2022 साइबर हमलाहरूको लागि ब्यानर वर्ष थियो, धेरै महत्त्वपूर्ण आक्रमणहरू व्यवसाय र सरकारहरूलाई लक्षित गर्दै। साइबर-अपराधीहरूको रणनीति र मनसाय राम्रोसँग बुझ्नको लागि, यी केही आक्रमणहरूको विश्लेषण गर्नु महत्त्वपूर्ण छ।
यस वर्षले नयाँ Ransomware-as-a-Service गैंगहरूको उदय र विश्वको सबैभन्दा खतरनाक ransomware सञ्चालनहरू मध्ये एक - REvil को फिर्ता भएको देखेको छ। Ransomware सुरक्षा सबै संगठनहरूको लागि आवश्यक छ, आकार वा उद्योगको पर्वाह नगरी। फिसिङ इमेलहरू आक्रमणको सबैभन्दा सामान्य रूप हो र यसले डेटा सम्झौता, इन्क्रिप्टेड फाइलहरू र अफलाइन प्रणालीहरू जस्ता गम्भीर असरहरू निम्त्याउन सक्छ। त्यसकारण, यो आवश्यक छ कि संगठनहरूले ransomware आक्रमणहरूबाट उनीहरूको डाटा सुरक्षित गर्न उपयुक्त उपायहरू लिन्छन्।
यसो भनिएको छ, यहाँ 2022 को सबैभन्दा परिणामकारी साइबर-आक्रमणहरू मध्ये 10 छन्।
सामग्रीको तालिका
Nvidia Lapsus$ Ransomware Gang द्वारा प्रहार
Nvidia लाई फेब्रुअरी 2022 मा एक ransomware आक्रमणले प्रहार गर्यो, ह्याकरहरूले ( Lapsus$ ) 1TB exfiltrated डाटा भएको दाबी गरे र भुक्तानीको माग गरे। यद्यपि यो अनुमान गरिएको थियो कि Nvidia को अपरेसनहरू अवरुद्ध भएको थियो, कम्पनीले अन्यथा बताए र स्थितिलाई नियन्त्रण गर्न व्यवस्थित गर्यो। यो पनि दावी गरिएको छ कि तिनीहरूले कथित रूपमा ह्याकर ह्याक गरे, यद्यपि यो पुष्टि भएको छैन।
Nvidia को आन्तरिक प्रणालीहरू सम्झौता गरिएको थियो र यसको खतराको प्रतिक्रियामा कडा सुरक्षा र संलग्न साइबर घटना प्रतिक्रिया विशेषज्ञहरू समावेश थिए। यो पनि देखिन्छ कि तिनीहरू जिम्मेवार व्यक्तिहरूलाई ट्र्याक गर्न सक्षम थिए, यद्यपि यो पुष्टि गरिएको छैन।
आक्रमणले संगठनहरूलाई साइबरसुरक्षाको सन्दर्भमा सतर्क रहन र ठाउँमा बलियो प्रणालीहरू हुनु पर्ने आवश्यकतालाई हाइलाइट गर्यो। Nvidia जस्ता कम्पनीहरूले तिनीहरू तयार छन् भनेर सुनिश्चित गर्न सक्रिय उपायहरू लिनै पर्छ, किनकि यस प्रकारको घुसपैठ भविष्यमा जारी रहनेछ।
Conti र Hive Ransomware स्ट्राइक कोस्टा रिकन सरकार
कोस्टा रिकन सरकारले २०२२ मा दुईवटा ठूला ransomware आक्रमणहरूको अनुभव गर्यो। पहिलो आक्रमण कोन्टी समूहद्वारा गरिएको थियो र परिणामस्वरूप $10 मिलियन फिरौतीको माग भयो, जुन पछि बढेर $20 मिलियन भयो।
दोस्रो आक्रमण मे ३१ मा भएको थियो र HIVE सँग जोडिएको थियो, जसले देशको स्वास्थ्य सेवा प्रणालीलाई अपाङ्ग बनाउँदै सामाजिक सुरक्षा कोषमा प्रत्यक्ष असर पारेको थियो। यी आक्रमणहरूले सुरक्षा समाधान र कर्मचारी साइबर सुरक्षा प्रशिक्षणमा पर्याप्त स्रोतहरू लगानी नगर्दा हुनसक्ने ठूलो क्षतिलाई देखाउँछन्। सरकारले यो जोखिम पहिचान गरी न्यूनीकरणका लागि कदम चाल्नुपर्छ ।
