2022 בסקירה: 10 מהתקפות הסייבר הגדולות של השנה

בשנה האחרונה ראתה הכלכלה העולמית צועדת ממשבר אחד למשבר אחר. כאשר COVID-19 סוף סוף החל לרדת באזורים רבים, מה שהחליף אותו עליית חשבונות האנרגיה, האינפלציה הגואה ומשבר יוקר המחיה הנובע מכך - חלקו מדרבן פלישת רוסיה לאוקראינה. בסופו של דבר, התפתחויות אלה פתחו את הדלת להזדמנויות חדשות עבור גורמי איומים בעלי מוטיבציה כלכלית ונתמכים על ידי המדינה.

הם תקפו ממשלות, בתי חולים, חברות מטבעות קריפטוגרפיים וארגונים רבים אחרים ללא עונש. העלות של פריצת מידע כעת עומד בכמעט 4.4 מיליון דולר - וכל עוד שחקני האיומים ממשיכים להשיג הצלחות כמו אלו להלן, אנו יכולים לצפות שהוא יעלה עוד יותר ב-2023.

הנה 10 מאירועי הסייבר הגרועים ביותר של השנה, בין אם בגלל הנזק שהם גרמו, רמת התחכום או הנשורת הגיאופוליטית. הרשימה אינה בסדר מסוים, אבל הגיוני לפתוח אותה בפעולות סייבר זדוניות שכוונו לאוקראינה והעלו מיד דאגות לגבי ההשלכות הרחבות יותר והקשריות שלהן. סיכוני סייבר העומדים בפני העולם הרחב.

1. אוקראינה תחת מתקפת (סייבר): התשתית הקריטית של אוקראינה מצאה את עצמה, שוב, על הכוונת של שחקני איום. בתחילת הפלישה של רוסיה, חוקרי ESET עבדו בשיתוף פעולה הדוק עם CERT-UA על תיקון מתקפה שכיוונה את הרשת של המדינה וכללה תוכנות זדוניות הרסניות סנדוורם ניסו לפרוס נגד תחנות חשמל במתח גבוה. התוכנה הזדונית - ש-ESET כינתה Industroyer2 על שם א תוכנה זדונית ידועה לשמצה שימש את הקבוצה להפסקת חשמל באוקראינה ב-2016 - שימש בשילוב עם גרסה חדשה של ההרס CaddyWiper גרסה, ככל הנראה להסתיר את עקבות הקבוצה, להאט את התגובה לאירועים ולמנוע ממפעילי חברת האנרגיה להחזיר את השליטה על קונסולות ICS.
2. עוד מגבים. CaddyWiper היה רחוק מלהיות מגב הנתונים ההרסני היחיד שהתגלה באוקראינה ממש לפני או בשבועות הראשונים של פלישת רוסיה. ב-23 בפברואר^rd, טלמטריית ESET קלטה את HermeticWiper על מאות מכונות במספר ארגונים באוקראינה. למחרת החלה מתקפה הרסנית שנייה, מחיקת נתונים, נגד רשת ממשלתית אוקראינית, הפעם מסירת IsaacWiper.

3. האינטרנט מושבת. בקושי שעה לפני הפלישה, רב סרן מתקפת סייבר נגד חברת האינטרנט הלוויין המסחרית Viasat שיבש את שירות האינטרנט בפס רחב לאלפי אנשים באוקראינה ואפילו במקומות אחרים באירופה, והותיר אחריו אלפי מודמים מרופדים. לפי ההערכות, המתקפה, שניצלה מכשיר VPN שתצורה שגויה כדי לקבל גישה למדור הניהול של רשת הלוויין, נועדה לפגוע ביכולות התקשורת של הפיקוד האוקראיני בשעות הראשונות של הפלישה. השפעותיו הורגשו הרבה מעבר לגבולות אוקראינה, למרות זאת.

4. קונטי בקוסטה ריקה: שחקן מרכזי במחתרת לפשעי הסייבר השנה היה קבוצת כופר כשירות (RaaS) Conti. פעם אחת מהפשיטות הנועזות ביותר שלה הייתה נגד האומה הדרום אמריקאית הקטנה של קוסטה ריקה, שם א הוכרז חירום לאומי לאחר שהממשלה כינתה מתקפה משתקת כאקט של "טרור סייבר". הקבוצה נעלמה מאז, למרות שסביר להניח שחבריה פשוט עברו לפרויקטים אחרים או מיתוגו מחדש את הסיטונאי, שכן תלבושות RaaS בדרך כלל עקב הימנעות מבדיקה של רשויות החוק והממשלות. 

