2022 a fost un an emblematic pentru atacurile cibernetice, cu mai multe atacuri semnificative care vizează companiile și guvernele. Pentru a înțelege mai bine strategiile și intențiile infractorilor cibernetici, este important să analizăm unele dintre aceste atacuri.
În acest an au apărut noi bande Ransomware-as-a-Service și a revenit una dintre cele mai periculoase operațiuni de ransomware din lume - REvil . Protecția împotriva ransomware este esențială pentru toate organizațiile, indiferent de dimensiune sau industrie. E-mailurile de tip phishing rămân cea mai obișnuită formă de atac și pot duce la implicații grave, cum ar fi compromiterea datelor, fișiere criptate și sisteme offline. Prin urmare, este imperativ ca organizațiile să ia măsurile adecvate pentru a-și proteja datele de atacurile ransomware.
Acestea fiind spuse, iată 10 dintre cele mai importante atacuri cibernetice din 2022.
Cuprins
Nvidia lovit de Lapsus$ Ransomware Gang
Nvidia a fost lovită de un atac ransomware în februarie 2022, hackerii ( Lapsus$ ) pretinzând că dețin 1 TB de date exfiltrate și cerând plata. Deși s-a speculat că operațiunile Nvidia au fost întrerupte, compania a declarat contrariul și a reușit să țină sub control situația. De asemenea, se susține că ar fi piratat hackerul, deși acest lucru nu a fost confirmat.
Sistemele interne ale Nvidia au fost compromise, iar răspunsul său la amenințare a inclus consolidarea securității și implicarea experților în răspunsul la incidente cibernetice. De asemenea, se pare că au putut urmări persoanele responsabile, deși acest lucru nu a fost confirmat.
Atacul a evidențiat necesitatea ca organizațiile să rămână vigilente în ceea ce privește securitatea cibernetică și să aibă sisteme robuste. Companii precum Nvidia trebuie să ia măsuri proactive pentru a se asigura că sunt pregătite, deoarece aceste tipuri de infiltrații vor continua în viitor.
Conti și Hive Ransomware lovesc guvernul din Costa Rica
Guvernul din Costa Rica a suferit două atacuri majore de tip ransomware în 2022. Primul atac a fost efectuat de grupul Conti și a dus la o cerere de răscumpărare de 10 milioane de dolari, care a fost ulterior crescută la 20 de milioane de dolari.
Al doilea atac a avut loc pe 31 mai și a fost legat de HIVE , paralizând sistemul de sănătate al țării și impactând direct fondul de asigurări sociale. Aceste atacuri demonstrează daunele imense care pot fi făcute atunci când resursele adecvate nu sunt investite în soluții de protecție și în formarea angajaților în domeniul securității cibernetice. Guvernele trebuie să recunoască acest risc și să ia măsuri pentru a-l atenua.
Atacurile cibernetice de război din Ucraina
Ucraina a fost supusă atacurilor cibernetice din partea Rusiei de mulți ani înainte de a începe conflictul fizic în 2014. Aceste încercări au vizat în principal infrastructuri precum rețelele electrice, sistemele de internet și băncile.
O tulpină deosebit de distructivă de malware, HermeticWiper , a fost ștergerea datelor de pe computere bazate pe Windows din Ucraina, precum și din Letonia și Lituania.
Ca răspuns, Ucraina a dezvoltat o „armata IT” voluntară, care și-a lansat propriile atacuri cibernetice de represalii împotriva țintelor rusești pentru a provoca încălcări ale datelor și întreruperi ale serviciului. Astfel de acțiuni permit observatorilor să evalueze diferite strategii și arme tehnice utilizate în timpul unui război cibernetic.
Criptomonede atacate de Lazarus Group
Tranzacțiile cu criptomonede au devenit din ce în ce mai populare și, ca urmare, piața instrumentelor de gestionare a activelor cripto a crescut. Din păcate, această expansiune rapidă a permis hackerilor să exploateze defecte de securitate în aceste aplicații.
Cele mai notabile incidente includ grupul Lazarus din Coreea de Nord, care a furat 540 de milioane de dolari din Ethereum și stablecoin USDC de pe podul blockchain Ronin în martie, 321 de milioane de dolari din varianta Wormhole Ethereum furată în februarie și atacatorii care exploatează protocolul stablecoin al Beanstalk pentru a scoate 182 de milioane de dolari. criptomonede în aprilie.
În ciuda acestor furturi, mulți oameni încă au încredere în criptomonede ca o opțiune mai sigură decât moneda tradițională. Depinde deopotrivă dezvoltatorilor și utilizatorilor să se asigure că sistemele lor sunt sigure, urmând practici sigure.
Hackul Crucii Roșii este legat de operațiunea de influență iraniană
Crucea Roșie a suferit un atac de tip ransomware în ianuarie 2022, care a dus la compromiterea înregistrărilor a peste jumătate de milion de persoane clasificate drept „foarte vulnerabile”. Datele au inclus acele înregistrări pentru persoanele care au fost separate de cei dragi din cauza conflictelor, migrației și dezastrelor, precum și pentru cei aflați în detenție.
