2022. aasta oli küberrünnakute bänneriaasta ning mitmed olulised rünnakud olid suunatud ettevõtetele ja valitsustele. Küberkurjategijate strateegiate ja kavatsuste paremaks mõistmiseks on oluline mõnda neist rünnakutest analüüsida.
Sel aastal on esile kerkinud uued Ransomware-as-a-Service’i rühmad ja naasnud üks maailma ohtlikumaid lunavaraoperatsioone – REvil . Lunavarakaitse on oluline kõikidele organisatsioonidele, olenemata suurusest või tööstusest. Andmepüügimeilid on endiselt kõige levinum ründevorm ja võivad kaasa tuua tõsiseid tagajärgi, nagu andmete rikkumine, krüptitud failid ja võrguühenduseta süsteemid. Seetõttu on hädavajalik, et organisatsioonid võtaksid asjakohaseid meetmeid oma andmete kaitsmiseks lunavararünnakute eest.
Seda arvestades on siin 2022. aasta 10 kõige tagajärjetumat küberrünnakut.
Sisukord
Nvidia Struck by Lapsus$ Ransomware Gang
Nvidiat tabas 2022. aasta veebruaris lunavararünnak, kus häkkerid ( Lapsus$ ) väitsid, et neil on 1 TB väljafiltreeritud andmeid ja nõudsid tasu. Kuigi spekuleeriti, et Nvidia tegevus oli häiritud, väitis ettevõte teisiti ja suutis olukorra ohjeldada. Samuti väidetakse, et nad häkkerit väidetavalt häkkisid, kuigi seda pole kinnitatud.
Nvidia sisemised süsteemid olid ohustatud ja tema vastus ohule hõlmas turvalisuse tugevdamist ja küberintsidentidele reageerimise ekspertide kaasamist. Samuti näib, et neil õnnestus vastutavaid isikuid jälgida, kuigi seda pole kinnitatud.
Rünnak tõi esile vajaduse, et organisatsioonid peaksid olema küberturvalisuse osas valvsad ja omama tugevaid süsteeme. Ettevõtted, nagu Nvidia, peavad võtma ennetavaid meetmeid, et tagada nende valmisolek, kuna seda tüüpi imbumine jätkub ka tulevikus.
Conti ja Hive Ransomware ründavad Costa Rica valitsust
Costa Rica valitsus koges 2022. aastal kahte suurt lunavararünnakut. Esimese rünnaku viis läbi rühmitus Conti ja tulemuseks oli 10 miljoni dollari suurune lunarahanõue, mida hiljem suurendati 20 miljonile dollarile.
Teine rünnak leidis aset 31. mail ja see oli seotud HIVE -ga, kahjustades riigi tervishoiusüsteemi ja mõjutades otseselt sotsiaalkindlustusfondi. Need rünnakud näitavad tohutut kahju, mida saab teha, kui kaitselahendustesse ja töötajate küberturvalisuse koolitusse ei investeerita piisavalt ressursse. Valitsused peavad seda ohtu mõistma ja astuma samme selle maandamiseks.
Ukraina sõja küberrünnakud
Enne füüsilise konflikti algust 2014. aastal oli Ukrainat Venemaa küberrünnete all mitu aastat. Need katsed on olnud peamiselt suunatud infrastruktuurile, nagu elektrivõrgud, internetisüsteemid ja pangad.
Üks eriti hävitav pahavara tüvi, HermeticWiper , on kustutanud andmeid Windowsi-põhistest arvutitest Ukrainas, aga ka Lätis ja Leedus.
Ukraina töötas vastuseks välja vabatahtliku IT-armee, mis käivitas oma küberrünnakud Venemaa sihtmärkide vastu, et põhjustada andmetega seotud rikkumisi ja teenuse katkestusi. Sellised tegevused võimaldavad vaatlejatel hinnata erinevaid kübersõja ajal kasutatud strateegiaid ja tehnilisi relvi.
Lazaruse grupi krüptovaluutad rünnaku all
Krüptovaluutatehingud on muutunud üha populaarsemaks ja selle tulemusena on krüptovarade haldamise tööriistade turg kasvanud. Kahjuks on see kiire laienemine võimaldanud häkkeritel nende rakenduste turvavigu ära kasutada.
Kõige tähelepanuväärsemate juhtumite hulka kuuluvad Põhja-Korea Lazarus Group , kes varastas märtsis Ronini plokiahela sillalt 540 miljoni dollari väärtuses Ethereumi ja USDC stablecoini, veebruaris varastati 321 miljonit dollarit Wormhole Ethereumi varianti ning ründajad, kes kasutasid ära Beanstalki stablecoini protokolli, et teenida ära 18 miljoni dollari väärtuses 2 miljonit dollarit. krüptovaluutat aprillis.
Vaatamata nendele vargustele usaldavad paljud inimesed endiselt krüptovaluutasid kui traditsioonilist valuutat turvalisemat võimalust. Nii arendajate kui ka kasutajate ülesanne on tagada nende süsteemide turvalisus, järgides ohutuid tavasid.
Punase Risti häkkimine, mis on seotud Iraani mõjutusoperatsiooniga
Punane Rist koges 2022. aasta jaanuaris lunavararünnakut, mille tulemusena sattus ohtu üle poole miljoni inimese kirje, mis on klassifitseeritud väga haavatavaks. Andmed hõlmasid nii konflikti, rände ja katastroofi tõttu lähedastest eraldatud kui ka kinnipeetavate andmeid.
