Кибератаките постоянно заемат първите страници на вестниците през годината и не се очаква скоро да намалеят. Въпреки че интензивността и въздействието се променят в зависимост от атаката, винаги има няколко, които се класират на първо място по размер. Разгледахме петте най-големи кибератаки през 2022 г. и как те са повлияли на потребителите по целия свят.

Петте най-големи кибератаки през 2022 г.

1. Нарушаване на сигурността на данните на Червения кръст: На 18 януари тази година Международният комитет на Червения кръст (МКЧК) откри, че личните данни на повече от 515 000 „уязвими хора“ са били откраднати от сървърите му, разположени в Швейцария. След като нападателите са попаднали в системата чрез уязвимост, те са се укривали незабелязано в продължение на 70 дни. Престъпниците не са поискали откуп за данните, нито е известно те да са били публикувани или продадени, така че има опасения, че жертвите могат да пострадат от кражба на самоличност в бъдеще.

2. Кибератака на сателита Viasat: През февруари беше атакуван сателитът Viasat, собственост на САЩ, което доведе до прекъсване на комуникациите в Украйна и други европейски държави точно преди руската инвазия. Атаката засегна и десетки хиляди потребители на фиксирани широколентови услуги в цяла Европа. В прогнозите си за 2022г. посочихме възможността да видим заглавия от рода на „хакове в космоса“, произтичащи от вниманието, което правителството на САЩ и частният сектор отделят на „космическата надпревара“. През 2021г. загрижеността за защитата на космическото пространство вече беше достигнала до индустрията за киберсигурност и беше обсъждана от изследователи и на конференции през цялата година. След това, в началото на 2022г., беше извършена най-значимата атака срещу космически хардуер в историята.
3. Атака срещу Microsoft от групата Lapsus$ ransomware: през март Microsoft призна, че акаунтите на един служител са били компрометирани от Lapsus$, предоставяйки ограничен достъп до хранилищата с изходен код. Компанията успя да спре навреме киберпрестъпниците, избягвайки ескалация на риска. Прилагането на принципа на най-малките привилегии е позволило на организацията да спре атаката, преди да е станало твърде късно, тъй като идентификационните данни, които бандата е успяла да хакне, са имали само ограничен достъп. Това насочва към друга наша прогноза: приемане на нулевото доверие. Неотдавнашно проучване на Pulse показва, че повечето ИТ мениджъри (59 %) вече прилагат стратегия за сигурност с нулево доверие. От тези, които все още трябва да възприемат тази стратегия, 79% планират да възприемат този подход през следващите 4 до 12 месеца.
4. Атаки с рансъмуер срещу правителството на Коста Рика: На 17 април групата Conti ransomware атакува около 30 правителствени институции в Коста Рика с искане да бъдат платени 10 млн. долара, в противен случай ще изтече информация за данъчните декларации на костариканските граждани. Съобщава се, че хакерите са получили достъп чрез хакване на VPN и инсталиране на криптирана форма на Cobalt Strike в подмрежата на Коста Рика. По-късно, на 31 май, групата Hive е разгърнала още един ransomware в костариканския фонд за социално осигуряване, като този път е поискала 5 млн. долара. Правителството отказа да плати откупа и в двата случая. Вместо това действията, които то предприе, за да намали щетите, бяха да деактивира компютърните системи, свързани с данъците, социалното осигуряване, вноса и износа, както и правителствените уебсайтове. Като цяло двете атаки са причинили загуби за почти 30 млн. щатски долара.

Макар че няма пряка препратка към акаунти без парола, в този случай се подчертава необходимостта от добро решение за MFA. В нашите прогнози казахме, че единственото надеждно решение за валидиране на цифровата идентичност е многофакторното удостоверяване (MFA). Смятаме, че прилагането на тази мярка щеше да помогне значително в този случай.

