2022, işletmeleri ve hükümetleri hedef alan birkaç önemli saldırıyla siber saldırılar için bir başarı yılıydı. Siber suçluların stratejilerini ve niyetlerini daha iyi anlamak için bu saldırılardan bazılarını analiz etmek önemlidir.
Bu yıl, yeni Hizmet Olarak Fidye Yazılımı çetelerinin ortaya çıkışına ve dünyanın en tehlikeli fidye yazılımı operasyonlarından biri olan REvil'in geri dönüşüne tanık olduk . Fidye yazılımı koruması, boyutu veya sektörü ne olursa olsun tüm kuruluşlar için gereklidir. Kimlik avı e-postaları, en yaygın saldırı biçimi olmaya devam ediyor ve veri güvenliği, şifrelenmiş dosyalar ve çevrimdışı sistemler gibi ciddi sonuçlara yol açabiliyor. Bu nedenle, kuruluşların verilerini fidye yazılımı saldırılarına karşı korumak için uygun önlemleri almaları zorunludur.
Bununla birlikte, 2022'nin en önemli 10 siber saldırısını burada bulabilirsiniz.
İçindekiler
Nvidia, Lapsus$ Fidye Yazılımı Çetesine Çarptı
Nvidia, Şubat 2022'de bilgisayar korsanlarının ( Lapsus$ ) 1 TB çalınmış veriye sahip olduklarını iddia ettikleri ve ödeme talep ettikleri bir fidye yazılımı saldırısına uğradı. Nvidia'nın operasyonlarının kesintiye uğradığı yönünde spekülasyonlar yapılsa da şirket aksini beyan ederek durumu kontrol altına almayı başardı. Ayrıca hacker'ı hackledikleri iddia edilse de bu doğrulanmadı.
Nvidia'nın dahili sistemleri tehlikeye atıldı ve tehdide verdiği yanıt, güvenliği güçlendirmeyi ve siber olaylara müdahale uzmanlarını görevlendirmeyi içeriyordu. Ayrıca, bu teyit edilmemiş olsa da sorumlu kişilerin izini sürebildikleri de görülüyor.
Saldırı, kuruluşların siber güvenlik konusunda tetikte olma ve sağlam sistemlere sahip olma ihtiyacını vurguladı. Nvidia gibi şirketler, bu tür sızıntılar gelecekte de devam edeceğinden, hazırlıklı olduklarından emin olmak için proaktif önlemler almalıdır.
Conti ve Hive Fidye Yazılımı Kosta Rika Hükümetini Saldırdı
Kosta Rika hükümeti 2022'de iki büyük fidye yazılımı saldırısı yaşadı. İlk saldırı Conti grubu tarafından gerçekleştirildi ve 10 milyon dolarlık bir fidye talebiyle sonuçlandı ve bu daha sonra 20 milyon dolara çıkarıldı.
İkinci saldırı 31 Mayıs'ta meydana geldi ve ülkenin sağlık sistemini felç eden ve sosyal güvenlik fonunu doğrudan etkileyen HIVE ile bağlantılıydı. Bu saldırılar, koruma çözümlerine ve çalışanların siber güvenlik eğitimlerine yeterli kaynaklar yatırılmadığında verilebilecek muazzam hasarı göstermektedir. Hükümetlerin bu riski tanıması ve azaltmak için adımlar atması gerekiyor.
Ukrayna Savaşı Siber Saldırıları
Ukrayna, 2014'te fiziksel çatışma başlamadan önce uzun yıllar Rusya'dan siber saldırılara maruz kalmıştı. Bu girişimler ağırlıklı olarak elektrik şebekeleri, internet sistemleri ve bankalar gibi altyapıları hedef aldı.
Kötü amaçlı yazılımın özellikle yıkıcı bir türü olan HermeticWiper , Ukrayna'nın yanı sıra Letonya ve Litvanya'daki Windows tabanlı bilgisayarlardan veri silmektedir.