FireEye teadlaste sõnul "kasutab see operatsioon (Punase Risti häkkimine) ebaautentsete uudistesaitide võrgustikku ja seotud kontode rühmitusi mitmel sotsiaalmeediaplatvormil, et edendada poliitilisi narratiive kooskõlas Iraani huvidega. Need narratiivid hõlmavad Saudi-vastaseid, Iisraeli-vastaseid ja Palestiina-meelseid teemasid, aga ka toetust USA konkreetsetele Iraanile soodsatele poliitikatele.
Rünnaku tulemusena lülitas Punane Rist oma serverid uurimise jaoks välja, kuid ei suutnud tuvastada ühtegi süüdlast. See juhtum rõhutab küberturvameetmete tähtsust tundlikke andmeid töötlevate organisatsioonide jaoks.
Shoprite'i sihtmärgiks on RansomHouse Gang
Juunis tabas Aafrika suurim supermarketite kett Shoprite Holdings lunavararünnakut. Ohunäitleja RansomHouse võttis vastutuse ja kritiseeris ettevõtet isikuandmete lihttekstina ilma turvameetmeteta talletamise eest.
Ründajad väitsid, et said Shoprite'ist 600 GB andmeid, mis salvestati "lihtteksti/toorfotodena, mis olid pakitud arhiveeritud failidesse", mis jäeti kaitsmata. See mõjutas enam kui 3000 kauplust mitmes riigis, 150 000 töötajat ja 5,8 miljardi dollari suurust aastakäivet.
Toyota tabas häkkimisega seotud aeglustumine
Toyota koges 2022. aasta veebruarist märtsini mitmeid küberrünnakuid, mille tulemusel suleti 14 Jaapani tehast ning arvutivõrku ja tootmisrajatisi Kesk- ja Põhja-Ameerikas.
Kaks tarnijat, Kojima Industries, Denso ja Bridgestone, langesid lunavararünnakutega häkkerite sihikule. See avab igasuguse suurusega ettevõtetele silmad ette, et investeerida rohkem ressursse turvameetmetesse, et kaitsta end selliste ohtude eest.
Samuti tõstab see esile küberkurjategijate kasvavat keerukust, kes suudavad mööda minna ka kõige turvalisematest organisatsioonidest. Seega peavad organisatsioonid olema potentsiaalsete küberohtude suhtes valvsad ja rakendama tõhusaid vastumeetmeid nende mõju leevendamiseks.
Hensoldti sõjaline töövõtja, autor Lorenz Hackers
Juhtiv kaitsetöövõtja Hensoldt kinnitas 12. jaanuaril 2022, et mõnda tema Ühendkuningriigis asuvat tütarettevõtet tabas lunavararünnak. Lorenz nõudis selle eest au ja märkis, et nende lunaraha on "makstud".
Hensoldt pakub andurilahendusi mitmele organisatsioonile, nagu USA armee, merejalaväe korpus ja rahvuskaart. Turvarikkumise täpseid üksikasju ei ole avalikustatud ning pole teada, kas Hensoldt maksis lunaraha või ostis varastatud andmed mõni muu osapool. Sellest juhtumist hoolimata on Hensoldt jätkuvalt pühendunud kaitse-, kosmose- ja turvatarkvara tipptasemel lahenduste pakkumisele.
SpiceJeti rünnak põhjustab suuri viivitusi
India suur lennufirma SpiceJet seisis selle aasta alguses silmitsi lunavararünnaku katsega. Juhtum paljastas tõsised küberjulgeolekupuudused ühel maailma suurimal lennundusturul. See rõhutas, kui oluline on India lennufirmade ja kogu maailmas hinnata oma lunavaravalmidust.
Üle 6 tunni kestnud ja SpiceJeti kaubamärgi mainet mõjutanud rünnaku tõttu jäid sajad reisijad hätta. Juhtumitele reageerimise hea planeerimine oleks aidanud seda olukorda vältida, rõhutades hädaolukordadele reageerimise ja õigeaegse suhtlemise vajadust sellistes tööstusharudes nagu lennundus.
Bernalillo maakond, New Mexico, tabas lunavara
Üks selle aasta esimesi rünnakuid leidis aset Bernalillo maakonnas New Mexico osariigis, kuna 5. jaanuaril 2022 tabas valitsust halvav lunavararünnak, mille tõttu läksid mitmed maakonna osakonnad ja kontorid võrguühenduseta.
Rünnak tekitas erilise ärevuse, kui Metropolitani kinnipidamiskeskus lülitati võrgust välja, mille tulemusena suleti kinnipeetavad oma kambritesse ilma standardsete elektrooniliste lukustussüsteemideta.
Föderaalkohtusse tuli esitada erakorraline teade, et järgida 25-aastast kokkulepet kinnipeetavate kinnipidamise kohta pahavararünnaku tõttu. See juhtum tuletab meelde, kuidas lunavararünnakud võivad kahjustada kodanike heaolu, tegevust ja ettevõtete või valitsuste tervist.
Kokkuvõtteks võib öelda, et 2022. aastal on juba toimunud mõned suured küberjulgeolekuintsidendid, millel on olnud kaugeleulatuvad tagajärjed. Alates andmete rikkumistest kuni lunavararünnakuteni on selge, et igas suuruses organisatsioonid peavad oma klientide ja tegevuste kaitsmiseks küberturvalisust tõsiselt võtma. See peaks hõlmama investeerimist tõhusatesse vastumeetmetesse, intsidentidele reageerimise plaanidesse ja õigeaegsetesse kommunikatsioonistrateegiatesse, et leevendada võimalikke mõjusid.