2022 год стал знаменательным для кибератак: несколько крупных атак были направлены на предприятия и правительства. Чтобы лучше понять стратегии и намерения киберпреступников, важно проанализировать некоторые из этих атак.
В этом году появились новые банды Ransomware-as-a-Service и вернулась одна из самых опасных в мире программ-вымогателей — REvil . Защита от программ-вымогателей важна для всех организаций, независимо от их размера или отрасли. Фишинговые электронные письма остаются наиболее распространенной формой атак и могут привести к серьезным последствиям, таким как компрометация данных, зашифрованные файлы и автономные системы. Поэтому крайне важно, чтобы организации принимали соответствующие меры для защиты своих данных от атак программ-вымогателей.
С учетом сказанного, вот 10 самых серьезных кибератак 2022 года.
Оглавление
Nvidia атакована бандой программ-вымогателей Lapsus$
В феврале 2022 года Nvidia подверглась атаке программы-вымогателя, когда хакеры ( Lapsus$ ) заявили, что у них есть 1 ТБ эксфильтрованных данных, и потребовали оплаты. Хотя предполагалось, что деятельность Nvidia была нарушена, компания заявила об обратном и сумела сдержать ситуацию. Также утверждается, что они якобы взломали хакера, хотя это не подтверждено.
Внутренние системы Nvidia были скомпрометированы, и ее реакция на угрозу включала усиление безопасности и привлечение экспертов по реагированию на киберинциденты. Также кажется, что им удалось отследить ответственных лиц, хотя это не было подтверждено.
Атака подчеркнула необходимость для организаций сохранять бдительность в отношении кибербезопасности и иметь надежные системы. Такие компании, как Nvidia, должны принять упреждающие меры, чтобы убедиться, что они готовы, поскольку такие типы проникновения будут продолжаться и в будущем.
Программы-вымогатели Conti и Hive атаковали правительство Коста-Рики
В 2022 году правительство Коста-Рики подверглось двум крупным атакам программ-вымогателей. Первая атака была проведена группой Conti и привела к требованию выкупа в размере 10 миллионов долларов, который позже был увеличен до 20 миллионов долларов.
Вторая атака произошла 31 мая и была связана с HIVE , что нанесло ущерб системе здравоохранения страны и напрямую повлияло на фонд социального обеспечения. Эти атаки демонстрируют огромный ущерб, который может быть нанесен, если не вкладывать достаточные ресурсы в решения по защите и обучение сотрудников кибербезопасности. Правительства должны признать этот риск и принять меры для его снижения.
Украинская война Кибератаки
Украина подвергалась кибератакам со стороны России за много лет до того, как в 2014 году начался физический конфликт. Эти попытки в основном были направлены на инфраструктуру, такую как электрические сети, интернет-системы и банки.
Один особенно разрушительный штамм вредоносного ПО, HermeticWiper , стирает данные с компьютеров под управлением Windows в Украине, а также в Латвии и Литве.
В ответ Украина создала добровольческую «ИТ-армию», которая начала свои собственные ответные кибератаки против российских целей, чтобы вызвать утечку данных и перебои в обслуживании. Такие действия позволяют наблюдателям оценить различные стратегии и технические средства, используемые во время кибервойны.
Криптовалюты под атакой со стороны Lazarus Group
Криптовалютные транзакции становятся все более популярными, и, как следствие, рынок инструментов для управления криптоактивами увеличился. К сожалению, такое быстрое распространение позволило хакерам использовать недостатки безопасности в этих приложениях.
Наиболее заметные инциденты включают в себя кражу северокорейской группой Lazarus Group стейблкоина Ethereum и USDC на сумму 540 миллионов долларов из моста блокчейна Ronin в марте, кражу варианта Wormhole Ethereum на 321 миллион долларов в феврале и злоумышленников, использующих протокол стейблкоина Beanstalk для похищения стейблкоина на сумму 182 миллиона долларов. криптовалюта в апреле.
Несмотря на эти кражи, многие люди по-прежнему доверяют криптовалютам как более безопасному варианту, чем традиционная валюта. Разработчики и пользователи должны обеспечить безопасность своих систем, следуя безопасным методам.
Взлом Красного Креста связан с операцией влияния Ирана
Красный Крест подвергся атаке программы-вымогателя в январе 2022 года, в результате которой были скомпрометированы записи более полумиллиона человек, классифицированные как «крайне уязвимые». Данные включали записи о лицах, которые были разлучены со своими близкими из-за конфликтов, миграции и стихийных бедствий, а также о лицах, находящихся под стражей.
