2022 рік став знаменним роком кібератак: кілька серйозних атак були спрямовані на підприємства та уряди. Щоб краще зрозуміти стратегії та наміри кіберзлочинців, важливо проаналізувати деякі з цих атак.
Цього року з’явились нові угруповання програм-вимагачів як послуги та повернулася одна з найнебезпечніших у світі операцій із програмами-вимагачами – REvil . Захист від програм-вимагачів важливий для всіх організацій, незалежно від розміру чи галузі. Фішингові електронні листи залишаються найпоширенішою формою атак і можуть призвести до серйозних наслідків, таких як компрометація даних, зашифровані файли та офлайн-системи. Тому вкрай важливо, щоб організації вживали належних заходів для захисту своїх даних від атак програм-вимагачів.
З огляду на це, ось 10 наймасштабніших кібератак 2022 року.
Зміст
Nvidia вражена Lapsus$ Ransomware Gang
Nvidia зазнала атаки програм-вимагачів у лютому 2022 року, коли хакери ( Lapsus$ ) стверджували, що мають 1 ТБ викрадених даних і вимагали оплату. Хоча припускали, що діяльність Nvidia була порушена, компанія заявила інше та зуміла стримати ситуацію. Також стверджується, що вони нібито зламали хакера, хоча це не підтверджено.
Внутрішні системи Nvidia були скомпрометовані, і її відповідь на загрозу включала посилення безпеки та залучення експертів з реагування на кіберінциденти. Також здається, що їм вдалося відстежити відповідальних осіб, хоча це не було підтверджено.
Атака підкреслила необхідність для організацій залишатися пильними щодо кібербезпеки та мати надійні системи. Такі компанії, як Nvidia, повинні вживати профілактичних заходів, щоб бути готовими, оскільки такі типи проникнень триватимуть і в майбутньому.
Програми-вимагачі Conti та Hive завдали удару уряду Коста-Ріки
Уряд Коста-Ріки зазнав двох великих атак програм-вимагачів у 2022 році. Першу атаку здійснила група Conti , яка призвела до вимоги викупу в розмірі 10 мільйонів доларів, яку пізніше було збільшено до 20 мільйонів доларів.
Друга атака сталася 31 травня і була пов’язана з HIVE , завдавши шкоди системі охорони здоров’я країни та безпосередньо вплинувши на фонд соціального страхування. Ці атаки демонструють величезну шкоду, яку можна завдати, якщо не інвестувати адекватні ресурси в рішення захисту та навчання співробітників кібербезпеці. Уряди мають усвідомлювати цей ризик і вживати заходів для його пом’якшення.
Війна в Україні Кібератаки
Україна зазнавала кібератак з боку Росії протягом багатьох років до початку фізичного конфлікту в 2014 році. Ці спроби в основному були спрямовані на інфраструктуру, таку як електромережі, інтернет-системи та банки.
Один особливо деструктивний вид шкідливого програмного забезпечення, HermeticWiper , стирає дані з комп’ютерів на базі Windows в Україні, а також у Латвії та Литві.
У відповідь Україна створила волонтерську «ІТ-армію», яка запустила власні кібератаки у відповідь на російські цілі, щоб спричинити витік даних і збої в роботі. Такі дії дозволяють спостерігачам оцінити різні стратегії та технічне озброєння, що використовується під час кібервійни.
Криптовалюти піддаються атаці з боку Lazarus Group
Транзакції з криптовалютою стають все більш популярними, і, як наслідок, ринок інструментів для управління криптовалютними активами зріс. На жаль, це швидке розширення дозволило хакерам використовувати недоліки безпеки в цих програмах.
Найбільш помітні інциденти включають викрадення північнокорейською групою Lazarus Group стейблкойнів Ethereum і USDC на суму 540 мільйонів доларів із мосту блокчейну Ronin у березні, викрадення варіанту Ethereum Wormhole на суму 321 мільйон доларів у лютому, а зловмисники використовують протокол стейблкойнів Beanstalk, щоб отримати 182 мільйони доларів. криптовалюта в квітні.
Незважаючи на ці крадіжки, багато людей досі довіряють криптовалютам як більш безпечному варіанту, ніж традиційна валюта. І розробники, і користувачі мають забезпечити безпеку своїх систем, дотримуючись правил безпеки.
Злом Червоного Хреста пов'язаний з операцією впливу Ірану
Червоний Хрест зазнав атаки програм-вимагачів у січні 2022 року, яка призвела до скомпрометації записів понад півмільйона людей, класифікованих як «дуже вразливі». Дані включали дані щодо осіб, які були розлучені з близькими через конфлікт, міграцію та катастрофи, а також тих, хто перебуває під вартою.
