2022 var ett banerår för cyberattacker, med flera betydande attacker riktade mot företag och regeringar. För att bättre förstå cyberbrottslingars strategier och avsikter är det viktigt att analysera några av dessa attacker.
Det här året har sett uppkomsten av nya Ransomware-as-a-Service-gäng och återkomsten av en av världens farligaste ransomware-operationer - REvil . Skydd mot ransomware är viktigt för alla organisationer, oavsett storlek eller bransch. Nätfiske-e-post är fortfarande den vanligaste formen av attack och kan leda till allvarliga konsekvenser som datakompromettering, krypterade filer och offlinesystem. Det är därför absolut nödvändigt att organisationer vidtar lämpliga åtgärder för att skydda sina data från ransomware-attacker.
Med det sagt, här är 10 av de mest följdriktiga cyberattackerna 2022.
Innehållsförteckning
Nvidia Struck by Lapsus$ Ransomware Gang
Nvidia drabbades av en ransomware-attack i februari 2022, där hackarna ( Lapsus$ ) hävdade att de hade 1 TB exfiltrerad data och krävde betalning. Även om det spekulerades i att Nvidias verksamhet hade störts, sa bolaget annat och lyckades hålla tillbaka situationen. Det hävdas också att de påstås ha hackat hackaren, även om detta inte har bekräftats.
Nvidias interna system äventyrades och dess svar på hotet inkluderade hårdare säkerhet och engagerande av cyberincidentresponsexperter. Det verkar också som att de kunde spåra de ansvariga personerna, även om detta inte har bekräftats.
Attacken visade på behovet för organisationer att vara vaksamma när det gäller cybersäkerhet och ha robusta system på plats. Företag som Nvidia måste vidta proaktiva åtgärder för att säkerställa att de är förberedda, eftersom dessa typer av infiltrationer kommer att fortsätta i framtiden.
Conti och Hive Ransomware slår till i Costa Ricas regering
Den costaricanska regeringen upplevde två stora ransomware-attacker 2022. Den första attacken utfördes av gruppen Conti och resulterade i ett krav på lösen på 10 miljoner dollar, som senare ökades till 20 miljoner dollar.
Den andra attacken inträffade den 31 maj och var kopplad till HIVE , vilket förlamade landets sjukvårdssystem och direkt påverkade socialförsäkringsfonden. Dessa attacker visar den enorma skada som kan göras när tillräckliga resurser inte investeras i skyddslösningar och utbildning för anställdas cybersäkerhet. Regeringar måste inse denna risk och vidta åtgärder för att mildra den.
Ukraina kriget cyberattacker
Ukraina hade varit utsatt för cyberattacker från Ryssland i många år innan den fysiska konflikten startade 2014. Dessa försök har främst riktats mot infrastruktur som elnät, internetsystem och banker.
En särskilt destruktiv stam av skadlig programvara, HermeticWiper , har raderat data från Windows-baserade datorer i Ukraina, såväl som Lettland och Litauen.
Som svar utvecklade Ukraina en frivillig "IT-armé", som lanserade sina egna repressalier mot ryska mål för att orsaka dataintrång och tjänsteavbrott. Sådana åtgärder tillåter observatörer att bedöma olika strategier och tekniska vapen som används under ett cyberkrig.
Kryptovalutor under attack från Lazarus Group
Transaktioner med kryptovaluta har blivit allt populärare och som ett resultat har marknaden för verktyg för att hantera kryptotillgångar ökat. Tyvärr har denna snabba expansion gjort det möjligt för hackare att utnyttja säkerhetsbrister i dessa applikationer.
De mest anmärkningsvärda incidenterna inkluderar Nordkoreas Lazarus Group som stal Ethereum och USDC stablecoin till ett värde av 540 miljoner dollar från Ronin blockchain-bron i mars, 321 miljoner dollar av Wormhole Ethereum-varianten som stulits i februari och angripare som utnyttjade Beanstalks stablecoin-protokoll för att göra undan med 182 miljoner dollar. kryptovaluta i april.
Trots dessa stölder litar många fortfarande på kryptovalutor som ett säkrare alternativ än traditionell valuta. Det är upp till både utvecklare och användare att se till att deras system är säkra genom att följa säkra metoder.
Röda Korsets hack kopplat till iransk påverkansoperation
Röda Korset upplevde en ransomware-attack i januari 2022, vilket resulterade i att över en halv miljon människors register klassificerade som "mycket sårbara" äventyrades. Uppgifterna inkluderade dessa register för individer som har separerats från nära och kära på grund av konflikter, migration och katastrofer, såväl som de som är fängslade.
