سال 2022 یک سال تبلیغاتی برای حملات سایبری بود، با چندین حمله مهم که مشاغل و دولت ها را هدف قرار می دادند. برای درک بهتر استراتژی ها و مقاصد مجرمان سایبری، تجزیه و تحلیل برخی از این حملات مهم است.
امسال شاهد ظهور باجافزارهای جدید باجافزار بهعنوان سرویس و بازگشت یکی از خطرناکترین عملیاتهای باجافزار جهان - REvil بودیم . حفاظت از باج افزار برای همه سازمان ها، صرف نظر از اندازه یا صنعت، ضروری است. ایمیلهای فیشینگ رایجترین شکل حمله هستند و میتوانند به پیامدهای شدیدی مانند به خطر افتادن دادهها، فایلهای رمزگذاریشده و سیستمهای آفلاین منجر شوند. بنابراین، ضروری است که سازمان ها اقدامات مناسبی را برای محافظت از داده های خود در برابر حملات باج افزار انجام دهند.
با این اوصاف، در اینجا 10 مورد از مهم ترین حملات سایبری در سال 2022 آورده شده است.
فهرست مطالب
انویدیا در فوریه 2022 مورد حمله باج افزار قرار گرفت و هکرها ( Lapsus$ ) ادعا کردند که 1 ترابایت داده استخراج شده دارند و خواستار پرداخت هستند. اگرچه گمانه زنی ها مبنی بر اختلال در عملکرد انویدیا وجود داشت، اما این شرکت خلاف آن را بیان کرد و توانست این وضعیت را مهار کند. همچنین ادعا می شود که آنها ظاهراً هکر را هک کرده اند، اما این مورد تأیید نشده است.
سیستمهای داخلی انویدیا در معرض خطر قرار گرفتند و پاسخ آن به این تهدید شامل افزایش امنیت و درگیر کردن کارشناسان واکنش به حوادث سایبری بود. همچنین به نظر می رسد که آنها توانسته اند افراد مسئول را ردیابی کنند، اگرچه این موضوع تایید نشده است.
این حمله بر نیاز سازمانها به هوشیاری در مورد امنیت سایبری و داشتن سیستمهای قوی تاکید کرد. شرکت هایی مانند انویدیا باید اقدامات پیشگیرانه ای را برای اطمینان از آمادگی خود انجام دهند، زیرا این نوع نفوذها در آینده نیز ادامه خواهند داشت.
دولت کاستاریکا دو حمله بزرگ باج افزار را در سال 2022 تجربه کرد. اولین حمله توسط گروه Conti انجام شد و منجر به باج خواهی 10 میلیون دلاری شد که بعداً به 20 میلیون دلار افزایش یافت.
حمله دوم در 31 مه رخ داد و با HIVE مرتبط بود، سیستم بهداشت و درمان کشور را فلج کرد و مستقیماً بر صندوق تامین اجتماعی تأثیر گذاشت. این حملات آسیب عظیمی را نشان میدهد که وقتی منابع کافی در راهحلهای حفاظتی و آموزش امنیت سایبری کارکنان سرمایهگذاری نمیشود، میتواند وارد شود. دولت ها باید این خطر را بشناسند و اقداماتی را برای کاهش آن انجام دهند.
اوکراین سالها قبل از شروع درگیری فیزیکی در سال 2014 مورد حملات سایبری روسیه قرار گرفته بود. این تلاشها عمدتاً زیرساختهایی مانند شبکههای برق، سیستمهای اینترنتی و بانکها را هدف قرار دادهاند.
یکی از گونههای مخرب بدافزار، HermeticWiper ، دادهها را از رایانههای مبتنی بر ویندوز در اوکراین، و همچنین لتونی و لیتوانی پاک میکند.
