Computer Security Insiden Keselamatan Siber 2022: Perkara Yang Kita Boleh...

2022 merupakan tahun sepanduk untuk serangan siber, dengan beberapa serangan penting yang menyasarkan perniagaan dan kerajaan. Untuk lebih memahami strategi dan niat penjenayah siber, adalah penting untuk menganalisis beberapa serangan ini.

Tahun ini telah menyaksikan kemunculan kumpulan Ransomware-as-a-Service baharu dan kembalinya salah satu operasi perisian tebusan paling berbahaya di dunia - REvil . Perlindungan perisian tebusan adalah penting untuk semua organisasi, tanpa mengira saiz atau industri. E-mel pancingan data kekal sebagai bentuk serangan yang paling biasa dan boleh membawa kepada implikasi yang teruk seperti kompromi data, fail yang disulitkan dan sistem luar talian. Oleh itu, organisasi perlu mengambil langkah yang sesuai untuk melindungi data mereka daripada serangan perisian tebusan.

Dengan itu, berikut ialah 10 daripada serangan siber paling berbangkit pada tahun 2022.

Nvidia Dipukul oleh Geng Ransomware Lapsus$

Nvidia diserang oleh serangan perisian tebusan pada Februari 2022, dengan penggodam ( Lapsus$ ) mendakwa mempunyai 1TB data yang dieksfiltrasi dan menuntut pembayaran. Walaupun ada spekulasi bahawa operasi Nvidia telah terganggu, syarikat itu menyatakan sebaliknya dan berjaya membendung situasi itu. Ia juga mendakwa bahawa mereka didakwa menggodam penggodam itu, walaupun ini belum disahkan.

Sistem dalaman Nvidia telah terjejas dan tindak balasnya terhadap ancaman itu termasuk keselamatan yang mengeras dan melibatkan pakar tindak balas insiden siber. Nampaknya mereka juga dapat mengesan individu yang bertanggungjawab, walaupun ini belum disahkan.

Serangan itu menekankan keperluan bagi organisasi untuk terus berwaspada mengenai keselamatan siber dan mempunyai sistem yang mantap. Syarikat seperti Nvidia mesti mengambil langkah proaktif untuk memastikan mereka bersedia, kerana jenis penyusupan ini akan berterusan pada masa hadapan.

Conti dan Hive Ransomware menyerang Kerajaan Costa Rica

Kerajaan Costa Rica mengalami dua serangan ransomware utama pada tahun 2022. Serangan pertama dilakukan oleh kumpulan Conti dan mengakibatkan permintaan wang tebusan sebanyak $10 juta, yang kemudiannya dinaikkan kepada $20 juta.

Serangan kedua berlaku pada 31 Mei dan dikaitkan dengan HIVE , melumpuhkan sistem penjagaan kesihatan negara dan secara langsung memberi kesan kepada dana keselamatan sosial. Serangan ini menunjukkan kerosakan besar yang boleh dilakukan apabila sumber yang mencukupi tidak dilaburkan dalam penyelesaian perlindungan dan latihan keselamatan siber pekerja. Kerajaan perlu mengiktiraf risiko ini dan mengambil langkah untuk mengurangkannya.

Serangan Siber Perang Ukraine

Ukraine telah mengalami serangan siber dari Rusia selama bertahun-tahun sebelum konflik fizikal bermula pada 2014. Percubaan ini terutamanya menyasarkan infrastruktur seperti grid kuasa, sistem internet dan bank.

Satu jenis perisian hasad yang sangat merosakkan, HermeticWiper , telah memadamkan data daripada komputer berasaskan tingkap di Ukraine, serta Latvia dan Lithuania.

Sebagai tindak balas, Ukraine membangunkan 'Tentera IT' sukarelawan, yang melancarkan serangan siber balas dendamnya sendiri terhadap sasaran Rusia untuk menyebabkan pelanggaran data dan gangguan perkhidmatan. Tindakan sedemikian membolehkan pemerhati menilai strategi berbeza dan senjata teknikal yang digunakan semasa perang siber.

Mata Wang Kripto Di Serang Daripada Kumpulan Lazarus

Urus niaga mata wang kripto telah menjadi semakin popular, dan akibatnya, pasaran alat untuk mengurus aset kripto telah meningkat. Malangnya, pengembangan pesat ini telah membenarkan penggodam mengeksploitasi kelemahan keselamatan dalam aplikasi ini.

Insiden yang paling ketara termasuk Kumpulan Lazarus Korea Utara mencuri Ethereum dan stablecoin USDC bernilai $540 juta dari jambatan rantai blok Ronin pada bulan Mac, $321 juta varian Wormhole Ethereum dicuri pada bulan Februari, dan penyerang yang mengeksploitasi protokol stablecoin Beanstalk untuk menebus nilai $182 juta. mata wang kripto pada bulan April.

Walaupun kecurian ini, ramai orang masih mempercayai mata wang kripto sebagai pilihan yang lebih selamat daripada mata wang tradisional. Terpulang kepada pembangun dan pengguna untuk memastikan sistem mereka selamat dengan mengikuti amalan selamat.

Hack Palang Merah Dikaitkan dengan Operasi Pengaruh Iran

Palang Merah mengalami serangan perisian tebusan pada Januari 2022, yang mengakibatkan lebih setengah juta rekod orang yang diklasifikasikan sebagai "sangat terdedah" terjejas. Data itu termasuk rekod bagi individu yang telah dipisahkan daripada orang tersayang akibat konflik, penghijrahan dan bencana, serta mereka yang ditahan.

