El 2022 va ser un any emblemàtic per als ciberatacs, amb diversos atacs significatius dirigits a empreses i governs. Per entendre millor les estratègies i intencions dels ciberdelinqüents, és important analitzar alguns d'aquests atacs.
Aquest any s'han vist l'aparició de noves bandes de Ransomware com a servei i el retorn d'una de les operacions de ransomware més perilloses del món: REvil . La protecció contra ransomware és essencial per a totes les organitzacions, independentment de la mida o la indústria. Els correus electrònics de pesca segueixen sent la forma més comuna d'atac i poden tenir implicacions greus, com ara el compromís de dades, fitxers xifrats i sistemes fora de línia. Per tant, és imprescindible que les organitzacions prenguin les mesures adequades per protegir les seves dades dels atacs de ransomware.
Dit això, aquí teniu 10 dels ciberatacs més conseqüents del 2022.
Taula de continguts
Nvidia colpejat per Lapsus$ Ransomware Gang
Nvidia va ser colpejada per un atac de ransomware el febrer de 2022, amb els pirates informàtics ( Lapsus$ ) que afirmaven tenir 1 TB de dades exfiltrades i exigien el pagament. Tot i que es va especular que les operacions de Nvidia s'havien interromput, la companyia va declarar el contrari i va aconseguir contenir la situació. També s'afirma que suposadament van piratejar el pirata informàtic, tot i que això no s'ha confirmat.
Els sistemes interns de Nvidia es van veure compromesos i la seva resposta a l'amenaça va incloure l'enduriment de la seguretat i la participació d'experts en resposta a incidents cibernètics. També sembla que van poder rastrejar els responsables, tot i que això no s'ha confirmat.
L'atac va posar de manifest la necessitat que les organitzacions es mantinguin vigilants pel que fa a la ciberseguretat i tinguin sistemes sòlids. Empreses com Nvidia han de prendre mesures proactives per assegurar-se que estan preparats, ja que aquest tipus d'infiltracions continuaran en el futur.
Conti i Hive Ransomware van atacar el govern de Costa Rica
El govern de Costa Rica va experimentar dos atacs de ransomware importants l'any 2022. El primer atac el va dur a terme el grup Conti i va donar lloc a una demanda de rescat de 10 milions de dòlars, que després es va augmentar a 20 milions de dòlars.
El segon atac es va produir el 31 de maig i va estar relacionat amb HIVE , paralitzant el sistema sanitari del país i afectant directament la caixa de seguretat social. Aquests atacs demostren l'immens dany que es pot fer quan no s'inverteixen recursos adequats en solucions de protecció i formació en ciberseguretat dels empleats. Els governs han de reconèixer aquest risc i prendre mesures per mitigar-lo.
Ciberatacs de la guerra d'Ucraïna
Ucraïna havia estat sotmesa a ciberatacs des de Rússia durant molts anys abans que comencés el conflicte físic el 2014. Aquests intents s'han dirigit principalment a infraestructures com ara xarxes elèctriques, sistemes d'internet i bancs.
Una varietat de programari maliciós especialment destructiva, HermeticWiper , ha estat esborrant dades d'ordinadors basats en Windows a Ucraïna, així com a Letònia i Lituània.
En resposta, Ucraïna va desenvolupar un "exèrcit informàtic" voluntari, que va llançar els seus propis atacs cibernètics de represàlia contra objectius russos per provocar violacions de dades i interrupcions del servei. Aquestes accions permeten als observadors avaluar diferents estratègies i armes tècniques utilitzades durant una guerra cibernètica.
Criptomonedes sota atac del grup Lazarus
Les transaccions de criptomoneda s'han tornat cada cop més populars i, com a resultat, el mercat d'eines per gestionar els actius criptogràfics ha augmentat. Malauradament, aquesta ràpida expansió ha permès als pirates informàtics explotar defectes de seguretat en aquestes aplicacions.
Els incidents més notables inclouen el grup Lazarus de Corea del Nord que va robar 540 milions de dòlars en Ethereum i USDC stablecoin del pont de la cadena de blocs de Ronin al març, 321 milions de dòlars de la variant Wormhole Ethereum robada al febrer i els atacants que exploten el protocol de monedes estables de Beanstalk per guanyar 182 milions de dòlars. criptomoneda a l'abril.
Malgrat aquests robatoris, moltes persones encara confien en les criptomonedes com una opció més segura que la moneda tradicional. Depèn tant dels desenvolupadors com dels usuaris garantir que els seus sistemes estiguin segurs seguint pràctiques segures.
Hack de la Creu Roja vinculat a l'operació d'influència iraniana
La Creu Roja va experimentar un atac de ransomware el gener del 2022, que va provocar que els registres de més de mig milió de persones classificats com a "altament vulnerables" es veiessin compromesos. Les dades incloïen aquells registres de persones que han estat separades dels seus éssers estimats a causa de conflictes, migracions i desastres, així com les persones detingudes.
