خاص بالهالوين: الهجمات الإلكترونية الأكثر رعبًا لعام 2022 (حتى الآن)

دائمًا ما يكون الهجوم الإلكتروني مخيفًا ، لكن عام 2022 شهد وصول خطورة الجرائم الإلكترونية إلى آفاق جديدة تمامًا. بلغ متوسط ​​تكلفة خرق البيانات في الولايات المتحدة 9.44 مليون دولار ، وكانت الرعاية الصحية - للعام الثاني عشر على التوالي - أكبر المتضررين. ما هي أكثر الهجمات الإلكترونية ترويعًا وإضعافًا لهذا العام؟ ها هي جولة خاصة حول الهالوين.

1. مجموعة قراصنة روسية كونتي تشل كوستاريكا

في أبريل ، نجح cybergang التابع لروسيا والمعروف باسم Conti في تعطيل العمليات المصرفية في كوستاريكا. لقد نجحوا في الاعتداء على وزارة المالية وشلوا صناعة الاستيراد / التصدير في كوستاريكا. كان إعلان أزمة وطنية غير مسبوق لهجوم برامج الفدية.

في أواخر مايو ، كانت هناك محاولة ثانية للهجوم على صندوق الضمان الاجتماعي. تم ربط هذا أيضًا بـ Conti بسبب استخدام Hive ransomware ، الذي يرتبط بإنشائه. مع حلول عيد الهالوين ، حان الوقت لتذكير أنفسنا بالآثار المخيفة والخطيرة حقًا التي قد تحدثها الهجمات الإلكترونية المنسقة.

2. Clop يوقف أنظمة Windows

برامج الفدية هي برامج ضارة تقوم بتشفير بياناتك حتى تدفع فدية للمتسللين. يعد "Clop" من بين أحدث وأخطر هجمات برامج الفدية. إنه نوع مختلف من CryptoMix ransomware سيئ السمعة ، والذي يهاجم مستخدمي Windows في كثير من الأحيان.

قبل تشفير بياناتك ، توقف Clop ransomware أكثر من 600 عملية Windows والعديد من برامج Windows 10 ، ولا سيما Windows Defender و Microsoft Security Essentials ، مما يترك للمستخدمين أمل ضئيل في الحفاظ على بياناتهم.

منذ ظهوره لأول مرة ، تقدم Clop ransomware نحو مهاجمة الشبكات الكبيرة بدلاً من مجرد مهاجمة الأجهزة الفردية. حتى جامعة ماستريخت في هولندا وقعت ضحية لبرمجيات الفدية Clop ، التي قامت بتشفير جميع أجهزة الكمبيوتر التي تعمل بنظام Windows تقريبًا على شبكة الجامعة وطالبت بالدفع. الهالوين هو الوقت الذي يجب أن نتذكر فيه الآثار المخيفة للجرائم الإلكترونية على المستخدمين العاديين الذين قد لا يهتمون دائمًا بأمان الجهاز.

3. تهدد مجموعة برامج الفدية Lapsus $ بتسريب بيانات Nvidia

في فبراير من عام 2022 ، تم اختراق أكبر شركة مصنعة لرقائق أشباه الموصلات في العالم عن طريق تفشي برامج الفدية. تحققت المنظمة من أن الجهات الخبيثة بدأت في كشف بيانات اعتماد الموظفين والبيانات الحساسة عبر الإنترنت.

ادعت منظمة Lapsus $ ، وهي منظمة لبرامج الفدية ، الفضل في الاعتداء وقالت إنها تمتلك 1 تيرابايت من البيانات التنظيمية المخترقة التي ستصدرها عبر الإنترنت. بالإضافة إلى ذلك ، طلبت مليون دولار وجزءًا من مبلغ غير محدد من Nvidia. استجابت Nvidia على الفور لهجوم برامج الفدية من خلال تعزيز أمانها وتجنيد متخصصين في الاستجابة للحوادث الإلكترونية على الفور للحد من المشكلة.

يذكرنا عيد الهالوين بأنه حتى الشركات الكبرى ليست محصنة ضد الخوف الذي تسببه الهجمات الإلكترونية ، ومن المهم أن يكون لديك رد تكتيكي دائمًا ، مثل Nvidia.

4. تؤدي أخطاء تكوين البوابة إلى اختراق البيانات والتسبب في الذعر

بعد أيام قليلة من صدور حكم هام للمحكمة العليا الأمريكية بشأن تشريع تصاريح الحمل المخفي في نهاية شهر يونيو ، ربما يكون خرق البيانات غير ذي الصلة قد كشف عن المعلومات الشخصية لكل شخص سجل للحصول على تصريح حمل مخفي في كاليفورنيا بين عامي 2011 و 2021.

خرق المعلومات المخترقة ، بما في ذلك الأسماء والأعمار والمساكن وأنواع التراخيص. كشف خلل في بوابة لوحة القيادة التابعة لوزارة العدل في كاليفورنيا 2022 Firearms عن معلومات لا ينبغي أن تكون متاحة للجمهور. يجب أن تأخذ مؤسسات القطاعين الخاص والعام هذا الوقت بين عيد الهالوين وربع النهاية لدعم أنظمة الأمن ومنع حدوث مثل هذه الحوادث في عام 2022.

