Rok 2022 bol symbolom kybernetických útokov s niekoľkými významnými útokmi zameranými na podniky a vlády. Pre lepšie pochopenie stratégií a zámerov kyberzločincov je dôležité analyzovať niektoré z týchto útokov.
Tento rok bol svedkom vzniku nových gangov Ransomware-as-a-Service a návratu jednej z najnebezpečnejších operácií ransomvéru na svete – REvil . Ochrana pred ransomvérom je nevyhnutná pre všetky organizácie bez ohľadu na veľkosť alebo odvetvie. Phishingové e-maily zostávajú najbežnejšou formou útoku a môžu viesť k vážnym následkom, ako je kompromitácia údajov, šifrované súbory a offline systémy. Je preto nevyhnutné, aby organizácie prijali vhodné opatrenia na ochranu svojich údajov pred útokmi ransomvéru.
Tu je 10 najzávažnejších kybernetických útokov v roku 2022.
Obsah
Nvidia Struck by Lapsus$ Ransomware Gang
Nvidia bola zasiahnutá ransomvérovým útokom vo februári 2022, pričom hackeri ( Lapsus$ ) tvrdili, že majú 1 TB exfiltrovaných dát a požadovali platbu. Hoci sa špekulovalo o prerušení prevádzky Nvidie, spoločnosť tvrdila opak a situáciu sa jej podarilo udržať pod kontrolou. Tvrdí sa tiež, že údajne hackli hackera, aj keď to nebolo potvrdené.
Interné systémy spoločnosti Nvidia boli ohrozené a jej reakcia na hrozbu zahŕňala posilnenie bezpečnosti a zapojenie expertov na reakcie na kybernetické incidenty. Zdá sa tiež, že sa im podarilo vystopovať zodpovedných jednotlivcov, hoci to nebolo potvrdené.
Útok zdôraznil, že je potrebné, aby organizácie zostali obozretné v súvislosti s kybernetickou bezpečnosťou a mali zavedené robustné systémy. Spoločnosti ako Nvidia musia prijať proaktívne opatrenia, aby sa uistili, že sú pripravené, pretože tieto typy infiltrácií budú pokračovať aj v budúcnosti.
Conti a Hive Ransomware zaútočili na kostarickú vládu
Kostarická vláda zažila dva veľké ransomvérové útoky v roku 2022. Prvý útok vykonala skupina Conti a výsledkom bola požiadavka na výkupné vo výške 10 miliónov dolárov, ktoré sa neskôr zvýšilo na 20 miliónov dolárov.
K druhému útoku došlo 31. mája a bol spojený s HIVE , ochromil systém zdravotnej starostlivosti v krajine a priamo ovplyvnil fond sociálneho zabezpečenia. Tieto útoky demonštrujú obrovské škody, ktoré je možné napáchať, keď sa do riešení ochrany a školení zamestnancov v oblasti kybernetickej bezpečnosti neinvestujú adekvátne zdroje. Vlády musia rozpoznať toto riziko a podniknúť kroky na jeho zmiernenie.
Kybernetické útoky na Ukrajine
Ukrajina bola vystavená kybernetickým útokom z Ruska už mnoho rokov pred fyzickým konfliktom v roku 2014. Tieto pokusy sa zamerali najmä na infraštruktúru, ako sú rozvodné siete, internetové systémy a banky.
Jeden obzvlášť deštruktívny kmeň malvéru, HermeticWiper , vymazáva údaje z počítačov so systémom Windows na Ukrajine, ako aj v Lotyšsku a Litve.
V reakcii na to Ukrajina vyvinula dobrovoľnícku „Armádu IT“, ktorá spustila vlastné odvetné kybernetické útoky proti ruským cieľom s cieľom spôsobiť narušenie údajov a narušenie služieb. Takéto akcie umožňujú pozorovateľom posúdiť rôzne stratégie a technické zbrane používané počas kybernetickej vojny.
Kryptomeny pod útokom skupiny Lazarus
Transakcie s kryptomenami sú čoraz populárnejšie a v dôsledku toho sa zvýšil trh s nástrojmi na správu krypto aktív. Bohužiaľ, toto rýchle rozšírenie umožnilo hackerom využiť bezpečnostné chyby v týchto aplikáciách.
Medzi najpozoruhodnejšie incidenty patrí Severokórejská skupina Lazarus , ktorá v marci ukradla Ethereum a stablecoiny USDC v hodnote 540 miliónov USD z blockchainového mosta Ronin, vo februári ukradli variant Wormhole Ethereum v hodnote 321 miliónov USD a útočníci využívajúci stablecoinový protokol Beanstalk na zisk 182 miliónov USD. kryptomena v apríli.
Napriek týmto krádežiam veľa ľudí stále verí kryptomenám ako bezpečnejšej možnosti ako tradičné menu. Je na vývojároch a používateľoch, aby zabezpečili bezpečnosť svojich systémov dodržiavaním bezpečných postupov.
Hack Červeného kríža spojený s operáciou Iránsky vplyv
Červený kríž zažil ransomvérový útok v januári 2022, ktorý viedol k ohrozeniu viac ako pol milióna záznamov ľudí klasifikovaných ako „veľmi zraniteľné“. Údaje zahŕňali záznamy o jednotlivcoch, ktorí boli oddelení od svojich blízkych v dôsledku konfliktu, migrácie a katastrofy, ako aj o osobách vo väzbe.
