2022 சைபர் தாக்குதல்களுக்கான ஒரு பதாகை ஆண்டாகும், வணிகங்கள் மற்றும் அரசாங்கங்களை குறிவைத்து பல குறிப்பிடத்தக்க தாக்குதல்கள் நடந்தன. சைபர்-குற்றவாளிகளின் உத்திகள் மற்றும் நோக்கங்களை நன்கு புரிந்து கொள்ள, இந்த தாக்குதல்களில் சிலவற்றை பகுப்பாய்வு செய்வது முக்கியம்.
இந்த ஆண்டு புதிய Ransomware-as-a-Service கும்பல்களின் தோற்றம் மற்றும் உலகின் மிகவும் ஆபத்தான ransomware செயல்பாடுகளில் ஒன்றான REvil திரும்புவதைக் கண்டது . Ransomware பாதுகாப்பு அனைத்து நிறுவனங்களுக்கும், அளவு அல்லது தொழில்துறையைப் பொருட்படுத்தாமல் அவசியம். ஃபிஷிங் மின்னஞ்சல்கள் தாக்குதலின் மிகவும் பொதுவான வடிவமாக உள்ளது மற்றும் தரவு சமரசம், மறைகுறியாக்கப்பட்ட கோப்புகள் மற்றும் ஆஃப்லைன் அமைப்புகள் போன்ற கடுமையான தாக்கங்களுக்கு வழிவகுக்கும். எனவே, நிறுவனங்கள் தங்கள் தரவை ransomware தாக்குதல்களிலிருந்து பாதுகாக்க தகுந்த நடவடிக்கைகளை எடுக்க வேண்டியது அவசியம்.
இதன் மூலம், 2022 ஆம் ஆண்டின் மிக முக்கியமான 10 சைபர் தாக்குதல்கள் இங்கே உள்ளன.
பொருளடக்கம்
என்விடியா லாப்சஸ்$ ரான்சம்வேர் கும்பலால் தாக்கப்பட்டது
பிப்ரவரி 2022 இல் என்விடியா ransomware தாக்குதலால் பாதிக்கப்பட்டது, ஹேக்கர்கள் ( Lapsus$ ) 1TB வெளியேற்றப்பட்ட தரவு இருப்பதாகக் கூறி பணம் செலுத்துமாறு கோரினர். என்விடியாவின் செயல்பாடுகள் சீர்குலைந்ததாக ஊகிக்கப்பட்டாலும், நிறுவனம் வேறுவிதமாகக் கூறி நிலைமையைக் கட்டுப்படுத்த முடிந்தது. அவர்கள் ஹேக்கரை ஹேக் செய்ததாகக் கூறப்படுகிறது, இருப்பினும் இது உறுதிப்படுத்தப்படவில்லை.
என்விடியாவின் உள் அமைப்புகள் சமரசம் செய்யப்பட்டன மற்றும் அச்சுறுத்தலுக்கு அதன் பதிலில் பாதுகாப்பை கடினப்படுத்துதல் மற்றும் இணைய சம்பவ பதில் நிபுணர்களை ஈடுபடுத்துதல் ஆகியவை அடங்கும். இது உறுதி செய்யப்படவில்லை என்றாலும், பொறுப்பான நபர்களை அவர்களால் கண்காணிக்க முடிந்தது என்றும் தெரிகிறது.
இணையப் பாதுகாப்பு தொடர்பாக நிறுவனங்கள் விழிப்புடன் இருக்க வேண்டியதன் அவசியத்தையும், வலுவான அமைப்புகளைக் கொண்டிருப்பதையும் இந்தத் தாக்குதல் எடுத்துக்காட்டுகிறது. என்விடியா போன்ற நிறுவனங்கள், இந்த வகையான ஊடுருவல்கள் எதிர்காலத்தில் தொடரும் என்பதால், தாங்கள் தயாராக இருப்பதை உறுதிசெய்ய முன்முயற்சி நடவடிக்கைகளை எடுக்க வேண்டும்.
