2022. bila je godina za kibernetičke napade, s nekoliko značajnih napada usmjerenih na tvrtke i vlade. Kako bismo bolje razumjeli strategije i namjere kibernetičkih kriminalaca, važno je analizirati neke od ovih napada.
Ove godine pojavile su se nove skupine Ransomware-as-a-Service i povratak jedne od najopasnijih svjetskih operacija ransomwarea - REvil . Zaštita od ransomwarea ključna je za sve organizacije, bez obzira na veličinu ili industriju. Phishing e-pošta ostaje najčešći oblik napada i može dovesti do ozbiljnih posljedica kao što su ugroženost podataka, šifrirane datoteke i izvanmrežni sustavi. Stoga je imperativ da organizacije poduzmu odgovarajuće mjere kako bi zaštitile svoje podatke od napada ransomwarea.
S tim u vezi, evo 10 najkonzekventnijih cyber napada u 2022.
Sadržaj
Nvidiju pogodila Lapsus$ Ransomware Gang
Nvidiju je u veljači 2022. pogodio napad ransomwarea, a hakeri ( Lapsus$ ) su tvrdili da imaju 1TB eksfiltriranih podataka i zahtijevali su plaćanje. Iako se nagađalo da je Nvidijino poslovanje poremećeno, tvrtka je izjavila drugačije i uspjela obuzdati situaciju. Također se tvrdi da su navodno hakirali hakera, iako to nije potvrđeno.
Nvidijini interni sustavi bili su ugroženi, a njezin odgovor na prijetnju uključivao je jačanje sigurnosti i angažiranje stručnjaka za odgovor na cyber incidente. Također se čini da su uspjeli ući u trag odgovornim osobama, iako to nije potvrđeno.
Napad je istaknuo potrebu da organizacije ostanu na oprezu u pogledu kibernetičke sigurnosti i imaju snažne sustave. Tvrtke poput Nvidije moraju poduzeti proaktivne mjere kako bi osigurale da budu spremne jer će se ove vrste infiltracija nastaviti iu budućnosti.
Conti i Hive Ransomware napali su kostarikansku vladu
Vlada Kostarike doživjela je dva velika napada ransomwareom 2022. godine. Prvi napad izvela je grupa Conti i rezultirao je zahtjevom za otkupninu od 10 milijuna dolara, koji je kasnije povećan na 20 milijuna dolara.
Drugi napad dogodio se 31. svibnja i bio je povezan s KOŠNICOM , osakativši zdravstveni sustav zemlje i izravno utječući na fond socijalnog osiguranja. Ovi napadi pokazuju ogromnu štetu koja se može napraviti kada se ne ulože odgovarajući resursi u zaštitna rješenja i obuku zaposlenika o kibersigurnosti. Vlade moraju prepoznati ovaj rizik i poduzeti korake da ga ublaže.
Ukrajinski ratni kibernetički napadi
Ukrajina je godinama bila izložena kibernetičkim napadima iz Rusije prije nego što je fizički sukob započeo 2014. Ti su pokušaji uglavnom bili usmjereni na infrastrukturu kao što su električne mreže, internetski sustavi i banke.
Jedna posebno destruktivna vrsta zlonamjernog softvera, HermeticWiper , briše podatke s Windows računala u Ukrajini, kao i Latviji i Litvi.
Kao odgovor, Ukrajina je razvila dobrovoljnu 'IT vojsku', koja je pokrenula vlastite osvetničke kibernetičke napade na ruske mete kako bi izazvala povrede podataka i prekide usluga. Takve akcije omogućuju promatračima da procijene različite strategije i tehničko oružje korišteno tijekom cyber rata.
Lazarus Group napada kriptovalute
Transakcije kriptovalute postale su sve popularnije, a kao rezultat toga, tržište alata za upravljanje kripto imovinom je poraslo. Nažalost, ovo brzo širenje omogućilo je hakerima da iskoriste sigurnosne propuste u tim aplikacijama.
Najznačajniji incidenti uključuju sjevernokorejsku Lazarus Group koja je u ožujku ukrala Ethereum i USDC stablecoin u vrijednosti od 540 milijuna dolara iz Ronin blockchain mosta, 321 milijun dolara varijante Ethereuma Wormhole ukradeno u veljači, te napadače koji iskorištavaju Beanstalkov stablecoin protokol kako bi ukrali 182 milijuna dolara kriptovalute u travnju.
Unatoč tim krađama, mnogi ljudi i dalje vjeruju kriptovalutama kao sigurnijoj opciji od tradicionalne valute. Na programerima i korisnicima je da osiguraju sigurnost svojih sustava slijedeći sigurne prakse.
Hakiranje Crvenog križa povezano s operacijom utjecaja Irana
Crveni križ doživio je napad ransomwarea u siječnju 2022., što je rezultiralo kompromitacijom više od pola milijuna zapisa ljudi koji su klasificirani kao "vrlo ranjivi". Podaci su uključivali one podatke za pojedince koji su bili odvojeni od voljenih zbog sukoba, migracija i katastrofa, kao i one u pritvoru.