در پاسخ، اوکراین یک «ارتش IT» داوطلب ایجاد کرد که حملات سایبری تلافی جویانه خود را علیه اهداف روسی انجام داد تا باعث نقض اطلاعات و اختلال در خدمات شود. چنین اقداماتی به ناظران اجازه می دهد تا استراتژی ها و سلاح های فنی مختلف مورد استفاده در طول جنگ سایبری را ارزیابی کنند.
تراکنش های ارزهای دیجیتال به طور فزاینده ای محبوب شده اند و در نتیجه بازار ابزارهای مدیریت دارایی های رمزنگاری افزایش یافته است. متأسفانه، این گسترش سریع به هکرها اجازه داده است تا از نقص های امنیتی در این برنامه ها سوء استفاده کنند.
مهمترین رویدادها شامل سرقت 540 میلیون دلاری استیبل کوین اتریوم و USDC توسط گروه لازاروس کره شمالی از پل بلاک چین رونین در ماه مارس، سرقت 321 میلیون دلاری نوع Wormhole Ethereum در ماه فوریه و سوء استفاده مهاجمان از پروتکل استیبل کوین Beanstalk برای حذف 182 میلیون دلار است. ارز دیجیتال در آوریل
با وجود این سرقت ها، بسیاری از مردم همچنان به ارزهای دیجیتال به عنوان گزینه ای امن تر از ارزهای سنتی اعتماد دارند. این به توسعه دهندگان و کاربران بستگی دارد که با پیروی از روش های ایمن از ایمن بودن سیستم های خود اطمینان حاصل کنند.
صلیب سرخ در ژانویه سال 2022 یک حمله باج افزار را تجربه کرد که منجر به به خطر افتادن سوابق بیش از نیم میلیون نفر به عنوان "بسیار آسیب پذیر" شد. این داده ها شامل آن دسته از سوابق افرادی بود که به دلیل درگیری، مهاجرت و فاجعه از عزیزانشان جدا شده اند و همچنین افرادی که در بازداشت هستند.
به گفته محققان FireEye، «این عملیات (هک کردن صلیب سرخ) از شبکهای از سایتهای خبری غیر معتبر و خوشههای حسابهای مرتبط در چندین پلتفرم رسانههای اجتماعی برای ترویج روایتهای سیاسی در راستای منافع ایران استفاده میکند. این روایتها شامل مضامین ضد سعودی، ضد اسرائیلی و طرفدار فلسطین و همچنین حمایت از سیاستهای خاص ایالات متحده به نفع ایران است.
در نتیجه این حمله، صلیب سرخ سرورهای خود را برای تحقیقات آفلاین کرد اما نتوانست هیچ عاملی را شناسایی کند. این حادثه اهمیت اقدامات امنیت سایبری را برای سازمان هایی که داده های حساس را مدیریت می کنند، برجسته می کند.
در ماه ژوئن، Shoprite Holdings، بزرگترین سوپرمارکت زنجیره ای آفریقا، مورد حمله باج افزار قرار گرفت. بازیگر تهدید RansomHouse مسئولیت را بر عهده گرفت و از این شرکت به دلیل ذخیره داده های شخصی به صورت متنی ساده و بدون اقدامات امنیتی انتقاد کرد.
مهاجمان ادعا کردند که 600 گیگابایت داده از Shoprite به دست آوردهاند که «در متن ساده/عکسهای خام بستهبندیشده در فایلهای آرشیو شده» ذخیره شده بود و بدون محافظت رها شده بود. این موضوع بر بیش از 3000 فروشگاه در کشورهای مختلف، 150000 کارمند و درآمد سالانه 5.8 میلیارد دلار تأثیر گذاشت.
تویوتا بین فوریه و مارس 2022 یک سری حملات سایبری را تجربه کرد که منجر به تعطیلی 14 کارخانه ژاپنی و شبکه های کامپیوتری و تأسیسات تولید در آمریکای میانه و شمالی شد.
