ปี 2565 เป็นปีแห่งการโจมตีทางไซเบอร์ โดยมีการโจมตีจำนวนมากที่มุ่งเป้าไปที่ธุรกิจและรัฐบาล เพื่อให้เข้าใจกลยุทธ์และความตั้งใจของอาชญากรไซเบอร์ได้ดีขึ้น สิ่งสำคัญคือต้องวิเคราะห์การโจมตีเหล่านี้บางส่วน
ปีนี้ได้เห็นการเกิดขึ้นของ แก๊ง Ransomware-as-a-Service ใหม่และการกลับมาของหนึ่งในปฏิบัติการแรนซัมแวร์ที่อันตรายที่สุดในโลก - REvil การป้องกันแรนซัมแวร์เป็นสิ่งจำเป็นสำหรับทุกองค์กร โดยไม่คำนึงถึงขนาดหรืออุตสาหกรรม อีเมลฟิชชิงยังคงเป็นรูปแบบการโจมตีที่พบบ่อยที่สุด และอาจนำไปสู่ผลกระทบที่รุนแรง เช่น การบุกรุกข้อมูล ไฟล์ที่เข้ารหัส และระบบออฟไลน์ ดังนั้นจึงมีความจำเป็นที่องค์กรจะต้องใช้มาตรการที่เหมาะสมในการปกป้องข้อมูลของตนจากการโจมตีของแรนซัมแวร์
จากที่กล่าวมา นี่คือ 10 การโจมตีทางไซเบอร์ที่ตามมามากที่สุดในปี 2565
สารบัญ
Nvidia ถูกโจมตีโดย Lapsus$ Ransomware Gang
Nvidia ถูกโจมตีโดยแรนซัมแวร์ในเดือนกุมภาพันธ์ 2565 โดยแฮ็กเกอร์ ( Lapsus$ ) อ้างว่ามีข้อมูลที่ถูกกรองออกไป 1TB และเรียกร้องการชำระเงิน แม้ว่าจะมีการคาดการณ์ว่าการดำเนินงานของ Nvidia หยุดชะงัก แต่บริษัทก็ระบุเป็นอย่างอื่นและจัดการกับสถานการณ์ได้ มีการอ้างว่าพวกเขาถูกกล่าวหาว่าเจาะระบบแฮ็กเกอร์ แม้ว่าจะยังไม่ได้รับการยืนยันก็ตาม
ระบบภายในของ Nvidia ถูกบุกรุกและการตอบสนองต่อภัยคุกคามรวมถึงการรักษาความปลอดภัยที่เข้มงวดและการมีส่วนร่วมของผู้เชี่ยวชาญด้านการตอบสนองเหตุการณ์ทางไซเบอร์ นอกจากนี้ยังปรากฏว่าสามารถติดตามตัวผู้รับผิดชอบได้แม้ว่าจะยังไม่ได้รับการยืนยันก็ตาม
การโจมตีดังกล่าวเน้นย้ำถึงความจำเป็นที่องค์กรต่างๆ จะต้องเฝ้าระวังความปลอดภัยทางไซเบอร์และมีระบบที่แข็งแกร่ง บริษัทต่างๆ เช่น Nvidia ต้องใช้มาตรการเชิงรุกเพื่อให้แน่ใจว่ามีการเตรียมพร้อม เนื่องจากการบุกรุกประเภทนี้จะดำเนินต่อไปในอนาคต
Conti และ Hive Ransomware โจมตีรัฐบาลคอสตาริกา
รัฐบาลคอสตาริกาประสบกับการโจมตีด้วยแรนซัมแวร์ครั้งใหญ่ 2 ครั้งในปี 2565 การโจมตีครั้งแรกดำเนินการโดยกลุ่ม Conti และส่งผลให้มีความต้องการค่าไถ่ 10 ล้านดอลลาร์ ซึ่งต่อมาเพิ่มขึ้นเป็น 20 ล้านดอลลาร์
การโจมตีครั้งที่สองเกิดขึ้นเมื่อวันที่ 31 พฤษภาคม และเชื่อมโยงกับ HIVE ทำให้ระบบการรักษาพยาบาลของประเทศพิการและส่งผลกระทบโดยตรงต่อกองทุนประกันสังคม การโจมตีเหล่านี้แสดงให้เห็นถึงความเสียหายอย่างใหญ่หลวงที่สามารถทำได้เมื่อไม่มีการลงทุนทรัพยากรที่เพียงพอในโซลูชันการป้องกันและการฝึกอบรมความปลอดภัยในโลกไซเบอร์ของพนักงาน รัฐบาลจำเป็นต้องตระหนักถึงความเสี่ยงนี้และดำเนินการเพื่อบรรเทาความเสี่ยงนี้
