2022-ieji buvo kibernetinių atakų reklaminiai metai, kai buvo įvykdytos kelios reikšmingos atakos, nukreiptos prieš įmones ir vyriausybes. Norint geriau suprasti kibernetinių nusikaltėlių strategijas ir ketinimus, svarbu išanalizuoti kai kurias iš šių atakų.
Šiais metais atsirado naujų Ransomware-as-a-Service gaujų ir grįžo viena pavojingiausių pasaulyje išpirkos reikalaujančių programų – REvil . Apsauga nuo išpirkos programų yra būtina visoms organizacijoms, nepaisant jų dydžio ar pramonės. Sukčiavimo el. laiškai išlieka dažniausia atakų forma ir gali sukelti rimtų pasekmių, pvz., duomenų praradimą, užšifruotus failus ir neprisijungus veikiančias sistemas. Todėl būtina, kad organizacijos imtųsi atitinkamų priemonių, kad apsaugotų savo duomenis nuo išpirkos reikalaujančių programų atakų.
Tai pasakius, čia yra 10 labiausiai pasekmių 2022 m. kibernetinių atakų.
Turinys
„Nvidia Struck by Lapsus$ Ransomware Gang“.
„Nvidia“ 2022 m. vasario mėn. užpuolė išpirkos reikalaujančios programinės įrangos ataka, kai įsilaužėliai ( Lapsus$ ) teigė, kad turi 1 TB išfiltruotų duomenų ir reikalavo sumokėti. Nors buvo spėliojama, kad „Nvidia“ veikla sutriko, bendrovė teigė kitaip ir sugebėjo suvaldyti situaciją. Taip pat teigiama, kad jie tariamai įsilaužė į įsilaužėlį, nors tai nebuvo patvirtinta.
„Nvidia“ vidinės sistemos buvo pažeistos, o jos atsakas į grėsmę apėmė saugumo stiprinimą ir reagavimo į kibernetinius incidentus ekspertų įtraukimą. Taip pat atrodo, kad jiems pavyko susekti atsakingus asmenis, nors tai nebuvo patvirtinta.
Ataka pabrėžė, kad organizacijos turi būti budrios dėl kibernetinio saugumo ir turėti tvirtas sistemas. Tokios įmonės kaip „Nvidia“ turi imtis aktyvių priemonių, kad būtų pasirengusios, nes tokio tipo įsiskverbimai tęsis ir ateityje.
Conti ir Hive Ransomware užpuolė Kosta Rikos vyriausybę
2022 m. Kosta Rikos vyriausybė patyrė dvi dideles išpirkos reikalaujančios programinės įrangos atakas. Pirmąją ataką įvykdė grupė „ Conti “, todėl buvo reikalaujama 10 mln. USD išpirkos, kuri vėliau buvo padidinta iki 20 mln.
Antrasis išpuolis įvyko gegužės 31 d. ir buvo susijęs su ŽIV , sužlugdė šalies sveikatos priežiūros sistemą ir tiesiogiai paveikė socialinio draudimo fondą. Šios atakos parodo, kokia didžiulė žala gali būti padaryta, kai į apsaugos sprendimus ir darbuotojų kibernetinio saugumo mokymus neinvestuojama pakankamai išteklių. Vyriausybės turi pripažinti šią riziką ir imtis veiksmų jai sumažinti.
Ukrainos karo kibernetinės atakos
Prieš prasidedant fiziniam konfliktui 2014 m., Ukraina daugelį metų buvo patiriama kibernetinių atakų iš Rusijos. Šie bandymai daugiausia buvo nukreipti į infrastruktūrą, tokią kaip elektros tinklai, interneto sistemos ir bankai.
Viena ypač žalinga kenkėjiškų programų atmaina, HermeticWiper , ištrina duomenis iš Windows operacinės sistemos kompiuterių Ukrainoje, taip pat Latvijoje ir Lietuvoje.