5. שחקני כופר אחרים היו בפעולה גם בשנת 2022. א התראת CISA מספטמבר הסביר כי גורמי איומים המזוהים עם איראן התפשרו על ממשלת ארה"ב מוניציפלית וחברת תעופה וחלל, בין היתר, על ידי ניצול הידוע לשמצה באג Log4Shell עבור קמפיינים של תוכנות כופר, וזה לא כל כך נפוץ עבור גופים הנתמכים על ידי המדינה. מסקרנת הייתה גם פשרה של ממשלת ארה"ב בנובמבר, שהושמה גם על איראן. ארגון פדרלי אזרחי ללא שם (FCEB). נפרץ ותוכנות זדוניות הצפנה שנפרסו.

6. רשת רונין נוצר על ידי מפתחת משחקי הבלוקצ'יין הווייטנאמית Sky Mavis כדי לתפקד כ-sidechain של Ethereum למשחק Axie Infinity שלה. במרץ זה עלה שהאקרים הצליחו להשתמש במפתחות פרטיים שנחטפו כדי לזייף משיכות בהיקף של 173,600 Ethereum (592 מיליון דולר) ו-25.5 מיליון דולר מגשר רונין, בשתי עסקאות. הגניבה שהתקבלה ב-618 מיליון דולר, במחירי מרץ, הייתה הגדולה ביותר אי פעם מחברת קריפטו. הקבוצה הצפון קוריאנית הידועה לשמצה לזרוס מאז מקושר לפשיטה. אומת הנזיר נוהלה בעבר לגניבות בשווי מיליארדי דולרים, ששימשו למימון תוכניות הגרעין והטילים שלה.

7. לאפסוס$ פרצה למקום במהלך 2022, כקבוצת סחיטה שמשתמשת בגניבות מידע בפרופיל גבוה כדי לאלץ תשלום מקורבנות החברה שלה. אלה כללו מיקרוסופט, סמסונג, Nvidia, Ubisoft, Okta ו-Vodafone. בין שיטותיו הרבות ניתן למנות שוחד לגורמים פנימיים בפירמות וקבלניהן. למרות שהקבוצה הייתה שקטה יחסית במשך זמן מה, היא צצה מחדש בסוף השנה לאחר שפרצה למפתח Grand Theft Auto משחקי רוקסטאר. כמה חברים לכאורה בקבוצה נעצרו בבריטניה ובברזיל.

8. הצלב האדום הבינלאומי (ICRC): בינואר, דיווח ה-ICRC הפרה גדולה שפגעה בפרטים האישיים של למעלה מ-515,000 קורבנות "פגיעים מאוד". הנתונים שנגנבו מקבלן שוויצרי, כללו פרטים של אנשים שהופרדו ממשפחותיהם עקב סכסוך, הגירה ואסון, נעדרים ומשפחותיהם ואנשים במעצר. זה היה לאחר מכן האשימו על מדינת לאום ללא שם והתרחשה כאשר נוצלה מערכת לא מתוקנת.

9. סופר: ענקית הנסיעות נפרצה כבר בשנת 2016 כאשר פרטים על 57 מיליון משתמשים נגנבו. בספטמבר זה דווח כי האקר, פוטנציאלי חבר ב-Lapsus$, פגע במערכות דוא"ל וענן, מאגרי קוד, חשבון Slack פנימי וכרטיסי HackerOne. השחקן כיוון לקבלן חיצוני של Uber, ככל הנראה תפס את הסיסמה הארגונית שלו מהרשת האפלה.

10. מדיבנק: כל ביטוח הבריאות האוסטרלי ארבעת מיליון הלקוחות של ענק יש לו נתונים אישיים אליהם ניגשו שחקני תוכנת כופר במתקפה שעלולה לעלות לחברה 35 מיליון דולר. על פי ההערכות, האחראים קשורים לתוכנת כופר הידועה לשמצה (RaaS) תלבושת REvil (המכונה Sodinokibi) עם אישורים מיוחסים שנפגעו האחראים לגישה הראשונית. אלו שנפגעו עומדים כעת בפני מטח פוטנציאלי של ניסיונות המשך להונאת זהות.

לא משנה מה יקרה ב-2023, חלק מסיפורי האזהרה מ-10 התקריות הגדולות הללו אמורות לעמוד בטובת כולם, כולל CISOs. קבל את שלך תהליכי אבטחת סייבר ופעולות נכון, ארגן הדרכות למודעות לאבטחת סייבר לכל העובדים, ושותפות עם חברות אבטחה בעלות מוניטין שהפתרונות שלהן יכולים לעמוד בשיטות המורכבות שנפרסות על ידי גורמי איומים.