Vuosi 2022 oli kyberhyökkäysten lippuvuosi, ja useita merkittäviä hyökkäyksiä kohdistui yrityksiin ja hallitukseen. Jotta kyberrikollisten strategioita ja aikeita voitaisiin ymmärtää paremmin, on tärkeää analysoida joitain näistä hyökkäyksistä.
Tänä vuonna on ilmaantunut uusia Ransomware-as-a-Service -ryhmiä ja yksi maailman vaarallisimmista kiristysohjelmista - REvil - on palannut. Ransomware-suojaus on välttämätöntä kaikille organisaatioille koosta tai toimialasta riippumatta. Tietojenkalasteluviestit ovat edelleen yleisin hyökkäysmuoto, ja ne voivat johtaa vakaviin seurauksiin, kuten tietojen vaarantumiseen, salattuihin tiedostoihin ja offline-järjestelmiin. Siksi on välttämätöntä, että organisaatiot ryhtyvät asianmukaisiin toimenpiteisiin suojatakseen tietojaan kiristysohjelmahyökkäyksiä vastaan.
Tässä on 10 vuoden 2022 seurauksellisinta kyberhyökkäystä.
Sisällysluettelo
Nvidia Struck by Lapsus$ Ransomware Gang
Nvidia joutui kiristysohjelmahyökkäykseen helmikuussa 2022, ja hakkerit ( Lapsus$ ) väittivät, että heillä oli 1 Tt suodatettua dataa ja vaativat maksua. Vaikka arveltiin, että Nvidian toiminta oli häiriintynyt, yhtiö väitti toisin ja onnistui hillitsemään tilanteen. Väitetään myös, että he hakkeroivat hakkerin, vaikka tätä ei ole vahvistettu.
Nvidian sisäiset järjestelmät vaarantuivat, ja sen vastaus uhkaan sisälsi turvallisuuden tiukentamisen ja kyberturvallisuusasiantuntijoiden palkkaamisen. Vaikuttaa myös siltä, että he pystyivät jäljittämään vastuussa olevat henkilöt, vaikka tätä ei ole vahvistettu.
Hyökkäys korosti, että organisaatioiden on pysyttävä valppaina kyberturvallisuuden suhteen ja niillä on oltava vankat järjestelmät. Nvidian kaltaisten yritysten on ryhdyttävä ennakoiviin toimiin varmistaakseen, että ne ovat valmiita, sillä tämän tyyppiset soluttautumisen mahdollisuudet jatkuvat myös tulevaisuudessa.
Conti ja Hive Ransomware iskevät Costa Rican hallitukseen
Costa Rican hallitus koki kaksi suurta kiristysohjelmahyökkäystä vuonna 2022. Ensimmäisen hyökkäyksen teki Conti -ryhmä, ja se johti 10 miljoonan dollarin lunnaiden vaatimukseen, joka myöhemmin nostettiin 20 miljoonaan dollariin.
Toinen hyökkäys tapahtui 31. toukokuuta ja se liittyi HIVE :hen, joka lamautti maan terveydenhuoltojärjestelmän ja vaikutti suoraan sosiaaliturvarahastoon. Nämä hyökkäykset osoittavat valtavia vahinkoja, joita voidaan tehdä, jos suojaratkaisuihin ja työntekijöiden kyberturvallisuuskoulutukseen ei investoida riittävästi resursseja. Hallitusten tulee tunnistaa tämä riski ja ryhtyä toimiin sen vähentämiseksi.
Ukrainan sodan kyberhyökkäykset
Ukraina oli joutunut Venäjän kyberhyökkäysten kohteeksi useita vuosia ennen fyysisen konfliktin alkamista vuonna 2014. Nämä yritykset ovat kohdistuneet pääasiassa infrastruktuuriin, kuten sähköverkkoihin, internetjärjestelmiin ja pankkeihin.
Eräs erityisen tuhoisa haittaohjelmakanta, HermeticWiper , on poistanut tietoja Windows-pohjaisista tietokoneista Ukrainassa sekä Latviassa ja Liettuassa.