Reaguodama į tai, Ukraina sukūrė savanorišką „IT armiją“, kuri pradėjo savo atsakomąsias kibernetines atakas prieš Rusijos taikinius, kad sukeltų duomenų pažeidimus ir paslaugų sutrikimus. Tokie veiksmai leidžia stebėtojams įvertinti skirtingas strategijas ir techninius ginklus, naudojamus kibernetinio karo metu.
„Lazarus Group“ puola kriptovaliutas
Kriptovaliutos operacijos tapo vis populiaresnės, todėl išaugo kriptovaliutų valdymo įrankių rinka. Deja, ši sparti plėtra leido įsilaužėliams išnaudoti šių programų saugumo trūkumus.
Ryškiausi incidentai yra tai, kad Šiaurės Korėjos grupė „Lazarus “ kovo mėn. pavogė 540 mln. kriptovaliuta balandžio mėn.
Nepaisant šių vagysčių, daugelis žmonių vis dar pasitiki kriptovaliutomis kaip saugesniu pasirinkimu nei tradicinė valiuta. Kūrėjai ir vartotojai turi užtikrinti, kad jų sistemos būtų saugios, laikydamiesi saugios praktikos.
Raudonojo kryžiaus įsilaužimas, susijęs su Irano įtakos operacija
2022 m. sausio mėn. Raudonasis Kryžius patyrė išpirkos reikalaujančių programų ataką, dėl kurios buvo pažeista daugiau nei pusė milijono žmonių įrašų, klasifikuojamų kaip „labai pažeidžiami“. Duomenys apėmė asmenis, kurie buvo atskirti nuo artimųjų dėl konfliktų, migracijos ir nelaimių, taip pat sulaikytuosius.
„FireEye“ tyrėjų teigimu, „ši operacija („Raudonojo kryžiaus įsilaužimas“) panaudoja neautentiškų naujienų svetainių tinklą ir susijusių paskyrų grupes įvairiose socialinės žiniasklaidos platformose, kad būtų skatinami politiniai pasakojimai, atitinkantys Irano interesus. Šie pasakojimai apima antisaudo, Izraelio ir propalestiniečius temas, taip pat paramą konkrečiai JAV politikai, palankiai Iranui.
Dėl atakos Raudonasis Kryžius išjungė savo serverius tyrimui, tačiau negalėjo nustatyti kaltininkų. Šis incidentas pabrėžia kibernetinio saugumo priemonių svarbą organizacijoms, kurios tvarko jautrius duomenis.
„Shoprite“, kurią taiko „RansomHouse Gang“.
Birželio mėnesį didžiausias Afrikos prekybos centrų tinklas Shoprite Holdings patyrė išpirkos reikalaujančios programos ataką. Grėsmių aktorius „RansomHouse“ prisiėmė atsakomybę ir kritikavo bendrovę dėl asmens duomenų saugojimo paprastu tekstu be jokių saugumo priemonių.
Užpuolikai teigė, kad iš Shoprite gavo 600 GB duomenų, kurie buvo saugomi „paprasto teksto / neapdorotose nuotraukose, supakuotose į archyvuotus failus“, kurie liko neapsaugoti. Tai paveikė daugiau nei 3 000 parduotuvių įvairiose šalyse, 150 000 darbuotojų ir 5,8 mlrd. USD metines pajamas.
„Toyota“ patyrė sulėtėjimą, susijusį su įsilaužimu
2022 m. vasario–kovo mėn. „Toyota“ patyrė daugybę kibernetinių atakų, dėl kurių Vidurio ir Šiaurės Amerikoje buvo uždaryta 14 Japonijos gamyklų ir kompiuterių tinklų bei gamybos įrenginių.
Į du tiekėjus – „Kojima Industries“, „Denso“ ir „Bridgestone“ – įsilaužėlių taikiniu tapo ransomware atakos. Tai atveria akis bet kokio dydžio įmonėms ir investuoja daugiau išteklių į saugumo priemones, kad apsisaugotų nuo tokių grėsmių.
