كان عام 2022 عامًا بارزًا للهجمات الإلكترونية ، حيث استهدفت العديد من الهجمات الكبيرة الشركات والحكومات. لفهم استراتيجيات ونوايا مجرمي الإنترنت بشكل أفضل ، من المهم تحليل بعض هذه الهجمات.
شهد هذا العام ظهور عصابات جديدة من برامج الفدية كخدمة وعودة واحدة من أخطر عمليات برامج الفدية في العالم - REvil . تعد الحماية من برامج الفدية أمرًا ضروريًا لجميع المؤسسات ، بغض النظر عن الحجم أو الصناعة. تظل رسائل التصيد الاحتيالي الإلكترونية هي الشكل الأكثر شيوعًا للهجوم ويمكن أن تؤدي إلى آثار خطيرة مثل اختراق البيانات والملفات المشفرة والأنظمة غير المتصلة بالإنترنت. لذلك ، من الضروري أن تتخذ المؤسسات التدابير المناسبة لحماية بياناتها من هجمات برامج الفدية.
مع ذلك ، إليك 10 من أكثر الهجمات الإلكترونية أهمية في عام 2022.
جدول المحتويات
ضرب Nvidia بواسطة Lapsus $ Ransomware Gang
تعرضت Nvidia لهجوم فدية في فبراير 2022 ، حيث ادعى المتسللون ( Lapsus $ ) أن لديهم 1 تيرابايت من البيانات المسروقة وطالبوا بالدفع. على الرغم من التكهنات بأن عمليات Nvidia قد تعطلت ، إلا أن الشركة صرحت بخلاف ذلك وتمكنت من احتواء الموقف. يُزعم أيضًا أنهم قاموا باختراق المتسلل ، على الرغم من عدم تأكيد ذلك.
تعرضت أنظمة Nvidia الداخلية للخطر ، وتضمنت استجابتها للتهديد تعزيز الأمن وإشراك خبراء الاستجابة للحوادث الإلكترونية. كما يبدو أنهم تمكنوا من تعقب الأفراد المسؤولين ، على الرغم من عدم تأكيد ذلك.
سلط الهجوم الضوء على حاجة المنظمات إلى أن تظل يقظة فيما يتعلق بالأمن السيبراني وأن يكون لديها أنظمة قوية في المكان. يجب على شركات مثل Nvidia اتخاذ تدابير استباقية لضمان استعدادها ، حيث ستستمر هذه الأنواع من عمليات التسلل في المستقبل.
كونتي وهايف Ransomware Strike حكومة كوستاريكا
تعرضت الحكومة الكوستاريكية لهجومين كبيرين لبرامج الفدية في عام 2022. نفذ الهجوم الأول من قبل مجموعة كونتي وأسفر عن طلب فدية بقيمة 10 ملايين دولار ، والتي تمت زيادتها لاحقًا إلى 20 مليون دولار.
وقع الهجوم الثاني في 31 مايو وكان مرتبطًا بفيروس نقص المناعة البشرية ، مما أدى إلى شل نظام الرعاية الصحية في البلاد وأثر بشكل مباشر على صندوق الضمان الاجتماعي. توضح هذه الهجمات الضرر الهائل الذي يمكن أن يحدث عندما لا يتم استثمار الموارد الكافية في حلول الحماية وتدريب الموظفين على الأمن السيبراني. تحتاج الحكومات إلى إدراك هذه المخاطر واتخاذ خطوات للتخفيف من حدتها.
الهجمات الإلكترونية لحرب أوكرانيا
تعرضت أوكرانيا لهجمات إلكترونية من روسيا لسنوات عديدة قبل بدء الصراع المادي في عام 2014. واستهدفت هذه المحاولات أساسًا البنية التحتية مثل شبكات الكهرباء وأنظمة الإنترنت والبنوك.
كانت إحدى السلالات المدمرة بشكل خاص من البرامج الضارة ، وهي HermeticWiper ، تمحو البيانات من أجهزة الكمبيوتر التي تعمل بنظام windows في أوكرانيا ، وكذلك في لاتفيا وليتوانيا.
