Computer Security Cybersikkerhetshendelser i 2022: Hva vi kan lære og...

2022 var et bannerår for nettangrep, med flere betydelige angrep rettet mot bedrifter og myndigheter. For bedre å forstå nettkriminelles strategier og intensjoner, er det viktig å analysere noen av disse angrepene.

Dette året har sett fremveksten av nye Ransomware-as-a-Service-gjenger og returnering av en av verdens farligste løsepengevareoperasjoner - REvil . Ransomware-beskyttelse er avgjørende for alle organisasjoner, uavhengig av størrelse eller bransje. Phishing-e-poster er fortsatt den vanligste formen for angrep og kan føre til alvorlige implikasjoner som datakompromittering, krypterte filer og offline-systemer. Det er derfor viktig at organisasjoner tar passende tiltak for å beskytte dataene sine mot løsepenge-angrep.

Når det er sagt, her er 10 av de mest konsekvente cyberangrepene i 2022.

Nvidia Struck by Lapsus$ Ransomware Gang

Nvidia ble rammet av et løsepenge-angrep i februar 2022, hvor hackerne ( Lapsus$ ) hevdet å ha 1 TB med eksfiltrerte data og krevde betaling. Selv om det ble spekulert i at Nvidias drift hadde blitt forstyrret, uttalte selskapet noe annet og klarte å begrense situasjonen. Det hevdes også at de skal ha hacket hackeren, selv om dette ikke er bekreftet.

Nvidias interne systemer ble kompromittert, og responsen på trusselen inkluderte økt sikkerhet og engasjerende eksperter på cyberhendelser. Det ser også ut til at de klarte å spore de ansvarlige personene, selv om dette ikke er bekreftet.

Angrepet fremhevet behovet for organisasjoner til å være årvåkne angående cybersikkerhet og ha robuste systemer på plass. Selskaper som Nvidia må ta proaktive tiltak for å sikre at de er forberedt, siden denne typen infiltrasjoner vil fortsette inn i fremtiden.

Conti og Hive Ransomware streiker Costa Ricas regjering

Den costaricanske regjeringen opplevde to store løsepengeangrep i 2022. Det første angrepet ble utført av gruppen Conti og resulterte i et løsepengekrav på 10 millioner dollar, som senere ble økt til 20 millioner dollar.

Det andre angrepet skjedde 31. mai og var knyttet til HIVE , lamme landets helsevesen og direkte påvirke trygdefondet. Disse angrepene demonstrerer den enorme skaden som kan gjøres når tilstrekkelige ressurser ikke investeres i beskyttelsesløsninger og opplæring av ansattes cybersikkerhet. Myndighetene må erkjenne denne risikoen og ta skritt for å redusere den.

Ukraina-krigens cyberangrep

Ukraina hadde vært utsatt for cyberangrep fra Russland i mange år før den fysiske konflikten startet i 2014. Disse forsøkene har hovedsakelig rettet seg mot infrastruktur som strømnett, internettsystemer og banker.

En spesielt destruktiv stamme av skadelig programvare, HermeticWiper , har vært å slette data fra Windows-baserte datamaskiner i Ukraina, samt Latvia og Litauen.

Som svar utviklet Ukraina en frivillig "IT-hær", som lanserte sine egne gjengjeldende cyberangrep mot russiske mål for å forårsake datainnbrudd og tjenesteforstyrrelser. Slike handlinger lar observatører vurdere ulike strategier og tekniske våpen brukt under en cyberkrig.

Kryptovalutaer under angrep fra Lazarus Group

Kryptovalutatransaksjoner har blitt stadig mer populære, og som et resultat har markedet for verktøy for å administrere kryptoaktiva økt. Dessverre har denne raske utvidelsen tillatt hackere å utnytte sikkerhetsfeil i disse applikasjonene.

De mest bemerkelsesverdige hendelsene inkluderer Nord-Koreas Lazarus Group som stjal 540 millioner dollar av Ethereum og USDC stablecoin fra Ronin blockchain-broen i mars, 321 millioner dollar av Wormhole Ethereum-varianten stjålet i februar, og angripere som utnyttet Beanstalks stablecoin-protokoll for å gjøre unna med 182 millioner dollar. kryptovaluta i april.

Til tross for disse tyveriene, stoler mange fortsatt på kryptovalutaer som et tryggere alternativ enn tradisjonell valuta. Det er opp til både utviklere og brukere å sikre at systemene deres er sikre ved å følge sikker praksis.

Røde Kors Hack knyttet til iransk påvirkningsoperasjon

Røde Kors opplevde et løsepenge-angrep i januar 2022, som resulterte i at over en halv million menneskers poster klassifisert som "svært sårbare" ble kompromittert. Dataene inkluderte registrene for personer som har blitt separert fra sine kjære på grunn av konflikt, migrasjon og katastrofe, så vel som de som er i varetekt.

