Halloween Special: การโจมตีทางไซเบอร์ที่น่ากลัวที่สุดในปี 2022 (จนถึงตอนนี้)

การโจมตีทางไซเบอร์นั้นน่ากลัวเสมอ แต่ปี 2022 เห็นว่าอาชญากรรมทางไซเบอร์รุนแรงขึ้นเรื่อยๆ ค่าใช้จ่ายเฉลี่ยของการละเมิดข้อมูลในสหรัฐฯ สูงถึง 9.44 ล้านดอลลาร์ และการดูแลสุขภาพ – เป็นปีที่ 12 ติดต่อกันเป็นรายที่ได้รับผลกระทบมากที่สุด การโจมตีทางไซเบอร์ที่น่ากลัวและทำให้ร่างกายอ่อนแอที่สุดในปีนี้มีอะไรบ้าง นี่คือบทสรุปพิเศษของวันฮาโลวีน

1. กลุ่มแฮ็กเกอร์ชาวรัสเซีย Conti ทำลายคอสตาริกา

ในเดือนเมษายน แก๊งไซเบอร์ในรัสเซียที่รู้จักกันในชื่อคอนติ ประสบความสำเร็จในการขัดขวางการดำเนินงานด้านการธนาคารของคอสตาริกา พวกเขาโจมตีกระทรวงการคลังได้สำเร็จและทำให้อุตสาหกรรมนำเข้า/ส่งออกของคอสตาริกาพิการ การประกาศวิกฤตระดับชาติไม่เคยเกิดขึ้นมาก่อนสำหรับการโจมตีของแรนซัมแวร์

ปลายเดือนพฤษภาคม มีความพยายามครั้งที่สองที่โจมตีกองทุนประกันสังคม สิ่งนี้ยังเชื่อมโยงกับ Conti เนื่องจากการใช้ Hive ransomware ซึ่งเขา/เธอเกี่ยวข้องกับการสร้าง เมื่อใกล้ถึงวันฮัลโลวีน เป็นเวลาที่ดีที่จะเตือนตัวเองถึงผลกระทบที่น่ากลัวและรุนแรงที่อาจมีการโจมตีทางไซเบอร์ร่วมกัน

2. Clop ทำให้ระบบ Windows หยุดชะงัก

Ransomware เป็นซอฟต์แวร์ที่เป็นอันตรายที่เข้ารหัสข้อมูลของคุณจนกว่าคุณจะจ่ายค่าไถ่ให้แฮกเกอร์ “Clop” เป็นหนึ่งในการโจมตีล่าสุดของแรนซัมแวร์ที่อันตราย มันเป็นรูปแบบหนึ่งของแรนซัมแวร์ CryptoMix ที่โด่งดัง ซึ่งโจมตีผู้ใช้ Windows บ่อยครั้ง

ก่อนที่จะเข้ารหัสข้อมูลของคุณ Clop ransomware จะหยุดการทำงานของ Windows กว่า 600 กระบวนการและโปรแกรม Windows 10 ต่างๆ โดยเฉพาะ Windows Defender และ Microsoft Security Essentials ทำให้ผู้ใช้แทบไม่มีความหวังที่จะรักษาข้อมูลของตนไว้

นับตั้งแต่เปิดตัว Clop ransomware ได้พัฒนาไปสู่การโจมตีเครือข่ายขนาดใหญ่ แทนที่จะเป็นเพียงเครื่องเดียว แม้แต่มหาวิทยาลัยมาสทริชต์ในเนเธอร์แลนด์ก็ยังตกเป็นเหยื่อของแรนซัมแวร์ Clop ซึ่งเข้ารหัสพีซี Windows เกือบทั้งหมดบนเครือข่ายของมหาวิทยาลัยและเรียกร้องให้ชำระเงิน วันฮัลโลวีนเป็นช่วงเวลาที่เราควรระลึกถึงผลกระทบที่น่ากลัวของอาชญากรรมไซเบอร์ต่อผู้ใช้ทั่วไปที่อาจไม่ได้ให้ความสำคัญกับความปลอดภัยของอุปกรณ์เสมอไป

3. กลุ่ม Ransomware Lapsus$ ขู่ว่าจะรั่วไหลข้อมูลของ Nvidia

ในเดือนกุมภาพันธ์ปี 2022 ผู้ผลิตชิปเซมิคอนดักเตอร์รายใหญ่ที่สุดในโลกถูกแฮ็กจากการระบาดของแรนซัมแวร์ องค์กรตรวจสอบแล้วว่าผู้มุ่งร้ายได้เริ่มเปิดเผยข้อมูลประจำตัวของพนักงานและข้อมูลที่ละเอียดอ่อนทางออนไลน์