Potrivit cercetătorilor de la FireEye, „Această operațiune (Cruce Roșie Hacking) folosește o rețea de site-uri de știri neautentice și grupuri de conturi asociate pe mai multe platforme de social media pentru a promova narațiuni politice în conformitate cu interesele iraniene. Aceste narațiuni includ teme anti-saudite, anti-israeliene și pro-palestiniene, precum și sprijin pentru politici specifice SUA favorabile Iranului.”
Ca urmare a atacului, Crucea Roșie și-a luat serverele offline pentru o anchetă, dar nu a putut identifica niciun vinovat. Acest incident evidențiază importanța măsurilor de securitate cibernetică pentru organizațiile care manipulează date sensibile.
Shoprite vizat de RansomHouse Gang
În iunie, Shoprite Holdings, cel mai mare lanț de supermarketuri din Africa, a suferit un atac de tip ransomware. Actorul de amenințări RansomHouse și-a revendicat responsabilitatea și a criticat compania pentru stocarea datelor personale în text simplu, fără măsuri de securitate.
Atacatorii au susținut că au obținut 600 GB de date de la Shoprite, care au fost stocate „în text simplu/fotografii brute ambalate în fișiere arhivate”, care au fost lăsate neprotejate. Acest lucru a afectat peste 3.000 de magazine din mai multe țări, 150.000 de angajați și un venit anual de 5,8 miliarde de dolari.
Toyota a fost lovită de încetiniri legate de hacking
Toyota a suferit o serie de atacuri cibernetice între februarie și martie 2022, care au dus la închiderea a 14 fabrici japoneze și rețele de calculatoare și unități de producție din America de Mijloc și de Nord.
Doi furnizori, Kojima Industries, Denso și Bridgestone, au fost vizați de hackeri cu atacuri ransomware. Acest lucru servește ca o deschidere a ochilor pentru întreprinderile de orice dimensiune, pentru a investi mai multe resurse în măsuri de securitate pentru a se proteja de astfel de amenințări.
De asemenea, evidențiază sofisticarea tot mai mare a infractorilor cibernetici care pot ocoli chiar și cele mai sigure organizații. Astfel, organizațiile trebuie să rămână vigilente împotriva potențialelor amenințări cibernetice și să implementeze contramăsuri eficiente pentru a le atenua impactul.
Antreprenor militar Hensoldt De Lorenz Hackers
Hensoldt, un important contractant de apărare, a confirmat pe 12 ianuarie 2022 că unele dintre filialele sale din Marea Britanie au fost lovite de un atac ransomware. Lorenz a pretins credit pentru asta și a enumerat răscumpărarea lor ca fiind „plătită”.
Hensoldt oferă soluții de senzori pentru mai multe organizații precum armata SUA, Corpul Marin și Garda Națională. Detaliile exacte despre încălcarea securității nu au fost dezvăluite și nici nu se știe dacă Hensoldt a plătit răscumpărarea sau dacă o altă parte a achiziționat datele furate. În ciuda acestui incident, Hensoldt rămâne angajat să furnizeze soluții de top pentru software-ul de apărare, aerospațial și de securitate.
Atacul SpiceJet provoacă întârzieri masive
SpiceJet, o companie aeriană importantă din India, s-a confruntat cu o tentativă de atac cu ransomware la începutul acestui an. Incidentul a expus lacune serioase de securitate cibernetică pe una dintre cele mai mari piețe de aviație din lume. Acesta a subliniat cât de important este pentru companiile aeriene indiene și pentru cele de pe tot globul să evalueze gradul de pregătire pentru ransomware.
Sute de pasageri au rămas blocați din cauza atacului, care a durat peste 6 ore și a afectat reputația mărcii SpiceJet. O bună planificare a răspunsului la incident ar fi ajutat la prevenirea acestei situații, subliniind nevoia de răspuns în caz de urgență și de comunicare în timp util în industrii precum aviația.
Comitatul Bernalillo, New Mexico, lovit de ransomware
Unul dintre primele atacuri ale anului a avut loc în comitatul Bernalillo, New Mexico, în timp ce guvernul s-a confruntat cu un atac ransomware paralizant la 5 ianuarie 2022, care a făcut ca mai multe departamente și birouri județene să nu fie conectate.
Atacul a provocat o alarmă deosebită atunci când Centrul de Detenție Metropolitan a fost scos offline, ceea ce a dus la deținuții închiși în celulele lor fără sistemele standard de închidere electronică.
O notificare de urgență a trebuit să fie depusă la tribunalul federal pentru a respecta un acord de soluționare vechi de 25 de ani cu privire la detenția din cauza atacului malware. Acest incident servește ca o reamintire a modului în care atacurile ransomware pot submina bunăstarea cetățenilor, operațiunile și sănătatea întreprinderilor sau a guvernelor.
În concluzie, anul 2022 a prezentat deja câteva incidente majore de securitate cibernetică care au avut consecințe de amploare. De la încălcări ale datelor la atacuri ransomware, este clar că organizațiile de toate dimensiunile trebuie să ia în serios securitatea cibernetică pentru a-și proteja clienții și operațiunile. Aceasta ar trebui să includă investiții în contramăsuri eficiente, planuri de răspuns la incident și strategii de comunicare în timp util pentru a atenua impacturile potențiale.