2022 ishte një vit flamuri për sulmet kibernetike, me disa sulme të rëndësishme që synonin bizneset dhe qeveritë. Për të kuptuar më mirë strategjitë dhe synimet e kriminelëve kibernetikë, është e rëndësishme të analizohen disa nga këto sulme.
Ky vit ka parë shfaqjen e bandave të reja Ransomware-as-a-Service dhe kthimin e një prej operacioneve më të rrezikshme të ransomware në botë - REvil . Mbrojtja e Ransomware është thelbësore për të gjitha organizatat, pavarësisht nga madhësia apo industria. Emailet e phishing mbeten forma më e zakonshme e sulmit dhe mund të çojnë në implikime të rënda si kompromisi i të dhënave, skedarë të koduar dhe sisteme offline. Prandaj, është e domosdoshme që organizatat të marrin masat e duhura për të mbrojtur të dhënat e tyre nga sulmet e ransomware.
Me këtë u tha, këtu janë 10 nga sulmet kibernetike më të rëndësishme të vitit 2022.
Tabela e Përmbajtjes
Nvidia Struck nga Lapsus$ Ransomware Gang
Nvidia u godit nga një sulm ransomware në shkurt 2022, me hakerat ( Lapsus$ ) që pretendonin se kishin 1TB të dhëna të ekfiltruara dhe kërkonin pagesë. Edhe pse u spekulua se operacionet e Nvidia ishin ndërprerë, kompania deklaroi të kundërtën dhe arriti të përmbajë situatën. Gjithashtu pretendohet se ata dyshohet se kanë hakeruar hakerin, por kjo nuk është konfirmuar.
Sistemet e brendshme të Nvidia u rrezikuan dhe përgjigja e saj ndaj kërcënimit përfshinte forcimin e sigurisë dhe angazhimin e ekspertëve të reagimit ndaj incidenteve kibernetike. Duket gjithashtu se ata kanë mundur të gjurmojnë personat përgjegjës, por kjo nuk është konfirmuar.
Sulmi theksoi nevojën që organizatat të qëndrojnë vigjilente në lidhje me sigurinë kibernetike dhe të kenë sisteme të fuqishme. Kompanitë si Nvidia duhet të marrin masa proaktive për të siguruar që ato janë të përgatitura, pasi këto lloj infiltrimesh do të vazhdojnë në të ardhmen.
Conti dhe Hive Ransomware godasin qeverinë e Kosta Rikës
Qeveria e Kosta Rikës përjetoi dy sulme të mëdha ransomware në vitin 2022. Sulmi i parë u krye nga grupi Conti dhe rezultoi në një kërkesë për shpërblim prej 10 milionë dollarësh, e cila më vonë u rrit në 20 milionë dollarë.
Sulmi i dytë ndodhi më 31 maj dhe ishte i lidhur me HIVE , duke dëmtuar sistemin e kujdesit shëndetësor të vendit dhe duke ndikuar drejtpërdrejt në fondin e sigurimeve shoqërore. Këto sulme tregojnë dëmin e madh që mund të bëhet kur burimet e duhura nuk investohen në zgjidhjet e mbrojtjes dhe trajnimin e punonjësve për sigurinë kibernetike. Qeveritë duhet ta njohin këtë rrezik dhe të ndërmarrin hapa për ta zbutur atë.
Sulmet kibernetike të luftës në Ukrainë
Ukraina i ishte nënshtruar sulmeve kibernetike nga Rusia për shumë vite përpara se të fillonte konflikti fizik në vitin 2014. Këto përpjekje kanë synuar kryesisht infrastrukturën si rrjetet e energjisë, sistemet e internetit dhe bankat.
Një lloj veçanërisht shkatërrues i malware, HermeticWiper , ka fshirë të dhënat nga kompjuterët me bazë Windows në Ukrainë, si dhe Letoni dhe Lituani.