கான்டி மற்றும் ஹைவ் ரான்சம்வேர் வேலைநிறுத்தம் கோஸ்டாரிகன் அரசு
கோஸ்டா ரிக்கன் அரசாங்கம் 2022 இல் இரண்டு பெரிய ransomware தாக்குதல்களை சந்தித்தது. முதல் தாக்குதலை கான்டி குழு மேற்கொண்டது, இதன் விளைவாக $10 மில்லியன் மீட்கும் கோரிக்கை ஏற்பட்டது, பின்னர் அது $20 மில்லியனாக அதிகரிக்கப்பட்டது.
இரண்டாவது தாக்குதல் மே 31 அன்று நிகழ்ந்தது மற்றும் HIVE உடன் தொடர்புடையது, நாட்டின் சுகாதார அமைப்பை முடக்கியது மற்றும் சமூக பாதுகாப்பு நிதியை நேரடியாக பாதித்தது. இந்தத் தாக்குதல்கள், பாதுகாப்புத் தீர்வுகள் மற்றும் பணியாளர் இணையப் பாதுகாப்புப் பயிற்சி ஆகியவற்றில் போதுமான ஆதாரங்களை முதலீடு செய்யாதபோது ஏற்படும் பெரும் சேதத்தை நிரூபிக்கிறது. இந்த அபாயத்தை அரசு உணர்ந்து, அதைக் குறைக்க நடவடிக்கை எடுக்க வேண்டும்.
உக்ரைன் போர் சைபர் தாக்குதல்கள்
உக்ரைன் 2014 இல் உடல்ரீதியான மோதல் தொடங்குவதற்கு பல ஆண்டுகளாக ரஷ்யாவிடமிருந்து இணையத் தாக்குதல்களுக்கு உட்பட்டது. இந்த முயற்சிகள் முக்கியமாக மின் கட்டங்கள், இணைய அமைப்புகள் மற்றும் வங்கிகள் போன்ற உள்கட்டமைப்பை குறிவைத்தன.
தீம்பொருளின் ஒரு குறிப்பாக அழிவுகரமான திரிபு, ஹெர்மெடிக்வைப்பர் , உக்ரைன் மற்றும் லாட்வியா மற்றும் லிதுவேனியாவில் உள்ள விண்டோஸ் அடிப்படையிலான கணினிகளில் இருந்து தரவை அழித்து வருகிறது.
பதிலுக்கு, உக்ரைன் ஒரு தன்னார்வ 'ஐடி ஆர்மி'யை உருவாக்கியது, இது தரவு மீறல்கள் மற்றும் சேவை இடையூறுகளை ஏற்படுத்தும் வகையில் ரஷ்ய இலக்குகளுக்கு எதிராக அதன் சொந்த பதிலடி சைபர் தாக்குதல்களைத் தொடங்கியது. சைபர் போரின் போது பயன்படுத்தப்படும் பல்வேறு உத்திகள் மற்றும் தொழில்நுட்ப ஆயுதங்களை மதிப்பீடு செய்ய இத்தகைய நடவடிக்கைகள் பார்வையாளர்களை அனுமதிக்கின்றன.
லாசரஸ் குழுவிலிருந்து தாக்குதலுக்கு உள்ளான கிரிப்டோகரன்சிகள்
கிரிப்டோகரன்சி பரிவர்த்தனைகள் பெருகிய முறையில் பிரபலமடைந்துள்ளன, இதன் விளைவாக, கிரிப்டோ சொத்துக்களை நிர்வகிப்பதற்கான கருவிகளுக்கான சந்தை அதிகரித்துள்ளது. துரதிர்ஷ்டவசமாக, இந்த விரைவான விரிவாக்கம் இந்த பயன்பாடுகளில் உள்ள பாதுகாப்பு குறைபாடுகளை ஹேக்கர்கள் பயன்படுத்த அனுமதித்துள்ளது.
வட கொரியாவின் லாசரஸ் குழு மார்ச் மாதத்தில் ரோனின் பிளாக்செயின் பாலத்திலிருந்து $540 மில்லியன் மதிப்புள்ள Ethereum மற்றும் USDC ஸ்டேபிள்காயினை திருடியது, பிப்ரவரியில் $321 மில்லியன் Wormhole Ethereum மாறுபாடு திருடப்பட்டது மற்றும் தாக்குபவர்கள் $18 மில்லியன் மதிப்புள்ள பீன்ஸ்டாக்கின் ஸ்டேபிள்காயினை பயன்படுத்தி $18 மில்லியன் மதிப்புள்ள நெறிமுறைகளை கொள்ளையடித்தது மிகவும் குறிப்பிடத்தக்க சம்பவங்கள். ஏப்ரல் மாதத்தில் கிரிப்டோகரன்சி.
