שנת 2022 הייתה שנת דגל של התקפות סייבר, עם מספר התקפות משמעותיות נגד עסקים וממשלות. כדי להבין טוב יותר את האסטרטגיות והכוונות של פושעי סייבר, חשוב לנתח חלק מהתקפות אלו.
השנה הופיעו כנופיות חדשות של תוכנת כופר כשירות וחזרה של אחת מפעולות הכופר המסוכנות בעולם - REvil . הגנת תוכנת כופר חיונית לכל הארגונים, ללא קשר לגודל או לתעשייה. הודעות דוא"ל פישינג נותרו צורת ההתקפה הנפוצה ביותר ויכולה להוביל להשלכות חמורות כמו פגיעה בנתונים, קבצים מוצפנים ומערכות לא מקוונות. לכן, הכרחי שארגונים ינקטו אמצעים מתאימים כדי להגן על הנתונים שלהם מפני התקפות של תוכנות כופר.
עם זאת, הנה 10 מהתקפות הסייבר התוצאותיות ביותר של 2022.
תוכן העניינים
Nvidia Struck by Lapsus$ Ransomware Gang
Nvidia נפגעה ממתקפת תוכנת כופר בפברואר 2022, כשההאקרים ( Lapsus$ ) טענו שיש להם 1TB של נתונים שהועברו ודרשו תשלום. למרות שנערך השערה שפעילותה של Nvidia הופרעה, החברה הצהירה אחרת והצליחה להכיל את המצב. כמו כן, נטען כי הם פרצו לכאורה להאקר, אם כי הדבר לא אושר.
המערכות הפנימיות של Nvidia נפגעו והתגובה שלה לאיום כללה הקשחת אבטחה ושיתוף מומחי תגובה לאירועי סייבר. נראה גם שהם הצליחו לעקוב אחר האנשים האחראים, אם כי הדבר לא אושר.
המתקפה הדגישה את הצורך של ארגונים לשמור על ערנות לגבי אבטחת סייבר ולהיות מערכות חזקות במקום. חברות כמו Nvidia חייבות לנקוט באמצעים יזומים כדי להבטיח שהן מוכנות, שכן סוגים אלה של הסתננות יימשכו גם בעתיד.
Conti ו-Hive Ransomware מכים את ממשלת קוסטה ריקה
ממשלת קוסטה ריקה חוותה שתי מתקפות כופר גדולות בשנת 2022. המתקפה הראשונה בוצעה על ידי קבוצת Conti והביאה לדרישת כופר של 10 מיליון דולר, אשר הוגדלה מאוחר יותר ל-20 מיליון דולר.
המתקפה השנייה התרחשה ב-31 במאי והייתה קשורה ל- HIVE , משכה את מערכת הבריאות במדינה והשפיעה ישירות על קרן הביטוח הלאומי. התקפות אלו מדגימות את הנזק העצום שיכול להיגרם כאשר לא מושקעים משאבים נאותים בפתרונות הגנה ובהדרכות אבטחת סייבר לעובדים. ממשלות צריכות להכיר בסיכון זה ולנקוט צעדים כדי להפחית אותו.
התקפות סייבר במלחמת אוקראינה
אוקראינה הייתה נתונה למתקפות סייבר מרוסיה במשך שנים רבות לפני שהסכסוך הפיזי החל בשנת 2014. ניסיונות אלו כוונו בעיקר לתשתיות כמו רשתות חשמל, מערכות אינטרנט ובנקים.
זן הרסני אחד של תוכנות זדוניות, HermeticWiper , היה מחיקת נתונים ממחשבים מבוססי חלונות באוקראינה, כמו גם בלטביה ובליטא.
בתגובה, אוקראינה פיתחה 'צבא IT' מתנדב, שפתח בהתקפות סייבר משלה נגד מטרות רוסיות כדי לגרום לפרצות מידע והפרעות בשירות. פעולות כאלה מאפשרות למשקיפים להעריך אסטרטגיות שונות וכלי נשק טכניים המשמשים במהלך מלחמת סייבר.