رداً على ذلك ، طورت أوكرانيا "جيش تكنولوجيا المعلومات" التطوعي ، الذي أطلق هجمات إلكترونية انتقامية خاصة به ضد أهداف روسية لإحداث خروقات للبيانات وتعطل الخدمة. تسمح مثل هذه الإجراءات للمراقبين بتقييم الاستراتيجيات المختلفة والأسلحة التقنية المستخدمة أثناء الحرب الإلكترونية.
العملات المشفرة تتعرض للهجوم من مجموعة Lazarus
أصبحت معاملات العملات المشفرة شائعة بشكل متزايد ، ونتيجة لذلك ، ازداد سوق أدوات إدارة أصول التشفير. لسوء الحظ ، سمح هذا التوسع السريع للمتسللين باستغلال الثغرات الأمنية في هذه التطبيقات.
ومن أبرز الحوادث سرقة مجموعة Lazarus Group في كوريا الشمالية بقيمة 540 مليون دولار من Ethereum و USDC stablecoin من جسر Ronin blockchain في مارس ، وسرقة 321 مليون دولار من متغير Wormhole Ethereum في فبراير ، واستغلال المهاجمين لبروتوكول Beanstalk's Stablecoin لربح ما قيمته 182 مليون دولار من cryptocurrency في أبريل.
على الرغم من هذه السرقات ، لا يزال الكثير من الناس يثقون في العملات المشفرة كخيار أكثر أمانًا من العملة التقليدية. الأمر متروك للمطورين والمستخدمين على حد سواء للتأكد من أن أنظمتهم آمنة باتباع الممارسات الآمنة.
اختراق الصليب الأحمر المرتبط بعملية النفوذ الإيراني
تعرض الصليب الأحمر لهجوم برمجيات الفدية في كانون الثاني (يناير) من عام 2022 ، مما أدى إلى اختراق أكثر من نصف مليون شخص من السجلات المصنفة على أنها "ضعيفة للغاية". تضمنت البيانات تلك السجلات للأفراد الذين انفصلوا عن أحبائهم بسبب الصراع والهجرة والكوارث ، وكذلك المحتجزين.
وفقًا للباحثين في FireEye ، "تستفيد هذه العملية (Red Cross Hacking) من شبكة من المواقع الإخبارية غير الأصلية ومجموعات الحسابات المرتبطة عبر منصات وسائط اجتماعية متعددة للترويج للروايات السياسية بما يتماشى مع المصالح الإيرانية. تتضمن هذه الروايات موضوعات معادية للسعودية ، ومعادية لإسرائيل ، ومؤيدة للفلسطينيين ، بالإضافة إلى دعم سياسات أمريكية محددة مواتية لإيران ".
ونتيجة للهجوم ، أوقف الصليب الأحمر خوادمه لإجراء تحقيق ، لكنه لم يتمكن من تحديد الجناة. يسلط هذا الحادث الضوء على أهمية تدابير الأمن السيبراني للمنظمات التي تتعامل مع البيانات الحساسة.
Shoprite المستهدف من قبل RansomHouse Gang
في يونيو / حزيران ، تعرضت أكبر سلسلة سوبر ماركت في أفريقيا Shoprite Holdings لهجوم من برمجيات الفدية. أعلن ممثل التهديد RansomHouse مسؤوليته وانتقد الشركة لتخزين البيانات الشخصية بنص عادي دون أي تدابير أمنية.
ادعى المهاجمون أنهم حصلوا على 600 جيجابايت من البيانات من Shoprite ، والتي تم تخزينها "في نص عادي / صور أولية معبأة في ملفات مؤرشفة" والتي تُركت دون حماية. أثر ذلك على أكثر من 3000 متجر في بلدان متعددة ، و 150.000 موظف وعائدات سنوية تبلغ 5.8 مليار دولار.
تعرضت تويوتا لحوادث القرصنة البطيئة ذات الصلة
تعرضت تويوتا لسلسلة من الهجمات الإلكترونية بين فبراير ومارس 2022 ، مما أدى إلى إغلاق 14 مصنعًا يابانيًا وشبكات كمبيوتر ومنشآت إنتاج في أمريكا الوسطى والشمالية.
