2022 год стал знаменательным для кибератак: несколько крупных атак были направлены на предприятия и правительства. Чтобы лучше понять стратегии и намерения киберпреступников, важно проанализировать некоторые из этих атак.
В этом году появились новые банды Ransomware-as-a-Service и вернулась одна из самых опасных в мире программ-вымогателей — REvil . Защита от программ-вымогателей важна для всех организаций, независимо от их размера или отрасли. Фишинговые электронные письма остаются наиболее распространенной формой атак и могут привести к серьезным последствиям, таким как компрометация данных, зашифрованные файлы и автономные системы. Поэтому крайне важно, чтобы организации принимали соответствующие меры для защиты своих данных от атак программ-вымогателей.
С учетом сказанного, вот 10 самых серьезных кибератак 2022 года.
Оглавление
В феврале 2022 года Nvidia подверглась атаке программы-вымогателя, когда хакеры ( Lapsus$ ) заявили, что у них есть 1 ТБ эксфильтрованных данных, и потребовали оплаты. Хотя предполагалось, что деятельность Nvidia была нарушена, компания заявила об обратном и сумела сдержать ситуацию. Также утверждается, что они якобы взломали хакера, хотя это не подтверждено.
Внутренние системы Nvidia были скомпрометированы, и ее реакция на угрозу включала усиление безопасности и привлечение экспертов по реагированию на киберинциденты. Также кажется, что им удалось отследить ответственных лиц, хотя это не было подтверждено.
Атака подчеркнула необходимость для организаций сохранять бдительность в отношении кибербезопасности и иметь надежные системы. Такие компании, как Nvidia, должны принять упреждающие меры, чтобы убедиться, что они готовы, поскольку такие типы проникновения будут продолжаться и в будущем.
В 2022 году правительство Коста-Рики подверглось двум крупным атакам программ-вымогателей. Первая атака была проведена группой Conti и привела к требованию выкупа в размере 10 миллионов долларов, который позже был увеличен до 20 миллионов долларов.
Вторая атака произошла 31 мая и была связана с HIVE , что нанесло ущерб системе здравоохранения страны и напрямую повлияло на фонд социального обеспечения. Эти атаки демонстрируют огромный ущерб, который может быть нанесен, если не вкладывать достаточные ресурсы в решения по защите и обучение сотрудников кибербезопасности. Правительства должны признать этот риск и принять меры для его снижения.
Украина подвергалась кибератакам со стороны России за много лет до того, как в 2014 году начался физический конфликт. Эти попытки в основном были направлены на инфраструктуру, такую как электрические сети, интернет-системы и банки.
Один особенно разрушительный штамм вредоносного ПО, HermeticWiper , стирает данные с компьютеров под управлением Windows в Украине, а также в Латвии и Литве.
В ответ Украина создала добровольческую «ИТ-армию», которая начала свои собственные ответные кибератаки против российских целей, чтобы вызвать утечку данных и перебои в обслуживании. Такие действия позволяют наблюдателям оценить различные стратегии и технические средства, используемые во время кибервойны.
Криптовалютные транзакции становятся все более популярными, и, как следствие, рынок инструментов для управления криптоактивами увеличился. К сожалению, такое быстрое распространение позволило хакерам использовать недостатки безопасности в этих приложениях.
Наиболее заметные инциденты включают в себя кражу северокорейской группой Lazarus Group стейблкоина Ethereum и USDC на сумму 540 миллионов долларов из моста блокчейна Ronin в марте, кражу варианта Wormhole Ethereum на 321 миллион долларов в феврале и злоумышленников, использующих протокол стейблкоина Beanstalk для похищения стейблкоина на сумму 182 миллиона долларов. криптовалюта в апреле.
Несмотря на эти кражи, многие люди по-прежнему доверяют криптовалютам как более безопасному варианту, чем традиционная валюта. Разработчики и пользователи должны обеспечить безопасность своих систем, следуя безопасным методам.
Красный Крест подвергся атаке программы-вымогателя в январе 2022 года, в результате которой были скомпрометированы записи более полумиллиона человек, классифицированные как «крайне уязвимые». Данные включали записи о лицах, которые были разлучены со своими близкими из-за конфликтов, миграции и стихийных бедствий, а также о лицах, находящихся под стражей.
