ハロウィーン スペシャル: 2022 年の最も恐ろしいサイバー攻撃 (これまでのところ)

サイバー攻撃は常に恐ろしいものですが、2022 年にはサイバー犯罪の深刻度がかつてない高さに達しました。 米国でのデータ侵害の平均コストは 944 万ドルに達し、12 年連続で医療が最大の被害者でした。 今年最も恐ろしく、衰弱させたサイバー攻撃はどれですか? ハロウィン特集はこちら。

1. ロシアのハッカー グループ Conti がコスタリカを無力化

4 月には、Conti として知られるロシア関連のサイバーギャングが、コスタリカの銀行業務を妨害することに成功しました。 彼らは財務省への攻撃に成功し、コスタリカの輸出入産業を無力化しました。 国家的危機の宣言は、ランサムウェア攻撃では前例のないものでした。

5 月下旬、社会保障基金を攻撃する 2 回目の試みがありました。 これは、彼/彼女が作成に関連付けられている Hive ランサムウェアの使用により、Conti にも関連しています。 ハロウィーンが近づいてきたので、サイバー攻撃によるサイバー攻撃の恐ろしさと深刻さを思い出す良い機会です。

2. Clop は Windows システムを停止させます

ランサムウェアは、ハッカーに身代金を支払うまでデータを暗号化する悪意のあるソフトウェアです。 「Clop」は、最新の危険なランサムウェア攻撃の 1 つです。 これは、Windows ユーザーを頻繁に攻撃する悪名高い CryptoMix ランサムウェアの亜種です。

データを暗号化する前に、Clop ランサムウェアは 600 を超える Windows プロセスとさまざまな Windows 10 プログラム (特に Windows Defender と Microsoft Security Essentials) を停止し、ユーザーにデータを保存する望みをほとんど与えません。

デビュー以来、Clop ランサムウェアは、個々のマシンを攻撃するのではなく、大規模なネットワークを攻撃する方向に進んでいます。 オランダのマーストリヒト大学でさえ、大学のネットワーク上のほぼすべての Windows PC を暗号化し、支払いを要求する Clop ランサムウェアの餌食になりました。 ハロウィーンは、デバイスのセキュリティに常に注意を払っているとは限らない通常のユーザーに対するサイバー犯罪の恐ろしい影響を思い出す時期です。

3. ランサムウェア グループ Lapsus$ が Nvidia のデータを漏洩すると脅迫

2022 年 2 月、世界最大の半導体チップ メーカーがランサムウェアの発生によってハッキングされました。 組織は、悪意のあるアクターが従業員の資格情報と機密データをオンラインで公開し始めたことを確認しました。

ランサムウェア組織である Lapsus$ は、暴行の功績を主張し、1 テラバイトの盗み出された組織データを所有しており、それをオンラインで公開すると述べました。 さらに、Nvidia に 100 万ドルと未確定の金額の一部を要求しました。 Nvidia は、セキュリティを強化し、問題を制限するためにサイバー インシデント対応の専門家を即座に参加させることで、ランサムウェアの攻撃に迅速に対応しました。

ハロウィーンは、大企業でさえサイバー攻撃による恐怖から逃れられないことを思い出させてくれます。Nvidia のように、戦術的な対応を常に実施しておくことが重要です。

4. ポータルの設定ミスがデータ侵害につながり、恐怖を引き起こす

2011 年から 2021 年の間にカリフォルニア州で密猟許可証に登録したすべての人の個人情報が、これとは無関係のデータ侵害によって漏洩した可能性があります。

この侵害により、名前、年齢、居住地、ライセンスの種類などの情報が侵害されました。 カリフォルニア州司法省 2022 銃器のダッシュボード ポータルの誤動作により、公開されるべきではない情報が開示されました。 民間および公共部門の組織は、ハロウィーンと四半期末の間にこの時間をかけて、セキュリティ システムを強化し、2022 年にこのようなインシデントが発生するのを防ぐ必要があります。

