2022 साइबर हमलाहरूको लागि ब्यानर वर्ष थियो, धेरै महत्त्वपूर्ण आक्रमणहरू व्यवसाय र सरकारहरूलाई लक्षित गर्दै। साइबर-अपराधीहरूको रणनीति र मनसाय राम्रोसँग बुझ्नको लागि, यी केही आक्रमणहरूको विश्लेषण गर्नु महत्त्वपूर्ण छ।
यस वर्षले नयाँ Ransomware-as-a-Service गैंगहरूको उदय र विश्वको सबैभन्दा खतरनाक ransomware सञ्चालनहरू मध्ये एक - REvil को फिर्ता भएको देखेको छ। Ransomware सुरक्षा सबै संगठनहरूको लागि आवश्यक छ, आकार वा उद्योगको पर्वाह नगरी। फिसिङ इमेलहरू आक्रमणको सबैभन्दा सामान्य रूप हो र यसले डेटा सम्झौता, इन्क्रिप्टेड फाइलहरू र अफलाइन प्रणालीहरू जस्ता गम्भीर असरहरू निम्त्याउन सक्छ। त्यसकारण, यो आवश्यक छ कि संगठनहरूले ransomware आक्रमणहरूबाट उनीहरूको डाटा सुरक्षित गर्न उपयुक्त उपायहरू लिन्छन्।
यसो भनिएको छ, यहाँ 2022 को सबैभन्दा परिणामकारी साइबर-आक्रमणहरू मध्ये 10 छन्।
सामग्रीको तालिका
Nvidia लाई फेब्रुअरी 2022 मा एक ransomware आक्रमणले प्रहार गर्यो, ह्याकरहरूले ( Lapsus$ ) 1TB exfiltrated डाटा भएको दाबी गरे र भुक्तानीको माग गरे। यद्यपि यो अनुमान गरिएको थियो कि Nvidia को अपरेसनहरू अवरुद्ध भएको थियो, कम्पनीले अन्यथा बताए र स्थितिलाई नियन्त्रण गर्न व्यवस्थित गर्यो। यो पनि दावी गरिएको छ कि तिनीहरूले कथित रूपमा ह्याकर ह्याक गरे, यद्यपि यो पुष्टि भएको छैन।
Nvidia को आन्तरिक प्रणालीहरू सम्झौता गरिएको थियो र यसको खतराको प्रतिक्रियामा कडा सुरक्षा र संलग्न साइबर घटना प्रतिक्रिया विशेषज्ञहरू समावेश थिए। यो पनि देखिन्छ कि तिनीहरू जिम्मेवार व्यक्तिहरूलाई ट्र्याक गर्न सक्षम थिए, यद्यपि यो पुष्टि गरिएको छैन।
आक्रमणले संगठनहरूलाई साइबरसुरक्षाको सन्दर्भमा सतर्क रहन र ठाउँमा बलियो प्रणालीहरू हुनु पर्ने आवश्यकतालाई हाइलाइट गर्यो। Nvidia जस्ता कम्पनीहरूले तिनीहरू तयार छन् भनेर सुनिश्चित गर्न सक्रिय उपायहरू लिनै पर्छ, किनकि यस प्रकारको घुसपैठ भविष्यमा जारी रहनेछ।
कोस्टा रिकन सरकारले २०२२ मा दुईवटा ठूला ransomware आक्रमणहरूको अनुभव गर्यो। पहिलो आक्रमण कोन्टी समूहद्वारा गरिएको थियो र परिणामस्वरूप $10 मिलियन फिरौतीको माग भयो, जुन पछि बढेर $20 मिलियन भयो।