По словам исследователей из FireEye, «Эта операция (взлом Красного Креста) использует сеть недостоверных новостных сайтов и кластеры связанных учетных записей на нескольких платформах социальных сетей для продвижения политических нарративов в соответствии с интересами Ирана. Эти нарративы включают антисаудовские, антиизраильские и пропалестинские темы, а также поддержку конкретной политики США, благоприятной для Ирана».
В результате атаки Красный Крест отключил свои серверы для расследования, но не смог установить виновных. Этот инцидент подчеркивает важность мер кибербезопасности для организаций, которые обрабатывают конфиденциальные данные.
Shoprite стал мишенью банды RansomHouse
В июне Shoprite Holdings, крупнейшая сеть супермаркетов в Африке, подверглась атаке программы-вымогателя. Злоумышленник RansomHouse взял на себя ответственность и раскритиковал компанию за хранение личных данных в виде простого текста без каких-либо мер безопасности.
Злоумышленники утверждали, что получили 600 ГБ данных от Shoprite, которые хранились «в виде простого текста / необработанных фотографий, упакованных в архивные файлы», которые остались незащищенными. Это затронуло более 3000 магазинов в разных странах, 150 000 сотрудников и годовой доход в размере 5,8 млрд долларов.
Toyota пострадала от замедления, связанного со взломом
Toyota пережила серию кибератак в период с февраля по март 2022 года, в результате которых были остановлены 14 японских заводов, компьютерные сети и производственные мощности в Средней и Северной Америке.
Два поставщика, Kojima Industries, Denso и Bridgestone, стали мишенью хакеров с помощью программ-вымогателей. Это открывает глаза компаниям любого размера, чтобы инвестировать больше ресурсов в меры безопасности, чтобы защитить себя от таких угроз.
Это также подчеркивает растущую изощренность киберпреступников, которые могут обойти даже самые защищенные организации. Таким образом, организации должны сохранять бдительность в отношении потенциальных киберугроз и применять эффективные контрмеры для смягчения их воздействия.
Военный подрядчик Hensoldt от Lorenz Hackers
Hensoldt, ведущий оборонный подрядчик, подтвердил 12 января 2022 года, что некоторые из его дочерних компаний в Великобритании подверглись атаке программы-вымогателя. Лоренц взял на себя ответственность за это и указал их выкуп как «уплаченный».
Hensoldt поставляет сенсорные решения для нескольких организаций, таких как армия США, Корпус морской пехоты и Национальная гвардия. Точные подробности, связанные с нарушением безопасности, не разглашаются, и неизвестно, заплатил ли Hensoldt выкуп или украденные данные приобрела другая сторона. Несмотря на этот инцидент, Hensoldt по-прежнему стремится предоставлять первоклассные решения для оборонного, аэрокосмического и программного обеспечения для обеспечения безопасности.
Атака SpiceJet вызывает огромные задержки
Крупная индийская авиакомпания SpiceJet в начале этого года столкнулась с попыткой атаки программ-вымогателей. Инцидент выявил серьезные пробелы в кибербезопасности на одном из крупнейших мировых авиационных рынков. Он подчеркнул, насколько важно для индийских авиакомпаний и авиакомпаний по всему миру оценить свою готовность к программам-вымогателям.
Сотни пассажиров остались в затруднительном положении из-за атаки, которая длилась более 6 часов и повлияла на репутацию бренда SpiceJet. Хорошее планирование реагирования на инциденты помогло бы предотвратить эту ситуацию, подчеркнув необходимость экстренного реагирования и своевременной связи в таких отраслях, как авиация.
Округ Берналилло, штат Нью-Мексико, атакован программами-вымогателями
Одна из первых атак в этом году произошла в округе Берналильо, штат Нью-Мексико, поскольку 5 января 2022 года правительство столкнулось с разрушительной атакой программы-вымогателя, в результате которой несколько окружных департаментов и офисов были отключены.
Нападение вызвало особую тревогу, когда столичный следственный изолятор был отключен, в результате чего заключенные оказались в своих камерах без стандартных электронных систем запирания.
Экстренное уведомление пришлось подать в федеральный суд, чтобы выполнить 25-летнее мировое соглашение о заключении заключенных из-за атаки вредоносного ПО. Этот инцидент служит напоминанием о том, как атаки программ-вымогателей могут подорвать благосостояние граждан, деятельность и здоровье предприятий или правительств.
В заключение следует отметить, что в 2022 году уже произошло несколько крупных инцидентов в области кибербезопасности, которые имели далеко идущие последствия. От утечек данных до атак программ-вымогателей — очевидно, что организациям любого размера необходимо серьезно относиться к кибербезопасности, чтобы защитить своих клиентов и операции. Это должно включать инвестиции в эффективные контрмеры, планы реагирования на инциденты и стратегии своевременной коммуникации для смягчения потенциальных воздействий.