Кои бяха най-големите кибератаки през 2022 г.?

Кибератаките постоянно заемат първите страници на вестниците през годината и не се очаква скоро да намалеят. Въпреки че интензивността и въздействието се променят в зависимост от атаката, винаги има няколко, които се класират на първо място по размер. Разгледахме петте най-големи кибератаки през 2022 г. и как те са повлияли на потребителите по целия свят.

Петте най-големи кибератаки през 2022 г.

1. Нарушаване на сигурността на данните на Червения кръст: На 18 януари тази година Международният комитет на Червения кръст (МКЧК) откри, че личните данни на повече от 515 000 „уязвими хора“ са били откраднати от сървърите му, разположени в Швейцария. След като нападателите са попаднали в системата чрез уязвимост, те са се укривали незабелязано в продължение на 70 дни. Престъпниците не са поискали откуп за данните, нито е известно те да са били публикувани или продадени, така че има опасения, че жертвите могат да пострадат от кражба на самоличност в бъдеще.

2. Кибератака на сателита Viasat: През февруари беше атакуван сателитът Viasat, собственост на САЩ, което доведе до прекъсване на комуникациите в Украйна и други европейски държави точно преди руската инвазия. Атаката засегна и десетки хиляди потребители на фиксирани широколентови услуги в цяла Европа. В прогнозите си за 2022г. посочихме възможността да видим заглавия от рода на „хакове в космоса“, произтичащи от вниманието, което правителството на САЩ и частният сектор отделят на „космическата надпревара“. През 2021г. загрижеността за защитата на космическото пространство вече беше достигнала до индустрията за киберсигурност и беше обсъждана от изследователи и на конференции през цялата година. След това, в началото на 2022г., беше извършена най-значимата атака срещу космически хардуер в историята.
3. Атака срещу Microsoft от групата Lapsus$ ransomware: през март Microsoft призна, че акаунтите на един служител са били компрометирани от Lapsus$, предоставяйки ограничен достъп до хранилищата с изходен код. Компанията успя да спре навреме киберпрестъпниците, избягвайки ескалация на риска. Прилагането на принципа на най-малките привилегии е позволило на организацията да спре атаката, преди да е станало твърде късно, тъй като идентификационните данни, които бандата е успяла да хакне, са имали само ограничен достъп. Това насочва към друга наша прогноза: приемане на нулевото доверие. Неотдавнашно проучване на Pulse показва, че повечето ИТ мениджъри (59 %) вече прилагат стратегия за сигурност с нулево доверие. От тези, които все още трябва да възприемат тази стратегия, 79% планират да възприемат този подход през следващите 4 до 12 месеца.
4. Атаки с рансъмуер срещу правителството на Коста Рика: На 17 април групата Conti ransomware атакува около 30 правителствени институции в Коста Рика с искане да бъдат платени 10 млн. долара, в противен случай ще изтече информация за данъчните декларации на костариканските граждани. Съобщава се, че хакерите са получили достъп чрез хакване на VPN и инсталиране на криптирана форма на Cobalt Strike в подмрежата на Коста Рика. По-късно, на 31 май, групата Hive е разгърнала още един ransomware в костариканския фонд за социално осигуряване, като този път е поискала 5 млн. долара. Правителството отказа да плати откупа и в двата случая. Вместо това действията, които то предприе, за да намали щетите, бяха да деактивира компютърните системи, свързани с данъците, социалното осигуряване, вноса и износа, както и правителствените уебсайтове. Като цяло двете атаки са причинили загуби за почти 30 млн. щатски долара.

Макар че няма пряка препратка към акаунти без парола, в този случай се подчертава необходимостта от добро решение за MFA. В нашите прогнози казахме, че единственото надеждно решение за валидиране на цифровата идентичност е многофакторното удостоверяване (MFA). Смятаме, че прилагането на тази мярка щеше да помогне значително в този случай.

