Rok 2022 byl rokem kybernetických útoků s několika významnými útoky zaměřenými na podniky a vlády. Pro lepší pochopení strategií a záměrů kyberzločinců je důležité některé z těchto útoků analyzovat.
Tento rok byl svědkem vzniku nových gangů Ransomware-as-a-Service a návratu jedné z nejnebezpečnějších ransomwarových operací na světě – REvil . Ochrana proti ransomwaru je nezbytná pro všechny organizace bez ohledu na velikost nebo odvětví. Phishingové e-maily zůstávají nejběžnější formou útoku a mohou vést k vážným důsledkům, jako je kompromitace dat, šifrované soubory a offline systémy. Je proto nezbytné, aby organizace přijaly vhodná opatření k ochraně svých dat před útoky ransomwaru.
Zde je 10 nejzávažnějších kybernetických útoků roku 2022.
Obsah
Nvidia Struck by Lapsus$ Ransomware Gang
Nvidia byla zasažena ransomwarovým útokem v únoru 2022, kdy hackeři ( Lapsus$ ) tvrdili, že mají 1 TB exfiltrovaných dat a požadovali platbu. I když se spekulovalo o narušení provozu Nvidie, společnost uvedla opak a situaci se jí podařilo ustát. Tvrdí se také, že údajně hackli hackera, i když to nebylo potvrzeno.
Interní systémy společnosti Nvidia byly kompromitovány a její reakce na hrozbu zahrnovala posílení zabezpečení a zapojení odborníků na reakce na kybernetické incidenty. Zdá se také, že byli schopni sledovat zodpovědné osoby, i když to nebylo potvrzeno.
Útok zdůraznil, že je potřeba, aby organizace zůstaly ostražité ohledně kybernetické bezpečnosti a měly zavedené robustní systémy. Společnosti jako Nvidia musí přijmout proaktivní opatření, aby zajistily, že jsou připraveny, protože tyto typy infiltrací budou pokračovat i v budoucnu.
Conti a Hive Ransomware útočí na kostarickou vládu
Kostarická vláda zažila dva velké ransomwarové útoky v roce 2022. První útok provedla skupina Conti a vyústil v požadavek na výkupné ve výši 10 milionů dolarů, které bylo později zvýšeno na 20 milionů dolarů.
K druhému útoku došlo 31. května a byl spojen s HIVE , ochromil systém zdravotní péče v zemi a přímo ovlivnil fond sociálního zabezpečení. Tyto útoky demonstrují nesmírné škody, které mohou být způsobeny, pokud nejsou investovány dostatečné zdroje do řešení ochrany a školení zaměstnanců v oblasti kybernetické bezpečnosti. Vlády si musí toto riziko uvědomit a podniknout kroky k jeho zmírnění.
Kybernetické útoky na Ukrajině
Ukrajina byla vystavena kybernetickým útokům z Ruska po mnoho let před vypuknutím fyzického konfliktu v roce 2014. Tyto pokusy se zaměřovaly především na infrastrukturu, jako jsou rozvodné sítě, internetové systémy a banky.
Jeden obzvláště destruktivní druh malwaru, HermeticWiper , vymazává data z počítačů se systémem Windows na Ukrajině, stejně jako v Lotyšsku a Litvě.
V reakci na to Ukrajina vyvinula dobrovolnou „IT armádu“, která zahájila vlastní odvetné kybernetické útoky proti ruským cílům s cílem způsobit narušení dat a přerušení služeb. Takové akce umožňují pozorovatelům posoudit různé strategie a technické zbraně používané během kybernetické války.
Kryptoměny pod útokem skupiny Lazarus
Transakce s kryptoměnami jsou stále populárnější a v důsledku toho se zvýšil trh s nástroji pro správu krypto aktiv. Bohužel toto rychlé rozšíření umožnilo hackerům zneužít bezpečnostní chyby v těchto aplikacích.
Mezi nejpozoruhodnější incidenty patří severokorejská Lazarus Group , která v březnu ukradla Ethereum a USDC stablecoiny v hodnotě 540 milionů USD z blockchainového mostu Ronin, v únoru byla ukradena varianta Wormhole Ethereum v hodnotě 321 milionů USD a útočníci využívající stablecoinový protokol Beanstalk k zisku 182 milionů USD. kryptoměna v dubnu.
Navzdory těmto krádežím mnoho lidí stále věří kryptoměnám jako bezpečnější variantě než tradiční měně. Je na vývojářích i uživatelích, aby zajistili bezpečnost svých systémů dodržováním bezpečných postupů.
Hack Červeného kříže spojený s operací íránského vlivu
Červený kříž zažil ransomwarový útok v lednu 2022, který měl za následek kompromitaci více než půl milionu záznamů lidí klasifikovaných jako „vysoce zranitelné“. Údaje zahrnovaly záznamy o jednotlivcích, kteří byli odloučeni od svých blízkých v důsledku konfliktu, migrace a katastrofy, a také o osobách ve vazbě.
