Жоден бізнес не застрахований від зростаючої загрози кібератак у глобальному масштабі

Кібербезпека

Зараз жоден бізнес не застрахований від зростаючої загрози кібератак у глобальному масштабі. Насправді очікується, що 2023 рік встановить нові рекорди як за частотою, так і за серйозністю кібератак. Поряд із експоненціальним збільшенням кількості подій з’являються нові тактики атак, цілі та інтереси. Організації охорони здоров’я, які вже неодноразово постраждали протягом останніх років, прогнозують, що кількість кібератак досягне свого піку в 2023 році. Окрім збільшення кількості атак, розвиваються деякі тенденції щодо стану порушень кібербезпеки. По-перше, із появою злочинних груп і застосуванням більш вибіркових і цілеспрямованих методів екосистема програм-вимагачів продовжує розширюватися та змінюватися. Крім того, завдяки фішингу корпоративні комунікаційні платформи в хмарі, такі як Slack, Teams, OneDrive і Google Drive, все частіше стають мішенями хакерів. Використання співробітниками цих платформ, персональних пристроїв і пристроїв підвищило їхню вразливість до атак. Ці фактори в поєднанні з широким впровадженням віддаленої роботи серед працівників збільшили площу атаки.

Тепер подивимося, які були найгучніші кібератаки у 2022 році.

Кібератака на Optus Australia

Optus — австралійська телекомунікаційна компанія, що надає послуги мобільного та стаціонарного телефонного зв’язку. Це друга за величиною телекомунікаційна компанія в Австралії і належить Singtel. На жаль, за останні роки Optus зазнав кількох спроб злому. І що дивно, незважаючи на те, що воно вже зазнало 3 кібератак у 2017, 2019 та 2020 роках, воно було шоковано масштабною атакою програм-вимагачів, яка викрала особисті дані близько 3 мільйонів людей.

Відповідальність за атаку взяла Lapsus$, банда, яка здобула деяку популярність через напади на такі гіганти, як Microsoft, Samsung, Nvidia, Mercado Libre, Vodafone і Ubisoft. Збитки, завдані бандою Lapsus$, обчислюються сотнями мільйонів доларів.

У банди була власна система підкупу співробітників компанії за допомогою фішингу. Після того, як контакт був встановлений, співробітникам або погрожували, або підкупили, щоб вони розкрили ключі доступу.

Через кілька місяців після нападу на Optus англійська поліція заарештувала в Оксфорді 7 молодих людей у ​​віці від 16 до 21 року. Зокрема, виявляється, що 14-річний підліток був лідером банди. Молодий чоловік накопичив статок у XNUMX мільйонів доларів. Батьки сказали, що не підозрювали, що їхній син, комп’ютерний ентузіаст, насправді займався злочинною діяльністю.

Методи роботи банди були шокуюче оприлюднені в Telegram-каналі з 45.000 XNUMX підписників, де банда взяла на себе відповідальність за кібератаки та навіть попросила підписників вказати, яку компанію вони хотіли б стати жертвою наступної атаки. Сама Microsoft дізналася через канал Telegram, що на неї було здійснено атаку, коли банда ще завантажувала вихідний код Bing, браузера Microsoft.

Кібератака в Коста-Ріці

У 2022 році масштабна атака на 27 установ і державних органів паралізувала Коста-Ріку на місяці. Серед інших атак зазнали Міністерство фінансів, охорони здоров'я, установа соціального захисту, податкові органи та торгівля. Злочинці зашифрували близько 670 ГБ даних, не даючи Коста-Ріці отримати доступ до інформації. Зрештою, уряд Коста-Ріки відмовився виплатити 20 мільйонів доларів, які вимагали зловмисники, щоб повернути доступність даних, але їм знадобилося кілька місяців, перш ніж вони змогли відновити нормальну роботу.

Виконавцями нападу були члени банди Конті, яка базується в Росії. Ця банда добре відома своєю жорстокістю та тим, що здійснила понад 800 нападів по всьому світу. Галузеві експерти стверджують, що група Conti працює як «програмне забезпечення-вимагач як послуга», тобто робить свою структуру доступною для третіх сторін для здійснення кібератак. Кажуть, що банда не дотримується так званого «Кодексу честі», якого дотримуються інші зловмисники, коли на карту поставлено життя, як це трапляється під час нападу на лікарні чи служби швидкої медичної допомоги. Натомість банда Конті відома тим, що в 2021 році під час пандемії Covid здійснила напад на систему охорони здоров’я Ірландії, що призвело до вимкнення всієї комп’ютерної мережі та смерті багатьох пацієнтів.