5. Кибератаките срещу Uber и Rockstar Games: Ние разглеждаме тези кибератаки като сделка „2 за 1“, тъй като един и същ извършител е извършил и двете хакерски атаки само за три дни. В случая с услугата за превоз на пътници извършителите пробива са се сдобили с паролата на шофьор на свободна практика, като са я закупили в тъмната мрежа, и след това са бомбардирали системата с искания за MFA, използвайки техниката MFA fatigue, докато целта случайно не е приела едно от тях. След като са влезли , киберпрестъпниците са получили достъп до акаунтите на няколко служители в Google Suite, Slack и други инструменти. В случая с компанията за видеоигри извършителят твърди, че е получил достъп до Slack сървърите на компанията, използвайки социално инженерство. След това той се е заел да изтегли няколко видеоклипа от предстоящите игри Grand Theft Auto 6. Въпреки че нападателят твърдял, че се е сдобил и с изходния код на играта, компанията уверила, че той не е успял. По-късно полицията свързва 17-годишния заподозрян, срещу когото имало предишни обвинения за хакерство, с групата Lapsus$ ransomware и го арестува в Оксфордшир.

Други прогнози също се сбъдват

В края на 2021г. говорихме и за потенциален ръст на SMSishing чрез платформите на Messenger. Доклад разкри, че е имало повече от 255 милиона измамни атаки чрез мобилни и други платформи, като WhatsApp и Slack, тъй като служителите все по-често ги използват на своите устройства за работа и личен живот. Това представлява увеличение с 61% в сравнение с миналата година.

По подобен начин, въпреки че разходите за застраховка за киберсигурност са скочили над 100% през първото тримесечие на 2022г., много организации са закупили тази услуга като защита срещу потенциални инциденти със сигурността. В проучването, проведено сред 450 компании, 19% заявяват покритие за събития на стойност над 600 000 щатски долара, 55% казват, че имат някакво покритие, а 28% планират да закупят застраховка в краткосрочен план.

Освен това през тази година продължи използването на зловреден софтуер за заразяване на мобилни телефони с цел кибершпионаж. Зловредният софтуер (75%) е най-често срещаната мобилна атака, докато събирането на удостоверения представлява по-голямата част от останалия дял.

Макар че бихме искали да сме 100 процента точни в прогнозите си за киберсигурността, все пак имахме известна точност, която можете да чуете в The 443 Podcast. Скоро ще представим нашите прогнози за киберсигурността за 2023г., когато ще хвърлим светлина върху пейзажа на кибератаките през следващата година и ще останем една крачка пред хакерите. Преди това бихме искали да споделим препоръката си да възприемете единен подход към сигурността, който осигурява различни усъвършенствани решения за киберсигурност, необходими за защита на корпоративните мрежи – както вашите собствени, така и тези на клиентите ви. Единната платформа осигурява видимост, контрол, автоматизация и, най-важното, цялостна сигурност, които са от съществено значение при подхода на нулево доверие.

Източник: watchguard.com

Подобни публикации

27 септември 2023

Нов ZeroFont фишинг подвежда Outlook да показва...

Хакерите използват нов трик за използване на нулеви шрифтове в имей...
27 септември 2023

Google присвоява нов максимален рейтинг CVE на ...

Google е определила нов CVE ID (CVE-2023-5129) за уязвимостта в сиг...
27 септември 2023

Нова киберпрестъпна група е свързана със 7 фам...

Експерти по киберсигурност разкриха нова група за киберпрестъпления...
27 септември 2023

Microsoft разпространява Passkeys в Windows 11

Днес Microsoft официално въвежда поддръжка на клавишите passskeys в...
27 септември 2023

Излязоха резултатите от оценката на MITRE ATT&a...

Задълбочените, независими тестове са жизненоважен ресурс за анализи...
26 септември 2023

WatchGuard получи най-високото признание

WatchGuard е обявена за лидер в последния доклад на G2 Grid и е отл...
26 септември 2023

WatchGuard с награда за отлични постижения в об...

Имаме удоволствието да споделим, че WatchGuard е обявена за победит...
26 септември 2023

Рансъмуерът Akira мутира и се насочва към систе...

Откакто се появи като заплаха през март, рансъмуерът Arika продължи...
26 септември 2023

Разликите между локалната и облачната киберсигу...

Разликата между управлението на киберсигурността в локални и облачн...
Бъдете социални
Още по темата
26/09/2023

WatchGuard с награда за отл...

Имаме удоволствието да споделим, че WatchGuard...
26/09/2023

Разликите между локалната и...

Разликата между управлението на киберсигурността в...
25/09/2023

Хакери от Gelsemium са забе...

При атаките, насочени към правителство в...
Последно добавени
27/09/2023

Нов ZeroFont фишинг подвежд...

Хакерите използват нов трик за използване...
27/09/2023

Google присвоява нов максим...

Google е определила нов CVE ID...
27/09/2023

Нова киберпрестъпна група е...

Експерти по киберсигурност разкриха нова група...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!