu khách hàng người Mỹ (thêm khoảng 400.000 người dùng tại Anh) của hãng báo cáo tín dụng Equifax khổng lồ có thể đã bị rò rỉ thông tin do bị hacker tấn công hệ thống an ninh mạng. Equifax thừa nhận rằng "sáu tháng sau khi nhà nghiên cứu lần đầu tiên thông báo cho công ty về lỗ hổng này, Equifax đã vá nó - nhưng chỉ sau khi sự vụ quá nghiêm trọng... Điều này tạo khả năng cho có nhiều hơn một nhóm hacker đã đột nhập vào công ty”. Giám đốc điều hành của Equifax, ông Richard Smith cho biết: “Đây là vụ việc đáng thất vọng và tôi rất xin lỗi người tiêu dùng, các khách hàng doanh nghiệp của chúng tôi vì vụ việc lần này”.
Cổ phần của Equifax giảm mạnh 35% sau khi sự việc được công bố tháng 7.
Vào cuối tháng 11, Uber thừa nhận hãng đã bị tấn công vào tháng 10/2016, khiến 57 triệu người sử dụng và hơn nửa triệu tài xế lái xe gặp rủi ro.Hiện nay, Uber cho biết đáng ra công ty có trách nhiệm pháp lý phải báo cáo cho các nhà quản lý về vụ tấn công cũng như thông báo cho các tài xế bị đánh cắp thông tin nhưng thay vào đó hãng đã trả 100.000 USD cho hacker để xóa các dữ liệu này và che giấu vụ việc.
Chỉ vài tuần sau, vào giữa tháng 12, bức thư "Jacobs" nổi tiếng hiện nay đã được tiết lộ, buộc tội Uber. "Bức thư được viết bởi luật sư của một cựu nhân viên, Richard Jacobs, chứa lời tuyên bố rằng công ty thường cố gắng để xâm nhập bất hợp pháp đối thủ để đạt được một lợi thế cạnh và sử dụng một đội ngũ gián điệp để ăn cắp bí mật hoặc số liệu và thậm chí cả cuộc gặp gỡ giữa các nhà quản lý vận tải - với thông tin này được gửi trực tiếp đến cựu giám đốc điều hành Travis Kalanick”. Giám đốc an ninh của Uber và cấp dưới ngay lập tức bị sa thải sau khi sự việc vỡ lở. Và vụ việc cũng khiến Uber đang phải đối mặt với vụ kiện về vi phạm ở hàng loạt thành phố Mỹ khác nhau.