Special de Halloween: Cele mai înfricoșătoare atacuri cibernetice din 2022 (până acum)

Un atac cibernetic este întotdeauna înfricoșător, dar în 2022 severitatea infracțiunilor cibernetice a atins cote noi. Costul mediu al unei breșe de date în SUA a atins 9,44 milioane de dolari, iar asistența medicală – pentru al 12-lea an consecutiv a fost cea mai mare suferință. Care au fost unele dintre cele mai terifiante și mai debilitante atacuri cibernetice din acest an? Iată turul nostru special de Halloween.

1. Grupul rus de hackeri Conti paralizează Costa Rica

În aprilie, cybergang-ul afiliat rusesc, cunoscut sub numele de Conti, a întrerupt cu succes operațiunile bancare din Costa Rica. Au atacat cu succes Ministerul de Finanțe și au paralizat industria de import/export din Costa Rica. Declararea unei crize naționale a fost fără precedent pentru un atac ransomware.

La sfârșitul lunii mai, a avut loc o a doua încercare de atac asupra Fondului de Securitate Socială. Acesta a fost, de asemenea, conectat la Conti datorită utilizării ransomware-ului Hive, a cărui creație este asociat. Pe măsură ce vine Halloween-ul, este un moment bun să ne amintim de efectele cu adevărat înfricoșătoare și severe pe care le pot avea atacurile cibernetice concertate.

2. Clop oprește sistemele Windows

Ransomware este un software rău intenționat care criptează datele dumneavoastră până când plătiți hackerilor o răscumpărare. „Clop” este printre cele mai recente și periculoase atacuri ransomware. Este o variantă a notoriului ransomware CryptoMix, care atacă des utilizatorii Windows.

Înainte de a vă cripta datele, ransomware-ul Clop oprește peste 600 de procese Windows și diverse programe Windows 10, în special Windows Defender și Microsoft Security Essentials, lăsând utilizatorilor puține speranțe de a-și păstra datele.

De la debut, ransomware-ul Clop a progresat spre atacarea rețelelor mari, mai degrabă decât a mașinilor individuale. Chiar și Universitatea Maastricht din Olanda a căzut pradă ransomware-ului Clop, care a criptat aproape toate PC-urile Windows din rețeaua universității și a cerut plata. Halloween este momentul în care ar trebui să ne amintim efectele înfricoșătoare ale criminalității cibernetice asupra utilizatorilor obișnuiți, care s-ar putea să nu acorde întotdeauna atenția necesară securității dispozitivului.

3. Grupul de ransomware Lapsus$ amenință cu scurgeri de date Nvidia

În februarie 2022, cel mai mare producător de cipuri semiconductoare din lume a fost piratat de o epidemie de ransomware. Organizația a verificat că actorii rău intenționați au început să expună online acreditările angajaților și date sensibile.

Lapsus$, o organizație de ransomware, a revendicat creditul pentru atac și a declarat că deține 1 terabyte de date organizaționale exfiltrate pe care le-ar publica online. În plus, a cerut un milion de dolari și o parte dintr-o sumă nedeterminată de la Nvidia. Nvidia a reacționat prompt la atacul ransomware prin consolidarea securității și apelând instantaneu profesioniști în răspunsul la incidente cibernetice pentru a limita problema.

Halloween-ul ne amintește că nici măcar cele mai mari companii nu sunt imune la teama cauzată de atacurile cibernetice și este important să avem întotdeauna un răspuns tactic la loc, precum Nvidia.

4. Configurațiile greșite ale portalului duc la o încălcare a datelor și provoacă o sperietură

La doar câteva zile după o hotărâre semnificativă a Curții Supreme a SUA privind legislația privind permisul de transport ascuns la sfârșitul lunii iunie, o încălcare a datelor fără legătură poate să fi expus informațiile personale ale tuturor celor care s-au înregistrat pentru un permis de transport ascuns în California între 2011 și 2021.

Încălcarea a compromis informații, inclusiv nume, vârste, reședințe și tipuri de licență. O defecțiune a portalului de bord al Departamentului de Justiție din California 2022 Firearms a dezvăluit informații care nu ar fi trebuit să fie disponibile publicului. Organizațiile din sectorul public și privat ar trebui să ia acest timp între Halloween și sfârșitul trimestrului pentru a consolida sistemele de securitate și pentru a preveni astfel de incidente în 2022.