Podľa výskumníkov z FireEye „Táto operácia (Red Cross Hacking) využíva sieť neautentických spravodajských stránok a zhlukov pridružených účtov na viacerých platformách sociálnych médií na propagáciu politických príbehov v súlade s iránskymi záujmami. Tieto príbehy zahŕňajú protisaudské, protiizraelské a propalestínske témy, ako aj podporu špecifických politík USA, ktoré sú priaznivé pre Irán.
V dôsledku útoku Červený kríž prerušil svoje servery na účely vyšetrovania, ale nedokázal identifikovať žiadnych vinníkov. Tento incident poukazuje na dôležitosť opatrení kybernetickej bezpečnosti pre organizácie, ktoré narábajú s citlivými údajmi.
Shoprite zacielený gangom RansomHouse
V júni Shoprite Holdings, najväčší africký reťazec supermarketov, utrpel ransomvérový útok. K zodpovednosti sa prihlásil aktér hrozby RansomHouse a kritizoval spoločnosť za ukladanie osobných údajov v obyčajnom texte bez bezpečnostných opatrení.
Útočníci tvrdili, že získali 600 GB údajov zo služby Shoprite, ktoré boli uložené „vo forme obyčajného textu/nespracovaných fotografií zabalených v archivovaných súboroch“, ktoré zostali nechránené. To ovplyvnilo viac ako 3 000 obchodov vo viacerých krajinách, 150 000 zamestnancov a ročný príjem 5,8 miliardy USD.
Toyota zasiahla spomalenia súvisiace s hackovaním
Toyota zažila medzi februárom a marcom 2022 sériu kybernetických útokov, ktorých výsledkom bolo odstavenie 14 japonských závodov a počítačových sietí a výrobných zariadení v Strednej a Severnej Amerike.
Dvaja dodávatelia, Kojima Industries, Denso a Bridgestone, sa stali terčom útokov hackerov s ransomvérovými útokmi. Firmám akejkoľvek veľkosti to otvára oči, aby investovali viac zdrojov do bezpečnostných opatrení na ochranu pred takýmito hrozbami.
Zdôrazňuje tiež zvyšujúcu sa sofistikovanosť kyberzločincov, ktorí dokážu obísť aj tie najbezpečnejšie organizácie. Organizácie preto musia zostať ostražité voči potenciálnym kybernetickým hrozbám a zaviesť účinné protiopatrenia na zmiernenie ich dopadu.
Hensoldt vojenský dodávateľ Lorenz Hackers
Spoločnosť Hensoldt, popredný dodávateľ obrany, 12. januára 2022 potvrdila, že niektoré z jej dcérskych spoločností v Spojenom kráľovstve boli zasiahnuté ransomvérovým útokom. Lorenz si pripísal zásluhy a ich výkupné uviedol ako „zaplatené“.
Hensoldt poskytuje senzorové riešenia pre niekoľko organizácií, ako je americká armáda, námorná pechota a národná garda. Presné podrobnosti týkajúce sa narušenia bezpečnosti neboli zverejnené ani nie je známe, či Hensoldt zaplatil výkupné alebo či ukradnuté údaje kúpila iná strana. Napriek tomuto incidentu je Hensoldt naďalej odhodlaný poskytovať špičkové riešenia pre obranný, letecký a bezpečnostný softvér.
SpiceJet útok spôsobuje masívne oneskorenia
SpiceJet, hlavná indická letecká spoločnosť, čelila začiatkom tohto roka pokusu o ransomvérový útok. Incident odhalil vážne medzery v kybernetickej bezpečnosti na jednom z najväčších svetových trhov leteckej dopravy. Zdôraznil, aké dôležité je pre indické letecké spoločnosti a spoločnosti na celom svete vyhodnotiť svoju pripravenosť na ransomvér.
Stovky cestujúcich zostali uviaznuté v dôsledku útoku, ktorý trval viac ako 6 hodín a ovplyvnil reputáciu značky SpiceJet. Dobré plánovanie reakcie na incidenty by pomohlo tejto situácii zabrániť, pričom by sa zdôraznila potreba reakcie na núdzové situácie a včasnej komunikácie v odvetviach, ako je letectvo.
Bernalillo County, Nové Mexiko zasiahlo ransomvér
Jeden z prvých tohtoročných útokov sa odohral v okrese Bernalillo v Novom Mexiku, keď vláda 5. januára 2022 čelila ochromujúcemu ransomvérovému útoku, ktorý spôsobil, že niekoľko okresných oddelení a úradov prešlo do režimu offline.
Útok vyvolal zvláštny poplach, keď bolo Metropolitné záchytné centrum odpojené, čo viedlo k tomu, že väzni boli uväznení vo svojich celách bez štandardných elektronických uzamykacích systémov.
Na federálnom súde muselo byť podané mimoriadne oznámenie, aby sa splnila 25-ročná dohoda o urovnaní väzňov v dôsledku útoku škodlivého softvéru. Tento incident slúži ako pripomienka toho, ako ransomvérové útoky môžu podkopať blaho občanov, prevádzku a zdravie podnikov alebo vlád.
Na záver možno povedať, že rok 2022 už priniesol niekoľko významných incidentov v oblasti kybernetickej bezpečnosti, ktoré mali ďalekosiahle následky. Od únikov dát až po ransomvérové útoky je jasné, že organizácie všetkých veľkostí musia brať kybernetickú bezpečnosť vážne, aby ochránili svojich zákazníkov a prevádzky. To by malo zahŕňať investície do účinných protiopatrení, plánov reakcie na incidenty a včasných komunikačných stratégií na zmiernenie potenciálnych vplyvov.