இந்த திருட்டுகள் இருந்தபோதிலும், பலர் பாரம்பரிய நாணயத்தை விட கிரிப்டோகரன்ஸிகளை பாதுகாப்பான விருப்பமாக இன்னும் நம்புகிறார்கள். பாதுகாப்பான நடைமுறைகளைப் பின்பற்றுவதன் மூலம் தங்கள் கணினிகள் பாதுகாப்பாக இருப்பதை உறுதிசெய்வது டெவலப்பர்கள் மற்றும் பயனர்களின் விருப்பம்.
ரெட் கிராஸ் ஹேக் ஈரானிய தாக்க நடவடிக்கையுடன் இணைக்கப்பட்டுள்ளது
2022 ஜனவரியில் செஞ்சிலுவைச் சங்கம் ransomware தாக்குதலை எதிர்கொண்டது, இதன் விளைவாக அரை மில்லியனுக்கும் அதிகமான மக்களின் பதிவுகள் "மிகவும் பாதிக்கப்படக்கூடியவை" என வகைப்படுத்தப்பட்டன. மோதல், இடம்பெயர்வு மற்றும் பேரழிவு காரணமாக அன்புக்குரியவர்களிடமிருந்து பிரிக்கப்பட்ட தனிநபர்கள் மற்றும் தடுப்புக்காவலில் உள்ளவர்களுக்கான பதிவுகள் தரவுகளில் அடங்கும்.
FireEye இன் ஆராய்ச்சியாளர்களின் கூற்றுப்படி, "இந்த நடவடிக்கை (ரெட் கிராஸ் ஹேக்கிங்) ஈரானிய நலன்களுக்கு ஏற்ப அரசியல் கதைகளை மேம்படுத்துவதற்காக பல சமூக ஊடக தளங்களில் நம்பகத்தன்மையற்ற செய்தி தளங்கள் மற்றும் தொடர்புடைய கணக்குகளின் வலையமைப்பை மேம்படுத்துகிறது. இந்த விவரிப்புகளில் சவூதிக்கு எதிரான, இஸ்ரேலிய எதிர்ப்பு மற்றும் பாலஸ்தீனிய சார்பு கருப்பொருள்கள், அத்துடன் ஈரானுக்கு சாதகமான அமெரிக்க கொள்கைகளுக்கான ஆதரவு ஆகியவை அடங்கும்.
தாக்குதலின் விளைவாக, செஞ்சிலுவைச் சங்கம் அதன் சேவையகங்களை விசாரணைக்காக ஆஃப்லைனில் எடுத்தது, ஆனால் எந்த குற்றவாளிகளையும் அடையாளம் காண முடியவில்லை. முக்கியமான தரவுகளைக் கையாளும் நிறுவனங்களுக்கான இணையப் பாதுகாப்பு நடவடிக்கைகளின் முக்கியத்துவத்தை இந்தச் சம்பவம் எடுத்துக்காட்டுகிறது.
RansomHouse கும்பலால் குறிவைக்கப்பட்ட கடைக்காரர்
ஜூன் மாதத்தில், ஆப்பிரிக்காவின் மிகப்பெரிய பல்பொருள் அங்காடி சங்கிலியான Shoprite Holdings, ransomware தாக்குதலுக்கு உள்ளானது. அச்சுறுத்தல் நடிகர் RansomHouse பொறுப்பை ஏற்று, எந்த பாதுகாப்பு நடவடிக்கைகளும் இல்லாமல் தனிப்பட்ட தரவை எளிய உரையில் சேமித்து வைத்திருப்பதற்காக நிறுவனத்தை விமர்சித்தார்.
தாக்குபவர்கள் Shoprite இலிருந்து 600GB தரவைப் பெற்றதாகக் கூறினர், இது பாதுகாப்பற்றதாக விடப்பட்ட "காப்பகப்படுத்தப்பட்ட கோப்புகளில் நிரம்பிய எளிய உரை / மூலப் புகைப்படங்களில்" சேமிக்கப்பட்டது. இது பல நாடுகளில் உள்ள 3,000 கடைகளை பாதித்தது, 150,000 பணியாளர்கள் மற்றும் ஆண்டு வருமானம் $5.8 பில்லியன்.