Buna yanıt olarak Ukrayna, veri ihlallerine ve hizmet kesintilerine neden olmak için Rus hedeflerine karşı kendi misilleme amaçlı siber saldırılarını başlatan gönüllü bir 'BT Ordusu' geliştirdi. Bu tür eylemler, gözlemcilerin bir siber savaş sırasında kullanılan farklı stratejileri ve teknik silahları değerlendirmesine olanak tanır.
Lazarus Group'un Saldırısı Altındaki Kripto Para Birimleri
Kripto para işlemleri giderek daha popüler hale geldi ve sonuç olarak, kripto varlıklarını yönetmek için araçlar pazarı arttı. Ne yazık ki, bu hızlı genişleme, bilgisayar korsanlarının bu uygulamalardaki güvenlik açıklarından yararlanmalarına izin verdi.
En dikkate değer olaylar arasında Kuzey Kore'nin Lazarus Group'un Mart ayında Ronin blockchain köprüsünden 540 milyon dolar değerinde Ethereum ve USDC stablecoin çalması, Şubat ayında çalınan 321 milyon $'lık Wormhole Ethereum varyantı ve saldırganların 182 milyon $ değerindeki parayı çalmak için Beanstalk'ın stablecoin protokolünü kullanması yer alıyor. Nisan ayında kripto para
Bu hırsızlıklara rağmen, birçok kişi hala kripto para birimlerine geleneksel para biriminden daha güvenli bir seçenek olarak güveniyor. Güvenli uygulamaları takip ederek sistemlerinin güvenli olduğundan emin olmak hem geliştiricilere hem de kullanıcılara bağlıdır.
Kızıl Haç Hack'i İran Nüfuz Operasyonuyla Bağlantılı
Kızıl Haç, 2022 yılının Ocak ayında bir fidye yazılımı saldırısına maruz kaldı ve bu, "yüksek derecede savunmasız" olarak sınıflandırılan yarım milyondan fazla kişinin kayıtlarının tehlikeye girmesiyle sonuçlandı. Çatışma, göç ve afet gibi sebeplerle sevdiklerinden ayrı düşen ve gözaltında olan kişilerin kayıtları da bu veriler arasında yer aldı.
FireEye'deki araştırmacılara göre, "Bu operasyon (Kızıl Haç Hacking), İran'ın çıkarlarına uygun siyasi anlatıları desteklemek için birden fazla sosyal medya platformunda gerçek olmayan haber siteleri ve ilişkili hesap kümelerinden oluşan bir ağdan yararlanıyor. Bu anlatılar, Suudi karşıtı, İsrail karşıtı ve Filistin yanlısı temaların yanı sıra İran lehine belirli ABD politikalarına desteği içeriyor.”
Saldırı sonucunda Kızıl Haç, soruşturma için sunucularını çevrimdışı duruma getirdi ancak herhangi bir suçlu tespit edemedi. Bu olay, hassas verileri işleyen kuruluşlar için siber güvenlik önlemlerinin önemini vurgulamaktadır.
RansomHouse Çetesi Tarafından Hedef Alınan Shoprite
Haziran ayında, Afrika'nın en büyük süpermarket zinciri olan Shoprite Holdings bir fidye yazılımı saldırısına uğradı. Tehdit aktörü RansomHouse sorumluluğu üstlendi ve şirketi kişisel verileri hiçbir güvenlik önlemi olmaksızın düz metin olarak saklamakla eleştirdi.
Saldırganlar, korumasız bırakılan "arşivlenmiş dosyalarda paketlenmiş düz metin / ham fotoğraflarda" depolanan Shoprite'tan 600 GB veri elde ettiklerini iddia ettiler. Bu, birden fazla ülkede 3.000'den fazla mağazayı, 150.000 çalışanı ve yıllık 5,8 milyar dolarlık geliri etkiledi.
Toyota Hacking İle İlgili Yavaşlamalarla Karşı Karşıya
Toyota, Şubat ve Mart 2022 arasında bir dizi siber saldırı yaşadı ve bunun sonucunda Orta ve Kuzey Amerika'daki 14 Japon tesisi, bilgisayar ağı ve üretim tesisi kapatıldı.