युक्रेन युद्ध साइबर हमला
2014 मा भौतिक द्वन्द्व सुरु हुनु अघि युक्रेन धेरै वर्षदेखि रूसबाट साइबर आक्रमणको शिकार भएको थियो। यी प्रयासहरूले मुख्यतया पावर ग्रिड, इन्टरनेट प्रणाली र बैंकहरू जस्ता पूर्वाधारहरूलाई लक्षित गरेका छन्।
मालवेयरको एक विशेष विनाशकारी स्ट्रेन, हर्मेटिकवाइपर , ले युक्रेनका साथै लाटभिया र लिथुआनियाका विन्डोजमा आधारित कम्प्युटरहरूबाट डाटा मेटाउँदै आएको छ।
प्रतिक्रियामा, युक्रेनले एक स्वयंसेवक 'आईटी आर्मी' विकास गर्यो, जसले डाटा उल्लंघन र सेवा अवरोधहरू निम्त्याउन रुसी लक्ष्यहरू विरुद्ध आफ्नै प्रतिकारात्मक साइबर आक्रमणहरू शुरू गर्यो। त्यस्ता कार्यहरूले पर्यवेक्षकहरूलाई साइबर युद्धको समयमा प्रयोग गरिएका विभिन्न रणनीतिहरू र प्राविधिक हतियारहरूको मूल्याङ्कन गर्न अनुमति दिन्छ।
क्रिप्टोकरेन्सीहरू लाजरस समूहबाट आक्रमण अन्तर्गत
क्रिप्टोकरन्सी लेनदेनहरू बढ्दो रूपमा लोकप्रिय भएका छन्, र परिणाम स्वरूप, क्रिप्टो सम्पत्तिहरू प्रबन्ध गर्न उपकरणहरूको बजार बढेको छ। दुर्भाग्यवश, यो द्रुत विस्तारले ह्याकरहरूलाई यी अनुप्रयोगहरूमा सुरक्षा त्रुटिहरूको शोषण गर्न अनुमति दिएको छ।
सबैभन्दा उल्लेखनीय घटनाहरूमा उत्तर कोरियाको लाजरस समूहले मार्चमा रोनिन ब्लकचेन ब्रिजबाट $ 540 मिलियन मूल्यको इथरियम र USDC स्टेबलकोइन चोरेको, फेब्रुअरीमा $ 321 मिलियनको वर्महोल इथरियम भेरियन्टको चोरी, र आक्रमणकारीहरूले 82 मिलियन डलर बराबरको Beanstalk को स्टेबलकोइन प्रोटोकलको शोषण गर्ने समावेश गर्दछ। अप्रिलमा cryptocurrency।
यी चोरीहरूको बावजुद, धेरै मानिसहरू अझै पनि परम्परागत मुद्रा भन्दा सुरक्षित विकल्पको रूपमा क्रिप्टोकरन्सीहरूमा विश्वास गर्छन्। सुरक्षित अभ्यासहरू पछ्याएर तिनीहरूको प्रणालीहरू सुरक्षित छन् भनी सुनिश्चित गर्न यो विकासकर्ताहरू र प्रयोगकर्ताहरूमा निर्भर छ।
रेड क्रस ह्याक इरानी प्रभाव अपरेशनसँग जोडिएको छ
रेड क्रसले 2022 को जनवरीमा ransomware आक्रमणको अनुभव गर्यो, जसको परिणाम स्वरूप आधा मिलियन भन्दा बढी व्यक्तिहरूको रेकर्डहरूलाई "अत्यधिक कमजोर" भनी वर्गीकृत गरिएको थियो। द्वन्द्व, बसाइसराइ र प्रकोपका कारण प्रियजनहरूबाट अलग भएका व्यक्तिहरूका साथै हिरासतमा रहेका व्यक्तिहरूका लागि ती रेकर्डहरू तथ्याङ्कले समावेश गरेको थियो।