Vastauksena Ukraina kehitti vapaaehtoisen "IT-armeijan", joka käynnisti omat kyberhyökkäyksensä venäläisiä kohteita vastaan aiheuttaakseen tietomurtoja ja palvelukatkoksia. Tällaisten toimien avulla tarkkailijat voivat arvioida erilaisia kybersodan aikana käytettyjä strategioita ja teknisiä aseita.
Lazarus Groupin hyökkäyksen kohteena olevat kryptovaluutat
Kryptovaluuttatransaktioista on tullut yhä suositumpia, ja sen seurauksena kryptovarojen hallintatyökalujen markkinat ovat kasvaneet. Valitettavasti tämän nopean laajentumisen ansiosta hakkerit ovat voineet hyödyntää näiden sovellusten tietoturvapuutteita.
Merkittävimpiä tapauksia ovat Pohjois-Korean Lazarus Group varastaneet 540 miljoonan dollarin arvosta Ethereumia ja USDC stablecoinia Roninin lohkoketjusillalta maaliskuussa, 321 miljoonaa dollaria Wormhole Ethereum -varianttia helmikuussa sekä hyökkääjät, jotka käyttivät Beanstalkin stablecoin-protokollaa 18 miljoonan dollarin arvosta. kryptovaluutta huhtikuussa.
Näistä varkauksista huolimatta monet ihmiset luottavat edelleen kryptovaluuttoihin turvallisempana vaihtoehtona kuin perinteinen valuutta. Sekä kehittäjien että käyttäjien on varmistettava, että heidän järjestelmänsä ovat turvallisia noudattamalla turvallisia käytäntöjä.
Punaisen Ristin hakkerointi liittyy Iranin vaikutusvaltaoperaatioon
Punainen Risti koki kiristysohjelmahyökkäyksen tammikuussa 2022, mikä johti yli puolen miljoonan "erittäin haavoittuviksi" luokiteltujen ihmisten tietueiden vaarantumiseen. Aineisto sisälsi sellaiset henkilöt, jotka ovat olleet erossa läheisistä konfliktien, muuttoliikkeen ja katastrofien vuoksi, sekä pidätetyistä.
FireEyen tutkijoiden mukaan "Tämä operaatio (Punaisen ristin hakkerointi) hyödyntää epäaitojen uutissivustojen verkostoa ja siihen liittyvien tilien ryhmiä useiden sosiaalisen median alustojen kautta edistääkseen poliittisia kertomuksia Iranin etujen mukaisesti. Näihin tarinoihin sisältyy Saudi-, Israelin- ja Palestiinan-myönteisiä teemoja sekä tuki erityisille Irania suosiville Yhdysvaltain politiikoille.
Hyökkäyksen seurauksena Punainen Risti vei palvelimensa offline-tilaan tutkintaa varten, mutta ei pystynyt tunnistamaan syyllisiä. Tämä tapaus korostaa kyberturvatoimien tärkeyttä arkaluonteisia tietoja käsitteleville organisaatioille.
RansomHouse Gangin kohteena Shoprite
Kesäkuussa Shoprite Holdings, Afrikan suurin supermarketketju, joutui lunnasohjelmahyökkäykseen. Uhkanäyttelijä RansomHouse otti vastuun ja kritisoi yritystä henkilötietojen tallentamisesta pelkkänä tekstinä ilman turvatoimia.
Hyökkääjät väittivät saaneensa Shopritelta 600 Gt dataa, joka oli tallennettu "pelkkätekstisiin/raakakuviin, jotka oli pakattu arkistoituihin tiedostoihin", jotka jätettiin suojaamattomiksi. Tämä vaikutti yli 3 000 myymälään useissa maissa, 150 000 työntekijään ja 5,8 miljardin dollarin vuotuiseen liikevaihtoon.
Toyota törmäsi hakkerointiin liittyviin hidastumiseen
Toyota koki sarjan kyberhyökkäyksiä helmi-maaliskuussa 2022, mikä johti 14 Japanin tehtaan ja tietokoneverkkojen ja tuotantolaitosten sulkemiseen Keski- ja Pohjois-Amerikassa.