Enligt forskare vid FireEye, "Denna operation (Red Cross Hacking) utnyttjar ett nätverk av oäkta nyhetssajter och kluster av associerade konton över flera sociala medieplattformar för att främja politiska berättelser i linje med iranska intressen. Dessa berättelser inkluderar anti-saudiariska, anti-israeliska och pro-palestinska teman, såväl som stöd för specifik amerikansk politik som är gynnsam för Iran.”
Som ett resultat av attacken tog Röda Korset sina servrar offline för en utredning men kunde inte identifiera några gärningsmän. Denna incident belyser vikten av cybersäkerhetsåtgärder för organisationer som hanterar känslig data.
Shoprite riktad till RansomHouse Gang
I juni drabbades Shoprite Holdings, Afrikas största stormarknadskedja, av en ransomware-attack. Hotaktören RansomHouse tog på sig ansvaret och kritiserade företaget för att ha lagrat personuppgifter i klartext utan säkerhetsåtgärder.
Angriparna påstod sig ha fått 600 GB data från Shoprite, som lagrades "i vanlig text/råbilder packade i arkiverade filer" som lämnades oskyddade. Detta påverkade över 3 000 butiker i flera länder, 150 000 anställda och en årlig omsättning på 5,8 miljarder USD.
Toyota drabbades av hackingrelaterade nedgångar
Toyota upplevde en serie cyberattacker mellan februari och mars 2022, vilket resulterade i att 14 japanska fabriker och datornätverk och produktionsanläggningar i Mellan- och Nordamerika stängdes.
Två leverantörer, Kojima Industries, Denso och Bridgestone, var måltavlor av hackare med ransomware-attacker. Detta fungerar som en ögonöppnare för företag av alla storlekar att investera mer resurser i säkerhetsåtgärder för att skydda sig mot sådana hot.
Det lyfter också fram den ökande sofistikeringen av cyberkriminella som kan kringgå även de säkraste organisationerna. Därför måste organisationer förbli vaksamma mot potentiella cyberhot och vidta effektiva motåtgärder för att mildra deras inverkan.
Hensoldt Military Contractor av Lorenz Hackers
Hensoldt, en ledande försvarsentreprenör, bekräftade den 12 januari 2022 att några av dess dotterbolag i Storbritannien drabbades av en ransomware-attack. Lorenz hävdade kredit för det och angav deras lösen som "betald".
Hensoldt tillhandahåller sensorlösningar för flera organisationer som den amerikanska armén, Marine Corps och National Guard. De exakta detaljerna kring säkerhetsintrånget har inte avslöjats och det är inte heller känt om Hensoldt betalade lösen eller om en annan part köpte den stulna informationen. Trots denna incident fortsätter Hensoldt att tillhandahålla toppnivålösningar för försvars-, flyg- och säkerhetsprogramvara.
SpiceJet Attack orsakar enorma förseningar
SpiceJet, ett stort indiskt flygbolag, utsattes för ett försök till ransomware-attack tidigare i år. Incidenten avslöjade allvarliga cybersäkerhetsluckor på en av världens största flygmarknader. Den belyste hur viktigt det är för indiska flygbolag och de över hela världen att utvärdera deras beredskap för ransomware.
Hundratals passagerare blev strandsatta på grund av attacken, som varade i över 6 timmar och påverkade SpiceJets varumärkesrykte. Bra planering för incidenthantering skulle ha hjälpt till att förhindra denna situation, och betonat behovet av nödsituationer och snabb kommunikation inom industrier som flyget.
Bernalillo County, New Mexico drabbades av Ransomware
En av årets första attacker ägde rum i Bernalillo County, New Mexico, då regeringen stod inför en förödande attack med ransomware den 5 januari 2022, som fick flera länsdepartement och kontor att gå offline.
Attacken orsakade särskilt oro när Metropolitan Detention Centre togs offline, vilket resulterade i att fångar var instängda i sina celler utan de vanliga elektroniska låssystemen.
Ett nödmeddelande måste lämnas in till federal domstol för att följa ett 25-årigt förlikningsavtal om internering på grund av skadlig programvara. Den här incidenten tjänar som en påminnelse om hur ransomware-attacker kan undergräva medborgarnas välbefinnande, verksamhet och hälsan hos företag eller regeringar.
Sammanfattningsvis har år 2022 redan inneburit några stora cybersäkerhetsincidenter som har fått långtgående konsekvenser. Från dataintrång till ransomware-attacker är det tydligt att organisationer av alla storlekar måste ta cybersäkerhet på allvar för att skydda sina kunder och verksamhet. Detta bör inkludera investeringar i effektiva motåtgärder, incidentresponsplaner och snabba kommunikationsstrategier för att mildra potentiella effekter.