5. Uber suferă un hack înfricoșător cu intenție pur rău intenționată

Uber, una dintre companiile de top din lume, și-a dat seama că au fost piratate la mijlocul lunii septembrie 2022. Pe canalul Slack al companiei, hackerul a spus: „Sunt un hacker, iar Uber a suferit o breșă de date”, urmat de mai multe emoji-uri. Acest lucru a determinat corporația să-și dezactiveze comunicațiile interne și echipamentele tehnice pentru a investiga situația.

Hackerul a pretins, de asemenea, că este capabil să pătrundă în multe baze de date corporative, inclusiv în datele mesajelor. Uber a anunțat autoritățile după ce a descoperit că un hacker s-a infiltrat în contul unui angajat. Uber a suferit anterior atacuri cibernetice și nu a reușit să-l notifice, ceea ce a dus la o dispută legală și o amendă de mii de dolari. De data aceasta, au fost sinceri și au făcut eforturi pentru a preveni o problemă similară să apară din nou.

Pentru a evita astfel de sperieturi în timpul Halloween-ului, în sezonul sărbătorilor și în jurul anului, companiile au nevoie de informații despre amenințări și capabilități de analiză a cauzelor care funcționează în tandem cu echipele juridice.

6. Dronele atacă o firmă financiară (nenumită) din SUA

În 2022, o instituție financiară de pe Coasta de Est a Statelor Unite, specializată în investiții private, a observat o activitate ciudată pe site-ul său intern Atlassian Confluence. Personalul de securitate a stabilit că activitatea provine din propria rețea. Răspunsurile la incident au efectuat ulterior urmărirea Wi-Fi integrată pentru a determina sursa semnalului imitator.

Urmărirea prin Wi-Fi a dus echipajul în partea de sus a clădirii, unde au descoperit două drone DJI diferite. Unul dintre acestea avea un ananas Wi-Fi personalizat (un dispozitiv folosit de securitate pentru testarea de penetrare) care a uzurpat identitatea rețelei Wi-Fi la care angajații se conectau în mod normal. Într-un caz, dispozitivul unui angajat s-a conectat la rețeaua Wi-Fi contrafăcută alimentată de Wi-Fi Pineapple, iar atacatorii au reușit să capteze datele, care includeau și informații de conectare a utilizatorului și detalii Wi-Fi.

Factorul frică asociat cu Halloween-ul reamintește, de asemenea, modul în care noua tehnologie poate aduce riscuri neașteptate, cum ar fi utilizarea dronelor pentru a încălca fizic rețelele corporative.

7. Jocul Metaverse, Axie Infinity Ronin Bridge, este piratat în sumă de 625 de milioane de dolari

În martie 2022, a avut loc cel mai mare hack criptografic măsurat vreodată în monedă fiat. Cea mai mare parte a cheilor cripto care protejează podul de lanț încrucișat al jocului play-to-win a fost compromisă de hackeri. 4 din cele 9 chei au fost preluate după ce un dezvoltator Axie a deschis un PDF care conținea o ofertă de angajare falsă. Podul Ronin a fost ulterior restaurat cu mai mulți validatori, dar jocul pierde utilizatori într-un ritm alarmant.

Cu ocazia Halloween-ului 2022, să ne amintim că nicio tehnologie – chiar și cripto – nu este pe deplin imună la criminalii cibernetici și, fără o vigilență constantă, ne poate costa afaceri prețioase.

8. Hackerii comit infracțiuni cibernetice și expun date financiare pentru a condamna protestele Freedom Convoi

Deturnarea site-ului creștin de strângere de fonduri GiveSendGo în februarie a avut loc în legătură cu demonstrațiile camioneților din Ottawa. A pus în pericol informațiile personale ale oricui a contribuit la finanțele lor.

Ca parte a unui atac Distributed Denial of Service (DDoS), hackerii au schimbat site-ul web de donații într-o pagină care condamna demonstrațiile Freedom Convoy. Detaliile private ale celor 90.000 de colaboratori care au donat campaniei prin intermediul site-ului GiveSendGo au fost ulterior făcute publice. Acest exemplu special de crimă cibernetică de Halloween ne reamintește că activiștii pot comite atacuri cibernetice adesea fără un motiv financiar, iar sistemele de plată pentru consumatori trebuie să fie de două ori sigure.

Aceste opt evenimente înfricoșătoare sunt grăitoare: atacurile cibernetice vor deveni din ce în ce mai frecvente într-o lume digitală, hiperconectată și este important să nu fii prins neprevăzut. Halloween înseamnă că ne apropiem de sfârșitul anului și trebuie să începem să ne pregătim apărarea pentru 2023. Pentru a afla cum, asigurați-vă că consultați ghidul nostru despre Ransomware: The Path Ahead.