ஹேக்கிங் தொடர்பான ஸ்லோடவுன்களால் டொயோட்டா வெற்றி பெற்றது
டொயோட்டா பிப்ரவரி மற்றும் மார்ச் 2022 க்கு இடையில் தொடர்ச்சியான சைபர் தாக்குதல்களை சந்தித்தது, இதன் விளைவாக 14 ஜப்பானிய ஆலைகள் மற்றும் கணினி நெட்வொர்க்குகள் மற்றும் மத்திய மற்றும் வட அமெரிக்காவில் உற்பத்தி வசதிகள் மூடப்பட்டன.
கோஜிமா இண்டஸ்ட்ரீஸ், டென்சோ மற்றும் பிரிட்ஜ்ஸ்டோன் ஆகிய இரண்டு சப்ளையர்கள், ransomware தாக்குதல்களால் ஹேக்கர்களால் குறிவைக்கப்பட்டனர். இத்தகைய அச்சுறுத்தல்களில் இருந்து தங்களைப் பாதுகாத்துக் கொள்வதற்கான பாதுகாப்பு நடவடிக்கைகளில் அதிக ஆதாரங்களை முதலீடு செய்வதற்கு எந்த அளவிலான வணிகங்களுக்கும் இது ஒரு கண் திறப்பாளராக செயல்படுகிறது.
மிகவும் பாதுகாப்பான நிறுவனங்களைக் கூட புறக்கணிக்கக்கூடிய சைபர் கிரைமினல்களின் அதிகரித்து வரும் நுட்பத்தையும் இது எடுத்துக்காட்டுகிறது. எனவே, சாத்தியமான இணைய அச்சுறுத்தல்களுக்கு எதிராக நிறுவனங்கள் விழிப்புடன் இருக்க வேண்டும் மற்றும் அவற்றின் தாக்கத்தைத் தணிக்க பயனுள்ள எதிர் நடவடிக்கைகளை செயல்படுத்த வேண்டும்.
லோரென்ஸ் ஹேக்கர்ஸ் மூலம் ஹென்சோல்ட் இராணுவ ஒப்பந்தக்காரர்
ஹென்சோல்ட், ஒரு முன்னணி பாதுகாப்பு ஒப்பந்ததாரர், 12 ஜனவரி 2022 அன்று இங்கிலாந்தில் உள்ள அதன் துணை நிறுவனங்கள் சில ransomware தாக்குதலால் பாதிக்கப்பட்டுள்ளதாக உறுதிப்படுத்தினார். லோரென்ஸ் அதற்கான கிரெடிட்டைக் கோரினார் மற்றும் அவர்களின் மீட்கும் தொகையை "பணம்" என்று பட்டியலிட்டார்.
ஹென்சோல்ட் அமெரிக்க இராணுவம், மரைன் கார்ப்ஸ் மற்றும் தேசிய காவலர் போன்ற பல நிறுவனங்களுக்கு சென்சார் தீர்வுகளை வழங்குகிறது. பாதுகாப்பு மீறல் தொடர்பான சரியான விவரங்கள் வெளியிடப்படவில்லை அல்லது ஹென்சோல்ட் மீட்கும் தொகையை செலுத்தியாரா அல்லது திருடப்பட்ட தரவை வேறொரு தரப்பினர் வாங்கினார்களா என்பது தெரியவில்லை. இந்த சம்பவம் இருந்தபோதிலும், ஹென்சோல்ட் பாதுகாப்பு, விண்வெளி மற்றும் பாதுகாப்பு மென்பொருளுக்கான உயர்மட்ட தீர்வுகளை வழங்குவதில் உறுதியாக இருக்கிறார்.