दोस्रो आक्रमण मे ३१ मा भएको थियो र HIVE सँग जोडिएको थियो, जसले देशको स्वास्थ्य सेवा प्रणालीलाई अपाङ्ग बनाउँदै सामाजिक सुरक्षा कोषमा प्रत्यक्ष असर पारेको थियो। यी आक्रमणहरूले सुरक्षा समाधान र कर्मचारी साइबर सुरक्षा प्रशिक्षणमा पर्याप्त स्रोतहरू लगानी नगर्दा हुनसक्ने ठूलो क्षतिलाई देखाउँछन्। सरकारले यो जोखिम पहिचान गरी न्यूनीकरणका लागि कदम चाल्नुपर्छ ।
2014 मा भौतिक द्वन्द्व सुरु हुनु अघि युक्रेन धेरै वर्षदेखि रूसबाट साइबर आक्रमणको शिकार भएको थियो। यी प्रयासहरूले मुख्यतया पावर ग्रिड, इन्टरनेट प्रणाली र बैंकहरू जस्ता पूर्वाधारहरूलाई लक्षित गरेका छन्।
मालवेयरको एक विशेष विनाशकारी स्ट्रेन, हर्मेटिकवाइपर , ले युक्रेनका साथै लाटभिया र लिथुआनियाका विन्डोजमा आधारित कम्प्युटरहरूबाट डाटा मेटाउँदै आएको छ।
प्रतिक्रियामा, युक्रेनले एक स्वयंसेवक 'आईटी आर्मी' विकास गर्यो, जसले डाटा उल्लंघन र सेवा अवरोधहरू निम्त्याउन रुसी लक्ष्यहरू विरुद्ध आफ्नै प्रतिकारात्मक साइबर आक्रमणहरू शुरू गर्यो। त्यस्ता कार्यहरूले पर्यवेक्षकहरूलाई साइबर युद्धको समयमा प्रयोग गरिएका विभिन्न रणनीतिहरू र प्राविधिक हतियारहरूको मूल्याङ्कन गर्न अनुमति दिन्छ।
क्रिप्टोकरन्सी लेनदेनहरू बढ्दो रूपमा लोकप्रिय भएका छन्, र परिणाम स्वरूप, क्रिप्टो सम्पत्तिहरू प्रबन्ध गर्न उपकरणहरूको बजार बढेको छ। दुर्भाग्यवश, यो द्रुत विस्तारले ह्याकरहरूलाई यी अनुप्रयोगहरूमा सुरक्षा त्रुटिहरूको शोषण गर्न अनुमति दिएको छ।
सबैभन्दा उल्लेखनीय घटनाहरूमा उत्तर कोरियाको लाजरस समूहले मार्चमा रोनिन ब्लकचेन ब्रिजबाट $ 540 मिलियन मूल्यको इथरियम र USDC स्टेबलकोइन चोरेको, फेब्रुअरीमा $ 321 मिलियनको वर्महोल इथरियम भेरियन्टको चोरी, र आक्रमणकारीहरूले 82 मिलियन डलर बराबरको Beanstalk को स्टेबलकोइन प्रोटोकलको शोषण गर्ने समावेश गर्दछ। अप्रिलमा cryptocurrency।
यी चोरीहरूको बावजुद, धेरै मानिसहरू अझै पनि परम्परागत मुद्रा भन्दा सुरक्षित विकल्पको रूपमा क्रिप्टोकरन्सीहरूमा विश्वास गर्छन्। सुरक्षित अभ्यासहरू पछ्याएर तिनीहरूको प्रणालीहरू सुरक्षित छन् भनी सुनिश्चित गर्न यो विकासकर्ताहरू र प्रयोगकर्ताहरूमा निर्भर छ।
रेड क्रसले 2022 को जनवरीमा ransomware आक्रमणको अनुभव गर्यो, जसको परिणाम स्वरूप आधा मिलियन भन्दा बढी व्यक्तिहरूको रेकर्डहरूलाई "अत्यधिक कमजोर" भनी वर्गीकृत गरिएको थियो। द्वन्द्व, बसाइसराइ र प्रकोपका कारण प्रियजनहरूबाट अलग भएका व्यक्तिहरूका साथै हिरासतमा रहेका व्यक्तिहरूका लागि ती रेकर्डहरू तथ्याङ्कले समावेश गरेको थियो।