5. Uber が純粋な悪意による恐ろしいハッキングに苦しむ

世界トップ企業の 1 つである Uber は、2022 年 9 月中旬にハッキングされたことに気付きました。同社の Slack チャンネルで、ハッカーは「私はハッカーであり、Uber はデータ侵害を経験しました」と述べ、複数の絵文字が続きました。 これにより、企業は状況を調査するために内部通信と技術機器を無効にするようになりました。

ハッカーはまた、メッセージ データを含む多くの企業データベースに侵入できると主張しました。 Uber は、ハッカーが従業員のアカウントに侵入したことを発見した後、当局に通知しました。 Uber は以前にサイバー攻撃を受け、通知を怠ったことがあり、その結果、法的な紛争と数千ドルの罰金が科せられました。 今回、彼らは率直で、同様の問題が二度と起こらないように努力しました.

ハロウィーン、ホリデー シーズン、および年間を通してこのような恐怖を回避するために、企業は法務チームと連携して機能する脅威インテリジェンスと根本原因分析機能を必要としています。

6. ドローンが米国の（名前のない）金融会社を攻撃

2022 年、民間投資を専門とする米国東海岸の金融機関が、社内の Atlassian Confluence サイトで奇妙な活動を発見しました。 セキュリティ担当者は、アクティビティが自分のネットワークからのものであると判断しました。 その後、インシデント対応者は、統合された Wi-Fi トレースを実施して、模倣信号の発信元を特定しました。

Wi-Fi 追跡により、乗組員は建物の最上部に移動し、そこで 2 種類の DJI ドローンを発見しました。 そのうちの 1 つは、従業員が通常接続する Wi-Fi ネットワークを偽装する、カスタマイズされた Wi-Fi パイナップル (セキュリティが侵入テストに使用するデバイス) を携帯していました。 ある例では、従業員のデバイスが Wi-Fi パイナップルを利用した偽造 Wi-Fi ネットワークに接続され、攻撃者がユーザーのログイン情報や Wi-Fi の詳細を含むデータを取得することができました。

ハロウィーンに関連する恐怖要因は、ドローンを使用して企業ネットワークを物理的に侵害するなど、新しいテクノロジーが予期しないリスクをもたらす可能性があることも思い出させます。

7. メタバース ゲーム、Axie Infinity Ronin Bridge が 6 億 2500 万ドルのハッキングを受ける

2022 年 3 月、法定通貨で測定された史上最大の仮想通貨ハッキングが発生しました。 プレイ トゥ ウィン ゲームのクロスチェーン ブリッジを保護する暗号鍵の大部分が、ハッカーによって侵害されました。 Axie の開発者が偽の求人情報を含む PDF を開いた後、9 つのキーのうち 4 つが取得されました。 Ronin Bridge はその後、より多くのバリデーターで復元されましたが、ゲームは驚くべき速さでユーザーを失っています。

2022 年のハロウィーンの機会に、仮想通貨でさえ、サイバー犯罪者から完全に逃れることができるテクノロジーはなく、常に警戒しなければ、貴重なビジネスを犠牲にする可能性があることを思い出してください。

8.ハッカーはサイバー犯罪を犯し、金融データを公開してFreedom Convoyの抗議を非難します

2 月のキリスト教徒の募金サイト GiveSendGo のハイジャックは、オタワのトラック運転手のデモに関連して発生しました。 それは、彼らの財政に貢献した人の個人情報を危険にさらしました.

分散型サービス妨害 (DDoS) 攻撃の一環として、ハッカーは寄付 Web サイトを Freedom Convoy のデモを非難するページに変更しました。 その後、GiveSendGo Web サイトを通じてキャンペーンに寄付した 90,000 人の寄付者の個人情報が公開されました。 このハロウィーンの特別なサイバー犯罪の例は、活動家が金銭的な動機なしにサイバー攻撃を行うことが多く、消費者の支払いシステムは二重に安全にする必要があることを思い出させてくれます.

これら 8 つの恐ろしい出来事は、サイバー攻撃がデジタル化されハイパーコネクトされた世界でますます一般的になるということを物語っています。油断しないことが重要です。 ハロウィーンは、年末に近づいており、2023 年に向けた防御策の準備を開始する必要があることを意味します。その方法については、ランサムウェアに関するガイドを確認してください。