2022 a kibertámadások zászlós éve volt, számos jelentős támadás érte a vállalkozásokat és a kormányokat. A kiberbűnözők stratégiáinak és szándékainak jobb megértése érdekében fontos elemezni néhány ilyen támadást.
Ebben az évben új Ransomware-as-a-Service bandák jelentek meg, és visszatért a világ egyik legveszélyesebb zsarolóprogram-művelete, a REvil . A zsarolóvírus elleni védelem minden szervezet számára nélkülözhetetlen, mérettől és iparágtól függetlenül. Az adathalász e-mailek továbbra is a támadások leggyakoribb formája, és súlyos következményekkel járhatnak, például adatkompromittálással, titkosított fájlokkal és offline rendszerekkel. Ezért elengedhetetlen, hogy a szervezetek tegyenek megfelelő intézkedéseket adataik védelmére a ransomware támadásokkal szemben.
Ezzel együtt íme a 2022-es év 10 legkövetkezményesebb kibertámadása.
Tartalomjegyzék
Nvidia Struck by Lapsus$ Ransomware Gang
Az Nvidiát 2022 februárjában érte ransomware támadás, a hackerek ( Lapsus$ ) azt állították, hogy 1 TB-nyi kiszűrt adatot birtokoltak, és fizetést követeltek. Bár a feltételezések szerint az Nvidia működésében megszakadt, a cég mást állított, és sikerült megfékezni a helyzetet. Azt is állítják, hogy állítólag feltörték a hackert, bár ezt nem erősítették meg.
Az Nvidia belső rendszereit veszélybe sodorták, és a fenyegetésre adott válasza a biztonság szigorítása és a kiberincidensekre vonatkozó szakértők bevonása volt. Az is látszik, hogy sikerült nyomon követniük a felelős személyeket, bár ezt nem erősítették meg.
A támadás rávilágított arra, hogy a szervezeteknek ébernek kell lenniük a kiberbiztonsággal kapcsolatban, és robusztus rendszerekkel kell rendelkezniük. Az olyan cégeknek, mint az Nvidia, proaktív intézkedéseket kell hozniuk felkészültségük biztosítása érdekében, mivel az ilyen típusú beszivárgás a jövőben is folytatódni fog.
A Conti és a Hive Ransomware lecsap a Costa Rica-i kormányra
A Costa Rica-i kormányt 2022-ben két jelentős zsarolóvírus-támadás érte. Az első támadást a Conti csoport hajtotta végre, és 10 millió dolláros váltságdíjat követelt, amelyet később 20 millió dollárra emeltek.
A második támadás május 31-én történt, és a HIVE -hez kapcsolódott, megbénítva az ország egészségügyi rendszerét, és közvetlenül érintette a társadalombiztosítási alapot. Ezek a támadások azt mutatják, hogy milyen óriási károkat lehet okozni, ha nem fordítanak megfelelő erőforrásokat a védelmi megoldásokba és az alkalmazottak kiberbiztonsági képzésébe. A kormányoknak fel kell ismerniük ezt a kockázatot, és lépéseket kell tenniük annak csökkentésére.
Ukrajna háborús kibertámadásai
Ukrajna évekig volt kibernetikai támadásoknak kitéve Oroszországból a fizikai konfliktus 2014-es kitörése előtt. Ezek a kísérletek főként olyan infrastruktúrákat céloztak meg, mint az elektromos hálózatok, az internetes rendszerek és a bankok.
A rosszindulatú programok egyik különösen pusztító törzse, a HermeticWiper , Ukrajnában, valamint Lettországban és Litvániában törölte az adatokat a Windows alapú számítógépekről.
Válaszul Ukrajna önkéntes „informatikai hadsereget” fejlesztett ki, amely megtorló kibertámadásokat indított orosz célpontok ellen, hogy adatszivárgást és szolgáltatási zavarokat okozzon. Az ilyen akciók lehetővé teszik a megfigyelők számára, hogy felmérjék a kiberháború során használt különféle stratégiákat és technikai fegyvereket.
A Lazarus csoport kriptovalutái támadás alatt állnak
A kriptovaluta-tranzakciók egyre népszerűbbé váltak, és ennek eredményeként megnőtt a kriptoeszközök kezelésére szolgáló eszközök piaca. Sajnos ez a gyors terjeszkedés lehetővé tette a hackerek számára, hogy kihasználják ezen alkalmazások biztonsági hibáit.
A legfigyelemreméltóbb incidensek közé tartozik, hogy az észak-koreai Lazarus Group márciusban 540 millió dollár értékű Ethereumot és USDC stablecoint lopott el a Ronin blokklánc hídról, 321 millió dollár Wormhole Ethereum variánst loptak el februárban, valamint a Beanstalk stablecoin protokollját kihasználó támadók 18 millió dollár értékben. kriptovaluta áprilisban.
E lopások ellenére sokan még mindig bíznak a kriptovalutákban, mint a hagyományos valutánál biztonságosabb megoldásban. A fejlesztők és a felhasználók feladata, hogy a biztonságos gyakorlatok betartásával biztosítsák rendszereik biztonságát.
A Vöröskereszt feltörése az iráni befolyási művelethez kapcsolódik
A Vöröskereszt 2022 januárjában zsarolóvírus-támadást élt át, amelynek eredményeként több mint félmillió ember „nagyon sebezhető” kategóriába sorolt nyilvántartása került veszélybe. Az adatok között szerepelnek a hozzátartozóiktól konfliktus, migráció és katasztrófa miatt elszakított, valamint fogvatartottak nyilvántartása.