Lapsus$ ซึ่งเป็นองค์กรเรียกค่าไถ่เรียกค่าไถ่จากการโจมตีดังกล่าว และระบุว่าพวกเขาครอบครองข้อมูลองค์กรที่ถูกกรองออกไปจำนวน 1 เทราไบต์ ซึ่งพวกเขาจะเปิดเผยทางออนไลน์ นอกจากนี้ ยังขอเงินจำนวนหนึ่งล้านดอลลาร์และส่วนหนึ่งของจำนวนเงินที่ยังไม่ทราบแน่ชัดจาก Nvidia Nvidia ตอบสนองต่อการโจมตีของแรนซัมแวร์ในทันทีด้วยการเสริมความปลอดภัยและขอความช่วยเหลือจากผู้เชี่ยวชาญด้านการตอบสนองต่อเหตุการณ์ทางไซเบอร์ในทันทีเพื่อจำกัดปัญหา

วันฮัลโลวีนเตือนเราว่าบริษัทที่ใหญ่ที่สุดไม่มีภูมิคุ้มกันต่อความกลัวที่เกิดจากการโจมตีทางไซเบอร์ และจำเป็นต้องมีการตอบสนองทางยุทธวิธีอยู่เสมอ เช่น Nvidia

4. การกำหนดค่าพอร์ทัลผิดพลาดนำไปสู่การละเมิดข้อมูลและทำให้เกิดความหวาดกลัว

เพียงไม่กี่วันหลังจากคำตัดสินของศาลฎีกาสหรัฐที่สำคัญเกี่ยวกับกฎหมายอนุญาตให้พกพาแบบปกปิดเมื่อปลายเดือนมิถุนายน การละเมิดข้อมูลที่ไม่เกี่ยวข้องอาจเปิดเผยข้อมูลส่วนบุคคลของทุกคนที่ลงทะเบียนสำหรับใบอนุญาตพกพาแบบปกปิดในแคลิฟอร์เนียระหว่างปี 2011 ถึง 2021

การละเมิดข้อมูล ซึ่งรวมถึงชื่อ อายุ ที่อยู่อาศัย และประเภทใบอนุญาต การทำงานผิดพลาดใน Dashboard Portal ของ California Department of Justice 2022 Firearms ได้เปิดเผยข้อมูลที่ไม่ควรเปิดเผยต่อสาธารณะ องค์กรภาครัฐและเอกชนควรใช้เวลานี้ระหว่างวันฮัลโลวีนและไตรมาสสุดท้ายเพื่อเสริมระบบความปลอดภัยและป้องกันเหตุการณ์ดังกล่าวไม่ให้เกิดขึ้นในปี 2565

5. Uber โดนแฮ็กที่น่ากลัวด้วยเจตนามุ่งร้ายอย่างหมดจด

Uber หนึ่งในบริษัทชั้นนำของโลก ตระหนักว่าพวกเขาถูกแฮ็กในกลางเดือนกันยายน 2022 ในช่อง Slack ของบริษัท แฮ็กเกอร์กล่าวว่า "ฉันเป็นแฮ็กเกอร์ และ Uber ประสบกับการละเมิดข้อมูล" ตามด้วยอีโมจิหลายตัว สิ่งนี้กระตุ้นให้บริษัทปิดการใช้งานการสื่อสารภายในและอุปกรณ์ทางเทคนิคเพื่อตรวจสอบสถานการณ์

แฮ็กเกอร์ยังอ้างว่าสามารถเจาะเข้าไปในฐานข้อมูลขององค์กรจำนวนมาก รวมถึงข้อมูลข้อความ Uber แจ้งเจ้าหน้าที่หลังจากพบว่าแฮ็กเกอร์แทรกซึมบัญชีของพนักงาน Uber เคยประสบกับการโจมตีทางไซเบอร์และไม่สามารถแจ้งเตือนได้ ส่งผลให้เกิดข้อพิพาททางกฎหมายและปรับเป็นเงินหลายพันดอลลาร์ คราวนี้พวกเขาตรงไปตรงมาและพยายามป้องกันไม่ให้ปัญหาที่คล้ายกันเกิดขึ้นอีก

เพื่อหลีกเลี่ยงความกลัวดังกล่าวในช่วงฮัลโลวีน เทศกาลวันหยุด และประมาณปี บริษัทต่างๆ จำเป็นต้องมีข้อมูลภัยคุกคามและความสามารถในการวิเคราะห์สาเหตุที่แท้จริงซึ่งทำงานควบคู่กับทีมกฎหมาย

6. โดรนโจมตีบริษัทการเงิน (ไม่มีชื่อ) ในสหรัฐอเมริกา

ในปี 2022 สถาบันการเงินแห่งหนึ่งบนชายฝั่งตะวันออกของสหรัฐอเมริกาที่เชี่ยวชาญด้านการลงทุนภาคเอกชน พบกิจกรรมแปลกๆ บนเว็บไซต์ Atlassian Confluence ภายใน เจ้าหน้าที่รักษาความปลอดภัยระบุว่ากิจกรรมมาจากเครือข่ายของตนเอง เจ้าหน้าที่ตอบสนองเหตุการณ์ได้ดำเนินการติดตาม Wi-Fi แบบบูรณาการเพื่อระบุแหล่งที่มาของสัญญาณเลียนแบบ

