Крупнейшие кибератаки 2022 год

Патрик О'Коннор, CISSP, CEH, MBCS рассматривает серьезные инциденты в области безопасности в 2022 году: некоторые новые враги, некоторые новые слабости, но в основном обычные подозреваемые.

В год глобальной инфляции и резкого роста цен на энергию неудивительно, что стоимость утечки данных также достигла рекордно высокого уровня. В отчете IBM о стоимости утечек данных за 2022 год указывается средняя общая стоимость в размере 4,5 млн долларов (эта цифра в основном одинакова, независимо от того, были ли задействованы программы-вымогатели или нет).

Среди 550 компаний, с которыми связалась IBM и которые столкнулись с утечкой данных, разочаровывающие 83% сталкивались с более чем одной утечкой за тот же период. В отчете также было обнаружено, что нарушения, при которых удаленная работа была фактором, увеличили среднюю стоимость примерно на 1 миллион долларов. В очередной раз отрасль здравоохранения сообщила о самых высоких средних затратах на восстановление. Это было на сумму более 10 миллионов долларов.

Было бы заманчиво сделать вывод, что, если вы внимательно посмотрите на 2022 год, мы извлекаем мало уроков.

Наиболее распространенным вектором атаки остается кража учетных данных (19%), затем фишинг (16%), неправильно настроенное облако (15%) и уязвимости в стороннем программном обеспечении (13%).

Чтобы понять, насколько важно предотвратить эти распространенные атаки, рассмотрите среднее время, необходимое для выявления и локализации каждого типа компрометации. Требуется ошеломляющие 327 дней, чтобы выявить и локализовать компрометацию через украденные учетные данные. Это число снижается до 295 дней для фишинга и до 244 дней для неправильно настроенного облака. Помните, что это «средняя» продолжительность.

В других местах мы рассматриваем атаки на базы данных как жизнеспособный вектор атаки.

Военные операции на Украине

С самого начала конфликта Украина развязала собственные кибератаки. Они сформировали добровольческую «ИТ-армию», которая использовала веб-сайт со списком российских целей с именами хостов и/или IP-адресами и вызвала множество утечек данных в России наряду с перебоями в обслуживании (обычно посредством распределенных атак типа «отказ в обслуживании» (DDoS)).

Коста-Рика — атака программы-вымогателя Conti

Связанная с Россией кибергруппа, известная как Conti, в апреле сумела вызвать серьезные сбои в финансовых операциях по всей Коста-Рике. Они напали на Министерство финансов и сумели парализовать импортно-экспортный бизнес Коста-Рики. Было объявлено чрезвычайное положение в стране, что является первой атакой программ-вымогателей .

В конце мая произошло второе нападение, направленное против Фонда социального страхования. Это также было приписано Conti, поскольку использовалась программа-вымогатель Hive, и Conti связана с ее разработкой. Не исключено, что эта необычная деятельность Конти задумана как своего рода дымовая завеса, пока сама банда пытается провести ребрендинг. Они опасаются последствий санкций против России из-за конфликта на Украине.

Крипторынок

Рынок компаний или инструментов для хранения, конвертации и иного управления криптоактивами переживает бум. С этим быстрым расширением появились недостатки, которые хакеры быстро использовали. В конце марта северокорейская Lazarus Group украла стейблкоинEthereum и USDC на 540 млн долларов из популярного «моста» блокчейна Ronin.

Блокчейн - мост — это приложение, позволяющее пользователям перемещать криптовалюту из одной цепочки блоков в другую. Например, невозможно выполнить транзакцию в блокчейне Биткойн с помощью Dogecoin. Это делает приложения-мосты жизненно важными, и некоторые скажут, что это «недостающее звено» для массового распространения криптографии.

В феврале было украдено 321 млн долларов в варианте Wormhole Ethereum, а в апреле злоумышленники смогли использовать протокол стабильной монеты «Beanstalk», чтобы украсть криптовалюту на сумму 182 млн долларов на тот момент.

Утечка данных Marriott (снова)

В 2014 году сеть Marriott была взломана , и было раскрыто почти 340 миллионов записей о постояльцах. Этот инцидент оставался незамеченным до сентября 2018 года и привел к штрафу в размере 14,4 миллиона фунтов стерлингов от Управления Комиссара по информации Великобритании. В январе 2020 года Marriott снова подвергся взлому, в результате чего пострадало 5,2 миллиона гостевых записей.

В июне 2022 года хакеры заявили, что украли более 20 ГБ конфиденциальных данных, включая данные кредитных карт гостей. Злоумышленники описали использование социальной инженерии , чтобы обмануть сотрудника отеля Marriott в Мэриленде, чтобы тот предоставил ему доступ к своему компьютеру. Marriott отрицает, что данные затронули более 300–400 человек, хотя свяжется с людьми по поводу инцидента.

Бывший сотрудник Amazon осужден за взлом Capital One

В июне этого года бывшая сотрудница Amazon Пейдж Томпсон была осуждена за участие в взломе Capital One в 2019 году. Работая в Amazon Web Services (AWS), она воспользовалась своими знаниями об уязвимостях облачных серверов и украла личную информацию более 100 миллионов человек.

Сославшись на то, что она была этичным хакером, стремящимся только уведомить компании об уязвимостях, она на самом деле хвасталась своими подвигами на хакерских форумах. Ее признали виновной, и ей грозит до 45 лет лишения свободы.

Capital One была оштрафована Управлением валютного контролера на 80 миллионов долларов и выплатила 190 миллионов долларов для урегулирования коллективного иска.