Кибератаките постоянно заемат първите страници на вестниците през годината и не се очаква скоро да намалеят. Въпреки че интензивността и въздействието се променят в зависимост от атаката, винаги има няколко, които се класират на първо място по размер. Разгледахме петте най-големи кибератаки през 2022 г. и как те са повлияли на потребителите по целия свят.

Петте най-големи кибератаки през 2022 г.

1. Нарушаване на сигурността на данните на Червения кръст: На 18 януари тази година Международният комитет на Червения кръст (МКЧК) откри, че личните данни на повече от 515 000 „уязвими хора“ са били откраднати от сървърите му, разположени в Швейцария. След като нападателите са попаднали в системата чрез уязвимост, те са се укривали незабелязано в продължение на 70 дни. Престъпниците не са поискали откуп за данните, нито е известно те да са били публикувани или продадени, така че има опасения, че жертвите могат да пострадат от кражба на самоличност в бъдеще.

2. Кибератака на сателита Viasat: През февруари беше атакуван сателитът Viasat, собственост на САЩ, което доведе до прекъсване на комуникациите в Украйна и други европейски държави точно преди руската инвазия. Атаката засегна и десетки хиляди потребители на фиксирани широколентови услуги в цяла Европа. В прогнозите си за 2022г. посочихме възможността да видим заглавия от рода на „хакове в космоса“, произтичащи от вниманието, което правителството на САЩ и частният сектор отделят на „космическата надпревара“. През 2021г. загрижеността за защитата на космическото пространство вече беше достигнала до индустрията за киберсигурност и беше обсъждана от изследователи и на конференции през цялата година. След това, в началото на 2022г., беше извършена най-значимата атака срещу космически хардуер в историята.
3. Атака срещу Microsoft от групата Lapsus$ ransomware: през март Microsoft призна, че акаунтите на един служител са били компрометирани от Lapsus$, предоставяйки ограничен достъп до хранилищата с изходен код. Компанията успя да спре навреме киберпрестъпниците, избягвайки ескалация на риска. Прилагането на принципа на най-малките привилегии е позволило на организацията да спре атаката, преди да е станало твърде късно, тъй като идентификационните данни, които бандата е успяла да хакне, са имали само ограничен достъп. Това насочва към друга наша прогноза: приемане на нулевото доверие. Неотдавнашно проучване на Pulse показва, че повечето ИТ мениджъри (59 %) вече прилагат стратегия за сигурност с нулево доверие. От тези, които все още трябва да възприемат тази стратегия, 79% планират да възприемат този подход през следващите 4 до 12 месеца.
4. Атаки с рансъмуер срещу правителството на Коста Рика: На 17 април групата Conti ransomware атакува около 30 правителствени институции в Коста Рика с искане да бъдат платени 10 млн. долара, в противен случай ще изтече информация за данъчните декларации на костариканските граждани. Съобщава се, че хакерите са получили достъп чрез хакване на VPN и инсталиране на криптирана форма на Cobalt Strike в подмрежата на Коста Рика. По-късно, на 31 май, групата Hive е разгърнала още един ransomware в костариканския фонд за социално осигуряване, като този път е поискала 5 млн. долара. Правителството отказа да плати откупа и в двата случая. Вместо това действията, които то предприе, за да намали щетите, бяха да деактивира компютърните системи, свързани с данъците, социалното осигуряване, вноса и износа, както и правителствените уебсайтове. Като цяло двете атаки са причинили загуби за почти 30 млн. щатски долара.

Макар че няма пряка препратка към акаунти без парола, в този случай се подчертава необходимостта от добро решение за MFA. В нашите прогнози казахме, че единственото надеждно решение за валидиране на цифровата идентичност е многофакторното удостоверяване (MFA). Смятаме, че прилагането на тази мярка щеше да помогне значително в този случай.

5. Кибератаките срещу Uber и Rockstar Games: Ние разглеждаме тези кибератаки като сделка „2 за 1“, тъй като един и същ извършител е извършил и двете хакерски атаки само за три дни. В случая с услугата за превоз на пътници извършителите пробива са се сдобили с паролата на шофьор на свободна практика, като са я закупили в тъмната мрежа, и след това са бомбардирали системата с искания за MFA, използвайки техниката MFA fatigue, докато целта случайно не е приела едно от тях. След като са влезли , киберпрестъпниците са получили достъп до акаунтите на няколко служители в Google Suite, Slack и други инструменти. В случая с компанията за видеоигри извършителят твърди, че е получил достъп до Slack сървърите на компанията, използвайки социално инженерство. След това той се е заел да изтегли няколко видеоклипа от предстоящите игри Grand Theft Auto 6. Въпреки че нападателят твърдял, че се е сдобил и с изходния код на играта, компанията уверила, че той не е успял. По-късно полицията свързва 17-годишния заподозрян, срещу когото имало предишни обвинения за хакерство, с групата Lapsus$ ransomware и го арестува в Оксфордшир.

Други прогнози също се сбъдват

В края на 2021г. говорихме и за потенциален ръст на SMSishing чрез платформите на Messenger. Доклад разкри, че е имало повече от 255 милиона измамни атаки чрез мобилни и други платформи, като WhatsApp и Slack, тъй като служителите все по-често ги използват на своите устройства за работа и личен живот. Това представлява увеличение с 61% в сравнение с миналата година.

По подобен начин, въпреки че разходите за застраховка за киберсигурност са скочили над 100% през първото тримесечие на 2022г., много организации са закупили тази услуга като защита срещу потенциални инциденти със сигурността. В проучването, проведено сред 450 компании, 19% заявяват покритие за събития на стойност над 600 000 щатски долара, 55% казват, че имат някакво покритие, а 28% планират да закупят застраховка в краткосрочен план.

Освен това през тази година продължи използването на зловреден софтуер за заразяване на мобилни телефони с цел кибершпионаж. Зловредният софтуер (75%) е най-често срещаната мобилна атака, докато събирането на удостоверения представлява по-голямата част от останалия дял.

Макар че бихме искали да сме 100 процента точни в прогнозите си за киберсигурността, все пак имахме известна точност, която можете да чуете в The 443 Podcast. Скоро ще представим нашите прогнози за киберсигурността за 2023г., когато ще хвърлим светлина върху пейзажа на кибератаките през следващата година и ще останем една крачка пред хакерите. Преди това бихме искали да споделим препоръката си да възприемете единен подход към сигурността, който осигурява различни усъвършенствани решения за киберсигурност, необходими за защита на корпоративните мрежи – както вашите собствени, така и тези на клиентите ви. Единната платформа осигурява видимост, контрол, автоматизация и, най-важното, цялостна сигурност, които са от съществено значение при подхода на нулево доверие.