10 مورد از بزرگترین حملات سایبری سال 2022

10 مورد از بزرگترین حملات سایبری سال 2022

در سال گذشته هیچ کمبودی در مورد حملات سایبری مخرب مشاهده نشده است – در اینجا خلاصه ای از برخی از بدترین هک ها و نقض هایی است که در سال 2022 بر اهداف مختلفی در سراسر جهان تأثیر گذاشته است.
در سال گذشته اقتصاد جهانی از بحرانی به بحران دیگر در حال فرورفتن بوده است. از آنجایی که کووید-19 سرانجام در بسیاری از مناطق شروع به کاهش کرد، آنچه جایگزین آن شد افزایش قبوض انرژی، تورم فزاینده و بحران هزینه های زندگی ناشی از آن بود – برخی از آن ها به دلیل تهاجم روسیه به اوکراین برانگیخته شد. در نهایت، این تحولات درها را به روی فرصت های جدیدی برای بازیگران تهدید کننده با انگیزه مالی و حمایت دولت باز کرده است.

آنها دولت ها، بیمارستان ها، شرکت های ارزهای دیجیتال و بسیاری از سازمان های دیگر را بدون مجازات هدف قرار داده اند. هزینه نقض داده ها در حال حاضر نزدیک به 4.4 میلیون دلار است – و تا زمانی که عوامل تهدید به موفقیت هایی مانند موارد زیر ادامه دهند، می توانیم انتظار داشته باشیم که برای سال 2023 حتی بیشتر شود.

در اینجا 10 مورد از بدترین حوادث سایبری سال را معرفی می کنیم، چه به دلیل آسیبی که به بار آورده اند، چه سطح پیچیدگی و چه پیامدهای ژئوپلیتیکی. این فهرست از ترتیب خاصی برخوردار نیست، اما منطقی است که آن را با عملیات سایبری مخربی باز کنیم که اوکراین را هدف گرفته و بلافاصله نگرانی‌هایی را در مورد پیامدهای گسترده‌تر آنها و خطرات سایبری مرتبط با آن‌ها که جهان گسترده‌تر با آن مواجه است، افزایش داده است.

