2022 г. беше знаменна година за кибератаки, с няколко значими атаки, насочени към бизнеса и правителствата. За да разберем по-добре стратегиите и намеренията на киберпрестъпниците, е важно да анализираме някои от тези атаки.
Тази година видяхме появата на нови банди за рансъмуер като услуга и завръщането на една от най-опасните операции с рансъмуер в света - REvil . Защитата от рансъмуер е от съществено значение за всички организации, независимо от размера или индустрията. Фишинг имейлите остават най-разпространената форма на атака и могат да доведат до сериозни последствия като компрометиране на данни, криптирани файлове и офлайн системи. Следователно е наложително организациите да предприемат подходящи мерки, за да защитят своите данни от атаки на ransomware.
С това казано, ето 10 от най-сериозните кибератаки за 2022 г.
Съдържание
Nvidia ударена от Lapsus$ Ransomware Gang
Nvidia беше засегната от ransomware атака през февруари 2022 г., като хакерите ( Lapsus$ ) твърдяха, че разполагат с 1TB ексфилтрирани данни и изискваха плащане. Въпреки че се спекулираше, че операциите на Nvidia са били нарушени, компанията заяви друго и успя да овладее ситуацията. Твърди се също, че те уж са хакнали хакера, въпреки че това не е потвърдено.
Вътрешните системи на Nvidia бяха компрометирани и нейният отговор на заплахата включваше засилване на сигурността и ангажиране на експерти за реакция при кибер инциденти. Изглежда също, че са успели да проследят отговорните лица, въпреки че това не е потвърдено.
Атаката подчерта необходимостта организациите да останат бдителни по отношение на киберсигурността и да разполагат със стабилни системи. Компании като Nvidia трябва да предприемат проактивни мерки, за да гарантират, че са подготвени, тъй като този тип прониквания ще продължат и в бъдеще.
Conti и Hive Ransomware удрят правителството на Коста Рика
Правителството на Коста Рика претърпя две големи атаки с ransomware през 2022 г. Първата атака беше извършена от групата Conti и доведе до искане за откуп от 10 милиона долара, което по-късно беше увеличено до 20 милиона долара.
Втората атака се случи на 31 май и беше свързана с HIVE , парализирайки здравната система на страната и пряко засягайки фонда за социално осигуряване. Тези атаки демонстрират огромните щети, които могат да бъдат нанесени, когато не се инвестират адекватни ресурси в решения за защита и обучение за киберсигурност на служителите. Правителствата трябва да признаят този риск и да предприемат стъпки за смекчаването му.
Кибератаки от украинската война
Украйна беше подложена на кибератаки от Русия в продължение на много години преди физическият конфликт да започне през 2014 г. Тези опити бяха насочени главно към инфраструктура като електрически мрежи, интернет системи и банки.
Един особено разрушителен вид зловреден софтуер, HermeticWiper , изтрива данни от компютри, базирани на Windows в Украйна, както и в Латвия и Литва.
В отговор Украйна разработи доброволческа „ИТ армия“, която стартира свои собствени ответни кибератаки срещу руски цели, за да причини пробиви на данни и прекъсвания на услугите. Подобни действия позволяват на наблюдателите да оценят различни стратегии и технически оръжия, използвани по време на кибервойна.
Криптовалути под атака от Lazarus Group
Транзакциите с криптовалута стават все по-популярни и в резултат на това пазарът на инструменти за управление на крипто активи се увеличи. За съжаление, тази бърза експанзия позволи на хакерите да се възползват от пропуски в сигурността на тези приложения.
Най-забележителните инциденти включват Lazarus Group от Северна Корея, която открадна Ethereum и USDC стейбълкойн на стойност 540 милиона долара от блокчейн моста Ronin през март, 321 милиона долара от варианта на Wormhole Ethereum, откраднат през февруари, и нападатели, експлоатиращи стейбълкойн протокола на Beanstalk, за да се отърват от 182 милиона долара криптовалута през април.
Въпреки тези кражби, много хора все още се доверяват на криптовалутите като по-сигурен вариант от традиционната валута. От разработчиците и потребителите зависи да гарантират, че техните системи са защитени, като следват безопасни практики.
Хакване на Червения кръст, свързано с операция за влияние върху Иран
Червеният кръст претърпя ransomware атака през януари 2022 г., което доведе до компрометиране на записи на над половин милион хора, класифицирани като „силно уязвими“. Данните включват тези записи за лица, които са били разделени от близки поради конфликт, миграция и бедствие, както и тези в ареста.