5. تعاني أوبر من اختراق مخيف بقصد خبيث بحت

أدركت أوبر ، إحدى أكبر الشركات في العالم ، أنها تعرضت للاختراق في منتصف سبتمبر 2022. في قناة Slack الخاصة بالشركة ، قال المتسلل: "أنا متسلل ، وقد تعرضت أوبر لخرق للبيانات" ، تليها العديد من الرموز التعبيرية. دفع هذا الشركة إلى تعطيل اتصالاتها الداخلية ومعداتها الفنية من أجل التحقيق في الموقف.

ادعى المخترق أيضًا أنه قادر على اقتحام العديد من قواعد بيانات الشركة ، بما في ذلك بيانات الرسائل. أبلغت أوبر السلطات بعد اكتشاف اختراق متسلل لحساب أحد الموظفين. تعرضت أوبر سابقًا لهجمات إلكترونية وفشلت في إخطارها ، مما أدى إلى نزاع قانوني وغرامة بآلاف الدولارات. هذه المرة ، كانوا صريحين وبذلوا جهودًا لمنع حدوث مشكلة مماثلة مرة أخرى.

لتجنب مثل هذه المخاوف خلال عيد الهالوين ، وموسم الأعياد ، وعلى مدار العام ، تحتاج الشركات إلى استخبارات التهديدات وإمكانات تحليل الأسباب الجذرية التي تعمل جنبًا إلى جنب مع الفرق القانونية.

6. طائرات بدون طيار تهاجم شركة مالية (غير مسماة) في الولايات المتحدة

في عام 2022 ، رصدت مؤسسة مالية على الساحل الشرقي للولايات المتحدة متخصصة في الاستثمارات الخاصة نشاطًا غريبًا على موقع التقاء Atlassian الداخلي. قرر أفراد الأمن أن النشاط جاء من شبكتهم الخاصة. أجرى المستجيبون للحوادث لاحقًا تتبع Wi-Fi متكامل لتحديد مصدر إشارة المقلد.

أخذ تتبع Wi-Fi الطاقم إلى أعلى المبنى ، حيث اكتشفوا طائرتين مختلفتين من طراز DJI. كان أحد هذه الأجهزة يحمل Wi-Fi Pineapple (جهاز يستخدمه الأمن لاختبار الاختراق) والذي ينتحل شخصية شبكة Wi-Fi التي يتصل بها الموظفون بشكل طبيعي. في إحدى الحالات ، تم توصيل جهاز الموظف بشبكة Wi-Fi المزيفة التي تعمل بنظام Wi-Fi Pineapple ، وتمكن المهاجمون من التقاط البيانات ، والتي تضمنت أيضًا معلومات تسجيل دخول المستخدم وتفاصيل Wi-Fi.

يشير عامل الخوف المرتبط بالهالوين أيضًا إلى كيف يمكن للتكنولوجيا الجديدة أن تجلب مخاطر غير متوقعة ، مثل استخدام الطائرات بدون طيار لخرق شبكات الشركات فعليًا.

7. تم اختراق لعبة Metaverse ، Axie Infinity Ronin Bridge ، لتصل قيمتها إلى 625 مليون دولار

في مارس من عام 2022 ، حدث أكبر اختراق تشفير تم قياسه بالعملة الورقية. تم اختراق الجزء الأكبر من مفاتيح التشفير التي تحمي جسر السلسلة المتقاطعة للعبة اللعب للفوز من قبل المتسللين. تم أخذ 4 من المفاتيح التسعة بعد أن فتح مطور Axie ملف PDF يحتوي على عرض عمل مزيف. تمت استعادة جسر رونين لاحقًا بمزيد من المدققين ، لكن اللعبة تخسر المستخدمين بمعدل ينذر بالخطر.

بمناسبة عيد الهالوين 2022 ، دعونا نتذكر أنه لا توجد تقنية - حتى التشفير - محصنة تمامًا من مجرمي الإنترنت ، وبدون اليقظة المستمرة ، قد تكلفنا أعمالًا ثمينة.

8. قراصنة يرتكبون الجرائم الإلكترونية ويكشفون البيانات المالية لإدانة احتجاجات قافلة الحرية

حدث اختطاف الموقع المسيحي لجمع التبرعات GiveSendGo في فبراير فيما يتعلق بمظاهرات سائقي الشاحنات في أوتاوا. لقد عرّض للخطر المعلومات الشخصية لأي شخص ساهم في شؤونهم المالية.

كجزء من هجوم الحرمان الموزع للخدمة (DDoS) ، قام المتسللون بتغيير موقع التبرع إلى صفحة تدين مظاهرات قافلة الحرية. تم نشر التفاصيل الخاصة للمساهمين البالغ عددهم 90.000 الذين تبرعوا للحملة من خلال موقع ويب GiveSendGo للجمهور لاحقًا. يذكرنا هذا المثال الخاص بالجرائم الإلكترونية في عيد الهالوين بأن النشطاء قد يرتكبون هجمات إلكترونية في كثير من الأحيان دون دافع مالي ، ويجب جعل أنظمة الدفع للمستهلكين آمنة بشكل مضاعف.

تخبرنا هذه الأحداث الثمانية المخيفة: الهجمات الإلكترونية ستصبح أكثر شيوعًا في عالم رقمي شديد الاتصال ، ومن المهم عدم الوقوع في حذر. يعني عيد الهالوين أننا نقترب من نهاية العام ويجب أن نبدأ في إعداد دفاعاتنا لعام 2023. لمعرفة كيفية التأكد من مراجعة دليلنا حول Ransomware: The Path Ahead.