Кои бяха най-големите кибератаки през 2022 г.?

Кибератаките постоянно заемат първите страници на вестниците през годината и не се очаква скоро да намалеят. Въпреки че интензивността и въздействието се променят в зависимост от атаката, винаги има няколко, които се класират на първо място по размер. Разгледахме петте най-големи кибератаки през 2022 г. и как те са повлияли на потребителите по целия свят.

Петте най-големи кибератаки през 2022 г.

1. Нарушаване на сигурността на данните на Червения кръст: На 18 януари тази година Международният комитет на Червения кръст (МКЧК) откри, че личните данни на повече от 515 000 „уязвими хора“ са били откраднати от сървърите му, разположени в Швейцария. След като нападателите са попаднали в системата чрез уязвимост, те са се укривали незабелязано в продължение на 70 дни. Престъпниците не са поискали откуп за данните, нито е известно те да са били публикувани или продадени, така че има опасения, че жертвите могат да пострадат от кражба на самоличност в бъдеще.

2. Кибератака на сателита Viasat: През февруари беше атакуван сателитът Viasat, собственост на САЩ, което доведе до прекъсване на комуникациите в Украйна и други европейски държави точно преди руската инвазия. Атаката засегна и десетки хиляди потребители на фиксирани широколентови услуги в цяла Европа. В прогнозите си за 2022г. посочихме възможността да видим заглавия от рода на „хакове в космоса“, произтичащи от вниманието, което правителството на САЩ и частният сектор отделят на „космическата надпревара“. През 2021г. загрижеността за защитата на космическото пространство вече беше достигнала до индустрията за киберсигурност и беше обсъждана от изследователи и на конференции през цялата година. След това, в началото на 2022г., беше извършена най-значимата атака срещу космически хардуер в историята.
3. Атака срещу Microsoft от групата Lapsus$ ransomware: през март Microsoft призна, че акаунтите на един служител са били компрометирани от Lapsus$, предоставяйки ограничен достъп до хранилищата с изходен код. Компанията успя да спре навреме киберпрестъпниците, избягвайки ескалация на риска. Прилагането на принципа на най-малките привилегии е позволило на организацията да спре атаката, преди да е станало твърде късно, тъй като идентификационните данни, които бандата е успяла да хакне, са имали само ограничен достъп. Това насочва към друга наша прогноза: приемане на нулевото доверие. Неотдавнашно проучване на Pulse показва, че повечето ИТ мениджъри (59 %) вече прилагат стратегия за сигурност с нулево доверие. От тези, които все още трябва да възприемат тази стратегия, 79% планират да възприемат този подход през следващите 4 до 12 месеца.
4. Атаки с рансъмуер срещу правителството на Коста Рика: На 17 април групата Conti ransomware атакува около 30 правителствени институции в Коста Рика с искане да бъдат платени 10 млн. долара, в противен случай ще изтече информация за данъчните декларации на костариканските граждани. Съобщава се, че хакерите са получили достъп чрез хакване на VPN и инсталиране на криптирана форма на Cobalt Strike в подмрежата на Коста Рика. По-късно, на 31 май, групата Hive е разгърнала още един ransomware в костариканския фонд за социално осигуряване, като този път е поискала 5 млн. долара. Правителството отказа да плати откупа и в двата случая. Вместо това действията, които то предприе, за да намали щетите, бяха да деактивира компютърните системи, свързани с данъците, социалното осигуряване, вноса и износа, както и правителствените уебсайтове. Като цяло двете атаки са причинили загуби за почти 30 млн. щатски долара.

Макар че няма пряка препратка към акаунти без парола, в този случай се подчертава необходимостта от добро решение за MFA. В нашите прогнози казахме, че единственото надеждно решение за валидиране на цифровата идентичност е многофакторното удостоверяване (MFA). Смятаме, че прилагането на тази мярка щеше да помогне значително в този случай.