Si përgjigje, Ukraina zhvilloi një "Ushtri IT" vullnetare, e cila nisi sulmet e saj hakmarrëse kibernetike kundër objektivave ruse për të shkaktuar shkelje të të dhënave dhe ndërprerje të shërbimit. Veprime të tilla i lejojnë vëzhguesit të vlerësojnë strategji të ndryshme dhe armë teknike të përdorura gjatë një lufte kibernetike.
Kriptovalutat nën sulm nga grupi Lazarus
Transaksionet e kriptomonedhave janë bërë gjithnjë e më popullore dhe si rezultat, tregu i mjeteve për menaxhimin e aseteve kripto është rritur. Fatkeqësisht, ky zgjerim i shpejtë i ka lejuar hakerët të shfrytëzojnë të metat e sigurisë në këto aplikacione.
Incidentet më të dukshme përfshijnë Lazarus Group të Koresë së Veriut vjedhjen e monedhës stabile Ethereum dhe USDC në vlerë prej 540 milionë dollarësh nga ura blockchain Ronin në mars, 321 milionë dollarë të variantit Wormhole Ethereum të vjedhur në shkurt, dhe sulmuesit që shfrytëzojnë protokollin e monedhës së qëndrueshme të Beanstalk për të shpëtuar me vlerë 182 milionë dollarë. kriptovaluta në prill.
Pavarësisht këtyre vjedhjeve, shumë njerëz ende i besojnë kriptomonedhave si një opsion më të sigurt se monedha tradicionale. Varet nga zhvilluesit dhe përdoruesit që të sigurojnë që sistemet e tyre të jenë të sigurta duke ndjekur praktika të sigurta.
Hakimi i Kryqit të Kuq i lidhur me operacionin e ndikimit iranian
Kryqi i Kuq përjetoi një sulm ransomware në janar të vitit 2022, i cili rezultoi në rrezikimin e të dhënave të mbi gjysmë milioni njerëzve të klasifikuar si "shumë vulnerabël". Të dhënat përfshinin ato të dhëna për individët që janë ndarë nga të dashurit për shkak të konfliktit, migrimit dhe fatkeqësisë, si dhe ata në paraburgim.
Sipas studiuesve në FireEye, “Ky operacion (Hakimi i Kryqit të Kuq) po përdor një rrjet faqesh lajmesh joautentike dhe grupime llogarish të lidhura nëpër platforma të shumta të mediave sociale për të promovuar narrativat politike në përputhje me interesat iraniane. Këto narrativa përfshijnë tema anti-saudite, anti-izraelite dhe pro-palestineze, si dhe mbështetje për politikat specifike të SHBA-së të favorshme për Iranin.”
Si rezultat i sulmit, Kryqi i Kuq mori serverët e tij jashtë linje për një hetim, por nuk mundi të identifikonte ndonjë fajtor. Ky incident nënvizon rëndësinë e masave të sigurisë kibernetike për organizatat që trajtojnë të dhëna të ndjeshme.
Shoprite në shënjestër nga RansomHouse Gang
Në qershor, Shoprite Holdings, zinxhiri më i madh i supermarketeve në Afrikë, pësoi një sulm ransomware. Aktori i kërcënimit RansomHouse mori përgjegjësinë dhe kritikoi kompaninë për ruajtjen e të dhënave personale në tekst të thjeshtë pa masa sigurie.
Sulmuesit pretenduan se kishin marrë 600 GB të dhëna nga Shoprite, të cilat ishin ruajtur "në tekst të thjeshtë/foto të papërpunuara të paketuara në skedarë të arkivuar", të cilat ishin lënë të pambrojtura. Kjo preku mbi 3,000 dyqane në shumë vende, 150,000 punonjës dhe një të ardhur vjetore prej 5.8 miliardë dollarësh.
Toyota goditet me ngadalësime të lidhura me hakerat
Toyota përjetoi një seri sulmesh kibernetike midis shkurtit dhe marsit 2022, duke rezultuar në mbylljen e 14 fabrikave japoneze dhe rrjeteve kompjuterike dhe objekteve të prodhimit në Amerikën e Mesme dhe Veriore.