Ifølge forskere ved FireEye, "Denne operasjonen (Red Cross Hacking) utnytter et nettverk av uautentiske nyhetssider og klynger av tilknyttede kontoer på tvers av flere sosiale medieplattformer for å fremme politiske fortellinger i tråd med iranske interesser. Disse fortellingene inkluderer anti-saudiarabiske, anti-israelske og pro-palestinske temaer, samt støtte til spesifikk amerikansk politikk som er gunstig for Iran."

Som et resultat av angrepet tok Røde Kors sine servere offline for en etterforskning, men kunne ikke identifisere noen skyldige. Denne hendelsen fremhever viktigheten av cybersikkerhetstiltak for organisasjoner som håndterer sensitive data.

Shoprite målrettet av RansomHouse Gang

I juni ble Shoprite Holdings, Afrikas største supermarkedskjede, rammet av et løsepengeangrep. Trusselaktøren RansomHouse tok på seg ansvaret og kritiserte selskapet for å ha lagret personopplysninger i ren tekst uten sikkerhetstiltak.

Angriperne hevdet å ha skaffet seg 600 GB data fra Shoprite, som ble lagret "i ren tekst/råbilder pakket i arkiverte filer" som ble stående ubeskyttet. Dette berørte over 3 000 butikker over flere land, 150 000 ansatte og en årlig omsetning på 5,8 milliarder dollar.

Toyota rammet med hackerelaterte nedganger

Toyota opplevde en serie cyberangrep mellom februar og mars 2022, som resulterte i nedleggelse av 14 japanske fabrikker og datanettverk og produksjonsanlegg i Midt- og Nord-Amerika.

To leverandører, Kojima Industries, Denso og Bridgestone, ble målrettet av hackere med løsepengeangrep. Dette fungerer som en øyeåpner for bedrifter av alle størrelser til å investere mer ressurser i sikkerhetstiltak for å beskytte seg mot slike trusler.

Det fremhever også den økende sofistikeringen av nettkriminelle som kan omgå selv de mest sikre organisasjonene. Derfor må organisasjoner være på vakt mot potensielle cybertrusler og iverksette effektive mottiltak for å dempe deres innvirkning.

Hensoldt Military Contractor av Lorenz Hackers

Hensoldt, en ledende forsvarsentreprenør, bekreftet 12. januar 2022 at noen av datterselskapene i Storbritannia ble rammet av et løsepengeangrep. Lorenz krevde æren for det og oppførte løsepengene deres som "betalt".

Hensoldt leverer sensorløsninger for flere organisasjoner som den amerikanske hæren, Marine Corps og National Guard. De nøyaktige detaljene rundt sikkerhetsbruddet er ikke avslørt, og det er heller ikke kjent om Hensoldt betalte løsepenger eller om en annen part kjøpte de stjålne dataene. Til tross for denne hendelsen, er Hensoldt fortsatt forpliktet til å tilby førsteklasses løsninger for forsvar, romfart og sikkerhetsprogramvare.

SpiceJet-angrep forårsaker enorme forsinkelser

SpiceJet, et stort indisk flyselskap, sto overfor et forsøk på løsepengevareangrep tidligere i år. Hendelsen avdekket alvorlige cybersikkerhetshull i et av verdens største luftfartsmarkeder. Den fremhevet hvor viktig det er for indiske flyselskaper og flyselskaper over hele verden å evaluere deres løsepengevareberedskap.

Hundrevis av passasjerer ble strandet på grunn av angrepet, som varte i over 6 timer og påvirket SpiceJets merkevareomdømme. God hendelsesresponsplanlegging ville ha bidratt til å forhindre denne situasjonen, og understreket behovet for nødberedskap og rettidig kommunikasjon i bransjer som luftfart.

Bernalillo County, New Mexico rammet av løsepengeprogram

Et av årets første angrep fant sted i Bernalillo County, New Mexico, da regjeringen møtte et lammende løsepengevareangrep 5. januar 2022, som fikk flere fylkesavdelinger og kontorer til å gå offline.

Angrepet forårsaket særlig alarm da Metropolitan Detention Center ble tatt offline, noe som resulterte i at innsatte ble begrenset til cellene sine uten standard elektroniske låsesystemer.

En nødmelding måtte inngis i føderal domstol for å overholde en 25 år gammel forliksavtale om innsatte på grunn av skadevareangrepet. Denne hendelsen tjener som en påminnelse om hvordan løsepengevareangrep kan undergrave borgernes velferd, drift og helsen til bedrifter eller myndigheter.

Avslutningsvis har året 2022 allerede inneholdt noen store cybersikkerhetshendelser som har fått vidtrekkende konsekvenser. Fra datainnbrudd til ransomware-angrep, er det klart at organisasjoner i alle størrelser må ta cybersikkerhet på alvor for å beskytte sine kunder og operasjoner. Dette bør inkludere investering i effektive mottiltak, responsplaner for hendelser og tidsriktige kommunikasjonsstrategier for å redusere potensielle konsekvenser.

Laster inn...