İki tedarikçi, Kojima Industries, Denso ve Bridgestone, fidye yazılımı saldırılarıyla bilgisayar korsanları tarafından hedef alındı. Bu, her büyüklükteki işletmenin kendilerini bu tür tehditlerden korumak için güvenlik önlemlerine daha fazla kaynak yatırması konusunda ufuk açıcı bir hizmet sunuyor.
Ayrıca, en güvenli kuruluşları bile atlayabilen siber suçluların artan karmaşıklığına dikkat çekiyor. Bu nedenle, kuruluşlar potansiyel siber tehditlere karşı uyanık kalmalı ve etkilerini azaltmak için etkili karşı önlemler uygulamalıdır.
Hensoldt Askeri Yüklenicisi Yazan Lorenz Hackers
Önde gelen bir savunma yüklenicisi olan Hensoldt, 12 Ocak 2022'de Birleşik Krallık'taki bazı yan kuruluşlarının bir fidye yazılımı saldırısına uğradığını doğruladı. Lorenz bunun sorumluluğunu üstlendi ve fidyelerini "ödendi" olarak listeledi.
Hensoldt, ABD ordusu, Deniz Piyadeleri ve Ulusal Muhafızlar gibi çeşitli kuruluşlar için sensör çözümleri sunar. Güvenlik ihlaliyle ilgili kesin ayrıntılar açıklanmadı ve Hensoldt'un fidyeyi ödeyip ödemediği veya çalınan verileri başka bir kişinin satın alıp almadığı bilinmiyor. Bu olaya rağmen Hensoldt, savunma, havacılık ve güvenlik yazılımları için üst düzey çözümler sağlama taahhüdünü sürdürüyor.
SpiceJet Saldırısı Büyük Gecikmelere Neden Oluyor
Büyük bir Hint havayolu şirketi olan SpiceJet, bu yılın başlarında bir fidye yazılımı saldırısı girişimiyle karşı karşıya kaldı. Olay, dünyanın en büyük havacılık pazarlarından birinde ciddi siber güvenlik açıklarını ortaya çıkardı. Hindistan havayolları ve dünyanın dört bir yanındaki havayolları için fidye yazılımlarına hazır olup olmadıklarını değerlendirmenin ne kadar önemli olduğunu vurguladı.
6 saatten fazla süren ve SpiceJet'in marka itibarını etkileyen saldırı nedeniyle yüzlerce yolcu mahsur kaldı. İyi Olay Müdahale Planlaması, havacılık gibi sektörlerde acil durum müdahalesi ve zamanında iletişim ihtiyacını vurgulayarak bu durumu önlemeye yardımcı olabilirdi.
Bernalillo County, New Mexico Fidye Yazılımıyla Vuruldu
Yılın ilk saldırılarından biri, hükümet 5 Ocak 2022'de çok sayıda ilçe departmanının ve ofisin çevrimdışı olmasına neden olan, felç edici bir fidye yazılımı saldırısıyla karşı karşıya kaldığı için New Mexico'daki Bernalillo İlçesinde gerçekleşti.
Saldırı, Metropolitan Gözaltı Merkezi devre dışı bırakıldığında özellikle alarma neden oldu ve mahkumların standart elektronik kilitleme sistemleri olmadan hücrelerine kapatılmasıyla sonuçlandı.
Kötü amaçlı yazılım saldırısı nedeniyle mahkumların hapsedilmesine ilişkin 25 yıllık bir uzlaşma anlaşmasına uymak için federal mahkemeye acil durum bildirimi yapılması gerekiyordu. Bu olay, fidye yazılımı saldırılarının vatandaşların refahına, operasyonlarına ve işletmelerin veya hükümetlerin sağlığına nasıl zarar verebileceğini hatırlatıyor.
Sonuç olarak, 2022 yılı şimdiden geniş kapsamlı sonuçları olan bazı büyük siber güvenlik olaylarına sahne oldu. Veri ihlallerinden fidye yazılımı saldırılarına kadar her büyüklükteki kuruluşun müşterilerini ve operasyonlarını korumak için siber güvenliği ciddiye alması gerektiği açıktır. Bu, potansiyel etkileri azaltmak için etkili karşı önlemlere, olay müdahale planlarına ve zamanında iletişim stratejilerine yatırım yapmayı içermelidir.