Dy furnizues, Kojima Industries, Denso dhe Bridgestone, u vunë në shënjestër të hakerëve me sulme ransomware. Kjo shërben si hapës i syve për bizneset e çdo madhësie për të investuar më shumë burime në masat e sigurisë për t'u mbrojtur nga kërcënime të tilla.
Ai gjithashtu thekson sofistikimin në rritje të kriminelëve kibernetikë të cilët mund të anashkalojnë edhe organizatat më të sigurta. Kështu, organizatat duhet të qëndrojnë vigjilente ndaj kërcënimeve të mundshme kibernetike dhe të zbatojnë kundërmasa efektive për të zbutur ndikimin e tyre.
Kontraktori Ushtarak Hensoldt Nga Lorenz Hackers
Hensoldt, një kontraktues kryesor i mbrojtjes, konfirmoi më 12 janar 2022 se disa nga filialet e tij në MB u goditën me një sulm ransomware. Lorenz pretendoi kredi për të dhe renditi shpërblimin e tyre si "të paguar".
Hensoldt ofron zgjidhje sensorë për disa organizata si ushtria amerikane, Trupat e Marinës dhe Garda Kombëtare. Detajet e sakta rreth shkeljes së sigurisë nuk janë zbuluar dhe as nuk dihet nëse Hensoldt e ka paguar shpërblimin ose nëse një palë tjetër ka blerë të dhënat e vjedhura. Pavarësisht këtij incidenti, Hensoldt mbetet i përkushtuar për të ofruar zgjidhje të nivelit të lartë për softuerin e mbrojtjes, hapësirës ajrore dhe sigurisë.
Sulmi SpiceJet shkakton vonesa masive
SpiceJet, një linjë ajrore e madhe indiane, u përball me një sulm në tentativë me ransomware në fillim të këtij viti. Incidenti ekspozoi boshllëqe serioze të sigurisë kibernetike në një nga tregjet më të mëdha të aviacionit në botë. Ai theksoi se sa e rëndësishme është për linjat ajrore indiane dhe ato anembanë globit të vlerësojnë gatishmërinë e tyre për ransomware.
Qindra pasagjerë mbetën të bllokuar për shkak të sulmit, i cili zgjati mbi 6 orë dhe ndikoi në reputacionin e markës SpiceJet. Planifikimi i mirë i reagimit ndaj incidentit do të kishte ndihmuar në parandalimin e kësaj situate, duke theksuar nevojën për reagim emergjent dhe komunikim në kohë në industri si aviacioni.
Bernalillo County, New Mexico goditet me Ransomware
Një nga sulmet e para të vitit ndodhi në kontenë Bernalillo, Nju Meksiko, pasi qeveria u përball me një sulm dëmtues ransomware më 5 janar 2022, që bëri që disa departamente dhe zyra të qarkut të dilnin jashtë linje.
Sulmi shkaktoi alarm të veçantë kur Qendra e Paraburgimit Metropolitan u hoq jashtë linje, duke rezultuar në mbylljen e të burgosurve në qelitë e tyre pa sistemet standarde të kyçjes elektronike.
Një njoftim urgjent duhej të dorëzohej në gjykatën federale për të respektuar një marrëveshje 25-vjeçare për zgjidhjen e izolimit të të burgosurve për shkak të sulmit të malware. Ky incident shërben si një kujtesë se si sulmet e ransomware mund të dëmtojnë mirëqenien e qytetarëve, operacionet dhe shëndetin e bizneseve ose qeverive.
Si përfundim, viti 2022 ka shfaqur tashmë disa incidente të mëdha të sigurisë kibernetike që kanë pasur pasoja të gjera. Nga shkeljet e të dhënave deri te sulmet me ransomware, është e qartë se organizatat e të gjitha madhësive duhet të marrin seriozisht sigurinë kibernetike për të mbrojtur klientët dhe operacionet e tyre. Kjo duhet të përfshijë investimin në kundërmasa efektive, planet e reagimit ndaj incidenteve dhe strategjitë e komunikimit në kohë për të zbutur ndikimet e mundshme.