Podle výzkumníků z FireEye „Tato operace (Red Cross Hacking) využívá síť neautentických zpravodajských webů a shluků přidružených účtů napříč různými platformami sociálních médií k propagaci politických narativů v souladu s íránskými zájmy. Tyto příběhy zahrnují protisaúdská, protiizraelská a propalestinská témata, stejně jako podporu konkrétních amerických politik příznivých pro Írán.
V důsledku útoku převedl Červený kříž své servery do režimu offline kvůli vyšetřování, ale nedokázal identifikovat žádné viníky. Tento incident zdůrazňuje důležitost opatření kybernetické bezpečnosti pro organizace, které nakládají s citlivými daty.
Shoprite se zaměřil na RansomHouse Gang
V červnu Shoprite Holdings, největší africký řetězec supermarketů, utrpěl ransomwarový útok. K odpovědnosti se přihlásil aktér hrozby RansomHouse a kritizoval společnost za ukládání osobních údajů v prostém textu bez bezpečnostních opatření.
Útočníci tvrdili, že získali 600 GB dat ze služby Shoprite, která byla uložena „v prostém textu/nezpracovaných fotografiích zabalených v archivovaných souborech“, které zůstaly nechráněné. To ovlivnilo více než 3 000 obchodů v různých zemích, 150 000 zaměstnanců a roční tržby 5,8 miliardy USD.
Toyota zasáhla zpomalení související s hackováním
Toyota zažila mezi únorem a březnem 2022 sérii kybernetických útoků, které vyústily v uzavření 14 japonských závodů a počítačových sítí a výrobních závodů ve Střední a Severní Americe.
Dva dodavatelé, Kojima Industries, Denso a Bridgestone, byli cílem útoků hackerů s ransomwarem. Firmám jakékoli velikosti to otevírá oči, aby investovaly více zdrojů do bezpečnostních opatření, aby se před takovými hrozbami ochránily.
Zdůrazňuje také rostoucí sofistikovanost kyberzločinců, kteří mohou obejít i ty nejbezpečnější organizace. Organizace proto musí zůstat ostražité vůči potenciálním kybernetickým hrozbám a zavést účinná protiopatření ke zmírnění jejich dopadu.
Hensoldt vojenský dodavatel Lorenz Hackers
Společnost Hensoldt, přední dodavatel obrany, dne 12. ledna 2022 potvrdila, že některé z jejích dceřiných společností ve Spojeném království byly zasaženy ransomwarovým útokem. Lorenz si připsal zásluhy a uvedl jejich výkupné jako „zaplacené“.
Hensoldt poskytuje senzorová řešení pro několik organizací, jako je americká armáda, námořní pěchota a Národní garda. Přesné podrobnosti o narušení bezpečnosti nebyly zveřejněny ani není známo, zda Hensoldt zaplatil výkupné nebo zda odcizená data zakoupila jiná strana. Navzdory tomuto incidentu je společnost Hensoldt nadále odhodlána poskytovat špičková řešení pro obranný, letecký a bezpečnostní software.
SpiceJet útok způsobuje masivní zpoždění
SpiceJet, hlavní indická letecká společnost, čelila začátkem tohoto roku pokusu o útok ransomwaru. Incident odhalil vážné mezery v kybernetické bezpečnosti na jednom z největších světových leteckých trhů. Zdůraznil, jak důležité je pro indické letecké společnosti a společnosti na celém světě vyhodnotit jejich připravenost na ransomware.
Kvůli útoku, který trval přes 6 hodin a ovlivnil reputaci značky SpiceJet, zůstaly stovky cestujících uvězněni. Dobré plánování reakce na incidenty by této situaci pomohlo předejít a zdůraznilo potřebu reakce na mimořádné události a včasné komunikace v odvětvích, jako je letectví.
Bernalillo County, Nové Mexiko zasáhl ransomware
Jeden z prvních letošních útoků se odehrál v okrese Bernalillo v Novém Mexiku, když vláda 5. ledna 2022 čelila ochromujícímu útoku ransomwaru, který způsobil, že několik okresních úřadů a úřadů přešlo do režimu offline.
Útok vyvolal zvláštní poplach, když bylo Metropolitní záchytné středisko odpojeno, což vedlo k tomu, že vězni byli uvězněni ve svých celách bez standardních elektronických zamykacích systémů.
K federálnímu soudu muselo být podáno nouzové oznámení, aby byla dodržena 25 let stará dohoda o urovnání vězňů kvůli útoku malwaru. Tento incident slouží jako připomínka toho, jak útoky ransomwaru mohou podkopat blaho občanů, provoz a zdraví podniků nebo vlád.
Závěrem lze říci, že rok 2022 již přinesl některé významné kybernetické bezpečnostní incidenty, které měly dalekosáhlé důsledky. Od narušení dat po útoky ransomwaru je jasné, že organizace všech velikostí musí brát kybernetickou bezpečnost vážně, aby ochránily své zákazníky a operace. To by mělo zahrnovat investice do účinných protiopatření, plánů reakce na incidenty a včasných komunikačních strategií ke zmírnění potenciálních dopadů.