حوادث امنیت سایبری سال 2022: آنچه می توانیم بیاموزیم و چگونه آماده شویم

سال 2022 یک سال تبلیغاتی برای حملات سایبری بود، با چندین حمله مهم که مشاغل و دولت ها را هدف قرار می دادند. برای درک بهتر استراتژی ها و مقاصد مجرمان سایبری، تجزیه و تحلیل برخی از این حملات مهم است.

امسال شاهد ظهور باج‌افزارهای جدید باج‌افزار به‌عنوان سرویس و بازگشت یکی از خطرناک‌ترین عملیات‌های باج‌افزار جهان - REvil بودیم . حفاظت از باج افزار برای همه سازمان ها، صرف نظر از اندازه یا صنعت، ضروری است. ایمیل‌های فیشینگ رایج‌ترین شکل حمله هستند و می‌توانند به پیامدهای شدیدی مانند به خطر افتادن داده‌ها، فایل‌های رمزگذاری‌شده و سیستم‌های آفلاین منجر شوند. بنابراین، ضروری است که سازمان ها اقدامات مناسبی را برای محافظت از داده های خود در برابر حملات باج افزار انجام دهند.

با این اوصاف، در اینجا 10 مورد از مهم ترین حملات سایبری در سال 2022 آورده شده است.

Nvidia توسط باج‌افزار Lapsus$ مورد حمله قرار گرفت

انویدیا در فوریه 2022 مورد حمله باج افزار قرار گرفت و هکرها ( Lapsus$ ) ادعا کردند که 1 ترابایت داده استخراج شده دارند و خواستار پرداخت هستند. اگرچه گمانه زنی ها مبنی بر اختلال در عملکرد انویدیا وجود داشت، اما این شرکت خلاف آن را بیان کرد و توانست این وضعیت را مهار کند. همچنین ادعا می شود که آنها ظاهراً هکر را هک کرده اند، اما این مورد تأیید نشده است.

سیستم‌های داخلی انویدیا در معرض خطر قرار گرفتند و پاسخ آن به این تهدید شامل افزایش امنیت و درگیر کردن کارشناسان واکنش به حوادث سایبری بود. همچنین به نظر می رسد که آنها توانسته اند افراد مسئول را ردیابی کنند، اگرچه این موضوع تایید نشده است.

این حمله بر نیاز سازمان‌ها به هوشیاری در مورد امنیت سایبری و داشتن سیستم‌های قوی تاکید کرد. شرکت هایی مانند انویدیا باید اقدامات پیشگیرانه ای را برای اطمینان از آمادگی خود انجام دهند، زیرا این نوع نفوذها در آینده نیز ادامه خواهند داشت.

باج افزار Conti و Hive به دولت کاستاریکا حمله کردند

دولت کاستاریکا دو حمله بزرگ باج افزار را در سال 2022 تجربه کرد. اولین حمله توسط گروه Conti انجام شد و منجر به باج خواهی 10 میلیون دلاری شد که بعداً به 20 میلیون دلار افزایش یافت.

حمله دوم در 31 مه رخ داد و با HIVE مرتبط بود، سیستم بهداشت و درمان کشور را فلج کرد و مستقیماً بر صندوق تامین اجتماعی تأثیر گذاشت. این حملات آسیب عظیمی را نشان می‌دهد که وقتی منابع کافی در راه‌حل‌های حفاظتی و آموزش امنیت سایبری کارکنان سرمایه‌گذاری نمی‌شود، می‌تواند وارد شود. دولت ها باید این خطر را بشناسند و اقداماتی را برای کاهش آن انجام دهند.

حملات سایبری جنگ اوکراین

اوکراین سال‌ها قبل از شروع درگیری فیزیکی در سال 2014 مورد حملات سایبری روسیه قرار گرفته بود. این تلاش‌ها عمدتاً زیرساخت‌هایی مانند شبکه‌های برق، سیستم‌های اینترنتی و بانک‌ها را هدف قرار داده‌اند.

یکی از گونه‌های مخرب بدافزار، HermeticWiper ، داده‌ها را از رایانه‌های مبتنی بر ویندوز در اوکراین، و همچنین لتونی و لیتوانی پاک می‌کند.