FireEye का अन्वेषकहरूका अनुसार, "यो अपरेसन (रेड क्रस ह्याकिंग) ले इरानी चासोहरू अनुरूप राजनीतिक कथनहरू प्रवर्द्धन गर्न धेरै सोशल मिडिया प्लेटफर्महरूमा अप्रमाणिक समाचार साइटहरू र सम्बन्धित खाताहरूको क्लस्टरहरूको नेटवर्कको लाभ उठाउँदैछ। यी कथाहरूमा साउदी विरोधी, इजरायल विरोधी र प्यालेस्टाइन समर्थक विषयवस्तुहरू, साथै इरानलाई अनुकूल अमेरिकी नीतिहरूको समर्थन समावेश छ।
आक्रमणको नतिजाको रूपमा, रेड क्रसले आफ्नो सर्भरलाई अनुसन्धानको लागि अफलाइनमा लिएको छ तर कुनै पनि दोषी पहिचान गर्न सकेन। यस घटनाले संवेदनशील डाटा ह्यान्डल गर्ने संगठनहरूको लागि साइबर सुरक्षा उपायहरूको महत्त्वलाई प्रकाश पार्छ।
RansomHouse Gang द्वारा लक्षित Shopprite
जुनमा, अफ्रिकाको सबैभन्दा ठूलो सुपरमार्केट चेन, शोप्राइट होल्डिङ्समा ransomware आक्रमण भयो। धम्की अभिनेता RansomHouse जिम्मेवारी दावी र कुनै सुरक्षा उपाय बिना सादा पाठ मा व्यक्तिगत डाटा भण्डारण को लागी कम्पनी को आलोचना गर्यो।
आक्रमणकारीहरूले Shoprite बाट 600GB डाटा प्राप्त गरेको दाबी गरे, जुन "सादा पाठ / संग्रहित फाइलहरूमा प्याक गरिएका कच्चा फोटोहरूमा" भण्डार गरिएको थियो जुन असुरक्षित छोडियो। यसले धेरै देशहरूमा 3,000 पसलहरू, 150,000 कर्मचारीहरू र $ 5.8 बिलियनको वार्षिक राजस्वलाई असर गर्यो।
टोयोटा ह्याकिङ सम्बन्धित स्लोडाउनको साथ हिट
टोयोटाले फेब्रुअरी र मार्च २०२२ को बीचमा श्रृंखलाबद्ध साइबर आक्रमणहरूको अनुभव गर्यो, जसको परिणामस्वरूप मध्य र उत्तरी अमेरिकामा 14 जापानी प्लान्टहरू र कम्प्युटर नेटवर्कहरू र उत्पादन सुविधाहरू बन्द भयो।
दुई आपूर्तिकर्ता, कोजिमा इंडस्ट्रीज, डेन्सो, र ब्रिजस्टोन, ह्याकरहरूले ransomware आक्रमणको साथ निशाना बनाएका थिए। यसले कुनै पनि आकारका व्यवसायहरूलाई त्यस्ता खतराहरूबाट आफूलाई सुरक्षित राख्न सुरक्षा उपायहरूमा थप स्रोतहरू लगानी गर्नको लागि आँखा खोल्ने काम गर्दछ।
यसले साइबर अपराधीहरूको बढ्दो परिष्कारलाई पनि हाइलाइट गर्दछ जसले सबैभन्दा सुरक्षित संगठनहरूलाई पनि बाइपास गर्न सक्छ। तसर्थ, संगठनहरूले सम्भावित साइबर खतराहरू विरुद्ध सतर्क रहनुपर्छ र तिनीहरूको प्रभावलाई कम गर्न प्रभावकारी काउन्टरमेजरहरू लागू गर्नुपर्छ।
हेन्सोल्ट सैन्य ठेकेदार लोरेन्ज ह्याकर्स द्वारा
हेन्सोल्ड, एक प्रमुख रक्षा ठेकेदार, 12 जनवरी 2022 मा पुष्टि गर्यो कि यूकेमा यसका केही सहायक कम्पनीहरू ransomware आक्रमणमा परेका थिए। लोरेन्जले यसको लागि श्रेय दावी गरे र उनीहरूको फिरौती "भुक्तानी" को रूपमा सूचीबद्ध गरे।