Kaksi toimittajaa, Kojima Industries, Denso ja Bridgestone, joutuivat hakkereiden kohteena lunnasohjelmahyökkäyksillä. Tämä avaa silmät kaikenkokoisille yrityksille investoida enemmän resursseja turvatoimiin suojautuakseen tällaisilta uhilta.
Se korostaa myös sitä, että kyberrikolliset voivat ohittaa turvallisimmatkin organisaatiot. Organisaatioiden on siis pysyttävä valppaina mahdollisia kyberuhkia vastaan ja toteutettava tehokkaita vastatoimia niiden vaikutusten lieventämiseksi.
Hensoldtin sotilasurakoitsija, Lorenz Hackers
Hensoldt, johtava puolustusalan urakoitsija, vahvisti 12. tammikuuta 2022, että osa sen tytäryhtiöistä Isossa-Britanniassa joutui kiristysohjelmahyökkäyksen kohteeksi. Lorenz vaati siitä luottoa ja listasi lunnaat "maksetuiksi".
Hensoldt tarjoaa anturiratkaisuja useille organisaatioille, kuten Yhdysvaltain armeijalle, merijalkaväelle ja kansalliskaartille. Tietoturvaloukkauksen tarkkoja yksityiskohtia ei ole julkistettu, eikä tiedetä, maksoiko Hensoldt lunnaat vai ostiko joku muu osapuoli varastetut tiedot. Tästä tapauksesta huolimatta Hensoldt on edelleen sitoutunut tarjoamaan huippuluokan ratkaisuja puolustus-, ilmailu- ja turvallisuusohjelmistoille.
SpiceJet-hyökkäys aiheuttaa valtavia viiveitä
Suuri intialainen lentoyhtiö SpiceJet joutui aiemmin tänä vuonna yrittämään lunnasohjelmahyökkäystä. Tapaus paljasti vakavia kyberturvallisuuspuutteita yhdellä maailman suurimmista ilmailumarkkinoista. Se korosti, kuinka tärkeää on, että intialaiset lentoyhtiöt ja ne ympäri maailmaa arvioivat lunnasohjelmavalmiutensa.
Sadat matkustajat jäivät jumiin yli 6 tuntia kestäneen hyökkäyksen vuoksi, joka vaikutti SpiceJetin brändin maineeseen. Hyvä tapausvalmius olisi auttanut estämään tämän tilanteen, koska se olisi korostanut hätäavun ja oikea-aikaisen viestinnän tarvetta ilmailun kaltaisilla toimialoilla.
Bernalillo County, New Mexico, osuma kiristysohjelmiin
Yksi vuoden ensimmäisistä hyökkäyksistä tapahtui Bernalillon piirikunnassa New Mexicossa, kun hallitus kohtasi lamauttavan kiristysohjelmahyökkäyksen 5. tammikuuta 2022, jonka seurauksena useat läänin osastot ja toimistot poistuivat verkkoyhteydestä.
Hyökkäys aiheutti erityisen hälytyksen, kun Metropolitanin pidätyskeskus poistettiin verkosta, minkä seurauksena vangit joutuivat vangittuihin selleihinsä ilman tavallisia elektronisia lukitusjärjestelmiä.
Liittovaltion tuomioistuimeen piti tehdä hätäilmoitus 25 vuotta vanhan sovintosopimuksen noudattamiseksi vankien vangitsemisesta haittaohjelmahyökkäyksen vuoksi. Tämä tapaus on muistutus siitä, kuinka kiristysohjelmahyökkäykset voivat heikentää kansalaisten hyvinvointia, toimintaa ja yritysten tai hallitusten terveyttä.
Yhteenvetona voidaan todeta, että vuonna 2022 on jo nähty suuria kyberturvallisuushäiriöitä, joilla on ollut kauaskantoisia seurauksia. Tietomurroista kiristysohjelmahyökkäuksiin on selvää, että kaikenkokoisten organisaatioiden on otettava kyberturvallisuus vakavasti asiakkaidensa ja toimintansa suojelemiseksi. Tähän tulisi sisältyä investoiminen tehokkaisiin vastatoimiin, onnettomuuksien torjuntasuunnitelmiin ja oikea-aikaisiin viestintästrategioihin mahdollisten vaikutusten lieventämiseksi.