2022 var et bannerår for cyberangreb med adskillige betydelige angreb rettet mod virksomheder og regeringer. For bedre at forstå cyberkriminelles strategier og hensigter er det vigtigt at analysere nogle af disse angreb.
I år har vi set fremkomsten af nye Ransomware-as-a-Service-bander og vendt tilbage til en af verdens farligste ransomware-operationer - REvil . Ransomware-beskyttelse er afgørende for alle organisationer, uanset størrelse eller branche. Phishing-e-mails er fortsat den mest almindelige form for angreb og kan føre til alvorlige konsekvenser såsom datakompromittering, krypterede filer og offline systemer. Det er derfor bydende nødvendigt, at organisationer træffer passende foranstaltninger for at beskytte deres data mod ransomware-angreb.
Når det er sagt, er her 10 af de mest konsekvente cyberangreb i 2022.
Indholdsfortegnelse
Nvidia Struck af Lapsus$ Ransomware Gang
Nvidia blev ramt af et ransomware-angreb i februar 2022, hvor hackerne ( Lapsus$ ) hævdede at have 1 TB eksfiltrerede data og krævede betaling. Selvom det blev spekuleret i, at Nvidias drift var blevet forstyrret, udtalte selskabet noget andet og formåede at begrænse situationen. Det hævdes også, at de angiveligt har hacket hackeren, selvom dette ikke er blevet bekræftet.
Nvidias interne systemer blev kompromitteret, og dets reaktion på truslen omfattede skærpelse af sikkerheden og inddragelse af eksperter i cyberhændelser. Det ser også ud til, at de var i stand til at spore de ansvarlige personer, selvom dette ikke er blevet bekræftet.
Angrebet fremhævede behovet for, at organisationer forbliver på vagt med hensyn til cybersikkerhed og har robuste systemer på plads. Virksomheder som Nvidia skal tage proaktive foranstaltninger for at sikre, at de er forberedte, da disse typer infiltrationer vil fortsætte i fremtiden.
Conti og Hive Ransomware strejker den costaricanske regering
Den costaricanske regering oplevede to store ransomware-angreb i 2022. Det første angreb blev udført af gruppen Conti og resulterede i et løsesumskrav på 10 millioner dollars, som senere blev øget til 20 millioner dollars.
Det andet angreb fandt sted den 31. maj og var forbundet med HIVE , der lammede landets sundhedssystem og direkte påvirkede socialsikringsfonden. Disse angreb viser den enorme skade, der kan gøres, når der ikke investeres tilstrækkelige ressourcer i beskyttelsesløsninger og medarbejdernes cybersikkerhedsuddannelse. Regeringer skal erkende denne risiko og tage skridt til at afbøde den.
Ukraines krigs cyberangreb
Ukraine havde været udsat for cyberangreb fra Rusland i mange år, før den fysiske konflikt startede i 2014. Disse forsøg har hovedsageligt rettet sig mod infrastruktur som elnet, internetsystemer og banker.
En særlig destruktiv stamme af malware, HermeticWiper , har været at slette data fra Windows-baserede computere i Ukraine, såvel som Letland og Litauen.
Som svar udviklede Ukraine en frivillig 'IT-hær', som lancerede sine egne gengældelses-cyberangreb mod russiske mål for at forårsage databrud og tjenesteforstyrrelser. Sådanne handlinger giver observatører mulighed for at vurdere forskellige strategier og tekniske våben, der bruges under en cyberkrig.
Kryptovalutaer under angreb fra Lazarus Group
Kryptovalutatransaktioner er blevet stadig mere populære, og som et resultat er markedet for værktøjer til at administrere kryptoaktiver steget. Desværre har denne hurtige udvidelse gjort det muligt for hackere at udnytte sikkerhedsfejl i disse applikationer.
De mest bemærkelsesværdige hændelser omfatter Nordkoreas Lazarus-gruppe, der stjal 540 millioner dollars af Ethereum og USDC stablecoin fra Ronin blockchain-broen i marts, 321 millioner dollars af Wormhole Ethereum-variant stjålet i februar, og angribere, der udnyttede Beanstalks stablecoin-protokol til at gøre op med 182 millioner dollars. kryptovaluta i april.
På trods af disse tyverier stoler mange mennesker stadig på kryptovalutaer som en sikrere mulighed end traditionel valuta. Det er op til både udviklere og brugere at sikre, at deres systemer er sikre ved at følge sikker praksis.
Røde Kors Hack knyttet til iransk indflydelsesoperation
Røde Kors oplevede et ransomware-angreb i januar 2022, hvilket resulterede i, at over en halv million menneskers optegnelser klassificeret som "meget sårbare" blev kompromitteret. Dataene inkluderede disse optegnelser for personer, der er blevet adskilt fra deres kære på grund af konflikt, migration og katastrofe, såvel som dem, der er tilbageholdt.