За словами дослідників FireEye, «ця операція (Hacking Червоного Хреста) використовує мережу неавтентичних новинних сайтів і кластери пов’язаних облікових записів на кількох платформах соціальних медіа для просування політичних наративів відповідно до інтересів Ірану. Ці наративи включають антисаудівські, антиізраїльські та пропалестинські теми, а також підтримку конкретної політики США, сприятливої для Ірану».
У результаті атаки Червоний Хрест вимкнув свої сервери для розслідування, але не зміг ідентифікувати винних. Цей інцидент підкреслює важливість заходів кібербезпеки для організацій, які обробляють конфіденційні дані.
Shoprite націлена на банду RansomHouse
У червні Shoprite Holdings, найбільша мережа супермаркетів в Африці, зазнала атаки програм-вимагачів. Виконавець загрози RansomHouse взяв на себе відповідальність і розкритикував компанію за зберігання особистих даних у вигляді звичайного тексту без жодних заходів безпеки.
Зловмисники стверджували, що отримали 600 ГБ даних від Shoprite, які зберігалися «у вигляді звичайного тексту/необроблених фотографій, упакованих в архівні файли», які залишилися незахищеними. Це торкнулося понад 3000 магазинів у багатьох країнах, 150 000 співробітників і річний дохід у 5,8 мільярда доларів.
Toyota постраждала від уповільнення, пов’язаного з хакерством
Toyota зазнала серії кібератак у період з лютого по березень 2022 року, що призвело до зупинки 14 японських заводів і комп’ютерних мереж і виробничих потужностей у Центральній і Північній Америці.
Два постачальники, Kojima Industries, Denso та Bridgestone, стали мішенню хакерів за допомогою програм-вимагачів. Це допомагає компаніям будь-якого розміру інвестувати більше ресурсів у заходи безпеки, щоб захистити себе від таких загроз.
Це також підкреслює зростаючу витонченість кіберзлочинців, які можуть обійти навіть найбезпечніші організації. Таким чином, організації повинні залишатися пильними щодо потенційних кіберзагроз і впроваджувати ефективні контрзаходи для пом’якшення їх впливу.
Hensoldt Military Contractor Автор Лоренц Хакерс
Hensoldt, провідний оборонний підрядник, 12 січня 2022 року підтвердив, що деякі з його дочірніх компаній у Великобританії зазнали атаки програм-вимагачів. Лоренц вимагав заслуги за це та вказав їхній викуп як «сплачений».
Hensoldt надає сенсорні рішення для кількох організацій, таких як армія США, Корпус морської піхоти та Національна гвардія. Точні подробиці порушення безпеки не розголошуються, також невідомо, чи заплатив Хенсольдт викуп, чи інша сторона придбала вкрадені дані. Незважаючи на цей інцидент, Hensoldt продовжує надавати рішення найвищого рівня для оборонного, аерокосмічного та програмного забезпечення безпеки.
Атака SpiceJet спричиняє значні затримки
На початку цього року велика індійська авіакомпанія SpiceJet зіткнулася зі спробою атаки програм-вимагачів. Інцидент виявив серйозні прогалини в кібербезпеці на одному з найбільших у світі авіаринків. Це підкреслило, наскільки важливо для індійських авіакомпаній і авіакомпаній у всьому світі оцінити свою готовність до програм-вимагачів.
Через атаку, яка тривала понад 6 годин і вплинула на репутацію бренду SpiceJet, сотні пасажирів залишилися в безвиході. Належне планування реагування на інциденти допомогло б запобігти цій ситуації, наголошуючи на необхідності реагування на надзвичайні ситуації та своєчасного зв’язку в таких галузях, як авіація.
Округ Берналілло, Нью-Мексико, постраждало від програм-вимагачів
Одна з перших атак цього року сталася в окрузі Берналілло, штат Нью-Мексико, коли 5 січня 2022 року уряд зіткнувся з жахливою атакою програм-вимагачів, яка спричинила відключення кількох департаментів і управлінь округу.
Напад викликав особливу тривогу, коли Центр ув'язнення Metropolitan був вимкнений, в результаті чого ув'язнені залишилися в своїх камерах без стандартних електронних систем замка.
Екстрене повідомлення довелося подати до федерального суду, щоб виконати мирову угоду 25-річної давності щодо ув’язнення через атаку зловмисного програмного забезпечення. Цей інцидент служить нагадуванням про те, як атаки програм-вимагачів можуть підірвати добробут громадян, діяльність і здоров’я компаній чи урядів.
Підсумовуючи, у 2022 році вже відбулося кілька великих інцидентів у сфері кібербезпеки, які мали далекосяжні наслідки. Зрозуміло, що організації будь-якого розміру повинні серйозно ставитися до кібербезпеки, щоб захистити своїх клієнтів і діяльність, від витоку даних до атак програм-вимагачів. Це має включати інвестиції в ефективні контрзаходи, плани реагування на інциденти та своєчасні комунікаційні стратегії для пом’якшення потенційних наслідків.