สงครามยูเครน การโจมตีทางไซเบอร์
ยูเครนถูกโจมตีทางไซเบอร์จากรัสเซียเป็นเวลาหลายปีก่อนที่ความขัดแย้งทางกายภาพจะเริ่มขึ้นในปี 2557 ความพยายามเหล่านี้มีเป้าหมายหลักที่โครงสร้างพื้นฐาน เช่น โครงข่ายไฟฟ้า ระบบอินเทอร์เน็ต และธนาคาร
HermeticWiper สายพันธุ์หนึ่งของมัลแวร์ทำลายล้างโดยเฉพาะ ได้ลบข้อมูลจากคอมพิวเตอร์ที่ใช้ Windows ในยูเครน เช่นเดียวกับลัตเวียและลิทัวเนีย
ในการตอบสนอง ยูเครนได้พัฒนาอาสาสมัคร 'IT Army' ซึ่งเปิดตัวการโจมตีทางไซเบอร์ตอบโต้ของตนเองต่อเป้าหมายของรัสเซีย เพื่อทำให้ข้อมูลรั่วไหลและการบริการหยุดชะงัก การกระทำดังกล่าวทำให้ผู้สังเกตการณ์สามารถประเมินกลยุทธ์และอาวุธทางเทคนิคต่างๆ ที่ใช้ในช่วงสงครามไซเบอร์
Cryptocurrencies ภายใต้การโจมตีจาก Lazarus Group
ธุรกรรมสกุลเงินดิจิทัลได้รับความนิยมมากขึ้น และเป็นผลให้ตลาดสำหรับเครื่องมือในการจัดการสินทรัพย์ดิจิทัลเพิ่มขึ้น น่าเสียดายที่การขยายตัวอย่างรวดเร็วนี้ทำให้แฮ็กเกอร์สามารถใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัยในแอปพลิเคชันเหล่านี้ได้
เหตุการณ์ที่โดดเด่นที่สุด ได้แก่ Lazarus Group ของเกาหลีเหนือ ขโมย Ethereum และ USDC มูลค่า 540 ล้านดอลลาร์จากสะพาน Ronin blockchain ในเดือนมีนาคม ตัวแปร Wormhole Ethereum มูลค่า 321 ล้านดอลลาร์ถูกขโมยในเดือนกุมภาพันธ์ และผู้โจมตีใช้ประโยชน์จากโปรโตคอล Stablecoin ของ Beanstalk เพื่อกำจัดมูลค่า 182 ล้านดอลลาร์ cryptocurrency ในเดือนเมษายน
แม้จะมีการโจรกรรมเหล่านี้ แต่หลายคนยังคงไว้วางใจสกุลเงินดิจิทัลว่าเป็นตัวเลือกที่ปลอดภัยกว่าสกุลเงินดั้งเดิม ผู้พัฒนาและผู้ใช้ต้องแน่ใจว่าระบบของพวกเขาปลอดภัยโดยปฏิบัติตามแนวทางปฏิบัติที่ปลอดภัย
Red Cross Hack เชื่อมโยงกับปฏิบัติการอิทธิพลของอิหร่าน
สภากาชาดประสบกับการโจมตีด้วยแรนซัมแวร์ในเดือนมกราคมปี 2022 ซึ่งส่งผลให้บันทึกของผู้คนกว่าครึ่งล้านคนที่จัดอยู่ในประเภท "มีความเสี่ยงสูง" ถูกบุกรุก ข้อมูลดังกล่าวรวมถึงบันทึกของบุคคลที่ถูกแยกจากบุคคลอันเป็นที่รักเนื่องจากความขัดแย้ง การโยกย้ายถิ่นฐาน และภัยพิบัติ ตลอดจนผู้ที่ถูกคุมขัง