تم استهداف اثنين من الموردين ، وهما Kojima Industries و Denso و Bridgestone ، من قبل المتسللين بهجمات برامج الفدية. يعمل هذا كمفتاح مفتوح للشركات من أي حجم لاستثمار المزيد من الموارد في تدابير الأمان لحماية أنفسهم من مثل هذه التهديدات.
كما يسلط الضوء على التطور المتزايد لمجرمي الإنترنت الذين يمكنهم تجاوز حتى أكثر المنظمات أمانًا. وبالتالي ، يجب أن تظل المنظمات يقظة ضد التهديدات السيبرانية المحتملة وتنفيذ تدابير مضادة فعالة للتخفيف من تأثيرها.
مقاول هنسولدت العسكري بقلم لورينز هاكرز
أكدت Hensoldt ، المقاول الدفاعي الرائد ، في 12 يناير 2022 أن بعض الشركات التابعة لها في المملكة المتحدة تعرضت لهجوم فدية. وطالب لورينز بخصم المبلغ المدفوع وسرد فدته على أنها "مدفوعة".
يوفر Hensoldt حلول استشعار للعديد من المنظمات مثل الجيش الأمريكي ومشاة البحرية والحرس الوطني. لم يتم الكشف عن التفاصيل الدقيقة المحيطة بالاختراق الأمني ولا يُعرف ما إذا كان Hensoldt قد دفع الفدية أو إذا قام طرف آخر بشراء البيانات المسروقة. على الرغم من هذا الحادث ، لا يزال Hensoldt ملتزمًا بتوفير حلول من الدرجة الأولى لبرامج الدفاع والفضاء والأمن.
هجوم سبايس جيت يسبب تأخيرات هائلة
واجهت شركة SpiceJet ، وهي شركة طيران هندية كبرى ، محاولة هجوم فدية في وقت سابق من هذا العام. كشف الحادث عن ثغرات خطيرة في الأمن السيبراني في أحد أكبر أسواق الطيران في العالم. وسلط الضوء على مدى أهمية قيام شركات الطيران الهندية وتلك الموجودة في جميع أنحاء العالم بتقييم مدى استعدادها لبرامج الفدية.
وقد تقطعت السبل بمئات الركاب بسبب الهجوم الذي استمر أكثر من 6 ساعات وأثر على سمعة علامة سبايس جيت التجارية. كان من الممكن أن يساعد التخطيط الجيد للاستجابة للحوادث على منع هذا الوضع ، مع التأكيد على الحاجة إلى الاستجابة للطوارئ والتواصل في الوقت المناسب في صناعات مثل الطيران.
تعرضت مقاطعة برناليلو ، نيو مكسيكو للإصابة بفيروس الفدية
وقعت واحدة من أولى هجمات العام في مقاطعة بيرناليلو ، نيو مكسيكو ، حيث واجهت الحكومة هجومًا معطلاً من برامج الفدية في 5 يناير 2022 ، مما تسبب في توقف العديد من إدارات ومكاتب المقاطعات.
أثار الهجوم إنذارًا خاصًا عندما تم إيقاف مركز احتجاز العاصمة ، مما أدى إلى حبس النزلاء في زنازينهم دون أنظمة القفل الإلكترونية القياسية.
كان لا بد من تقديم إشعار طارئ في محكمة فيدرالية للامتثال لاتفاقية تسوية مدتها 25 عامًا بشأن حجز النزيل بسبب هجوم البرامج الضارة. يعتبر هذا الحادث بمثابة تذكير لكيفية تقويض هجمات برامج الفدية على رفاهية المواطنين والعمليات وصحة الشركات أو الحكومات.
في الختام ، شهد عام 2022 بالفعل بعض حوادث الأمن السيبراني الكبرى التي كان لها عواقب بعيدة المدى. من اختراق البيانات إلى هجمات برامج الفدية ، من الواضح أن المؤسسات من جميع الأحجام تحتاج إلى أن تأخذ الأمن السيبراني على محمل الجد لحماية عملائها وعملياتها. يجب أن يشمل ذلك الاستثمار في الإجراءات المضادة الفعالة وخطط الاستجابة للحوادث واستراتيجيات الاتصال في الوقت المناسب للتخفيف من الآثار المحتملة.