מטבעות קריפטו מותקפים מקבוצת לזרוס
עסקאות מטבעות קריפטו הפכו פופולריות יותר ויותר, וכתוצאה מכך גדל שוק הכלים לניהול נכסי קריפטו. למרבה הצער, התרחבות מהירה זו אפשרה להאקרים לנצל את פגמי האבטחה ביישומים אלו.
התקריות הבולטות ביותר כוללות את קבוצת Lazarus של צפון קוריאה שגנבה Ethereum ו-USDC stablecoin בשווי 540 מיליון דולר מגשר הבלוקצ'יין של רונין במרץ, 321 מיליון דולר של גרסת Wormhole Ethereum שנגנבה בפברואר, ותוקפים המנצלים את פרוטוקול stablecoin של Beanstalk כדי לפצות על 182 מיליון דולר. מטבע קריפטוגרפי באפריל.
למרות הגניבות הללו, אנשים רבים עדיין סומכים על מטבעות קריפטוגרפיים כאפשרות בטוחה יותר ממטבע מסורתי. זה תלוי במפתחים ובמשתמשים כאחד להבטיח שהמערכות שלהם מאובטחות על ידי ביצוע נהלים בטוחים.
פריצת הצלב האדום קשורה למבצע ההשפעה האיראנית
הצלב האדום חווה מתקפת תוכנת כופר בינואר 2022, שהביאה לפגיעה ברשומות של למעלה מחצי מיליון אנשים שסווגו כ"פגיעים מאוד". הנתונים כללו את הרישומים של אנשים שהופרדו מיקיריהם עקב סכסוך, הגירה ואסון, כמו גם אלה שנמצאים במעצר.
לדברי חוקרים ב-FireEye, "המבצע הזה (האקינג של הצלב האדום) ממנף רשת של אתרי חדשות לא אותנטיים ואשכולות של חשבונות קשורים על פני פלטפורמות מדיה חברתית מרובות כדי לקדם נרטיבים פוליטיים בהתאם לאינטרסים האיראניים. הנרטיבים הללו כוללים נושאים אנטי-סעודיים, אנטי-ישראליים ופרו-פלסטיניים, כמו גם תמיכה במדיניות ספציפית של ארה"ב לטובת איראן".
כתוצאה מהתקיפה, הצלב האדום הוציא את השרתים שלו במצב לא מקוון לצורך חקירה, אך לא הצליח לזהות אשמים. אירוע זה מדגיש את החשיבות של אמצעי אבטחת סייבר עבור ארגונים המטפלים בנתונים רגישים.
Shoprite ממוקד על ידי RansomHouse Gang
ביוני ספגה Shoprite Holdings, רשת הסופרמרקטים הגדולה באפריקה, מתקפה של תוכנת כופר. שחקן האיומים RansomHouse לקח אחריות וביקר את החברה על כך שהיא שומרת נתונים אישיים בטקסט רגיל ללא אמצעי אבטחה.
התוקפים טענו כי השיגו 600GB של נתונים מ-Shoprite, אשר אוחסנו "בטקסט רגיל/תמונות גולמיות ארוזות בקבצים בארכיון" שנותרו ללא הגנה. זה השפיע על למעלה מ-3,000 חנויות במספר מדינות, 150,000 עובדים והכנסה שנתית של 5.8 מיליארד דולר.
טויוטה פגע עם האטות הקשורות לפריצה
טויוטה חוותה סדרה של התקפות סייבר בין פברואר למרץ 2022, שהובילו להשבתת 14 מפעלים יפניים ורשתות מחשבים ומתקני ייצור באמריקה התיכונה ובצפון אמריקה.