นักวิจัยจาก FireEye กล่าวว่า "การดำเนินการนี้ (การแฮ็กข้อมูลกาชาด) กำลังใช้ประโยชน์จากเครือข่ายเว็บไซต์ข่าวที่ไม่น่าเชื่อถือและกลุ่มของบัญชีที่เกี่ยวข้องในแพลตฟอร์มโซเชียลมีเดียต่างๆ เพื่อส่งเสริมเรื่องเล่าทางการเมืองที่สอดคล้องกับความสนใจของชาวอิหร่าน เรื่องเล่าเหล่านี้รวมถึงประเด็นต่อต้านซาอุดีอาระเบีย ต่อต้านอิสราเอล และสนับสนุนปาเลสไตน์ เช่นเดียวกับการสนับสนุนนโยบายเฉพาะของสหรัฐฯ ที่เอื้ออำนวยต่ออิหร่าน”
ผลจากการโจมตี Red Cross ทำให้เซิร์ฟเวอร์ออฟไลน์เพื่อทำการสอบสวน แต่ไม่สามารถระบุตัวผู้กระทำผิดได้ เหตุการณ์นี้เน้นย้ำถึงความสำคัญของมาตรการรักษาความปลอดภัยทางไซเบอร์สำหรับองค์กรที่จัดการกับข้อมูลที่ละเอียดอ่อน
Shoprite กำหนดเป้าหมายโดย RansomHouse Gang
ในเดือนมิถุนายน Shoprite Holdings ซึ่งเป็นเครือข่ายซูเปอร์มาร์เก็ตที่ใหญ่ที่สุดของแอฟริกา ประสบกับการโจมตีด้วยแรนซัมแวร์ ผู้คุกคาม RansomHouse อ้างความรับผิดชอบและวิพากษ์วิจารณ์บริษัทที่จัดเก็บข้อมูลส่วนบุคคลในรูปแบบข้อความล้วนโดยไม่มีมาตรการรักษาความปลอดภัย
ผู้โจมตีอ้างว่าได้รับข้อมูล 600GB จาก Shoprite ซึ่งจัดเก็บ "ในรูปแบบข้อความธรรมดา/ภาพถ่ายดิบที่บรรจุในไฟล์เก็บถาวร" ซึ่งไม่มีการป้องกัน สิ่งนี้ส่งผลกระทบต่อร้านค้ากว่า 3,000 แห่งในหลายประเทศ พนักงาน 150,000 คน และรายได้ต่อปี 5.8 พันล้านดอลลาร์
โตโยต้าโดนแฮ็คที่เกี่ยวข้องกับการชะลอตัว
โตโยต้าประสบกับการโจมตีทางไซเบอร์หลายครั้งระหว่างเดือนกุมภาพันธ์ถึงมีนาคม พ.ศ. 2565 ส่งผลให้โรงงานในญี่ปุ่น 14 แห่งและเครือข่ายคอมพิวเตอร์และโรงงานผลิตในอเมริกากลางและอเมริกาเหนือต้องปิดตัวลง
ซัพพลายเออร์ 2 ราย ได้แก่ Kojima Industries, Denso และ Bridgestone ตกเป็นเป้าหมายของแฮกเกอร์ด้วยการโจมตีด้วยแรนซัมแวร์ สิ่งนี้ทำหน้าที่เป็นตัวเปิดตาสำหรับธุรกิจทุกขนาดในการลงทุนทรัพยากรเพิ่มเติมในมาตรการรักษาความปลอดภัยเพื่อป้องกันตนเองจากภัยคุกคามดังกล่าว
นอกจากนี้ยังเน้นให้เห็นถึงความซับซ้อนที่เพิ่มขึ้นของอาชญากรไซเบอร์ที่สามารถหลีกเลี่ยงแม้แต่องค์กรที่ปลอดภัยที่สุด ดังนั้น องค์กรต่างๆ จึงต้องระมัดระวังต่อภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้น และใช้มาตรการตอบโต้ที่มีประสิทธิภาพเพื่อลดผลกระทบ
ผู้รับเหมาทางทหาร Hensoldt โดย Lorenz Hackers
Hensoldt ผู้รับเหมาด้านการป้องกันชั้นนำ ยืนยันเมื่อวันที่ 12 มกราคม พ.ศ. 2565 ว่า บริษัทสาขาบางแห่งในสหราชอาณาจักรได้รับผลกระทบจากการโจมตีด้วยแรนซัมแวร์ Lorenz อ้างสิทธิ์ในเครดิตและระบุค่าไถ่ว่า "จ่ายแล้ว"