در پاسخ، اوکراین یک «ارتش IT» داوطلب ایجاد کرد که حملات سایبری تلافی جویانه خود را علیه اهداف روسی انجام داد تا باعث نقض اطلاعات و اختلال در خدمات شود. چنین اقداماتی به ناظران اجازه می دهد تا استراتژی ها و سلاح های فنی مختلف مورد استفاده در طول جنگ سایبری را ارزیابی کنند.

ارزهای دیجیتال تحت حمله گروه لازاروس

تراکنش های ارزهای دیجیتال به طور فزاینده ای محبوب شده اند و در نتیجه بازار ابزارهای مدیریت دارایی های رمزنگاری افزایش یافته است. متأسفانه، این گسترش سریع به هکرها اجازه داده است تا از نقص های امنیتی در این برنامه ها سوء استفاده کنند.

مهم‌ترین رویدادها شامل سرقت 540 میلیون دلاری استیبل کوین اتریوم و USDC توسط گروه لازاروس کره شمالی از پل بلاک چین رونین در ماه مارس، سرقت 321 میلیون دلاری نوع Wormhole Ethereum در ماه فوریه و سوء استفاده مهاجمان از پروتکل استیبل کوین Beanstalk برای حذف 182 میلیون دلار است. ارز دیجیتال در آوریل

با وجود این سرقت ها، بسیاری از مردم همچنان به ارزهای دیجیتال به عنوان گزینه ای امن تر از ارزهای سنتی اعتماد دارند. این به توسعه دهندگان و کاربران بستگی دارد که با پیروی از روش های ایمن از ایمن بودن سیستم های خود اطمینان حاصل کنند.

هک صلیب سرخ با عملیات نفوذ ایران مرتبط است

صلیب سرخ در ژانویه سال 2022 یک حمله باج افزار را تجربه کرد که منجر به به خطر افتادن سوابق بیش از نیم میلیون نفر به عنوان "بسیار آسیب پذیر" شد. این داده ها شامل آن دسته از سوابق افرادی بود که به دلیل درگیری، مهاجرت و فاجعه از عزیزانشان جدا شده اند و همچنین افرادی که در بازداشت هستند.

به گفته محققان FireEye، «این عملیات (هک کردن صلیب سرخ) از شبکه‌ای از سایت‌های خبری غیر معتبر و خوشه‌های حساب‌های مرتبط در چندین پلتفرم رسانه‌های اجتماعی برای ترویج روایت‌های سیاسی در راستای منافع ایران استفاده می‌کند. این روایت‌ها شامل مضامین ضد سعودی، ضد اسرائیلی و طرفدار فلسطین و همچنین حمایت از سیاست‌های خاص ایالات متحده به نفع ایران است.

در نتیجه این حمله، صلیب سرخ سرورهای خود را برای تحقیقات آفلاین کرد اما نتوانست هیچ عاملی را شناسایی کند. این حادثه اهمیت اقدامات امنیت سایبری را برای سازمان هایی که داده های حساس را مدیریت می کنند، برجسته می کند.

Shoprite توسط RansomHouse Gang مورد هدف قرار گرفته است

در ماه ژوئن، Shoprite Holdings، بزرگترین سوپرمارکت زنجیره ای آفریقا، مورد حمله باج افزار قرار گرفت. بازیگر تهدید RansomHouse مسئولیت را بر عهده گرفت و از این شرکت به دلیل ذخیره داده های شخصی به صورت متنی ساده و بدون اقدامات امنیتی انتقاد کرد.

مهاجمان ادعا کردند که 600 گیگابایت داده از Shoprite به دست آورده‌اند که «در متن ساده/عکس‌های خام بسته‌بندی‌شده در فایل‌های آرشیو شده» ذخیره شده بود و بدون محافظت رها شده بود. این موضوع بر بیش از 3000 فروشگاه در کشورهای مختلف، 150000 کارمند و درآمد سالانه 5.8 میلیارد دلار تأثیر گذاشت.

تویوتا با کاهش سرعت مرتبط با هک ضربه خورد

تویوتا بین فوریه و مارس 2022 یک سری حملات سایبری را تجربه کرد که منجر به تعطیلی 14 کارخانه ژاپنی و شبکه های کامپیوتری و تأسیسات تولید در آمریکای میانه و شمالی شد.