שני ספקים, Kojima Industries, Denso ו-Bridgestone, היו מטרות על ידי האקרים עם התקפות כופר. זה משמש פתיחת עיניים לעסקים בכל גודל להשקיע משאבים רבים יותר באמצעי אבטחה כדי להגן על עצמם מפני איומים כאלה.
זה גם מדגיש את התחכום ההולך וגובר של פושעי סייבר שיכולים לעקוף אפילו את הארגונים המאובטחים ביותר. לפיכך, ארגונים חייבים להישאר ערניים מפני איומי סייבר פוטנציאליים וליישם אמצעי נגד יעילים כדי להפחית את השפעתם.
קבלן צבאי הנסולד מאת לורנץ האקרים
Hensoldt, קבלן ביטחוני מוביל, אישרה ב-12 בינואר 2022 שכמה מחברות הבת שלה בבריטניה נפגעו במתקפת תוכנת כופר. לורנץ תבע קרדיט על כך ורשם את הכופר שלהם כ"שולם".
Hensoldt מספקת פתרונות חיישנים למספר ארגונים כמו צבא ארה"ב, חיל הנחתים והמשמר הלאומי. הפרטים המדויקים סביב פרצת האבטחה לא נחשפו וגם לא ידוע אם הנסולדט שילם את הכופר או שצד אחר רכש את הנתונים הגנובים. למרות תקרית זו, הנסולדט נשאר מחויב לספק פתרונות מהשורה הראשונה עבור תוכנות הגנה, תעופה וחלל ואבטחה.
מתקפת SpiceJet גורמת לעיכובים מסיביים
SpiceJet, חברת תעופה הודית גדולה, התמודדה עם ניסיון להתקפת תוכנת כופר מוקדם יותר השנה. התקרית חשפה פערי אבטחת סייבר חמורים באחד משווקי התעופה הגדולים בעולם. זה הדגיש עד כמה חשוב לחברות תעופה הודיות ולחברות ברחבי העולם להעריך את מוכנותן לתוכנת כופר.
מאות נוסעים נותרו תקועים עקב המתקפה, שנמשכה למעלה מ-6 שעות והשפיעה על המוניטין של המותג של SpiceJet. תכנון תגובה טוב לאירועים היה עוזר למנוע מצב זה, תוך שימת דגש על הצורך בתגובת חירום ותקשורת בזמן בתעשיות כמו תעופה.
מחוז ברנאלילו, ניו מקסיקו פגע עם תוכנת כופר
אחת ההתקפות הראשונות של השנה התרחשה במחוז ברנאלילו, ניו מקסיקו, כשהממשלה התמודדה עם התקפת תוכנת כופר משתקת ב-5 בינואר 2022, שגרמה למספר מחלקות ומשרדים במחוז לצאת למצב לא מקוון.
התקיפה עוררה אזעקה במיוחד כאשר מרכז המעצר המטרופוליטן הוצא במצב לא מקוון, וכתוצאה מכך אסירים מרותקים לתאים שלהם ללא מערכות הנעילה האלקטרוניות הסטנדרטיות.
היה צורך להגיש הודעת חירום לבית המשפט הפדרלי כדי לציית להסכם פשרה בן 25 שנה בנוגע לכליאת אסירים עקב התקפת תוכנות זדוניות. תקרית זו משמשת תזכורת לאופן שבו התקפות תוכנות כופר יכולות לערער את רווחת האזרחים, הפעילות ובריאותם של עסקים או ממשלות.
לסיכום, שנת 2022 כבר הציגה כמה אירועי אבטחת סייבר גדולים שהיו להם השלכות מרחיקות לכת. מפרצות נתונים ועד מתקפות כופר, ברור שארגונים בכל הגדלים צריכים לקחת ברצינות את אבטחת הסייבר כדי להגן על הלקוחות והפעילות שלהם. זה צריך לכלול השקעה באמצעי נגד יעילים, תוכניות תגובה לאירועים ואסטרטגיות תקשורת בזמן כדי לצמצם השפעות אפשריות.