Слідчі скаржаться, що вони не отримують ніякої співпраці з російським урядом, тому банда Конті, здається, може спокійно продовжувати свою злочинну діяльність. Уряд Сполучених Штатів запропонував винагороду в 10 мільйонів доларів кожному, хто надасть інформацію.

Anonymous атакує Росію

Anonymous — це міжнародний колектив хакерів, які в останні роки зайняли політичну позицію проти урядів і організацій, а також за «гуманітарні битви».

У війні між Росією та Україною Anonymous одразу зайняв позицію на користь України та розпочав кібератаки на Кремль, Думу, Міністерство оборони, Центробанк Росії, виробника зброї Тетраедр, російську телекомпанію RT. . Крім того, Anonymous також атакували Nestlè та опублікували 10 ГБ вкрадених конфіденційних даних, враховуючи, що вони б відмовилися закрити бізнес у Росії.

З іншого боку, в Росії діє група Sandworm, яка складається з хакерів російської розвідки, які відповідають за саботаж українських комп’ютерних мереж. Just Sandworm звинувачується у створенні зловмисного програмного забезпечення Cyclops Blink, яке має здатність поширюватися в мережі та відключати брандмауери, які захищають комп’ютерні системи.

Діяльність цих двох груп хакерів змушує нас поглянути на війну між Росією та Україною з іншого ракурсу: війна – це вже не просто зіткнення армій на полі, а ми намагаємося звести лобові зіткнення до мінімуму.

Натомість стратегія кібератак набула першочергового значення, оскільки вона має на меті послабити сили ворога, позбавивши його організації та функціональності власної країни.

Кібератака на Axie Infinity

Блокчейн популярної гри Axie Infinita зазнав кібератаки наприкінці березня 2022 року, під час якої було викрадено 173600 25,5 ефірів і 620 мільйонів монет USD на загальну суму XNUMX мільйонів доларів. Згідно з офіційним звітом компанії, хакерам вдалося отримати доступ до закритих ключів вузлів валідатора.

За даними ФБР, авторами сенсаційної атаки є дві групи: Lazarus і APT38, обидві тісно пов'язані з урядом Північної Кореї. У Північній Кореї уряд контролює Інтернет. Жодна група не могла здійснити кібератаки без відома уряду. Навпаки, уряд заохочує молодих людей, які хочуть стати хакерами, і в багатьох випадках посилає їх до Китаю для проходження стажування передового рівня. Хакерська діяльність насправді є реальним джерелом фінансування уряду Північної Кореї.

Одним із найвідоміших переворотів групи Lazarus стала атака на Центральний банк Бангладеш, звідки їй вдалося викрасти 951 мільйон доларів. Зловмисники отримали доступ до рахунку Bank of Bangladesh у Федеральній резервній системі. Вони надіслали кілька електронних листів працівникам Банку Бангладеш, один із них відкрив електронний лист і завантажив шкідливе програмне забезпечення, і з цього все почалося.

Коли вони намагалися перерахувати 951 мільйон у дружні банки, їм вдалося вкрасти лише 81 мільйон. Велика частина коштів була спрямована в банк Маніла, розташований на вулиці Юпітер, але через непорозуміння Федеральна резервна система витлумачила, що кошти були спрямовані в банк Юпітер, іранський банк, тому перекази були заблоковані. Фактично було переведено «лише» 81 мільйон доларів.

Хакери з груп Lazarus і APT38 не особливо намагаються приховати свої злочини. У Північній Кореї вони користуються абсолютним захистом держави і живуть привілейованим життям порівняно з рештою населення. Тим не менш, Сполучені Штати переслідують ці дві групи, і в 2020 році Міністерство юстиції порушило справу проти 3 північнокорейців, звинувачених у скоєнні кібератак, які викрали 1,3 мільярда доларів у криптовалютах.

Витік даних WhatsApp

Ближче до кінця листопада 2022 року стало відомо, що дані 500 мільйонів користувачів WhatsApp продаються в Dark Web. Дані стосуються активних користувачів WhatsApp у різних країнах з іменем, прізвищем і номером телефону, загалом 500 мільйонів. Дані пропонуються для продажу по країнах.

Італійський пакет включає 36 мільйонів користувачів. Оголошення про продаж з'явилося на відомому хакерському форумі. Ціни надзвичайно низькі. Для пакета Сполучених Штатів, що складається з 32 мільйонів телефонних номерів (менша кількість, ніж для італійських користувачів), запитується ціна лише 7000 доларів.

Компанія Meta, власник WhatsApp, заперечує факт злому та стверджує, що дані не могли бути отримані з її серверів. Є побоювання, що ці дані можуть бути незаконно використані для здійснення фішингових дій або крадіжки особистих даних.

помилка: Вміст захищено !!