万圣节特辑:2022 年最可怕的网络攻击(迄今为止)

已发表: 2022-10-31

网络攻击总是可怕的,但 2022 年网络犯罪的严重性达到了全新的高度。 美国数据泄露的平均成本达到 944 万美元,而医疗保健连续第 12 年成为最大的受害者。 今年最可怕和最令人衰弱的网络攻击有哪些? 这是我们的万圣节特别综述。

1. 俄罗斯黑客组织 Conti 削弱哥斯达黎加

4 月,名为 Conti 的俄罗斯附属网络团伙成功破坏了哥斯达黎加的银行业务。 他们成功地袭击了财政部并削弱了哥斯达黎加的进出口业。 对于勒索软件攻击而言,宣布国家危机是前所未有的。

5月下旬,第二次袭击社会保障基金的企图。 由于使用了与他/她相关的 Hive 勒索软件,这也与 Conti 相关联。 随着万圣节的到来,现在是提醒自己协同网络攻击可能产生的真正可怕和严重影响的好时机。

2. Clop 让 Windows 系统停止运行

勒索软件是一种恶意软件,它会加密您的数据,直到您向黑客支付赎金。 “Clop”是最近且最危险的勒索软件攻击之一。 它是臭名昭著的 CryptoMix 勒索软件的变体,经常攻击 Windows 用户。

在加密您的数据之前,Clop 勒索软件会阻止 600 多个 Windows 进程和各种 Windows 10 程序,尤其是 Windows Defender 和 Microsoft Security Essentials,让用户几乎没有希望保留他们的数据。

自首次亮相以来,Clop 勒索软件已经朝着攻击大型网络的方向发展,而不仅仅是攻击单个机器。 甚至荷兰的马斯特里赫特大学也成为 Clop 勒索软件的牺牲品,该软件加密了大学网络上几乎所有的 Windows PC 并要求付款。 万圣节是我们应该记住网络犯罪对可能并不总是对设备安全给予必要关注的普通用户造成的可怕影响的时候。

3. 勒索软件组织 Lapsus$ 威胁要泄露 Nvidia 数据

2022 年 2 月,全球最大的半导体芯片制造商遭到勒索软件爆发的黑客攻击。 该组织证实,恶意行为者已开始在线公开员工凭证和敏感数据。

勒索软件组织 Lapsus$ 声称对这次袭击负责,并表示他们拥有 1 TB 的泄露组织数据,他们将在网上发布这些数据。 此外,它还要求英伟达提供一百万美元和一部分未定金额。 Nvidia 通过加强其安全性并立即招募网络事件响应专家来限制问题,迅速对勒索软件攻击做出反应。

万圣节提醒我们,即使是最大的公司也无法避免网络攻击引起的恐惧,因此始终保持适当的战术响应非常重要,例如英伟达。

4. 门户配置错误导致数据泄露并引起恐慌

就在 6 月底美国最高法院对隐蔽携带许可证立法作出重大裁决几天后,一次不相关的数据泄露可能暴露了 2011 年至 2021 年间在加利福尼亚州注册隐蔽携带许可证的每个人的个人信息。

该违规行为泄露了信息,包括姓名、年龄、住所和许可证类型。 加利福尼亚司法部 2022 年枪支的仪表板门户出现故障,泄露了不应向公众提供的信息。 私营和公共部门组织应在万圣节和季度末之间利用这段时间来加强安全系统并防止此类事件在 2022 年发生。

5. Uber 遭受了纯恶意的骇人攻击

全球顶级公司之一 Uber 意识到他们在 2022 年 9 月中旬遭到黑客攻击。在该公司的 Slack 频道中,黑客说:“我是一名黑客,Uber 经历了数据泄露”,随后出现了多个表情符号。 这促使该公司禁用其内部通信和技术设备以调查情况。

黑客还声称能够侵入许多公司数据库,包括消息数据。 优步在发现一名黑客侵入了一名员工的账户后通知了当局。 优步此前曾遭遇网络攻击,未能通知,导致法律纠纷和数千美元罚款。 这一次,他们直言不讳,努力避免类似问题再次发生。

为避免在万圣节、假日季节和全年发生此类恐慌,公司需要与法律团队协同工作的威胁情报和根本原因分析功能。

6.无人机袭击美国一家(未具名)金融公司

2022 年,美国东海岸一家专门从事私人投资的金融机构在其内部的 Atlassian Confluence 网站上发现了一些奇怪的活动。 安全人员确定该活动来自他们自己的网络。 事件响应者随后进行了集成的 Wi-Fi 跟踪,以确定模仿信号的来源。

Wi-Fi 跟踪将工作人员带到了大楼的顶部,在那里他们发现了两架不同的 DJI 无人机。 其中之一是携带定制的 Wi-Fi Pineapple(安全用于渗透测试的设备),模拟员工通常连接的 Wi-Fi 网络。 在一个例子中,一名员工的设备连接到由 Wi-Fi Pineapple 驱动的假冒 Wi-Fi 网络,攻击者能够捕获数据,其中还包括用户登录信息和 Wi-Fi 详细信息。

与万圣节相关的恐惧因素也让人想起新技术如何带来意想不到的风险,例如使用无人机物理破坏公司网络。

7. Metaverse 游戏 Axie Infinity Ronin Bridge 被黑,损失高达 6.25 亿美元

2022 年 3 月,发生了以法定货币衡量的最大规模的加密黑客攻击。 保护双赢游戏的跨链桥的大部分加密密钥都被黑客入侵了。 9 个密钥中的 4 个是在 Axie 开发人员打开包含虚假招聘信息的 PDF 后获取的。 Ronin Bridge 随后通过更多验证者恢复,但游戏正在以惊人的速度失去用户。

在 2022 年万圣节之际,让我们记住,没有任何技术——即使是加密技术——完全不受网络犯罪分子的影响,如果不时刻保持警惕,它可能会让我们失去宝贵的生意。

8. 黑客实施网络犯罪并暴露财务数据以谴责 Freedom Convoy 抗议活动

2月份基督教筹款网站GiveSendGo被劫持与渥太华卡车司机的示威活动有关。 它危及任何为其财务做出贡献的人的个人信息。

作为分布式拒绝服务 (DDoS) 攻击的一部分,黑客将捐赠网站更改为谴责 Freedom Convoy 示威的页面。 通过 GiveSendGo 网站向该活动捐款的 90,000 名贡献者的私人详细信息随后被公开。 这个万圣节特殊的网络犯罪示例提醒我们,激进分子可能经常在没有经济动机的情况下实施网络攻击,并且必须使消费者支付系统具有双重安全性。

这八个可怕的事件正在说明:网络攻击将在数字化、超连接的世界中变得越来越普遍,重要的是不要措手不及。 万圣节意味着我们接近年底,必须开始为 2023 年做好防御准备。要了解如何确保查看我们的勒索软件指南:前进之路。