Geçtiğimiz yıl, küresel ekonominin bir krizden diğerine yalpaladığına tanık oldu. COVID-19 nihayet birçok bölgede azalmaya başladığında, yerini ne aldı? artan enerji faturaları, yükselen enflasyon ve bunun sonucunda ortaya çıkan bir yaşam maliyeti krizi - bazıları Rusya'nın Ukrayna'yı işgali. Nihayetinde, bu gelişmeler finansal güdümlü ve devlet destekli tehdit aktörleri için yeni fırsatların kapılarını açtı.

Hükümetleri, hastaneleri, kripto para firmalarını ve diğer birçok kuruluşu cezasız bir şekilde hedef aldılar. Bir veri ihlalinin maliyeti şimdi duruyor yaklaşık 4.4 milyon ABD Doları – ve tehdit aktörleri aşağıdakiler gibi başarılar elde etmeye devam ettiği sürece, 2023 için daha da yükselmesini bekleyebiliriz.

İşte verdikleri hasar, karmaşıklık düzeyi veya jeopolitik serpinti nedeniyle yılın en kötü 10 siber olayı. Listenin belirli bir sıralaması yoktur, ancak Ukrayna'yı hedef alan ve bunların daha geniş sonuçları ve ilişkili olduğu konular hakkında hemen endişe uyandıran kötü niyetli siber operasyonlarla açmak mantıklıdır. daha geniş dünyanın karşı karşıya olduğu siber riskler.

1. Ukrayna (siber) saldırı altında: Ukrayna'nın kritik altyapısı bir kez daha kendini buldu. tehdit aktörlerinin hedefinde. Rusya'nın işgalinin ilk zamanlarında ESET araştırmacıları, ülkenin şebekesini hedef alan ve yıkıcı kötü amaçlı yazılımları içeren bir saldırıyı düzeltmek için CERT-UA ile yakın işbirliği içinde çalıştı. Kum Solucanı yüksek voltajlı elektrik trafo merkezlerine karşı konuşlandırmaya çalışmıştı. ESET'in Industroyer2 olarak adlandırdığı kötü amaçlı yazılım rezil kötü amaçlı yazılım parçası grup tarafından 2016'da Ukrayna'da elektriği kesmek için kullanıldı - yıkıcının yeni bir versiyonuyla birlikte kullanıldı CaddySilecek büyük olasılıkla grubun izlerini gizleyecek, olaylara müdahaleyi yavaşlatacak ve enerji şirketi operatörlerinin ICS konsollarının kontrolünü yeniden ele geçirmesini engelleyecek.
2. Daha fazla silecekler. CaddyWiper, Rusya'nın işgalinden hemen önce veya ilk birkaç hafta içinde Ukrayna'da keşfedilen tek yıkıcı veri silici olmaktan çok uzaktı. 23 Şubat'ta^rd, ESET telemetri, HermeticWiper'ı aldı Ukrayna'daki çeşitli kuruluşlardaki yüzlerce makinede. Ertesi gün, bu kez bir Ukrayna hükümet ağına karşı ikinci bir yıkıcı, veri silme saldırısı başladı. IsaacWiper'ı teslim etmek.

3. İnternet kapalı. İstiladan ancak bir saat önce, büyük bir Ticari uydu internet şirketi Viasat'a yönelik siber saldırı Ukrayna'da ve hatta Avrupa'nın başka yerlerinde binlerce insan için geniş bant internet hizmetini kesintiye uğrattı ve geride binlerce tuğlalı modem bıraktı. Uydu ağının yönetim bölümüne erişim sağlamak için yanlış yapılandırılmış bir VPN cihazından yararlanan saldırının, işgalin ilk saatlerinde Ukrayna komutanlığının iletişim yeteneklerini bozmayı amaçladığına inanılıyor. Etkileri hissedildi Ukrayna sınırlarının çok ötesinde, ancak.

4. Kosta Rika'da Conti: Bu yıl yer altı siber suçlarının en önemli oyuncularından biri, hizmet olarak fidye yazılımı (RaaS) grubu Conti idi. En cüretkar baskınlarından biri, küçük bir Güney Amerika ülkesi olan Kosta Rika'ya karşıydı. ulusal acil durum ilan edildi Hükümet, felç edici bir saldırıyı "siber terörizm" eylemi olarak damgaladıktan sonra. Grup o zamandan beri ortadan kayboldu, ancak üyeleri büyük olasılıkla başka projelere geçmiş veya toptan satışta yeniden markalaşmış olsa da, genellikle kolluk kuvvetleri ve hükümetlerin incelemesinden kaçındıkları için RaaS teçhizatları. 

