10 מתקפות הסייבר הגדולות של 2022

10 מתקפות הסייבר הגדולות של 2022
מאת: מערכת Telecom News, 27.12.22, 18:36

סיכום הפריצות המשמעותיות, שהשפיעו על מגוון מטרות ברחבי העולם ב-12 החודשים האחרונים, בין אם זה בגלל הנזק שהם גרמו, רמת התחכום או הזווית הגיאופוליטית.

ב-2022 נפתחה הדלת להזדמנויות חדשות עבור שחקני איום בעלי מוטיבציה כלכלית וגם כאל הנתמכים ע"י מדינות. התוקפים התמקדו בממשלות, בתי חולים, חברות קריפטו וארגונים רבים אחרים. כשעלות של דליפת נתונים עומדת כעת על כמעט 4.4 מיליון דולרים, וכל עוד שחקני האיום ימשיכו להצליח, ניתן לצפות לעלויות גבוהות עוד יותר ב-2023. 

בחברת אבטחת המידע ESET סוקרים את 10 מאירועי הסייבר הגדולים ביותר של השנה, בין אם זה בגלל הנזק שהם גרמו, רמת התחכום או הזווית הגיאופוליטית. הרשימה אינה בסדר מסוים, אבל הגיוני לפתוח אותה עם פעולות סייבר זדוניות, שכוונו לאוקראינה ומיד העלו חששות לגבי ההשלכות הרחבות יותר שלהן.

1. אוקראינה תחת מתקפת סייבר: התשתית הקריטית של אוקראינה מצאה את עצמה, שוב, על הכוונת של שחקני איום. בשלב מוקדם של הפלישה לרוסיה, חוקרי החברה עבדו בשיתוף פעולה עם ה-CERT-UA על טיפול במתקפה, שכוונה לרשת החשמל של המדינה וכללה תוכנות זדוניות הרסניות. החברה כינתה את התוכנה הזדונית Industroyer2 (על שם תוכנה זדונית ידועה לשמצה, ששימשה את הקבוצה לניתוק החשמל באוקראינה ב-2016).
    
2. עוד מוחקי מידע. CaddyWiper היה רחוק מלהיות מוחק הנתונים ההרסני היחיד, שהתגלה באוקראינה רגע לפני או בשבועות הראשונים לפלישה הרוסית. ב-23 בפברואר, הטלמטריה של החברה איתרה את HermeticWiper במאות מחשבים בארגונים באוקראינה. למחרת החלה מתקפה הרסנית שנייה של מחיקת נתונים נגד רשת ממשלתית אוקראינית, הפעם באמצעות IsaacWiper.

3. אינטרנט מושבת.  בקושי שעה לפני הפלישה, מתקפת סייבר גדולה נגד חברת האינטרנט הלוויינית המסחרית Viasat שיבשה את שירות האינטרנט בפס רחב לאלפי אנשים באוקראינה ובמקומות נוספים באירופה. המתקפה, שניצלה מכשיר VPN כדי לקבל גישה למחלקת הניהול של רשת הלוויינים, נועדה, ככל הנראה, לפגוע ביכולות התקשורת של הפיקוד האוקראיני בשעות הראשונות של הפלישה והשפעותיו הורגשו הרבה מעבר לגבולות אוקראינה.

4. Conti בקוסטה ריקה: שחקן מרכזי במחתרת פשעי הסייבר השנה היה קבוצת תוכנות הכופר כשירות (RaaS) קונטי. אחת התקיפות הנועזות ביותר שלה הייתה נגד קוסטה ריקה, שם הוכרז מצב חירום לאומי לאחר שהממשלה קראה למתקפה "מעשה של "טרור סייבר". הקבוצה נעלמה מאז, אם כי סביר, להניח שחבריה פשוט עברו לפרויקטים אחרים או מיתגו עצמן מחדש כדי להימנע מביקורת מצד אוכפי החוק והממשלות.

5. פעילות שחקנים נוספים בתחום תוכנות הכופר: התרעת CISA מספטמבר העלתה, שגורמי איום, שקשורים לאיראן, פגע, בין היתר, בממשלה עירונית אמריקאית ובחברת תעופה וחלל, ע"י ניצול פרצת Log4Shell הידועה לשמצה לטובת ביצוע קמפיינים של תוכנות כופר.

6. Ronin Network נוצרה ע"י מפתחת משחקי הבלוקצ'יין הווייטנאמית Sky Mavis כדי לתפקד כבלוקצ'יין משני של את'ריום עבור המשחק שלה - Axie Infinity. בחודש מרץ התברר, שהאקרים הצליחו לחטוף מפתחות פרטיים כדי לזייף משיכות של 173,600 את'ריום (592 מיליון דולרים) ו-25.5 מיליון בעסקה נוספת. הגניבה בסך 618 מיליון דולרים במחירי חודש מרץ הייתה הגדולה אי פעם מחברת קריפטו. הקבוצה הצפון קוריאנית הידועה לשמצה לזרוס נקשרה מאז לתקיפה. הקבוצה נקשרה בעבר לגניבות בשווי מיליארדי דולרים, ששימשו למימון תוכניות הגרעין והטילים שלה.

7. Lapsus$ פרצה לתודעה במהלך 2022, כקבוצת סחיטה, שמשתמשת בגניבות נתונים בעלי פרופיל גבוה כדי לכפות תשלום מקורבנותיה התאגידיים.  אלה כללו את מיקרוסופט, סמסונג, Nvidia, Okta ואחרות. בין שיטות הפעולה של הקבוצה ניתן למנות שוחד של יודעי דבר בחברות ובספקיות שלהן. למרות שהקבוצה הייתה שקטה יחסית במשך זמן מה, היא צצה מחדש בסוף השנה לאחר פריצה ל-Rockstar Games. 

8. הצלב האדום הבינלאומי: בחודש ינואר דיווח ה-ICRC על פרצה חמורה, שפגעה בפרטיהם האישיים של יותר מ-515,000 קורבנות "פגיעים מאוד". הנתונים, שנגנבו מקבלן שוויצרי, כללו פרטים על אנשים, שהופרדו ממשפחותיהם עקב סכסוך, הגירה ואסון, נעדרים ומשפחותיהם ואנשים במעצר.

9. UBER: ענקית הנסיעות נפרצה כבר ב-2016 כאשר נגנבו פרטים על 57 מיליון משתמשים. בספטמבר דווח, שהאקר, שעלול להיות חבר ב-Lapsus$, פרץ למערכות דוא"ל וענן, מאגרי קוד, חשבון סלאק פנימי וכרטיסי HackerOne. השחקן תקף קבלן חיצוני של אובר, כאשר, ככל הנראה, השיג את סיסמת החברה שלהם ברשת האפלה.

10. Medibank: 4 מיליון הלקוחות של ענקית ביטוח הבריאות האוסטרלית היו קורבנות של מתקפת כופר. התוקפים השיגו גישה למידע שלהם וככל הנראה, העלות של המתקפה תסתיים בכ-35 מיליון דולרים. קיימת הערכה, שהאחראים קשורים לקבוצת התקיפה outfit (הידועה גם כ-Sodinokibi) הידועה לשמצה הודות לתוכנות הכופר כשירות (RaaS). הנפגעים מתמודדים כעת עם מטח פוטנציאלי של ניסיונות מעקב אחר הונאת זהויות.