  1. اوکراین در معرض حمله (سایبری): زیرساخت های حیاتی اوکراین بار دیگر خود را در تیررس عوامل تهدید قرار داده است. در اوایل تهاجم روسیه، محققان ESET از نزدیک با CERT-UA برای اصلاح حمله ای که شبکه کشور را هدف قرار داده بود و شامل بدافزار مخربی بود که Sandworm سعی کرده بود علیه پست های برق با ولتاژ بالا مستقر کند، همکاری کردند. این بدافزار – که ESET نام آن را Industroyer2 برگرفته از یک بدافزار بدنام که توسط این گروه برای قطع برق در اوکراین در سال 2016 مورد استفاده قرار گرفت – در ترکیب با نسخه جدیدی از نوع مخرب CaddyWiper مورد استفاده قرار گرفت که به احتمال زیاد ردهای گروه را پنهان می‌کند و سرعت حادثه را کاهش می‌دهد. پاسخ داده و از بازپس گیری کنترل کنسول های ICS توسط اپراتورهای شرکت انرژی جلوگیری می کند.
  2. برف پاک کن های بیشتر CaddyWiper تنها پاک‌کن اطلاعات مخربی بود که درست قبل یا در چند هفته اول حمله روسیه در اوکراین کشف شد. در 23 فوریه، تله متری ESET HermeticWiper را در صدها دستگاه در چندین سازمان در اوکراین انتخاب کرد. روز بعد، دومین حمله مخرب و پاک کننده اطلاعات علیه یک شبکه دولتی اوکراین آغاز شد که این بار IsaacWiper را تحویل داد.
  3. قطع شدن اینترنت تقریباً یک ساعت قبل از تهاجم، یک حمله سایبری بزرگ علیه شرکت تجاری اینترنتی ماهواره‌ای Viasat خدمات اینترنت پهن باند هزاران نفر را در اوکراین و حتی سایر نقاط اروپا مختل کرد و هزاران مودم را پشت سر گذاشت. این حمله که از یک دستگاه VPN با پیکربندی نادرست برای دسترسی به بخش مدیریت شبکه ماهواره‌ای استفاده می‌کرد، گمان می‌رود که به منظور آسیب رساندن به قابلیت‌های ارتباطی فرماندهی اوکراین در اولین ساعات تهاجم بوده است. با این حال، تأثیرات آن بسیار فراتر از مرزهای اوکراین احساس شد.
  4. Conti در کاستاریکا: یکی از بازیگران اصلی جرایم سایبری زیرزمینی در سال جاری، گروه Conti باج افزار به عنوان یک سرویس (RaaS) بود. یکی از جسورانه‌ترین حملاتش علیه کشور کوچک آمریکای جنوبی کاستاریکا بود، جایی که پس از آن که دولت یک حمله فلج‌کننده را اقدامی «تروریسم سایبری» نامید، وضعیت اضطراری ملی اعلام شد. این گروه از آن زمان ناپدید شده است، اگرچه اعضای آن احتمالاً به سادگی به پروژه های دیگر رفته اند یا به صورت عمده فروشی تغییر نام داده اند، زیرا لباس های RaaS عموماً به دلیل اجتناب از بررسی دقیق مجریان قانون و دولت ها هستند.
  5. سایر بازیگران باج‌افزار نیز در سال 2022 فعال بودند. یک هشدار CISA از سپتامبر توضیح داد که عوامل تهدید وابسته به ایران با سوء استفاده از اشکال بدنام Log4Shell برای کمپین‌های باج‌افزار، یک دولت شهری ایالات متحده و یک شرکت هوافضا را به خطر انداخته‌اند، که اینطور نیست. همه چیزهایی که برای نهادهای تحت حمایت دولت رایج است. همچنین سازش دولت ایالات متحده در ماه نوامبر که ایران نیز مقصر آن بود، جالب توجه بود. یک سازمان ناشناس فدرال شعبه اجرایی غیرنظامی (FCEB) مورد نفوذ قرار گرفت و بدافزار cryptomining مستقر شد.
  6. شبکه Ronin توسط توسعه دهنده بازی بلاک چین ویتنامی Sky Mavis ایجاد شد تا به عنوان یک زنجیره جانبی اتریوم برای بازی Axie Infinity خود عمل کند. در ماه مارس مشخص شد که هکرها موفق شدند در دو تراکنش از کلیدهای خصوصی ربوده شده برای برداشت 173600 اتریوم (592 میلیون دلار آمریکا) و 25.5 میلیون دلار از پل رونین استفاده کنند. سرقت 618 میلیون دلاری به قیمت ماه مارس، بزرگترین سرقت از یک شرکت رمزنگاری بود. از آن زمان گروه بدنام کره شمالی لازاروس با این حمله مرتبط بوده است. این کشور گوشه نشین در گذشته به دزدی هایی به ارزش میلیاردها دلار که برای تأمین مالی برنامه های هسته ای و موشکی آن استفاده می شود، ردیابی شده است.
  7. Lapsus$ در طول سال 2022 به عنوان یک گروه اخاذی که از سرقت های اطلاعاتی با مشخصات بالا برای اجبار به پرداخت از قربانیان شرکت خود استفاده می کند، وارد صحنه شد. اینها شامل مایکروسافت، سامسونگ، انویدیا، یوبی سافت، اوکتا و وودافون هستند. از جمله روش های متعدد آن، رشوه دادن به افراد داخلی در شرکت ها و پیمانکاران آنها است. اگرچه این گروه برای مدتی نسبتاً ساکت بود، اما در پایان سال پس از هک کردن Rockstar Games، سازنده Grand Theft Auto، دوباره ظهور کرد. چندین نفر از اعضای این گروه در بریتانیا و برزیل دستگیر شده اند.
  8. صلیب سرخ بین‌المللی (ICRC): در ماه ژانویه، کمیته بین‌المللی صلیب سرخ یک نقض بزرگ گزارش داد که اطلاعات شخصی بیش از 515000 قربانی «بسیار آسیب‌پذیر» را به خطر انداخت. این داده‌ها که از یک پیمانکار سوئیسی به سرقت رفت، شامل جزئیات افرادی بود که به دلیل درگیری، مهاجرت و فاجعه از خانواده‌هایشان جدا شده‌اند، افراد مفقود و خانواده‌هایشان و افراد در بازداشت. متعاقباً به گردن یک دولت ملت ناشناس انداخته شد و زمانی رخ داد که یک سیستم اصلاح نشده مورد سوء استفاده قرار گرفت.
  9. اوبر: غول سواری در سال 2016 و زمانی که جزئیات 57 میلیون کاربر به سرقت رفت، به طرز مشهوری نقض شد. در ماه سپتامبر گزارش شد که یک هکر، احتمالاً یکی از اعضای Lapsus$، ایمیل و سیستم های ابری، مخازن کد، حساب داخلی Slack و بلیط های HackerOne را به خطر انداخته است. این بازیگر یک پیمانکار خارجی Uber را هدف قرار داد و به احتمال زیاد رمز عبور شرکت آنها را از وب تاریک گرفت.
  10. مدیبانک: همه چهار میلیون مشتری غول بیمه سلامت استرالیا دارای اطلاعات شخصی هستند که توسط بازیگران باج افزار در حمله ای که ممکن است 35 میلیون دلار هزینه برای شرکت داشته باشد. گمان می‌رود که افراد مسئول به باج‌افزار بدنام به‌عنوان سرویس (RaaS) REvil (معروف به Sodinokibi) با اعتبارنامه‌های ممتاز به خطر افتاده و مسئول دسترسی اولیه مرتبط هستند. کسانی که تحت تأثیر قرار گرفته اند اکنون با سیل احتمالی تلاش های متعاقب کلاهبرداری هویت روبرو هستند.

هر اتفاقی که در سال 2023 بیفتد، برخی از داستان‌های هشداردهنده از این 10 حادثه بزرگ باید در جای خود برای همه، از جمله CISO ها، جای خوبی داشته باشند. فرآیندها و عملیات امنیت سایبری خود را به درستی انجام دهید، آموزش های آگاهی از امنیت سایبری را برای همه کارمندان سازماندهی کنید و با شرکت های امنیتی معتبری شریک شوید که راه حل های آنها می تواند در مقابل روش های پیچیده ای که توسط عوامل تهدید به کار گرفته شده است، مقاومت کند.

مضاف بر موارد ذکر شده به منظور حفظ امنیت خود در فضای آنلاین، اهمیت به راهکارهای امنیت شبکه نیز باید مورد توجه شما باشد.

ترجمه:
پیشگامان تجارت امن ایرانیان

پیام بگذارید

آدرس ایمیل شما منتشر نخواهد شد.