हेन्सोल्डले अमेरिकी सेना, मरीन कोर्प्स र नेशनल गार्ड जस्ता धेरै संस्थाहरूको लागि सेन्सर समाधानहरू प्रदान गर्दछ। सुरक्षा उल्लङ्घनको वरिपरि सही विवरणहरू खुलासा गरिएको छैन र न त हेन्सोल्टले फिरौती तिरेको हो वा अर्को पक्षले चोरी डाटा खरिद गरेको हो भनेर थाहा छैन। यस घटनाको बावजुद, हेन्सोल्ट रक्षा, एयरोस्पेस र सुरक्षा सफ्टवेयरको लागि शीर्ष-स्तरीय समाधानहरू प्रदान गर्न प्रतिबद्ध छन्।
स्पाइसजेट आक्रमणले ठूलो ढिलाइ निम्त्याउँछ
स्पाइसजेट, एक प्रमुख भारतीय एयरलाइन, यस वर्षको सुरुमा ransomware आक्रमण प्रयासको सामना गर्यो। यस घटनाले विश्वको सबैभन्दा ठूलो उड्डयन बजार मध्ये एकमा गम्भीर साइबर सुरक्षा ग्यापहरू उजागर गर्यो। यसले भारतीय एयरलाइन्सहरू र विश्वभरका मानिसहरूलाई उनीहरूको ransomware तयारीको मूल्याङ्कन गर्न कत्तिको महत्त्वपूर्ण छ भनेर प्रकाश पार्यो।
६ घण्टाभन्दा बढी समय चलेको आक्रमणका कारण सयौं यात्रु अलपत्र परेका थिए र स्पाइसजेटको ब्रान्ड प्रतिष्ठामा असर परेको थियो । राम्रो घटना प्रतिक्रिया योजनाले यस अवस्थालाई रोक्न मद्दत पुर्याउने थियो, आपतकालीन प्रतिक्रिया र उड्डयन जस्ता उद्योगहरूमा समयमै सञ्चारको आवश्यकतालाई जोड दिँदै।
बर्नालिलो काउन्टी, न्यू मेक्सिको हिट विथ र्यान्समवेयर
वर्षको पहिलो आक्रमणहरू मध्ये एउटा बर्नालिलो काउन्टी, न्यू मेक्सिकोमा भएको थियो, किनकि सरकारले जनवरी 5, 2022 मा एउटा अपाङ्गतापूर्ण ransomware आक्रमणको सामना गर्यो, जसले गर्दा धेरै काउन्टी विभागहरू र कार्यालयहरू अफलाइन हुन पुगे।
मेट्रोपोलिटन डिटेन्सन सेन्टर अफलाइनमा लिइँदा आक्रमणले विशेष अलार्म निम्त्यायो, जसको परिणामस्वरूप कैदीहरूलाई मानक इलेक्ट्रोनिक लकिङ प्रणाली बिना तिनीहरूको कक्षहरूमा सीमित राखिएको थियो।
मालवेयर आक्रमणको कारण कैदी कैदमा 25 वर्ष पुरानो समझौता सम्झौताको पालना गर्न संघीय अदालतमा आपतकालीन सूचना दायर गर्नुपरेको थियो। यो घटनाले कसरी ransomware आक्रमणहरूले नागरिक कल्याण, सञ्चालन र व्यवसाय वा सरकारहरूको स्वास्थ्यलाई कमजोर पार्न सक्छ भनेर सम्झाउने काम गर्दछ।
निष्कर्षमा, वर्ष २०२२ ले पहिले नै केही प्रमुख साइबर सुरक्षा घटनाहरू देखाइसकेको छ जसको दूरगामी परिणामहरू छन्। डेटा उल्लङ्घनदेखि ransomware आक्रमणहरू सम्म, यो स्पष्ट छ कि सबै आकारका संगठनहरूले आफ्ना ग्राहकहरू र सञ्चालनहरू जोगाउन साइबर सुरक्षालाई गम्भीरताका साथ लिन आवश्यक छ। यसले सम्भावित प्रभावहरूलाई न्यूनीकरण गर्न प्रभावकारी प्रतिरोधात्मक उपायहरू, घटना प्रतिक्रिया योजनाहरू र समयमै सञ्चार रणनीतिहरूमा लगानी समावेश गर्नुपर्छ।