دو تامین کننده به نامهای صنایع کوجیما، دنسو و بریجستون هدف حملات باجافزاری قرار گرفتند. این به عنوان یک چشم باز برای مشاغل با هر اندازه ای عمل می کند تا منابع بیشتری را در اقدامات امنیتی برای محافظت از خود در برابر چنین تهدیداتی سرمایه گذاری کنند.
همچنین پیچیدگی روزافزون مجرمان سایبری را برجسته می کند که می توانند حتی امن ترین سازمان ها را دور بزنند. بنابراین، سازمانها باید در برابر تهدیدات سایبری بالقوه هوشیار باقی بمانند و اقدامات متقابل مؤثری را برای کاهش تأثیر آنها اجرا کنند.
Hensoldt، یک پیمانکار دفاعی برجسته، در 12 ژانویه 2022 تأیید کرد که برخی از شرکت های تابعه آن در بریتانیا مورد حمله باج افزار قرار گرفته اند. لورنز اعتبار آن را ادعا کرد و باج آنها را به عنوان "پرداخت" فهرست کرد.
Hensoldt راه حل های حسگر را برای چندین سازمان مانند ارتش ایالات متحده، تفنگداران دریایی و گارد ملی ارائه می دهد. جزئیات دقیق مربوط به نقض امنیتی فاش نشده است و همچنین مشخص نیست که آیا هنسولت باج را پرداخت کرده است یا اینکه آیا شخص دیگری داده های سرقت شده را خریداری کرده است. علیرغم این حادثه، هنسولت همچنان متعهد به ارائه راه حل های سطح بالا برای نرم افزارهای دفاعی، هوافضا و امنیتی است.
SpiceJet، یک شرکت هواپیمایی بزرگ هندی، در اوایل سال جاری با یک حمله باجافزار مواجه شد. این حادثه شکاف های جدی امنیت سایبری را در یکی از بزرگترین بازارهای هوانوردی جهان آشکار کرد. این نشان میدهد که ارزیابی آمادگی باجافزار برای خطوط هوایی هند و آنها در سراسر جهان چقدر مهم است.
صدها مسافر به دلیل این حمله که بیش از 6 ساعت به طول انجامید و شهرت برند SpiceJet را تحت تأثیر قرار داد، سرگردان ماندند. برنامهریزی خوب واکنش به حادثه میتوانست به جلوگیری از این وضعیت کمک کند و بر نیاز به واکنش اضطراری و ارتباط به موقع در صنایعی مانند هوانوردی تأکید کند.
یکی از اولین حملات سال در شهرستان برنالیلو، نیومکزیکو رخ داد، زیرا دولت در 5 ژانویه 2022 با یک حمله باج افزار فلج کننده مواجه شد که باعث شد چندین بخش و دفاتر شهرستان آفلاین شوند.
این حمله زمانی که مرکز بازداشت متروپولیتن آفلاین شد، هشدار خاصی ایجاد کرد و در نتیجه زندانیان بدون سیستم قفل الکترونیکی استاندارد در سلول های خود محبوس شدند.
به دلیل حمله بدافزار، یک اخطار اضطراری باید در دادگاه فدرال ثبت می شد تا با توافق نامه 25 ساله تسویه حساب در مورد حبس زندانیان مطابقت داشته باشد. این حادثه به عنوان یادآوری این است که چگونه حملات باج افزار می تواند رفاه شهروندان، عملیات و سلامت کسب و کارها یا دولت ها را تضعیف کند.
در خاتمه، سال 2022 قبلاً شاهد برخی از حوادث مهم امنیت سایبری بوده است که پیامدهای گسترده ای داشته است. از نقض دادهها گرفته تا حملات باجافزاری، واضح است که سازمانها در هر اندازه باید امنیت سایبری را برای محافظت از مشتریان و عملیات خود جدی بگیرند. این باید شامل سرمایه گذاری در اقدامات متقابل موثر، طرح های واکنش به حادثه و استراتژی های ارتباطی به موقع برای کاهش اثرات بالقوه باشد.