Според изследователи от FireEye, „Тази операция (Хакване на Червения кръст) използва мрежа от неавтентични новинарски сайтове и клъстери от свързани акаунти в множество социални медийни платформи за насърчаване на политически наративи в съответствие с иранските интереси. Тези наративи включват антисаудитски, антиизраелски и пропалестински теми, както и подкрепа за конкретни американски политики, благоприятни за Иран.
В резултат на атаката Червеният кръст изключи сървърите си за разследване, но не можа да идентифицира виновниците. Този инцидент подчертава значението на мерките за киберсигурност за организации, които работят с чувствителни данни.
Shoprite е насочен от бандата RansomHouse
През юни Shoprite Holdings, най-голямата верига супермаркети в Африка, претърпя атака с ransomware. Актьорът за заплаха RansomHouse пое отговорност и разкритикува компанията, че съхранява лични данни в обикновен текст без никакви мерки за сигурност.
Нападателите твърдят, че са получили 600 GB данни от Shoprite, които са били съхранени „в обикновен текст/сурови снимки, пакетирани в архивирани файлове“, които са били оставени незащитени. Това засегна над 3000 магазина в различни страни, 150 000 служители и годишен приход от 5,8 милиарда долара.
Toyota засегната от забавяния, свързани с хакване
Toyota претърпя поредица от кибератаки между февруари и март 2022 г., което доведе до спирането на 14 японски завода и компютърни мрежи и производствени съоръжения в Средна и Северна Америка.
Двама доставчици, Kojima Industries, Denso и Bridgestone, бяха атакувани от хакери с ransomware атаки. Това отваря очите на фирми от всякакъв размер да инвестират повече ресурси в мерки за сигурност, за да се защитят от подобни заплахи.
Той също така подчертава нарастващата сложност на киберпрестъпниците, които могат да заобиколят дори най-сигурните организации. Следователно организациите трябва да останат бдителни срещу потенциални кибернетични заплахи и да прилагат ефективни контрамерки за смекчаване на тяхното въздействие.
Hensoldt Military Contractor от Lorenz Hackers
Hensoldt, водещ предприемач в сферата на отбраната, потвърди на 12 януари 2022 г., че някои от неговите дъщерни дружества в Обединеното кралство са били засегнати от атака на ransomware. Лоренц претендира за това и посочи откупа им като „платен“.
Hensoldt предоставя сензорни решения за няколко организации като американската армия, Корпуса на морската пехота и Националната гвардия. Точните подробности около пробива в сигурността не са разкрити, нито е известно дали Hensoldt е платил откупа или друга страна е закупила откраднатите данни. Въпреки този инцидент, Hensoldt остава ангажиран с предоставянето на решения от най-високо ниво за отбранителен, космически и софтуер за сигурност.
Атаката на SpiceJet причинява огромни забавяния
SpiceJet, голяма индийска авиокомпания, се сблъска с опит за атака с ransomware по-рано тази година. Инцидентът разкри сериозни пропуски в киберсигурността на един от най-големите авиационни пазари в света. Той подчерта колко е важно за индийските авиокомпании и тези по целия свят да оценят своята готовност за ransomware.
Стотици пътници бяха оставени блокирани поради атаката, която продължи над 6 часа и засегна репутацията на марката SpiceJet. Доброто планиране за реагиране при инциденти би помогнало за предотвратяването на тази ситуация, подчертавайки необходимостта от спешна реакция и навременна комуникация в отрасли като авиацията.
Окръг Берналило, Ню Мексико, засегнат от рансъмуер
Една от първите атаки за годината беше извършена в окръг Берналило, Ню Мексико, тъй като правителството беше изправено пред осакатяваща атака с ransomware на 5 януари 2022 г., която накара няколко окръжни отдела и служби да останат офлайн.
Атаката предизвика особена тревога, когато центърът за задържане Metropolitan беше изключен, в резултат на което затворниците бяха затворени в килиите си без стандартните електронни системи за заключване.
Трябваше да бъде подадено спешно известие във федералния съд, за да се спази 25-годишно споразумение относно задържането на затворници поради атаката на зловреден софтуер. Този инцидент служи като напомняне за това как атаките с ransomware могат да подкопаят благосъстоянието на гражданите, операциите и здравето на бизнеса или правителствата.
В заключение, 2022 г. вече включва някои големи инциденти в киберсигурността, които имат далечни последици. От пробиви на данни до атаки на рансъмуер, ясно е, че организации от всякакъв размер трябва да приемат сериозно киберсигурността, за да защитят своите клиенти и операции. Това трябва да включва инвестиране в ефективни противодействия, планове за реакция при инциденти и навременни комуникационни стратегии за смекчаване на потенциални въздействия.