دو تامین کننده به نام‌های صنایع کوجیما، دنسو و بریجستون هدف حملات باج‌افزاری قرار گرفتند. این به عنوان یک چشم باز برای مشاغل با هر اندازه ای عمل می کند تا منابع بیشتری را در اقدامات امنیتی برای محافظت از خود در برابر چنین تهدیداتی سرمایه گذاری کنند.

همچنین پیچیدگی روزافزون مجرمان سایبری را برجسته می کند که می توانند حتی امن ترین سازمان ها را دور بزنند. بنابراین، سازمان‌ها باید در برابر تهدیدات سایبری بالقوه هوشیار باقی بمانند و اقدامات متقابل مؤثری را برای کاهش تأثیر آنها اجرا کنند.

پیمانکار نظامی Hensoldt توسط Lorenz Hackers

Hensoldt، یک پیمانکار دفاعی برجسته، در 12 ژانویه 2022 تأیید کرد که برخی از شرکت های تابعه آن در بریتانیا مورد حمله باج افزار قرار گرفته اند. لورنز اعتبار آن را ادعا کرد و باج آنها را به عنوان "پرداخت" فهرست کرد.

Hensoldt راه حل های حسگر را برای چندین سازمان مانند ارتش ایالات متحده، تفنگداران دریایی و گارد ملی ارائه می دهد. جزئیات دقیق مربوط به نقض امنیتی فاش نشده است و همچنین مشخص نیست که آیا هنسولت باج را پرداخت کرده است یا اینکه آیا شخص دیگری داده های سرقت شده را خریداری کرده است. علیرغم این حادثه، هنسولت همچنان متعهد به ارائه راه حل های سطح بالا برای نرم افزارهای دفاعی، هوافضا و امنیتی است.

حمله SpiceJet باعث تاخیرهای عظیم می شود

SpiceJet، یک شرکت هواپیمایی بزرگ هندی، در اوایل سال جاری با یک حمله باج‌افزار مواجه شد. این حادثه شکاف های جدی امنیت سایبری را در یکی از بزرگترین بازارهای هوانوردی جهان آشکار کرد. این نشان می‌دهد که ارزیابی آمادگی باج‌افزار برای خطوط هوایی هند و آن‌ها در سراسر جهان چقدر مهم است.

صدها مسافر به دلیل این حمله که بیش از 6 ساعت به طول انجامید و شهرت برند SpiceJet را تحت تأثیر قرار داد، سرگردان ماندند. برنامه‌ریزی خوب واکنش به حادثه می‌توانست به جلوگیری از این وضعیت کمک کند و بر نیاز به واکنش اضطراری و ارتباط به موقع در صنایعی مانند هوانوردی تأکید کند.

شهرستان برنالیلو، نیومکزیکو مورد حمله باج افزار قرار گرفت

یکی از اولین حملات سال در شهرستان برنالیلو، نیومکزیکو رخ داد، زیرا دولت در 5 ژانویه 2022 با یک حمله باج افزار فلج کننده مواجه شد که باعث شد چندین بخش و دفاتر شهرستان آفلاین شوند.

این حمله زمانی که مرکز بازداشت متروپولیتن آفلاین شد، هشدار خاصی ایجاد کرد و در نتیجه زندانیان بدون سیستم قفل الکترونیکی استاندارد در سلول های خود محبوس شدند.

به دلیل حمله بدافزار، یک اخطار اضطراری باید در دادگاه فدرال ثبت می شد تا با توافق نامه 25 ساله تسویه حساب در مورد حبس زندانیان مطابقت داشته باشد. این حادثه به عنوان یادآوری این است که چگونه حملات باج افزار می تواند رفاه شهروندان، عملیات و سلامت کسب و کارها یا دولت ها را تضعیف کند.

در خاتمه، سال 2022 قبلاً شاهد برخی از حوادث مهم امنیت سایبری بوده است که پیامدهای گسترده ای داشته است. از نقض داده‌ها گرفته تا حملات باج‌افزاری، واضح است که سازمان‌ها در هر اندازه باید امنیت سایبری را برای محافظت از مشتریان و عملیات خود جدی بگیرند. این باید شامل سرمایه گذاری در اقدامات متقابل موثر، طرح های واکنش به حادثه و استراتژی های ارتباطی به موقع برای کاهش اثرات بالقوه باشد.