5. Кибератаките срещу Uber и Rockstar Games: Ние разглеждаме тези кибератаки като сделка „2 за 1“, тъй като един и същ извършител е извършил и двете хакерски атаки само за три дни. В случая с услугата за превоз на пътници извършителите пробива са се сдобили с паролата на шофьор на свободна практика, като са я закупили в тъмната мрежа, и след това са бомбардирали системата с искания за MFA, използвайки техниката MFA fatigue, докато целта случайно не е приела едно от тях. След като са влезли , киберпрестъпниците са получили достъп до акаунтите на няколко служители в Google Suite, Slack и други инструменти. В случая с компанията за видеоигри извършителят твърди, че е получил достъп до Slack сървърите на компанията, използвайки социално инженерство. След това той се е заел да изтегли няколко видеоклипа от предстоящите игри Grand Theft Auto 6. Въпреки че нападателят твърдял, че се е сдобил и с изходния код на играта, компанията уверила, че той не е успял. По-късно полицията свързва 17-годишния заподозрян, срещу когото имало предишни обвинения за хакерство, с групата Lapsus$ ransomware и го арестува в Оксфордшир.

Други прогнози също се сбъдват

В края на 2021г. говорихме и за потенциален ръст на SMSishing чрез платформите на Messenger. Доклад разкри, че е имало повече от 255 милиона измамни атаки чрез мобилни и други платформи, като WhatsApp и Slack, тъй като служителите все по-често ги използват на своите устройства за работа и личен живот. Това представлява увеличение с 61% в сравнение с миналата година.

По подобен начин, въпреки че разходите за застраховка за киберсигурност са скочили над 100% през първото тримесечие на 2022г., много организации са закупили тази услуга като защита срещу потенциални инциденти със сигурността. В проучването, проведено сред 450 компании, 19% заявяват покритие за събития на стойност над 600 000 щатски долара, 55% казват, че имат някакво покритие, а 28% планират да закупят застраховка в краткосрочен план.

Освен това през тази година продължи използването на зловреден софтуер за заразяване на мобилни телефони с цел кибершпионаж. Зловредният софтуер (75%) е най-често срещаната мобилна атака, докато събирането на удостоверения представлява по-голямата част от останалия дял.

Макар че бихме искали да сме 100 процента точни в прогнозите си за киберсигурността, все пак имахме известна точност, която можете да чуете в The 443 Podcast. Скоро ще представим нашите прогнози за киберсигурността за 2023г., когато ще хвърлим светлина върху пейзажа на кибератаките през следващата година и ще останем една крачка пред хакерите. Преди това бихме искали да споделим препоръката си да възприемете единен подход към сигурността, който осигурява различни усъвършенствани решения за киберсигурност, необходими за защита на корпоративните мрежи – както вашите собствени, така и тези на клиентите ви. Единната платформа осигурява видимост, контрол, автоматизация и, най-важното, цялостна сигурност, които са от съществено значение при подхода на нулево доверие.

Източник: watchguard.com

Подобни публикации

23 януари 2025

Кибератаките влизат в топ 10 на рисковете за бъ...

Според Барометъра на риска на Алианц бизнесът в България определя к...
23 януари 2025

Тръмп помилва създателя на пазара на наркотици ...

Едва на втория ден от встъпването си в длъжност президентът Тръмп п...
23 януари 2025

Тръмп отменя правилата на Байдън за развитието ...

Президентът Доналд Тръмп отмени заповедта на бившия президент Джо Б...
22 януари 2025

Продуктите за сграден контрол на ABB са засегна...

Изследовател твърди, че е открил над 1000 уязвимости в продукти, пр...
22 януари 2025

Над 380 000 долара са изплатени през първия ден...

Инициативата Zero Day Initiative (ZDI) на Trend Micro обяви резулта...
22 януари 2025

Бомбени заплахи в училища от цяла България

Десетки училища в цялата страна получихабомбени заплахи.. По първон...
Бъдете социални
Още по темата
22/01/2025

Ботнетът Murdoc, вариант на...

Изследователи в областта на киберсигурността предупредиха...
20/01/2025

Разкрити са уязвимостите в ...

Kaspersky разкри подробности за над дузина...
18/01/2025

FTC нарежда на GoDaddy да к...

След като установи, че политиките за...
Последно добавени
23/01/2025

Кибератаките влизат в топ 1...

Според Барометъра на риска на Алианц...
23/01/2025

Тръмп помилва създателя на ...

Едва на втория ден от встъпването...
23/01/2025

Тръмп отменя правилата на Б...

Президентът Доналд Тръмп отмени заповедта на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!