Halloweenowa oferta specjalna: Najstraszniejsze cyberataki 2022 roku (jak dotąd)
Opublikowany: 2022-10-31Cyberatak jest zawsze przerażający, ale w 2022 roku skala cyberprzestępstw osiągnęła zupełnie nowy poziom. Średni koszt naruszenia danych w USA osiągnął 9,44 miliona dolarów, a opieka zdrowotna – już 12. rok z rzędu była największym poszkodowanym. Jakie były jedne z najbardziej przerażających i wyniszczających cyberataków w tym roku? Oto nasze specjalne podsumowanie Halloween.
1. Rosyjska grupa hakerów Conti okalecza Kostarykę
W kwietniu powiązany z Rosją cybergang znany jako Conti skutecznie zakłócił operacje bankowe Kostaryki. Z powodzeniem zaatakowali Ministerstwo Finansów i sparaliżowali branżę importowo-eksportową Kostaryki. Ogłoszenie krajowego kryzysu było bezprecedensowe w przypadku ataku ransomware.
Pod koniec maja miała miejsce druga próba ataku na Fundusz Ubezpieczeń Społecznych. Zostało to również powiązane z Conti ze względu na użycie oprogramowania ransomware Hive, z którym jest on powiązany. Gdy nadchodzi Halloween, to dobry moment, aby przypomnieć sobie naprawdę przerażające i poważne skutki, jakie mogą mieć wspólne cyberataki.
2. Clop zatrzymuje system Windows
Ransomware to złośliwe oprogramowanie, które szyfruje Twoje dane, dopóki nie zapłacisz hakerom okupu. „Clop” to jeden z najnowszych i najbardziej niebezpiecznych ataków ransomware. Jest to odmiana osławionego ransomware CryptoMix, które często atakuje użytkowników systemu Windows.
Przed zaszyfrowaniem danych ransomware Clop zatrzymuje ponad 600 procesów systemu Windows i różne programy systemu Windows 10, w szczególności Windows Defender i Microsoft Security Essentials, pozostawiając użytkownikom niewielką nadzieję na zachowanie danych.
Od czasu swojego debiutu ransomware Clop rozwijało się w kierunku atakowania dużych sieci, a nie tylko pojedynczych komputerów. Nawet uniwersytet w Maastricht w Holandii padł ofiarą oprogramowania ransomware Clop, które szyfrowało prawie wszystkie komputery z systemem Windows w sieci uniwersyteckiej i żądało zapłaty. Halloween to czas, w którym powinniśmy pamiętać o przerażających skutkach cyberprzestępczości dla zwykłych użytkowników, którzy nie zawsze zwracają należytą uwagę na bezpieczeństwo urządzeń.
3. Grupa ransomware Lapsus$ grozi wyciekiem danych Nvidii
W lutym 2022 r. największy producent układów półprzewodnikowych na świecie został zhakowany przez epidemię oprogramowania ransomware. Organizacja zweryfikowała, że złośliwi aktorzy zaczęli ujawniać dane uwierzytelniające pracowników i poufne dane w Internecie.
Lapsus$, organizacja zajmująca się oprogramowaniem ransomware, przyznała się do ataku i oświadczyła, że posiada 1 terabajt wykradzionych danych organizacyjnych, które udostępni online. Ponadto zażądał od Nvidii miliona dolarów i części nieokreślonej sumy. Nvidia szybko zareagowała na atak ransomware, wzmacniając swoje bezpieczeństwo i natychmiast angażując specjalistów ds. reagowania na incydenty cybernetyczne, aby ograniczyć problem.
Halloween przypomina nam, że nawet największe firmy nie są odporne na strach spowodowany cyberatakami i ważne jest, aby zawsze mieć taktyczną reakcję, jak Nvidia.
4. Błędne konfiguracje portalu prowadzą do naruszenia bezpieczeństwa danych i powodują strach
Zaledwie kilka dni po znaczącym orzeczeniu Sądu Najwyższego Stanów Zjednoczonych w sprawie przepisów dotyczących pozwolenia na noszenie ukrytego bagażu pod koniec czerwca, niepowiązane naruszenie danych mogło ujawnić dane osobowe wszystkich, którzy zarejestrowali się w celu uzyskania pozwolenia na noszenie pod daszkiem w Kalifornii w latach 2011-2021.
Naruszenie naruszyło informacje, w tym nazwiska, wiek, miejsce zamieszkania i rodzaje licencji. Nieprawidłowe działanie portalu Dashboard of the California Department of Justice 2022 Firearms ujawniło informacje, które nie powinny były być dostępne publicznie. Organizacje sektora prywatnego i publicznego powinny poświęcić ten czas między Halloween a końcem kwartału, aby wzmocnić systemy bezpieczeństwa i zapobiec takim incydentom w 2022 roku.