5. Кибератаките срещу Uber и Rockstar Games: Ние разглеждаме тези кибератаки като сделка „2 за 1“, тъй като един и същ извършител е извършил и двете хакерски атаки само за три дни. В случая с услугата за превоз на пътници извършителите пробива са се сдобили с паролата на шофьор на свободна практика, като са я закупили в тъмната мрежа, и след това са бомбардирали системата с искания за MFA, използвайки техниката MFA fatigue, докато целта случайно не е приела едно от тях. След като са влезли , киберпрестъпниците са получили достъп до акаунтите на няколко служители в Google Suite, Slack и други инструменти. В случая с компанията за видеоигри извършителят твърди, че е получил достъп до Slack сървърите на компанията, използвайки социално инженерство. След това той се е заел да изтегли няколко видеоклипа от предстоящите игри Grand Theft Auto 6. Въпреки че нападателят твърдял, че се е сдобил и с изходния код на играта, компанията уверила, че той не е успял. По-късно полицията свързва 17-годишния заподозрян, срещу когото имало предишни обвинения за хакерство, с групата Lapsus$ ransomware и го арестува в Оксфордшир.

Други прогнози също се сбъдват

В края на 2021г. говорихме и за потенциален ръст на SMSishing чрез платформите на Messenger. Доклад разкри, че е имало повече от 255 милиона измамни атаки чрез мобилни и други платформи, като WhatsApp и Slack, тъй като служителите все по-често ги използват на своите устройства за работа и личен живот. Това представлява увеличение с 61% в сравнение с миналата година.

По подобен начин, въпреки че разходите за застраховка за киберсигурност са скочили над 100% през първото тримесечие на 2022г., много организации са закупили тази услуга като защита срещу потенциални инциденти със сигурността. В проучването, проведено сред 450 компании, 19% заявяват покритие за събития на стойност над 600 000 щатски долара, 55% казват, че имат някакво покритие, а 28% планират да закупят застраховка в краткосрочен план.

Освен това през тази година продължи използването на зловреден софтуер за заразяване на мобилни телефони с цел кибершпионаж. Зловредният софтуер (75%) е най-често срещаната мобилна атака, докато събирането на удостоверения представлява по-голямата част от останалия дял.

Макар че бихме искали да сме 100 процента точни в прогнозите си за киберсигурността, все пак имахме известна точност, която можете да чуете в The 443 Podcast. Скоро ще представим нашите прогнози за киберсигурността за 2023г., когато ще хвърлим светлина върху пейзажа на кибератаките през следващата година и ще останем една крачка пред хакерите. Преди това бихме искали да споделим препоръката си да възприемете единен подход към сигурността, който осигурява различни усъвършенствани решения за киберсигурност, необходими за защита на корпоративните мрежи – както вашите собствени, така и тези на клиентите ви. Единната платформа осигурява видимост, контрол, автоматизация и, най-важното, цялостна сигурност, които са от съществено значение при подхода на нулево доверие.

Източник: watchguard.com

Подобни публикации

6 февруари 2023

Новият крипто токен Dingo начислява такса за тр...

Изследователи от компанията за ИТ сигурност Check Point security са...
6 февруари 2023

#9 Cyber Security Talks Bulgaria ще се проведе...

След страхотното събитие на КиберКЛУБ // CyberCLUB е отново време з...
4 февруари 2023

Нов рансъмуер използва грешка във VMware и се ...

Хипервайзорите VMware ESXi са мишена на нова вълна от атаки, предна...
3 февруари 2023

Разкрити са нови уязвимости в сигурността при е...

Две нови слабости в сигурността, открити в няколко системи за зареж...
3 февруари 2023

Google Ads популяризира "виртуализиран" зловред...

Продължаваща кампания за злонамерена реклама в Google разпространяв...
2 февруари 2023

Нови варианти на руския шпионския софтуер Gamar...

Държавният център за киберзащита (ДЦКЗ) на Украйна назова официално...
1 февруари 2023

Microsoft спря продажбата на Windows 10 по-рано

Слагайки край на една епоха, Microsoft вече не продава директно про...
Бъдете социални
Още по темата
31/01/2023

Грешка ли е завръщането в о...

Три години след началото на пандемията...
27/01/2023

Достатъчен ли е един pen te...

Всяка организация, която обработва чувствителни данни,...
24/01/2023

2022 г. счупи всички рекорд...

Най-големият руски доставчик на интернет услуги...
Последно добавени
06/02/2023

Новият крипто токен Dingo н...

Изследователи от компанията за ИТ сигурност...
06/02/2023

#9 Cyber Security Talks Bul...

След страхотното събитие на КиберКЛУБ //...
04/02/2023

Нов рансъмуер използва гре...

Хипервайзорите VMware ESXi са мишена на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!