2022. година је била година врхунца за сајбер нападе, са неколико значајних напада усмерених на компаније и владе. Да бисмо боље разумели стратегије и намере сајбер-криминалаца, важно је анализирати неке од ових напада.
Ове године су се појавиле нове групе Рансомваре-а-а-Сервице и повратак једне од најопаснијих операција рансомваре-а на свету - РЕвил . Заштита од рансомваре-а је неопходна за све организације, без обзира на величину или делатност. Пецање е-порука и даље је најчешћи облик напада и може довести до озбиљних импликација као што су компромитовање података, шифроване датотеке и офлајн системи. Стога је императив да организације предузму одговарајуће мере да заштите своје податке од напада рансомваре-а.
С тим у вези, ево 10 најконсеквентнијих сајбер-напада 2022.
Преглед садржаја
Нвидиа Струцк би Лапсус$ Рансомваре Ганг
Нвидиа је погођена нападом рансомваре-а у фебруару 2022. године, при чему су хакери ( Лапсус$ ) тврдили да имају 1ТБ ексфилтрираних података и тражили су плаћање. Иако се спекулисало да је Нвидијино пословање поремећено, компанија је навела другачије и успела да обузда ситуацију. Такође се тврди да су хакера наводно хаковали, али то није потврђено.
Нвидијини интерни системи су били компромитовани и њен одговор на претњу укључивао је јачање безбедности и ангажовање стручњака за одговор на сајбер инциденте. Такође се чини да су успели да прате одговорне особе, иако то није потврђено.
Напад је истакао потребу да организације остану будне у погледу сајбер безбедности и да имају снажне системе. Компаније попут Нвидије морају предузети проактивне мјере како би осигурале да су припремљене, јер ће се ове врсте инфилтрација наставити и у будућности.
Цонти и Хиве Рансомваре штрајкују владу Костарике
Влада Костарике је 2022. године доживела два велика напада на рансомваре. Први напад је извела група Цонти и резултирао је захтевом за откупнином од 10 милиона долара, који је касније повећан на 20 милиона долара.
Други напад се догодио 31. маја и био је повезан са ХИВЕ , осакативши здравствени систем у земљи и директно утицао на фонд социјалног осигурања. Ови напади показују огромну штету која се може учинити када се не уложе одговарајући ресурси у решења за заштиту и обуку запослених о сајбер безбедности. Владе треба да препознају овај ризик и предузму кораке да га ублаже.
Украјински ратни сајбер напади
Украјина је била изложена сајбер нападима из Русије много година пре него што је физички сукоб почео 2014. Ови покушаји су углавном били усмерени на инфраструктуру као што су електричне мреже, интернет системи и банке.
Једна посебно деструктивна врста малвера, ХерметицВипер , брише податке са Виндовс рачунара у Украјини, као иу Летонији и Литванији.
Као одговор, Украјина је развила добровољачку 'ИТ армију', која је покренула сопствене узвратне сајбер нападе на руске циљеве како би изазвала кршење података и поремећаје у услугама. Такве акције омогућавају посматрачима да процене различите стратегије и техничко оружје које се користи током сајбер рата.
Криптовалуте под нападом Лазарус групе
Трансакције криптовалута постале су све популарније, а као резултат тога, повећало се тржиште алата за управљање крипто имовином. Нажалост, ова брза експанзија је омогућила хакерима да искористе безбедносне пропусте у овим апликацијама.
Најзначајнији инциденти укључују Северну Кореју Лазарус Гроуп која је у марту украла Етхереум и УСДЦ стабилцоин у вредности од 540 милиона долара са Ронин блоцкцхаин моста, 321 милион долара Вормхоле Етхереум варијанте украдене у фебруару и нападаче који су искористили Беансталк-ов стабилков протокол да би зарадили 182 милиона долара. криптовалута у априлу.
Упркос овим крађама, многи људи и даље верују криптовалутама као сигурнијој опцији од традиционалне валуте. На програмерима и корисницима је подједнако да осигурају да су њихови системи сигурни пратећи безбедне праксе.
Хак Црвеног крста повезан са операцијом иранског утицаја
Црвени крст је доживео напад рансомваре-а у јануару 2022. године, што је резултирало компромитовањем података више од пола милиона људи који су класификовани као „веома рањиви“. Подаци су укључивали и оне евиденције за појединце који су због сукоба, миграција и катастрофе раздвојени од најмилијих, као и оне у притвору.