Segons els investigadors de FireEye, "Aquesta operació (pirateria de la Creu Roja) està aprofitant una xarxa de llocs de notícies no autèntics i grups de comptes associats a diverses plataformes de xarxes socials per promoure narratives polítiques d'acord amb els interessos iranians. Aquestes narratives inclouen temes anti-arabiats, antiisraelians i pro-palestinians, així com el suport a polítiques específiques dels EUA favorables a l'Iran".
Com a conseqüència de l'atac, la Creu Roja va desconnectar els seus servidors per a una investigació, però no va poder identificar cap culpable. Aquest incident posa de manifest la importància de les mesures de ciberseguretat per a les organitzacions que gestionen dades sensibles.
Shoprite dirigit per RansomHouse Gang
Al juny, Shoprite Holdings, la cadena de supermercats més gran d'Àfrica, va patir un atac de ransomware. L'actor d'amenaces RansomHouse va reivindicar la responsabilitat i va criticar l'empresa per emmagatzemar dades personals en text pla sense mesures de seguretat.
Els atacants van afirmar haver obtingut 600 GB de dades de Shoprite, que es van emmagatzemar "en text sense format/fotos en brut empaquetades en fitxers arxivats" que es van deixar sense protecció. Això va afectar més de 3.000 botigues de diversos països, 150.000 empleats i uns ingressos anuals de 5.800 milions de dòlars.
Toyota va colpejar amb alentiments relacionats amb la pirateria
Toyota va experimentar una sèrie d'atacs cibernètics entre febrer i març de 2022, que van provocar l'aturada de 14 plantes japoneses i xarxes informàtiques i instal·lacions de producció a l'Amèrica Central i del Nord.
Dos proveïdors, Kojima Industries, Denso i Bridgestone, van ser objectiu dels pirates informàtics amb atacs de ransomware. Això serveix com una obertura d'ulls per a les empreses de qualsevol mida per invertir més recursos en mesures de seguretat per protegir-se d'aquestes amenaces.
També destaca la creixent sofisticació dels ciberdelinqüents que poden evitar fins i tot les organitzacions més segures. Per tant, les organitzacions han de mantenir-se vigilants davant les possibles amenaces cibernètiques i implementar contramesures efectives per mitigar-ne l'impacte.
Contractista militar de Hensoldt per Lorenz Hackers
Hensoldt, un important contractista de defensa, va confirmar el 12 de gener de 2022 que algunes de les seves filials al Regne Unit van patir un atac de ransomware. Lorenz va reclamar el crèdit i va enumerar el seu rescat com a "pagat".
Hensoldt ofereix solucions de sensors per a diverses organitzacions com l'exèrcit dels EUA, el Cos de Marines i la Guàrdia Nacional. Els detalls exactes sobre la violació de seguretat no s'han revelat ni se sap si Hensoldt va pagar el rescat o si una altra part va comprar les dades robades. Malgrat aquest incident, Hensoldt continua compromès a proporcionar solucions de primer nivell per al programari de defensa, aeroespacial i seguretat.
L'atac de SpiceJet provoca retards massius
SpiceJet, una important companyia aèria índia, es va enfrontar a un intent d'atac de ransomware a principis d'any. L'incident va exposar greus llacunes de ciberseguretat en un dels mercats d'aviació més grans del món. Va destacar la importància que és per a les companyies aèries índies i d'arreu del món avaluar la seva preparació per a ransomware.
Centenars de passatgers van quedar encallats a causa de l'atac, que va durar més de 6 hores i va afectar la reputació de la marca SpiceJet. Una bona planificació de resposta a incidents hauria ajudat a prevenir aquesta situació, posant èmfasi en la necessitat d'una resposta d'emergència i una comunicació oportuna en indústries com l'aviació.
Comtat de Bernalillo, Nou Mèxic afectat amb ransomware
Un dels primers atacs de l'any va tenir lloc al comtat de Bernalillo, Nou Mèxic, quan el govern es va enfrontar a un atac de ransomware paralitzant el 5 de gener de 2022, que va provocar que diversos departaments i oficines del comtat es desconnectessin.
L'atac va causar una alarma especial quan el centre de detenció metropolità es va deixar fora de línia, i va provocar que els reclusos quedessin confinats a les seves cel·les sense els sistemes de tancament electrònic estàndard.
S'ha hagut de presentar un avís d'emergència al tribunal federal per complir amb un acord de resolució de 25 anys d'antiguitat sobre el confinament de presos a causa de l'atac de programari maliciós. Aquest incident serveix com a recordatori de com els atacs de ransomware poden minar el benestar dels ciutadans, les operacions i la salut de les empreses o dels governs.
En conclusió, l'any 2022 ja ha presentat alguns incidents importants de ciberseguretat que han tingut conseqüències de gran abast. Des de violacions de dades fins a atacs de ransomware, està clar que les organitzacions de totes les mides s'han de prendre seriosament en la seguretat cibernètica per protegir els seus clients i operacions. Això hauria d'incloure invertir en contramesures efectives, plans de resposta a incidents i estratègies de comunicació oportunes per mitigar els impactes potencials.