Prema istraživačima u FireEyeu, “Ova operacija (hakiranje Crvenog križa) koristi mrežu neautentičnih stranica s vijestima i klastere povezanih računa na više platformi društvenih medija za promicanje političkih narativa u skladu s iranskim interesima. Ti narativi uključuju anti-saudijske, anti-izraelske i pro-palestinske teme, kao i podršku specifičnim politikama SAD-a koje idu u prilog Iranu.”
Kao rezultat napada, Crveni križ isključio je svoje servere radi istrage, ali nije mogao identificirati krivce. Ovaj incident naglašava važnost mjera kibernetičke sigurnosti za organizacije koje rukuju osjetljivim podacima.
Shoprite na meti bande RansomHouse
U lipnju je Shoprite Holdings, najveći afrički lanac supermarketa, pretrpio napad ransomwarea. Prijetnja RansomHouse preuzela je odgovornost i kritizirala tvrtku zbog pohranjivanja osobnih podataka u običnom tekstu bez ikakvih sigurnosnih mjera.
Napadači su tvrdili da su dobili 600 GB podataka od Shopritea, koji su bili pohranjeni "u običnom tekstu/sirovim fotografijama upakiranim u arhivirane datoteke" koje su ostale nezaštićene. To je utjecalo na više od 3000 trgovina u više zemalja, 150 000 zaposlenika i godišnji prihod od 5,8 milijardi dolara.
Toyotu su pogodila usporavanja povezana s hakiranjem
Toyota je doživjela niz kibernetičkih napada između veljače i ožujka 2022., što je rezultiralo gašenjem 14 japanskih tvornica i računalnih mreža i proizvodnih pogona u Srednjoj i Sjevernoj Americi.
Dva dobavljača, Kojima Industries, Denso i Bridgestone, bili su meta hakerskih napada ransomwareom. Ovo služi kao poticaj tvrtkama bilo koje veličine da ulože više resursa u sigurnosne mjere kako bi se zaštitile od takvih prijetnji.
Također naglašava sve veću sofisticiranost kibernetičkih kriminalaca koji mogu zaobići čak i najsigurnije organizacije. Stoga organizacije moraju ostati na oprezu protiv potencijalnih kibernetičkih prijetnji i implementirati učinkovite protumjere za ublažavanje njihovog utjecaja.
Hensoldt Military Contractor Lorenz Hackers
Hensoldt, vodeći izvođač obrambenih radova, potvrdio je 12. siječnja 2022. da su neke od njegovih podružnica u UK-u bile pogođene napadom ransomwarea. Lorenz je preuzeo zasluge za to i naveo njihovu otkupninu kao "plaćenu".
Hensoldt nudi senzorska rješenja za nekoliko organizacija kao što su američka vojska, Marine Corps i Nacionalna garda. Točni detalji oko proboja sigurnosti nisu objavljeni niti se zna je li Hensoldt platio otkupninu ili je netko drugi kupio ukradene podatke. Unatoč ovom incidentu, Hensoldt ostaje predan pružanju vrhunskih rješenja za obrambeni, zrakoplovni i sigurnosni softver.
SpiceJet Attack uzrokuje velika kašnjenja
SpiceJet, velika indijska zračna tvrtka, suočila se s pokušajem napada ransomwareom ranije ove godine. Incident je razotkrio ozbiljne nedostatke u kibernetičkoj sigurnosti na jednom od najvećih svjetskih zrakoplovnih tržišta. Istaknuo je koliko je važno da indijske zrakoplovne tvrtke i one diljem svijeta procijene svoju spremnost na ransomware.
Stotine putnika ostalo je blokirano zbog napada koji je trajao preko 6 sati i utjecao na reputaciju brenda SpiceJet. Dobro planiranje odgovora na incidente pomoglo bi spriječiti ovu situaciju, naglašavajući potrebu za hitnim odgovorom i pravovremenom komunikacijom u industrijama poput zrakoplovstva.
Okrug Bernalillo, Novi Meksiko pogođen Ransomwareom
Jedan od prvih ovogodišnjih napada dogodio se u okrugu Bernalillo u Novom Meksiku, dok se vlada suočila s napadom ransomwarea 5. siječnja 2022. koji je izazvao prekid mreže nekoliko županijskih odjela i ureda.
Napad je izazvao posebnu uzbunu kada je Metropolitan Detention Center isključen iz mreže, što je rezultiralo time da su zatvorenici zatvoreni u svoje ćelije bez standardnih elektroničkih sustava zaključavanja.
Morala se podnijeti hitna obavijest saveznom sudu kako bi se ispunio 25 godina star sporazum o zatvaranju zatvorenika zbog napada zlonamjernim softverom. Ovaj incident služi kao podsjetnik na to kako napadi ransomwarea mogu potkopati dobrobit građana, poslovanje i zdravlje poduzeća ili vlada.
Zaključno, 2022. godina već je obilježila neke velike kibersigurnosne incidente koji su imali dalekosežne posljedice. Od upada podataka do napada ransomwarea, jasno je da organizacije svih veličina moraju ozbiljno shvatiti kibernetičku sigurnost kako bi zaštitile svoje klijente i operacije. To bi trebalo uključivati ulaganje u učinkovite protumjere, planove odgovora na incidente i pravovremene komunikacijske strategije za ublažavanje potencijalnih utjecaja.