Специальное предложение на Хэллоуин: самые страшные кибератаки 2022 года (на данный момент)
Опубликовано: 2022-10-31Кибератака всегда пугает, но в 2022 году серьезность киберпреступлений достигла совершенно новых высот. Средняя стоимость утечки данных в США составила 9,44 миллиона долларов, а здравоохранение — 12-й год подряд — больше всего пострадало. Какие кибератаки были самыми страшными и изнурительными в этом году? Вот наш специальный обзор Хэллоуина.
1. Российская хакерская группа Conti наносит вред Коста-Рике
В апреле связанная с Россией кибергруппа, известная как Conti, успешно нарушила банковские операции Коста-Рики. Они успешно атаковали министерство финансов и нанесли ущерб импортно-экспортной отрасли Коста-Рики. Объявление национального кризиса было беспрецедентным для атаки программ-вымогателей.
В конце мая была вторая попытка нападения на Фонд социального страхования. Это также было связано с Конти из-за использования программы-вымогателя Hive, с созданием которой он / она связан. С приближением Хэллоуина самое время напомнить себе о действительно страшных и серьезных последствиях, которые могут иметь согласованные кибератаки.
2. Clop останавливает работу систем Windows
Программа-вымогатель — это вредоносное программное обеспечение, которое шифрует ваши данные до тех пор, пока вы не заплатите хакерам выкуп. «Clop» — одна из самых последних и опасных атак программ-вымогателей. Это разновидность печально известного шифровальщика CryptoMix, который часто атакует пользователей Windows.
Прежде чем зашифровать ваши данные, программа-вымогатель Clop останавливает более 600 процессов Windows и различные программы Windows 10, в частности Защитник Windows и Microsoft Security Essentials, оставляя пользователям мало надежды на сохранение своих данных.
С момента своего дебюта программа-вымогатель Clop прогрессировала в направлении атак на большие сети, а не просто на отдельные машины. Даже Маастрихтский университет в Нидерландах стал жертвой программы-вымогателя Clop, которая зашифровала почти все ПК с Windows в университетской сети и потребовала оплаты. Хэллоуин — это время, когда мы должны помнить о страшных последствиях киберпреступности для обычных пользователей, которые не всегда могут уделять должное внимание безопасности устройства.
3. Группа программ-вымогателей Lapsus$ угрожает утечкой данных Nvidia
В феврале 2022 года крупнейший в мире производитель полупроводниковых микросхем был взломан вирусом-вымогателем. Организация подтвердила, что злоумышленники начали раскрывать учетные данные сотрудников и конфиденциальные данные в Интернете.
Lapsus$, организация по вымогательству, взяла на себя ответственность за нападение и заявила, что у них есть 1 терабайт эксфильтрованных организационных данных, которые они опубликуют в Интернете. Кроме того, он запросил у Nvidia миллион долларов и часть неустановленной суммы. Nvidia быстро отреагировала на атаку программы-вымогателя, укрепив свою безопасность и немедленно наняв специалистов по реагированию на кибер-инциденты, чтобы ограничить проблему.
Хэллоуин напоминает нам, что даже крупнейшие компании не застрахованы от страха, вызванного кибератаками, и важно всегда иметь тактический ответ, как у Nvidia.
4. Неправильные настройки портала приводят к утечке данных и вызывают панику
Всего через несколько дней после важного постановления Верховного суда США в отношении законодательства о разрешении на скрытое ношение в конце июня несвязанная утечка данных могла раскрыть личную информацию всех, кто зарегистрировался для получения разрешения на скрытое ношение в Калифорнии в период с 2011 по 2021 год.
Взлом скомпрометировал информацию, включая имена, возраст, места жительства и типы лицензий. Неисправность на портале Dashboard of the California Department of Justice 2022 Firearms раскрыла информацию, которая не должна была быть доступна общественности. Организации частного и государственного секторов должны использовать это время между Хэллоуином и окончанием квартала, чтобы укрепить системы безопасности и предотвратить подобные инциденты в 2022 году.