ஸ்பைஸ்ஜெட் தாக்குதல் பாரிய தாமதங்களை ஏற்படுத்துகிறது
இந்தியாவின் முக்கிய விமான நிறுவனமான ஸ்பைஸ்ஜெட், இந்த ஆண்டின் தொடக்கத்தில் ransomware தாக்குதலை எதிர்கொண்டது. உலகின் மிகப்பெரிய விமானச் சந்தைகளில் ஒன்றான இணையப் பாதுகாப்பு இடைவெளிகளை இந்தச் சம்பவம் அம்பலப்படுத்தியது. இந்திய விமான நிறுவனங்கள் மற்றும் உலகெங்கிலும் உள்ளவர்கள் தங்கள் ransomware தயார்நிலையை மதிப்பிடுவது எவ்வளவு முக்கியம் என்பதை இது எடுத்துக்காட்டுகிறது.
6 மணி நேரத்திற்கும் மேலாக நீடித்த இந்தத் தாக்குதலால் நூற்றுக்கணக்கான பயணிகள் சிக்கித் தவித்தனர் மற்றும் ஸ்பைஸ்ஜெட்டின் பிராண்ட் நற்பெயரைப் பாதித்தது. விமானப் போக்குவரத்து போன்ற தொழில்களில் அவசரகால பதிலளிப்பு மற்றும் சரியான நேரத்தில் தொடர்பு கொள்ள வேண்டியதன் அவசியத்தை வலியுறுத்தி, நல்ல சம்பவ மறுமொழி திட்டமிடல் இந்த நிலையைத் தடுக்க உதவியிருக்கும்.
பெர்னாலிலோ கவுண்டி, நியூ மெக்ஸிகோ ரான்சம்வேர் மூலம் வெற்றி பெற்றது
ஜனவரி 5, 2022 அன்று அரசாங்கம் முடக்கப்பட்ட ransomware தாக்குதலை எதிர்கொண்டதால், நியூ மெக்ஸிகோவின் பெர்னாலிலோ கவுண்டியில் இந்த ஆண்டின் முதல் தாக்குதல் ஒன்று நடந்தது, இதனால் பல மாவட்டத் துறைகள் மற்றும் அலுவலகங்கள் ஆஃப்லைனில் சென்றன.
பெருநகர தடுப்பு மையம் ஆஃப்லைனில் எடுக்கப்பட்டபோது இந்த தாக்குதல் குறிப்பிட்ட எச்சரிக்கையை ஏற்படுத்தியது, இதன் விளைவாக நிலையான மின்னணு பூட்டுதல் அமைப்புகள் இல்லாமல் கைதிகள் தங்களுடைய அறைகளில் அடைக்கப்பட்டனர்.
மால்வேர் தாக்குதலின் காரணமாக கைதிகள் சிறையில் அடைக்கப்பட்டிருப்பது தொடர்பான 25 ஆண்டுகால தீர்வு ஒப்பந்தத்திற்கு இணங்க, ஃபெடரல் நீதிமன்றத்தில் அவசர அறிவிப்பை தாக்கல் செய்ய வேண்டியிருந்தது. ransomware தாக்குதல்கள் குடிமக்கள் நலன், செயல்பாடுகள் மற்றும் வணிகங்கள் அல்லது அரசாங்கங்களின் ஆரோக்கியத்தை எவ்வாறு குறைமதிப்பிற்கு உட்படுத்தும் என்பதை இந்த சம்பவம் நினைவூட்டுகிறது.
முடிவில், 2022 ஆம் ஆண்டில் ஏற்கனவே சில பெரிய இணைய பாதுகாப்பு சம்பவங்கள் இடம்பெற்றுள்ளன, அவை நீண்டகால விளைவுகளை ஏற்படுத்தியிருக்கின்றன. தரவு மீறல்கள் முதல் ransomware தாக்குதல்கள் வரை, அனைத்து அளவிலான நிறுவனங்களும் தங்கள் வாடிக்கையாளர்களையும் செயல்பாடுகளையும் பாதுகாக்க சைபர் பாதுகாப்பை தீவிரமாக எடுத்துக் கொள்ள வேண்டும் என்பது தெளிவாகிறது. சாத்தியமான தாக்கங்களைத் தணிக்க பயனுள்ள எதிர் நடவடிக்கைகள், சம்பவ மறுமொழி திட்டங்கள் மற்றும் சரியான நேரத்தில் தகவல் தொடர்பு உத்திகள் ஆகியவற்றில் முதலீடு செய்வது இதில் அடங்கும்.