По словам исследователей из FireEye, «Эта операция (взлом Красного Креста) использует сеть недостоверных новостных сайтов и кластеры связанных учетных записей на нескольких платформах социальных сетей для продвижения политических нарративов в соответствии с интересами Ирана. Эти нарративы включают антисаудовские, антиизраильские и пропалестинские темы, а также поддержку конкретной политики США, благоприятной для Ирана».
В результате атаки Красный Крест отключил свои серверы для расследования, но не смог установить виновных. Этот инцидент подчеркивает важность мер кибербезопасности для организаций, которые обрабатывают конфиденциальные данные.
В июне Shoprite Holdings, крупнейшая сеть супермаркетов в Африке, подверглась атаке программы-вымогателя. Злоумышленник RansomHouse взял на себя ответственность и раскритиковал компанию за хранение личных данных в виде простого текста без каких-либо мер безопасности.
Злоумышленники утверждали, что получили 600 ГБ данных от Shoprite, которые хранились «в виде простого текста / необработанных фотографий, упакованных в архивные файлы», которые остались незащищенными. Это затронуло более 3000 магазинов в разных странах, 150 000 сотрудников и годовой доход в размере 5,8 млрд долларов.
Toyota пережила серию кибератак в период с февраля по март 2022 года, в результате которых были остановлены 14 японских заводов, компьютерные сети и производственные мощности в Средней и Северной Америке.
Два поставщика, Kojima Industries, Denso и Bridgestone, стали мишенью хакеров с помощью программ-вымогателей. Это открывает глаза компаниям любого размера, чтобы инвестировать больше ресурсов в меры безопасности, чтобы защитить себя от таких угроз.
Это также подчеркивает растущую изощренность киберпреступников, которые могут обойти даже самые защищенные организации. Таким образом, организации должны сохранять бдительность в отношении потенциальных киберугроз и применять эффективные контрмеры для смягчения их воздействия.
Hensoldt, ведущий оборонный подрядчик, подтвердил 12 января 2022 года, что некоторые из его дочерних компаний в Великобритании подверглись атаке программы-вымогателя. Лоренц взял на себя ответственность за это и указал их выкуп как «уплаченный».
Hensoldt поставляет сенсорные решения для нескольких организаций, таких как армия США, Корпус морской пехоты и Национальная гвардия. Точные подробности, связанные с нарушением безопасности, не разглашаются, и неизвестно, заплатил ли Hensoldt выкуп или украденные данные приобрела другая сторона. Несмотря на этот инцидент, Hensoldt по-прежнему стремится предоставлять первоклассные решения для оборонного, аэрокосмического и программного обеспечения для обеспечения безопасности.
Крупная индийская авиакомпания SpiceJet в начале этого года столкнулась с попыткой атаки программ-вымогателей. Инцидент выявил серьезные пробелы в кибербезопасности на одном из крупнейших мировых авиационных рынков. Он подчеркнул, насколько важно для индийских авиакомпаний и авиакомпаний по всему миру оценить свою готовность к программам-вымогателям.
Сотни пассажиров остались в затруднительном положении из-за атаки, которая длилась более 6 часов и повлияла на репутацию бренда SpiceJet. Хорошее планирование реагирования на инциденты помогло бы предотвратить эту ситуацию, подчеркнув необходимость экстренного реагирования и своевременной связи в таких отраслях, как авиация.
Одна из первых атак в этом году произошла в округе Берналильо, штат Нью-Мексико, поскольку 5 января 2022 года правительство столкнулось с разрушительной атакой программы-вымогателя, в результате которой несколько окружных департаментов и офисов были отключены.
Нападение вызвало особую тревогу, когда столичный следственный изолятор был отключен, в результате чего заключенные оказались в своих камерах без стандартных электронных систем запирания.
Экстренное уведомление пришлось подать в федеральный суд, чтобы выполнить 25-летнее мировое соглашение о заключении заключенных из-за атаки вредоносного ПО. Этот инцидент служит напоминанием о том, как атаки программ-вымогателей могут подорвать благосостояние граждан, деятельность и здоровье предприятий или правительств.
В заключение следует отметить, что в 2022 году уже произошло несколько крупных инцидентов в области кибербезопасности, которые имели далеко идущие последствия. От утечек данных до атак программ-вымогателей — очевидно, что организациям любого размера необходимо серьезно относиться к кибербезопасности, чтобы защитить своих клиентов и операции. Это должно включать инвестиции в эффективные контрмеры, планы реагирования на инциденты и стратегии своевременной коммуникации для смягчения потенциальных воздействий.