Према истраживачима из ФиреЕие-а, „Ова операција (Хаковање Црвеног крста) користи мрежу неаутентичних сајтова са вестима и групе повезаних налога на више платформи друштвених медија за промовисање политичких наратива у складу са иранским интересима. Ови наративи укључују антисаудијске, антиизраелске и пропалестинске теме, као и подршку специфичној политици САД која је повољна за Иран.
Као резултат напада, Црвени крст је искључио своје сервере ради истраге, али није могао да идентификује кривце. Овај инцидент наглашава важност мера сајбер безбедности за организације које рукују осетљивим подацима.
Схоприте на мети банде РансомХоусе
У јуну, Схоприте Холдингс, највећи ланац супермаркета у Африци, претрпео је напад рансомваре-а. Глумац РансомХоусе преузео је одговорност и критиковао компанију због чувања личних података у обичном тексту без мера безбедности.
Нападачи су тврдили да су од Схоприте-а добили 600 ГБ података, који су били ускладиштени „у обичном тексту/необрађеним фотографијама упакованим у архивиране датотеке“ које су остале незаштићене. Ово је утицало на преко 3.000 продавница у више земаља, 150.000 запослених и годишњи приход од 5,8 милијарди долара.
Тојота је погодила успоравања везана за хаковање
Тојота је доживела серију сајбер напада између фебруара и марта 2022. године, што је резултирало гашењем 14 јапанских фабрика и рачунарских мрежа и производних погона у Средњој и Северној Америци.
Два добављача, Којима Индустриес, Денсо и Бридгестоне, били су на мети хакера са нападима рансомваре-а. Ово служи као отварач за предузећа било које величине да уложе више ресурса у мере безбедности како би се заштитили од таквих претњи.
Такође наглашава растућу софистицираност сајбер криминалаца који могу заобићи чак и најсигурније организације. Стога, организације морају остати будне против потенцијалних сајбер претњи и применити ефикасне противмере како би ублажиле њихов утицај.
Хенсолдт војни извођач Лоренз Хацкерс
Хенсолдт, водећи одбрамбени уговарач, потврдио је 12. јануара 2022. да су неке од његових подружница у Великој Британији погођене нападом рансомваре-а. Лоренц је приписао заслуге за то и навео њихову откупнину као "плаћену".
Хенсолдт обезбеђује сензорска решења за неколико организација као што су америчка војска, маринци и Национална гарда. Тачни детаљи око кршења безбедности нису откривени нити је познато да ли је Хенсолдт платио откупнину или је друга страна купила украдене податке. Упркос овом инциденту, Хенсолдт остаје посвећен пружању врхунских решења за софтвер за одбрану, ваздухопловство и безбедност.
СпицеЈет напад изазива велика кашњења
СпицеЈет, главна индијска авио-компанија, суочила се са покушајем напада рансомваре-а раније ове године. Инцидент је открио озбиљне недостатке у сајбер безбједности на једном од највећих свјетских тржишта авијације. Наглашава колико је важно да индијске авио-компаније и оне широм света процене своју спремност за рансомваре.
Стотине путника је остало на цедилу због напада, који је трајао више од 6 сати и утицао на репутацију бренда СпицеЈет-а. Добро планирање одговора на инциденте би помогло у спречавању ове ситуације, наглашавајући потребу за хитним одговором и благовременом комуникацијом у индустријама попут ваздухопловства.
Округ Берналило, Нови Мексико погодио је рансомваре
Један од првих напада у овој години догодио се у округу Берналило у Новом Мексику, пошто се влада суочила са нападом рансомваре-а 5. јануара 2022, због чега је неколико окружних одељења и канцеларија искључено.
Напад је изазвао посебну узбуну када је притворски центар Метрополитан искључен, што је довело до тога да су затвореници затворени у своје ћелије без стандардних електронских система закључавања.
Федералном суду је морало да се поднесе хитно обавештење како би се испоштовао споразум о нагодби старом 25 година у вези са затварањем затвореника због напада малвера. Овај инцидент служи као подсетник како напади рансомваре-а могу да поткопају добробит грађана, пословање и здравље предузећа или влада.
У закључку, 2022. година је већ имала неке велике инциденте у сајбер безбедности који су имали далекосежне последице. Од кршења података до напада на рансомваре, јасно је да организације свих величина морају озбиљно да схвате сајбер безбедност како би заштитиле своје клијенте и операције. Ово би требало да укључује улагање у ефикасне противмере, планове реаговања на инциденте и правовремене стратегије комуникације за ублажавање потенцијалних утицаја.