การติดตามด้วย Wi-Fi นำลูกเรือขึ้นไปบนยอดอาคาร ซึ่งพวกเขาค้นพบโดรน DJI ที่แตกต่างกันสองตัว หนึ่งในนั้นมี Wi-Fi Pineapple แบบกำหนดเอง (อุปกรณ์ที่ใช้โดยระบบรักษาความปลอดภัยสำหรับการทดสอบการเจาะระบบ) ซึ่งปลอมแปลงเป็นเครือข่าย Wi-Fi ที่พนักงานเชื่อมต่อตามปกติ ในกรณีหนึ่ง อุปกรณ์ของพนักงานเชื่อมต่อกับเครือข่าย Wi-Fi ปลอมที่ขับเคลื่อนด้วย Wi-Fi Pineapple และผู้โจมตีสามารถเก็บข้อมูลได้ ซึ่งรวมถึงข้อมูลการเข้าสู่ระบบของผู้ใช้และรายละเอียด Wi-Fi ด้วย

ปัจจัยแห่งความกลัวที่เกี่ยวข้องกับวันฮัลโลวีนยังทำให้ระลึกได้ว่าเทคโนโลยีใหม่สามารถนำมาซึ่งความเสี่ยงที่ไม่คาดคิด เช่น การใช้โดรนเพื่อเจาะเครือข่ายองค์กร

7. เกม Metaverse Axie Infinity Ronin Bridge ถูกแฮ็กเป็นเงิน 625 ล้านดอลลาร์

ในเดือนมีนาคมปี 2022 แฮ็ค crypto ที่ยิ่งใหญ่ที่สุดที่เคยวัดในสกุลเงิน fiat เกิดขึ้น คีย์เข้ารหัสจำนวนมากที่ปกป้องสะพานข้ามสายของเกม play-to-win ถูกแฮ็กเกอร์บุกรุก 4 ใน 9 คีย์ถูกยึดไปหลังจากที่นักพัฒนา Axie เปิด PDF ที่มีข้อเสนอการจ้างงานปลอม สะพาน Ronin ได้รับการฟื้นฟูในเวลาต่อมาพร้อมกับผู้ตรวจสอบเพิ่มเติม แต่เกมกำลังสูญเสียผู้ใช้ในอัตราที่น่าตกใจ

เนื่องในโอกาสวันฮัลโลวีนปี 2022 ให้ระลึกไว้เสมอว่าไม่มีเทคโนโลยีใด แม้แต่คริปโต (crypto) ที่ปลอดจากอาชญากรไซเบอร์อย่างสมบูรณ์ และหากปราศจากความระมัดระวังอย่างต่อเนื่อง ก็อาจทำให้เราต้องสูญเสียธุรกิจอันมีค่า

8. แฮกเกอร์ก่ออาชญากรรมทางอินเทอร์เน็ตและเปิดเผยข้อมูลทางการเงินเพื่อประณามการประท้วง Freedom Convoy

การแย่งชิงเว็บไซต์หาทุนของคริสเตียน GiveSendGo ในเดือนกุมภาพันธ์ เกิดขึ้นจากการประท้วงของคนขับรถบรรทุกในออตตาวา มันเสี่ยงต่อข้อมูลส่วนบุคคลของใครก็ตามที่มีส่วนร่วมในการเงินของพวกเขา

เป็นส่วนหนึ่งของการโจมตี Distributed Denial of Service (DDoS) แฮกเกอร์ได้เปลี่ยนเว็บไซต์บริจาคเป็นหน้าที่ประณามการสาธิต Freedom Convoy รายละเอียดส่วนตัวของผู้มีส่วนร่วม 90,000 คนที่บริจาคให้กับแคมเปญผ่านเว็บไซต์ GiveSendGo ถูกเปิดเผยต่อสาธารณะในเวลาต่อมา ตัวอย่างอาชญากรรมทางไซเบอร์พิเศษในวันฮัลโลวีนนี้เตือนเราว่านักเคลื่อนไหวอาจโจมตีทางไซเบอร์บ่อยครั้งโดยไม่มีแรงจูงใจทางการเงิน และระบบการชำระเงินของผู้บริโภคจะต้องมีความปลอดภัยเป็นสองเท่า

เหตุการณ์ที่น่ากลัวทั้งแปดนี้กำลังบอกอยู่: การโจมตีทางไซเบอร์จะกลายเป็นเรื่องธรรมดามากขึ้นในโลกดิจิทัลที่มีการเชื่อมต่อแบบหลายมิติ และเป็นสิ่งสำคัญที่จะไม่ถูกจับโดยไม่ทันตั้งตัว ฮัลโลวีนหมายความว่าเราใกล้จะสิ้นปีแล้วและต้องเริ่มเตรียมการป้องกันของเราในปี 2023 หากต้องการเรียนรู้วิธีตรวจสอบให้แน่ใจว่าได้อ่านคู่มือของเราเกี่ยวกับ Ransomware: The Path Ahead