FireEye का अन्वेषकहरूका अनुसार, "यो अपरेसन (रेड क्रस ह्याकिंग) ले इरानी चासोहरू अनुरूप राजनीतिक कथनहरू प्रवर्द्धन गर्न धेरै सोशल मिडिया प्लेटफर्महरूमा अप्रमाणिक समाचार साइटहरू र सम्बन्धित खाताहरूको क्लस्टरहरूको नेटवर्कको लाभ उठाउँदैछ। यी कथाहरूमा साउदी विरोधी, इजरायल विरोधी र प्यालेस्टाइन समर्थक विषयवस्तुहरू, साथै इरानलाई अनुकूल अमेरिकी नीतिहरूको समर्थन समावेश छ।
आक्रमणको नतिजाको रूपमा, रेड क्रसले आफ्नो सर्भरलाई अनुसन्धानको लागि अफलाइनमा लिएको छ तर कुनै पनि दोषी पहिचान गर्न सकेन। यस घटनाले संवेदनशील डाटा ह्यान्डल गर्ने संगठनहरूको लागि साइबर सुरक्षा उपायहरूको महत्त्वलाई प्रकाश पार्छ।
जुनमा, अफ्रिकाको सबैभन्दा ठूलो सुपरमार्केट चेन, शोप्राइट होल्डिङ्समा ransomware आक्रमण भयो। धम्की अभिनेता RansomHouse जिम्मेवारी दावी र कुनै सुरक्षा उपाय बिना सादा पाठ मा व्यक्तिगत डाटा भण्डारण को लागी कम्पनी को आलोचना गर्यो।
आक्रमणकारीहरूले Shoprite बाट 600GB डाटा प्राप्त गरेको दाबी गरे, जुन "सादा पाठ / संग्रहित फाइलहरूमा प्याक गरिएका कच्चा फोटोहरूमा" भण्डार गरिएको थियो जुन असुरक्षित छोडियो। यसले धेरै देशहरूमा 3,000 पसलहरू, 150,000 कर्मचारीहरू र $ 5.8 बिलियनको वार्षिक राजस्वलाई असर गर्यो।
टोयोटाले फेब्रुअरी र मार्च २०२२ को बीचमा श्रृंखलाबद्ध साइबर आक्रमणहरूको अनुभव गर्यो, जसको परिणामस्वरूप मध्य र उत्तरी अमेरिकामा 14 जापानी प्लान्टहरू र कम्प्युटर नेटवर्कहरू र उत्पादन सुविधाहरू बन्द भयो।
दुई आपूर्तिकर्ता, कोजिमा इंडस्ट्रीज, डेन्सो, र ब्रिजस्टोन, ह्याकरहरूले ransomware आक्रमणको साथ निशाना बनाएका थिए। यसले कुनै पनि आकारका व्यवसायहरूलाई त्यस्ता खतराहरूबाट आफूलाई सुरक्षित राख्न सुरक्षा उपायहरूमा थप स्रोतहरू लगानी गर्नको लागि आँखा खोल्ने काम गर्दछ।
यसले साइबर अपराधीहरूको बढ्दो परिष्कारलाई पनि हाइलाइट गर्दछ जसले सबैभन्दा सुरक्षित संगठनहरूलाई पनि बाइपास गर्न सक्छ। तसर्थ, संगठनहरूले सम्भावित साइबर खतराहरू विरुद्ध सतर्क रहनुपर्छ र तिनीहरूको प्रभावलाई कम गर्न प्रभावकारी काउन्टरमेजरहरू लागू गर्नुपर्छ।
हेन्सोल्ड, एक प्रमुख रक्षा ठेकेदार, 12 जनवरी 2022 मा पुष्टि गर्यो कि यूकेमा यसका केही सहायक कम्पनीहरू ransomware आक्रमणमा परेका थिए। लोरेन्जले यसको लागि श्रेय दावी गरे र उनीहरूको फिरौती "भुक्तानी" को रूपमा सूचीबद्ध गरे।