Menurut penyelidik di FireEye, “Operasi ini (Red Cross Hacking) memanfaatkan rangkaian laman berita tidak sahih dan kelompok akaun yang berkaitan merentas pelbagai platform media sosial untuk mempromosikan naratif politik selaras dengan kepentingan Iran. Naratif ini termasuk tema anti-Saudi, anti-Israel dan pro-Palestin, serta sokongan untuk dasar AS tertentu yang menguntungkan Iran.”

Akibat serangan itu, Palang Merah membawa pelayannya ke luar talian untuk siasatan tetapi tidak dapat mengenal pasti mana-mana puncanya. Insiden ini menyerlahkan kepentingan langkah keselamatan siber untuk organisasi yang mengendalikan data sensitif.

Shoprite Disasarkan oleh Geng RansomHouse

Pada bulan Jun, Shoprite Holdings, rangkaian pasar raya terbesar di Afrika, mengalami serangan perisian tebusan. Pelakon ancaman RansomHouse mengaku bertanggungjawab dan mengkritik syarikat itu kerana menyimpan data peribadi dalam teks biasa tanpa langkah keselamatan.

Penyerang mendakwa telah memperoleh 600GB data daripada Shoprite, yang disimpan "dalam teks biasa/foto mentah yang dibungkus dalam fail arkib" yang dibiarkan tanpa perlindungan. Ini menjejaskan lebih 3,000 kedai merentasi pelbagai negara, 150,000 pekerja dan hasil tahunan $5.8 bilion.

Toyota Dipukul Dengan Kelembapan Berkaitan Penggodaman

Toyota mengalami beberapa siri serangan siber antara Februari dan Mac 2022, mengakibatkan penutupan 14 loji Jepun dan rangkaian komputer serta kemudahan pengeluaran di Amerika Tengah dan Utara.

Dua pembekal, Kojima Industries, Denso, dan Bridgestone, disasarkan oleh penggodam dengan serangan ransomware. Ini berfungsi sebagai pembuka mata untuk perniagaan dalam apa jua saiz untuk melabur lebih banyak sumber ke dalam langkah keselamatan untuk melindungi diri mereka daripada ancaman sedemikian.

Ia juga menyerlahkan peningkatan kecanggihan penjenayah siber yang boleh memintas walaupun organisasi yang paling selamat. Oleh itu, organisasi mesti sentiasa berwaspada terhadap potensi ancaman siber dan melaksanakan langkah balas yang berkesan untuk mengurangkan kesannya.

Kontraktor Tentera Hensoldt Oleh Lorenz Hackers

Hensoldt, kontraktor pertahanan terkemuka, mengesahkan pada 12 Januari 2022 bahawa beberapa anak syarikatnya di UK telah diserang dengan serangan perisian tebusan. Lorenz menuntut kredit untuknya dan menyenaraikan wang tebusan mereka sebagai "dibayar".

Hensoldt menyediakan penyelesaian sensor untuk beberapa organisasi seperti tentera AS, Kor Marin dan Pengawal Kebangsaan. Butiran tepat mengenai pelanggaran keselamatan itu belum didedahkan dan tidak diketahui sama ada Hensoldt membayar wang tebusan atau jika pihak lain membeli data yang dicuri. Walaupun insiden ini berlaku, Hensoldt tetap komited untuk menyediakan penyelesaian peringkat atasan untuk perisian pertahanan, aeroangkasa dan keselamatan.

Serangan SpiceJet Menyebabkan Kelewatan Besar-besaran

SpiceJet, syarikat penerbangan utama India, menghadapi percubaan serangan perisian tebusan awal tahun ini. Insiden itu mendedahkan jurang keselamatan siber yang serius dalam salah satu pasaran penerbangan terbesar di dunia. Ia menyerlahkan betapa pentingnya syarikat penerbangan India dan mereka di seluruh dunia menilai kesediaan perisian tebusan mereka.

Beratus-ratus penumpang terkandas akibat serangan itu, yang berlangsung lebih 6 jam dan menjejaskan reputasi jenama SpiceJet. Perancangan Tindak Balas Insiden yang Baik akan membantu mencegah keadaan ini, menekankan keperluan untuk tindak balas kecemasan dan komunikasi yang tepat pada masanya dalam industri seperti penerbangan.

Bernalillo County, New Mexico Terkena Ransomware

Salah satu daripada serangan pertama tahun itu berlaku di Bernalillo County, New Mexico, ketika kerajaan menghadapi serangan ransomware yang melumpuhkan pada 5 Januari 2022, yang menyebabkan beberapa jabatan dan pejabat daerah menjadi luar talian.

Serangan itu menyebabkan penggera tertentu apabila Pusat Tahanan Metropolitan dibawa ke luar talian, mengakibatkan banduan terkurung di sel mereka tanpa sistem penguncian elektronik standard.

Notis kecemasan terpaksa difailkan di mahkamah persekutuan untuk mematuhi perjanjian penyelesaian berusia 25 tahun berhubung pengurungan banduan akibat serangan perisian hasad. Insiden ini berfungsi sebagai peringatan tentang cara serangan perisian tebusan boleh menjejaskan kebajikan rakyat, operasi dan kesihatan perniagaan atau kerajaan.

Kesimpulannya, tahun 2022 telah pun memaparkan beberapa insiden keselamatan siber utama yang mempunyai akibat yang meluas. Daripada pelanggaran data kepada serangan perisian tebusan, jelas sekali bahawa organisasi dari semua saiz perlu mengambil serius keselamatan siber untuk melindungi pelanggan dan operasi mereka. Ini harus termasuk melabur dalam tindakan balas yang berkesan, pelan tindak balas insiden dan strategi komunikasi yang tepat pada masanya untuk mengurangkan potensi kesan.

Memuatkan...