5. Uber dostaje przerażającego włamania z czysto złośliwymi zamiarami
Uber, jedna z największych firm na świecie, zdała sobie sprawę, że została zhakowana w połowie września 2022 r. Na kanale firmy Slack haker powiedział: „Jestem hakerem, a Uber doświadczył naruszenia bezpieczeństwa danych”, a następnie pojawiło się wiele emoji. To skłoniło korporację do wyłączenia komunikacji wewnętrznej i sprzętu technicznego w celu zbadania sytuacji.
Haker twierdził również, że jest w stanie włamać się do wielu korporacyjnych baz danych, w tym danych wiadomości. Uber powiadomił władze po odkryciu, że haker przeniknął na konto pracownika. Uber wcześniej doświadczył cyberataków i nie powiadomił o tym, co doprowadziło do sporu prawnego i grzywny w wysokości tysięcy dolarów. Tym razem byli szczerzy i podjęli wysiłki, aby zapobiec ponownemu wystąpieniu podobnego problemu.
Aby uniknąć takich zagrożeń podczas Halloween, świąt i przez cały rok, firmy potrzebują analizy zagrożeń i funkcji analizy przyczyn źródłowych, które współpracują z zespołami prawnymi.
6. Drony atakują (nienazwaną) firmę finansową w USA
W 2022 r. instytucja finansowa na wschodnim wybrzeżu Stanów Zjednoczonych specjalizująca się w prywatnych inwestycjach zauważyła dziwną aktywność na swojej wewnętrznej stronie Atlassian Confluence. Pracownicy ochrony ustalili, że aktywność pochodziła z ich własnej sieci. Osoby reagujące na incydenty przeprowadziły następnie zintegrowane śledzenie Wi-Fi, aby określić źródło sygnału naśladowczego.
Śledzenie przez Wi-Fi zaprowadziło załogę na szczyt budynku, gdzie odkryli dwa różne drony DJI. Jednym z nich był spersonalizowany ananas Wi-Fi (urządzenie używane przez zabezpieczenia do testów penetracyjnych), który podszywał się pod sieć Wi-Fi, z którą zwykle łączyli się pracownicy. W jednym przypadku urządzenie pracownika podłączyło się do fałszywej sieci Wi-Fi zasilanej przez Pineapple, a osoby atakujące były w stanie przechwycić dane, które obejmowały również dane logowania użytkownika i szczegóły dotyczące sieci Wi-Fi.
Czynnik strachu związany z Halloween przypomina również, jak nowa technologia może nieść ze sobą nieoczekiwane zagrożenia, takie jak używanie dronów do fizycznego włamywania się do sieci korporacyjnych.
7. Gra Metaverse, Axie Infinity Ronin Bridge, zostaje zhakowana na kwotę 625 milionów dolarów
W marcu 2022 r. miał miejsce największy hack krypto, jaki kiedykolwiek zmierzono w walucie fiducjarnej. Większość kluczy kryptograficznych zabezpieczających most krzyżowy w grze play-to-win została naruszona przez hakerów. 4 z 9 kluczy zostały zabrane po tym, jak programista Axie otworzył plik PDF zawierający fałszywą ofertę pracy. Ronin Bridge został następnie przywrócony z większą liczbą walidatorów, ale gra traci użytkowników w alarmującym tempie.
Z okazji Halloween 2022 pamiętajmy, że żadna technologia – nawet krypto – nie jest w pełni odporna na cyberprzestępców i bez stałej czujności może kosztować nas cenny biznes.
8. Hakerzy popełniają cyberprzestępczość i ujawniają dane finansowe w celu potępienia protestów w konwoju wolności
Porwanie chrześcijańskiej strony internetowej GiveSendGo poświęconej zbiórce pieniędzy miało miejsce w lutym w związku z demonstracjami kierowców ciężarówek z Ottawy. Narażało na szwank dane osobowe każdego, kto przyczynił się do ich finansów.
W ramach ataku typu Distributed Denial of Service (DDoS) hakerzy zmienili witrynę darowizn na stronę potępiającą demonstracje Freedom Convoy. Prywatne dane 90 000 ofiarodawców, którzy przekazali darowizny na kampanię za pośrednictwem strony internetowej GiveSendGo, zostały następnie upublicznione. Ten specjalny przykład cyberprzestępczości na Halloween przypomina nam, że aktywiści mogą dokonywać cyberataków często bez motywu finansowego, a systemy płatności konsumenckich muszą być podwójnie zabezpieczone.
Te osiem przerażających wydarzeń mówi: cyberataki będą coraz częstsze w cyfrowym, hiperpołączonym świecie i ważne jest, aby nie dać się zaskoczyć. Halloween oznacza, że zbliżamy się do końca roku i musimy zacząć przygotowywać obronę na 2023 rok. Aby dowiedzieć się, jak to zrobić, zapoznaj się z naszym przewodnikiem po Ransomware: The Path Ahead.