5. Uber подвергается страшному взлому с чисто злым умыслом
Uber, одна из ведущих мировых компаний, осознала, что их взломали в середине сентября 2022 года. В Slack-канале компании хакер сказал: «Я хакер, и Uber столкнулся с утечкой данных», после чего последовало несколько смайликов. Это побудило корпорацию отключить внутреннюю связь и техническое оборудование, чтобы разобраться в ситуации.
Хакер также утверждал, что способен взломать многие корпоративные базы данных, включая данные сообщений. Uber уведомил власти после того, как обнаружил, что хакер проник в учетную запись сотрудника. Uber ранее сталкивался с кибератаками и не уведомлял об этом, что привело к судебному спору и штрафу в несколько тысяч долларов. На этот раз они были откровенны и приложили усилия, чтобы предотвратить повторение подобной проблемы.
Чтобы избежать таких опасений во время Хэллоуина, в праздничный сезон и в течение всего года, компаниям нужны средства анализа угроз и анализа основных причин, которые работают в тандеме с юридическими командами.
6. Дроны атакуют (неназванную) финансовую фирму в США.
В 2022 году финансовое учреждение на восточном побережье США, специализирующееся на частных инвестициях, обнаружило странную активность на своем внутреннем сайте Atlassian Confluence. Сотрудники службы безопасности определили, что активность исходила из их собственной сети. Впоследствии специалисты по ликвидации инцидентов провели комплексное отслеживание Wi-Fi, чтобы определить источник подражательного сигнала.
Отслеживание Wi-Fi привело команду на крышу здания, где они обнаружили два разных дрона DJI. В одном из них был настроенный Wi-Fi Pineapple (устройство, используемое службой безопасности для тестирования на проникновение), которое имитировало сеть Wi-Fi, к которой обычно подключались сотрудники. В одном случае устройство сотрудника подключилось к поддельной сети Wi-Fi на базе Pineapple, и злоумышленники смогли получить данные, которые также включали информацию для входа в систему и данные Wi-Fi.
Фактор страха, связанный с Хэллоуином, также напоминает о том, что новые технологии могут принести неожиданные риски, такие как использование дронов для физического взлома корпоративных сетей.
7. Игра Metaverse, Axie Infinity Ronin Bridge, была взломана на сумму 625 миллионов долларов.
В марте 2022 года произошел крупнейший крипто-взлом, когда-либо измеряемый в фиатной валюте. Хакеры скомпрометировали большую часть криптоключей, защищающих межсетевой мост игры «играй на победу». 4 из 9 ключей были изъяты после того, как разработчик Axie открыл PDF-файл, содержащий поддельное предложение о работе. Впоследствии Мост Ронинов был восстановлен с большим количеством валидаторов, но игра теряет пользователей с угрожающей скоростью.
По случаю Хэллоуина 2022 года давайте вспомним, что ни одна технология, даже криптовалюта, не может быть полностью защищена от киберпреступников, и без постоянной бдительности она может стоить нам дорогого бизнеса.
8. Хакеры совершают киберпреступления и раскрывают финансовые данные, чтобы осудить протесты Freedom Convoy.
Взлом христианского веб-сайта по сбору средств GiveSendGo в феврале произошел в связи с демонстрацией дальнобойщиков Оттавы. Это поставило под угрозу личную информацию любого, кто внес свой вклад в их финансы.
В рамках атаки распределенного отказа в обслуживании (DDoS) хакеры изменили веб-сайт пожертвований на страницу, осуждающую демонстрации Freedom Convoy. Частные данные 90 000 участников, пожертвовавших на кампанию через веб-сайт GiveSendGo, впоследствии были обнародованы. Этот специальный пример киберпреступления на Хэллоуин напоминает нам, что активисты могут совершать кибератаки часто без финансовых мотивов, и потребительские платежные системы должны быть защищены вдвойне.
Эти восемь страшных событий говорят о том, что кибератаки будут становиться все более распространенными в цифровом, гиперсвязанном мире, и важно не застать себя врасплох. Хэллоуин означает, что мы приближаемся к концу года и должны начать подготовку нашей защиты к 2023 году. Чтобы узнать, как это сделать, обязательно ознакомьтесь с нашим руководством по программам-вымогателям: путь вперед.