हेन्सोल्डले अमेरिकी सेना, मरीन कोर्प्स र नेशनल गार्ड जस्ता धेरै संस्थाहरूको लागि सेन्सर समाधानहरू प्रदान गर्दछ। सुरक्षा उल्लङ्घनको वरिपरि सही विवरणहरू खुलासा गरिएको छैन र न त हेन्सोल्टले फिरौती तिरेको हो वा अर्को पक्षले चोरी डाटा खरिद गरेको हो भनेर थाहा छैन। यस घटनाको बावजुद, हेन्सोल्ट रक्षा, एयरोस्पेस र सुरक्षा सफ्टवेयरको लागि शीर्ष-स्तरीय समाधानहरू प्रदान गर्न प्रतिबद्ध छन्।
स्पाइसजेट, एक प्रमुख भारतीय एयरलाइन, यस वर्षको सुरुमा ransomware आक्रमण प्रयासको सामना गर्यो। यस घटनाले विश्वको सबैभन्दा ठूलो उड्डयन बजार मध्ये एकमा गम्भीर साइबर सुरक्षा ग्यापहरू उजागर गर्यो। यसले भारतीय एयरलाइन्सहरू र विश्वभरका मानिसहरूलाई उनीहरूको ransomware तयारीको मूल्याङ्कन गर्न कत्तिको महत्त्वपूर्ण छ भनेर प्रकाश पार्यो।
६ घण्टाभन्दा बढी समय चलेको आक्रमणका कारण सयौं यात्रु अलपत्र परेका थिए र स्पाइसजेटको ब्रान्ड प्रतिष्ठामा असर परेको थियो । राम्रो घटना प्रतिक्रिया योजनाले यस अवस्थालाई रोक्न मद्दत पुर्याउने थियो, आपतकालीन प्रतिक्रिया र उड्डयन जस्ता उद्योगहरूमा समयमै सञ्चारको आवश्यकतालाई जोड दिँदै।
वर्षको पहिलो आक्रमणहरू मध्ये एउटा बर्नालिलो काउन्टी, न्यू मेक्सिकोमा भएको थियो, किनकि सरकारले जनवरी 5, 2022 मा एउटा अपाङ्गतापूर्ण ransomware आक्रमणको सामना गर्यो, जसले गर्दा धेरै काउन्टी विभागहरू र कार्यालयहरू अफलाइन हुन पुगे।
मेट्रोपोलिटन डिटेन्सन सेन्टर अफलाइनमा लिइँदा आक्रमणले विशेष अलार्म निम्त्यायो, जसको परिणामस्वरूप कैदीहरूलाई मानक इलेक्ट्रोनिक लकिङ प्रणाली बिना तिनीहरूको कक्षहरूमा सीमित राखिएको थियो।
मालवेयर आक्रमणको कारण कैदी कैदमा 25 वर्ष पुरानो समझौता सम्झौताको पालना गर्न संघीय अदालतमा आपतकालीन सूचना दायर गर्नुपरेको थियो। यो घटनाले कसरी ransomware आक्रमणहरूले नागरिक कल्याण, सञ्चालन र व्यवसाय वा सरकारहरूको स्वास्थ्यलाई कमजोर पार्न सक्छ भनेर सम्झाउने काम गर्दछ।
निष्कर्षमा, वर्ष २०२२ ले पहिले नै केही प्रमुख साइबर सुरक्षा घटनाहरू देखाइसकेको छ जसको दूरगामी परिणामहरू छन्। डेटा उल्लङ्घनदेखि ransomware आक्रमणहरू सम्म, यो स्पष्ट छ कि सबै आकारका संगठनहरूले आफ्ना ग्राहकहरू र सञ्चालनहरू जोगाउन साइबर सुरक्षालाई गम्भीरताका साथ लिन आवश्यक छ। यसले सम्भावित प्रभावहरूलाई न्यूनीकरण गर्न प्रभावकारी प्रतिरोधात्मक उपायहरू, घटना प्रतिक्रिया योजनाहरू र समयमै सञ्चार रणनीतिहरूमा लगानी समावेश गर्नुपर्छ।