A FireEye kutatói szerint „Ez a művelet (Red Cross Hacking) nem hiteles híroldalak hálózatát és kapcsolódó fiókok csoportjait használja fel több közösségi média platformon, hogy az iráni érdekekkel összhangban lévő politikai narratívákat népszerűsítse. Ezek a narratívák magukban foglalják a szaúdi-, Izrael-ellenes és palesztin-barát témákat, valamint az Egyesült Államok bizonyos Iránnak kedvező politikáinak támogatását.”
A támadás eredményeként a Vöröskereszt lekapcsolta szervereit, hogy kivizsgálják, de nem tudtak azonosítani a tetteseket. Ez az incidens rávilágít a kiberbiztonsági intézkedések fontosságára az érzékeny adatokat kezelő szervezetek számára.
Shoprite célpontja a RansomHouse Gang
Júniusban a Shoprite Holdings, Afrika legnagyobb áruházlánca zsarolóvírus-támadást szenvedett el. A fenyegetéssel foglalkozó RansomHouse vállalta a felelősséget, és bírálta a céget, amiért a személyes adatokat egyszerű szövegben, biztonsági intézkedések nélkül tárolta.
A támadók azt állították, hogy 600 GB adatot szereztek be a Shoprite-tól, amelyet "archivált fájlokba csomagolt egyszerű szöveges/nyers fényképekben" tároltak, amelyeket védelem nélkül hagytak. Ez több országban több mint 3000 üzletet, 150 000 alkalmazottat és 5,8 milliárd dolláros éves bevételt érintett.
Hackeléssel kapcsolatos lassulásokat ért el a Toyota
A Toyota 2022 februárja és márciusa között egy sor kibertámadáson ment keresztül, amelyek eredményeként 14 japán gyárat, számítógép-hálózatot és gyártólétesítményt leállítottak Közép- és Észak-Amerikában.
Két beszállító, a Kojima Industries, a Denso és a Bridgestone került a hackerek célpontjába zsarolóvírus-támadásokkal. Ez felnyitja a szemet bármilyen méretű vállalkozás számára, hogy több erőforrást fektessen be a biztonsági intézkedésekbe, hogy megvédje magát az ilyen fenyegetésektől.
Rámutat a kiberbűnözők egyre kifinomultabb állapotára is, akik még a legbiztonságosabb szervezeteket is megkerülhetik. Ezért a szervezeteknek ébernek kell maradniuk a potenciális kiberfenyegetésekkel szemben, és hatékony ellenintézkedéseket kell végrehajtaniuk hatásuk mérséklésére.
Hensoldt katonai vállalkozó – Lorenz Hackers
A Hensoldt, a vezető védelmi vállalkozó 2022. január 12-én megerősítette, hogy egyes leányvállalatait az Egyesült Királyságban zsarolóvírus-támadás érte. Lorenz hitelt kért érte, és a váltságdíjukat "kifizetett"-ként sorolta fel.
A Hensoldt számos szervezet, például az amerikai hadsereg, a tengerészgyalogság és a Nemzeti Gárda számára biztosít érzékelőmegoldásokat. A biztonság megsértésével kapcsolatos pontos részleteket nem hozták nyilvánosságra, és azt sem tudni, hogy Hensoldt fizette-e a váltságdíjat, vagy egy másik fél vásárolta-e meg az ellopott adatokat. Az incidens ellenére a Hensoldt továbbra is elkötelezett amellett, hogy csúcskategóriás megoldásokat kínáljon a védelmi, repülési és biztonsági szoftverekhez.
A SpiceJet támadás hatalmas késéseket okoz
A SpiceJet, a nagy indiai légitársaság az év elején ransomware támadást kísérelt meg. Az incidens súlyos kiberbiztonsági hiányosságokat tárt fel a világ egyik legnagyobb légiközlekedési piacán. Kiemelte, mennyire fontos az indiai légitársaságok és a világ minden táján működő légitársaságok számára, hogy értékeljék a ransomware-ekre való felkészültségüket.
A több mint 6 órán át tartó, a SpiceJet márka hírnevét befolyásoló támadás miatt több száz utas rekedt. A jó incidensreagálási tervezés segített volna megelőzni ezt a helyzetet, hangsúlyozva a vészhelyzeti reagálás és az időben történő kommunikáció szükségességét az olyan iparágakban, mint a légi közlekedés.
Bernalillo megye, Új-Mexikó, Ransomware sújtotta
Az év egyik első támadása az új-mexikói Bernalillo megyében történt, amikor a kormány 2022. január 5-én egy megbénító zsarolóvírus-támadással kellett szembenéznie, ami miatt több megyei osztály és hivatal is leállt.
A támadás különösen akkor keltett riadalmat, amikor a Fővárosi Börtöni Központot offline állapotba hozták, aminek eredményeként a fogvatartottakat a szabványos elektronikus zárrendszerek nélkül zárták be a celláikba.
Sürgősségi felszólítást kellett benyújtani a szövetségi bírósághoz, hogy betartsák a 25 éves egyezségi megállapodást a fogvatartottak elzárásáról a rosszindulatú program támadása miatt. Ez az incidens emlékeztet arra, hogy a ransomware támadások hogyan áshatják alá az állampolgárok jólétét, működését, valamint a vállalkozások vagy kormányok egészségét.
Összefoglalva, a 2022-es év már tartalmazott néhány jelentős kiberbiztonsági incidenst, amelyek messzemenő következményekkel jártak. Az adatszivárgástól a zsarolóvírus-támadásokig egyértelmű, hogy minden méretű szervezetnek komolyan kell vennie a kiberbiztonságot ügyfeleik és műveleteik védelme érdekében. Ennek magában kell foglalnia a hatékony ellenintézkedésekbe, az incidensekre való reagálási tervekbe és az időben történő kommunikációs stratégiákba történő befektetést a lehetséges hatások mérséklése érdekében.