5. Diğer fidye yazılımı aktörleri 2022'de de faaliyete geçti. CISA uyarısı Eylül'den itibaren, İran'a bağlı tehdit aktörlerinin, diğer hedeflerin yanı sıra, ABD'li bir belediye hükümetini ve bir havacılık şirketini tehlikeye attığını açıkladı. Log4Shell hatası devlet destekli kuruluşlar için pek yaygın olmayan fidye yazılımı kampanyaları için. Ayrıca ilgi çekici olan, ABD hükümetinin Kasım ayında İran'ı da suçlayan bir taviziydi. İsimsiz bir Federal Sivil Yürütme Şubesi (FCEB) kuruluşu ihlal edildi ve kripto madenciliği kötü amaçlı yazılım dağıtıldı.

6. Ronin Ağı Vietnamlı blockchain oyun geliştiricisi Sky Mavis tarafından Axie Infinity oyunu için bir Ethereum yan zinciri olarak işlev görmesi için oluşturuldu. Mart ayında ortaya çıktı bilgisayar korsanlarının, iki işlemde Ronin köprüsünden 173,600 Ethereum (592 milyon ABD Doları) ve 25.5 milyon ABD Doları değerinde para çekme işlemi yapmak için ele geçirilen özel anahtarları kullanmayı başardıklarını. Ortaya çıkan Mart fiyatlarıyla 618 milyon ABD doları tutarındaki hırsızlık, bir kripto firmasından şimdiye kadarki en büyük hırsızlık oldu. Kötü şöhretli Kuzey Koreli grup Lazarus o zamandan beri bağlantılı baskına. Münzevi ulus, geçmişte nükleer ve füze programlarını finanse etmek için kullanılan milyarlarca dolar değerindeki hırsızlıklara kadar izlendi.

7. Lapsus $ 2022 yılında, kurumsal kurbanlarından ödeme almaya zorlamak için yüksek profilli veri hırsızlıklarını kullanan bir haraç grubu olarak ortaya çıktı. Bunlar dahil Microsoft, Samsung, Nvidia, Ubisoft, Okta ve Vodafone. Birçok yöntemi arasında, firmalara ve yüklenicilerine içeriden rüşvet verilmesi yer alır. Grup bir süredir nispeten sessiz kalsa da, yıl sonunda Grand Theft Auto geliştiricisini hackledikten sonra yeniden ortaya çıktı. Rockstar oyunları. Grubun üyesi olduğu iddia edilen birkaç kişi İngiltere ve Brezilya'da tutuklandı.

8. Uluslararası Kızıl Haç (ICRC): Ocak ayında, ICRC bildirdi 515,000'den fazla "yüksek derecede savunmasız" kurbanın kişisel bilgilerini tehlikeye atan büyük bir ihlal. İsviçreli bir müteahhitten çalınan veriler arasında çatışma, göç ve afet nedeniyle ailelerinden ayrılan kişiler, kayıp kişiler ve aileleri ile gözaltındaki kişiler yer alıyor. Oldu sonradan suçlandı isimsiz bir ulus devlette ve yamasız bir sistem istismar edildiğinde meydana geldi.

9. Uber: araç çağırma devi, 2016 yılında 57 milyon kullanıcıyla ilgili ayrıntıların çalınmasıyla ünlü bir şekilde ihlal edildi. eylül ayında bildirilmiştir potansiyel olarak Lapsus$ üyesi olan bir bilgisayar korsanının e-posta ve bulut sistemlerini, kod havuzlarını, dahili bir Slack hesabını ve HackerOne biletlerini ele geçirdiğini. Oyuncu, büyük olasılıkla karanlık ağdan kurumsal şifresini alan bir Uber harici yüklenicisini hedef aldı.

10. Medibank: Tüm Avustralya sağlık sigortası devinin dört milyon müşterisi fidye yazılımı aktörleri tarafından firmaya 35 milyon ABD dolarına mal olabilecek bir saldırıda erişilen kişisel verilere sahiptir. Sorumluların kötü şöhretli hizmet olarak fidye yazılımı (RaaS) ile bağlantılı olduğuna inanılıyor kıyafet (namı diğer Sodinokibi) ilk erişimden sorumlu, tehlikeye atılmış ayrıcalıklı kimlik bilgileriyle. Etkilenenler artık potansiyel bir devam eden kimlik sahtekarlığı girişimleri yağmuruyla karşı karşıya.

2023'te ne olursa olsun, bu 10 büyük olaydan bazı uyarıcı hikayeler, CISO'lar dahil herkesin işine yaramalı. al senin siber güvenlik süreçleri ve operasyonları doğru, düzenle siber güvenlik farkındalık eğitimleri tüm çalışanlar için ve çözümleri tehdit aktörleri tarafından uygulanan karmaşık yöntemlere dayanabilen saygın güvenlik şirketleriyle ortak olun.

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
• Kaynak: https://www.welivesecurity.com/2022/12/27/2022-review-10-biggest-cyberattacks/