Tai taip pat pabrėžia didėjantį kibernetinių nusikaltėlių, galinčių apeiti net pačias saugiausias organizacijas, sudėtingumą. Taigi organizacijos turi išlikti budrios prieš galimas kibernetines grėsmes ir įgyvendinti veiksmingas atsakomąsias priemones jų poveikiui sušvelninti.
Hensoldto karinis rangovas Lorenzas Hackersas
Hensoldt, pagrindinis gynybos rangovas, 2022 m. sausio 12 d. patvirtino, kad kai kurios jos dukterinės įmonės JK patyrė išpirkos reikalaujančių programų ataką. Lorenzas pareikalavo už tai kreditą ir jų išpirką nurodė kaip „sumokėtą“.
Hensoldt teikia jutiklių sprendimus kelioms organizacijoms, tokioms kaip JAV armija, jūrų pėstininkų korpusas ir nacionalinė gvardija. Tiksli informacija apie saugumo pažeidimą nebuvo atskleista, taip pat nežinoma, ar Hensoldtas sumokėjo išpirką, ar kita šalis įsigijo pavogtus duomenis. Nepaisant šio incidento, Hensoldt tebėra įsipareigojusi teikti aukščiausio lygio gynybos, aviacijos ir saugumo programinės įrangos sprendimus.
„SpiceJet“ ataka sukelia didžiulius vėlavimus
Pagrindinė Indijos oro linijų bendrovė „SpiceJet“ šiais metais susidūrė su išpirkos reikalaujančios programinės įrangos ataka. Incidentas atskleidė rimtas kibernetinio saugumo spragas vienoje didžiausių pasaulio aviacijos rinkų. Jame pabrėžta, kaip svarbu Indijos oro linijoms ir viso pasaulio bendrovėms įvertinti savo pasirengimą išpirkos reikalaujančioms programoms.
Šimtai keleivių liko įstrigę dėl atakos, kuri truko daugiau nei 6 valandas ir paveikė „SpiceJet“ prekės ženklo reputaciją. Geras reagavimo į incidentus planavimas būtų padėjęs užkirsti kelią tokiai situacijai, pabrėždamas būtinybę reaguoti į ekstremalias situacijas ir laiku informuoti tokias pramonės šakas kaip aviacija.
Bernalillo apygarda, Naujoji Meksika, nukentėjo nuo išpirkos reikalaujančių programų
Viena pirmųjų metų atakų įvyko Bernalijo apygardoje, Naujojoje Meksikoje, 2022 m. sausio 5 d. vyriausybei susidūrus su išpirkos reikalaujančios programinės įrangos ataka, dėl kurios keli apskrities departamentai ir biurai atsijungė.
Išpuolis sukėlė ypatingą nerimą, kai Metropoliteno sulaikymo centras buvo atjungtas, todėl kaliniai buvo įkalinti savo kamerose be standartinių elektroninių užrakinimo sistemų.
Federaliniam teismui turėjo būti pateiktas skubus pranešimas, kad būtų laikomasi 25 metų senumo susitarimo dėl kalinių įkalinimo dėl kenkėjiškų programų atakos. Šis incidentas primena, kaip išpirkos reikalaujančios programinės įrangos atakos gali pakenkti piliečių gerovei, veiklai ir verslo ar vyriausybių sveikatai.
Apibendrinant galima pasakyti, kad 2022 m. jau įvyko keletas didelių kibernetinio saugumo incidentų, kurie turėjo didelių pasekmių. Nuo duomenų pažeidimų iki išpirkos reikalaujančių atakų – aišku, kad įvairaus dydžio organizacijos turi rimtai žiūrėti į kibernetinį saugumą, kad apsaugotų savo klientus ir operacijas. Tai turėtų apimti investicijas į veiksmingas atsakomąsias priemones, reagavimo į incidentus planus ir savalaikes komunikacijos strategijas, siekiant sumažinti galimą poveikį.