Ifølge forskere ved FireEye, "Denne operation (Red Cross Hacking) udnytter et netværk af uægte nyhedssider og klynger af tilknyttede konti på tværs af flere sociale medieplatforme for at fremme politiske fortællinger i overensstemmelse med iranske interesser. Disse fortællinger inkluderer anti-saudiarabiske, anti-israelske og pro-palæstinensiske temaer, såvel som støtte til specifikke amerikanske politikker, der er gunstige for Iran."
Som et resultat af angrebet tog Røde Kors sine servere offline til en undersøgelse, men kunne ikke identificere nogen gerningsmænd. Denne hændelse understreger vigtigheden af cybersikkerhedsforanstaltninger for organisationer, der håndterer følsomme data.
Shoprite målrettet af RansomHouse Gang
I juni blev Shoprite Holdings, Afrikas største supermarkedskæde, ramt af et ransomware-angreb. Trusselsaktøren RansomHouse påtog sig ansvaret og kritiserede virksomheden for at opbevare personlige data i almindelig tekst uden sikkerhedsforanstaltninger.
Angriberne hævdede at have fået 600 GB data fra Shoprite, som blev gemt "i almindelig tekst/råbilleder pakket i arkiverede filer", som blev efterladt ubeskyttet. Dette påvirkede over 3.000 butikker på tværs af flere lande, 150.000 ansatte og en årlig omsætning på $5,8 milliarder.
Toyota ramte med hacking-relaterede opbremsninger
Toyota oplevede en række cyberangreb mellem februar og marts 2022, hvilket resulterede i lukning af 14 japanske fabrikker og computernetværk og produktionsfaciliteter i Mellemøsten og Nordamerika.
To leverandører, Kojima Industries, Denso og Bridgestone, blev ramt af hackere med ransomware-angreb. Dette tjener som en øjenåbner for virksomheder af enhver størrelse til at investere flere ressourcer i sikkerhedsforanstaltninger for at beskytte sig selv mod sådanne trusler.
Det fremhæver også den stigende sofistikering af cyberkriminelle, som kan omgå selv de mest sikre organisationer. Derfor skal organisationer forblive på vagt over for potentielle cybertrusler og implementere effektive modforanstaltninger for at afbøde deres indvirkning.
Hensoldt Military Contractor af Lorenz Hackers
Hensoldt, en førende forsvarsleverandør, bekræftede den 12. januar 2022, at nogle af dets datterselskaber i Storbritannien blev ramt af et ransomware-angreb. Lorenz hævdede kredit for det og anførte deres løsesum som "betalt".
Hensoldt leverer sensorløsninger til flere organisationer såsom den amerikanske hær, Marine Corps og National Guard. De nøjagtige detaljer omkring sikkerhedsbruddet er ikke blevet afsløret, og det vides heller ikke, om Hensoldt betalte løsesummen, eller om en anden part købte de stjålne data. På trods af denne hændelse er Hensoldt fortsat forpligtet til at levere top-tier løsninger til forsvar, rumfart og sikkerhedssoftware.
SpiceJet-angreb forårsager massive forsinkelser
SpiceJet, et stort indisk flyselskab, stod tidligere i år over for et forsøg på ransomware-angreb. Hændelsen afslørede alvorlige cybersikkerhedshuller på et af verdens største luftfartsmarkeder. Det fremhævede, hvor vigtigt det er for indiske flyselskaber og flyselskaber over hele kloden at evaluere deres ransomware-beredskab.
Hundredvis af passagerer blev efterladt strandet på grund af angrebet, som varede over 6 timer og påvirkede SpiceJets brands omdømme. God Incident Response Planning ville have hjulpet med at forhindre denne situation og understrege behovet for nødberedskab og rettidig kommunikation i industrier som luftfart.
Bernalillo County, New Mexico ramt af ransomware
Et af årets første angreb fandt sted i Bernalillo County, New Mexico, da regeringen stod over for et lammende ransomware-angreb den 5. januar 2022, der fik flere amtsafdelinger og kontorer til at gå offline.
Angrebet vakte særlig alarm, da Metropolitan Detention Center blev taget offline, hvilket resulterede i, at indsatte blev spærret til deres celler uden de standard elektroniske låsesystemer.
En nødvarsel skulle indgives til føderal domstol for at overholde en 25 år gammel forligsaftale om fængsling på grund af malware-angrebet. Denne hændelse tjener som en påmindelse om, hvordan ransomware-angreb kan underminere borgernes velfærd, drift og sundhed for virksomheder eller regeringer.
Som konklusion har året 2022 allerede budt på nogle store cybersikkerhedshændelser, som har haft vidtrækkende konsekvenser. Fra databrud til ransomware-angreb er det klart, at organisationer i alle størrelser skal tage cybersikkerhed alvorligt for at beskytte deres kunder og drift. Dette bør omfatte investering i effektive modforanstaltninger, hændelsesplaner og rettidige kommunikationsstrategier for at afbøde potentielle påvirkninger.