Hensoldt ให้บริการโซลูชันเซ็นเซอร์แก่หลายองค์กร เช่น กองทัพสหรัฐฯ นาวิกโยธิน และกองกำลังพิทักษ์ชาติ รายละเอียดที่แน่นอนเกี่ยวกับการละเมิดความปลอดภัยยังไม่ได้รับการเปิดเผยและไม่ทราบว่า Hensoldt จ่ายค่าไถ่หรือมีบุคคลอื่นซื้อข้อมูลที่ถูกขโมยหรือไม่ แม้จะมีเหตุการณ์นี้เกิดขึ้น แต่ Hensoldt ก็ยังคงมุ่งมั่นที่จะนำเสนอโซลูชั่นระดับสูงสำหรับซอฟต์แวร์การป้องกัน การบินและอวกาศ และการรักษาความปลอดภัย
การโจมตีของ SpiceJet ทำให้เกิดความล่าช้าอย่างมาก
SpiceJet สายการบินรายใหญ่ของอินเดียเผชิญกับการพยายามโจมตีด้วยแรนซัมแวร์เมื่อต้นปีนี้ เหตุการณ์ดังกล่าวได้เปิดเผยช่องว่างด้านความปลอดภัยในโลกไซเบอร์อย่างร้ายแรงในตลาดการบินที่ใหญ่ที่สุดแห่งหนึ่งของโลก โดยเน้นย้ำถึงความสำคัญของสายการบินอินเดียและสายการบินทั่วโลกในการประเมินความพร้อมของแรนซัมแวร์
ผู้โดยสารหลายร้อยคนติดอยู่เพราะการโจมตีซึ่งกินเวลากว่า 6 ชั่วโมงและส่งผลกระทบต่อชื่อเสียงของแบรนด์ SpiceJet การวางแผนรับมือเหตุการณ์ที่ดีจะช่วยป้องกันสถานการณ์นี้ โดยเน้นย้ำถึงความจำเป็นในการตอบสนองเหตุฉุกเฉินและการสื่อสารอย่างทันท่วงทีในอุตสาหกรรมต่างๆ เช่น การบิน
Bernalillo County, New Mexico โดน Ransomware
หนึ่งในการโจมตีครั้งแรกของปีเกิดขึ้นที่เบอร์นาลิลโลเคาน์ตี รัฐนิวเม็กซิโก เนื่องจากรัฐบาลเผชิญกับการโจมตีด้วยแรนซัมแวร์ที่ทำลายล้างในวันที่ 5 มกราคม 2022 ซึ่งทำให้หน่วยงานและสำนักงานหลายแห่งของเทศมณฑลต้องออฟไลน์
การโจมตีดังกล่าวทำให้เกิดความตื่นตระหนกเป็นพิเศษเมื่อศูนย์กักขังนครหลวงถูกปิดการทำงาน ส่งผลให้ผู้ต้องขังถูกคุมขังในห้องขังโดยไม่มีระบบล็อคอิเล็กทรอนิกส์มาตรฐาน
ต้องมีการยื่นประกาศฉุกเฉินต่อศาลรัฐบาลกลางเพื่อให้เป็นไปตามข้อตกลงยุติคดีอายุ 25 ปีในเรื่องการคุมขังนักโทษเนื่องจากการโจมตีของมัลแวร์ เหตุการณ์นี้เป็นเครื่องเตือนใจว่าการโจมตีด้วยแรนซัมแวร์สามารถบ่อนทำลายสวัสดิการของพลเมือง การดำเนินงาน และสุขภาพของธุรกิจหรือรัฐบาลได้อย่างไร
โดยสรุปแล้ว ปี 2022 ได้นำเสนอเหตุการณ์สำคัญเกี่ยวกับความปลอดภัยทางไซเบอร์ที่ส่งผลกระทบในวงกว้างแล้ว ตั้งแต่การรั่วไหลของข้อมูลไปจนถึงการโจมตีด้วยแรนซัมแวร์ เป็นที่ชัดเจนว่าองค์กรทุกขนาดจำเป็นต้องใช้ความปลอดภัยทางไซเบอร์อย่างจริงจังเพื่อปกป้องลูกค้าและการดำเนินงานของตน ซึ่งควรรวมถึงการลงทุนในมาตรการรับมือที่มีประสิทธิภาพ แผนรับมือเหตุการณ์ และกลยุทธ์การสื่อสารที่ทันท่วงทีเพื่อลดผลกระทบที่อาจเกิดขึ้น