Costul unei breşe de securitate a datelor a ajuns la aproape 4,4 milioane de dolari, în 2022 – Eset

06 01. 2023
criminalitate cibernetica

Pe primul loc în topul celor mai grave incidente cibernetice ale anului trecut se află atacarea infrastructurii critice a Ucrainei. Astfel, la începutul invaziei din partea Rusiei, cercetătorii Eset au lucrat îndeaproape cu CERT-UA pentru a remedia un atac care a vizat reţeaua ţării şi a implicat malware distructiv pe care Sandworm încercase să îl implementeze împotriva sub-staţiilor electrice de înaltă tensiune.

„Programul malware Industroyer2, pe care Eset l-a numit după un malware infam folosit de grup pentru a opri alimentarea cu energie electrică în Ucraina în 2016, a fost folosit în combinaţie cu o nouă versiune a variantei distructive CaddyWiper, cel mai probabil pentru a ascunde urmele grupului, a încetini protocoalele de răspuns la incidente şi a împiedica operatorii companiei energetice să recâştige controlul asupra consolelor ICS. Programe de tip wiper: CaddyWiper a fost departe de a fi singurul program ştergător de date distructiv descoperit în Ucraina chiar înainte sau în primele săptămâni ale invaziei Rusiei. Pe 23 februarie, telemetria ESET a detectat HermeticWiper pe sute de dispozitive din mai multe organizaţii din Ucraina. A doua zi, a început un al doilea atac distructiv, de ştergere a datelor, împotriva unei reţele guvernamentale ucrainene, de data aceasta livrând IsaacWiper”, se arată în analiza de specialitate.

Un al doilea atac cibernetic a vizat compania comerciale de Internet prin satelit Viasat, ce a perturbat serviciul de broadband pentru mii de oameni din Ucraina şi chiar din alte părţi ale Europei. Potrivit experţilor, atacul care a exploatat un dispozitiv VPN configurat greşit pentru a obţine acces la secţiunea de gestionare a reţelei de satelit a avut scopul de a afecta capacităţile de comunicare ale comandamentului ucrainean în primele ore ale invaziei.

Pe lista incidentelor de natură cibernetică, întocmită de Eset, se află grupul de Ransomware-as-a-Service (RaaS) Conti, care a declanşat unul dintre cele mai îndrăzneţe atacuri împotriva Costa Ricăi. Autorităţile au fost nevoite să declare starea de urgenţă naţională după ce Guvernul a calificat un atac paralizant drept un act de „terorism cibernetic”.

De asemenea, alţi actori de ransomware au fost în vizor în 2022, precum o alertă CISA emisă în septembrie în care s-a explicat faptul că actorii de ameninţări afiliaţi Iranului au compromis un guvern municipal american şi o companie aerospaţială, printre alte ţinte, prin exploatarea vulnerabilităţii Log4Shell pentru campanii de ransomware. În plus, o breşă de securitate în cadrul guvernului SUA, semnalată din noiembrie, a fost pusă tot pe seama Iranului: o organizaţie fără nume a sucursalei executive civile federale (FCEB) a fost compromisă şi a fost implementat malware pentru minare de criptomonede.

O altă ameninţare descoperită anul trecut a vizat reţeaua Ronin, creată de dezvoltatorul vietnamez de jocuri blockchain Sky Mavis pentru a funcţiona ca un sidechain Ethereum pentru jocul său Axie Infinity. Pe acest subiect, în martie, s-a constatat că hackerii au reuşit să folosească chei private deturnate pentru a falsifica retrageri în valoare de 173.600 Ethereum (592 milioane de dolari) şi 25,5 milioane de dolari prin puntea Ronin, în două tranzacţii. „Furtul rezultat în valoare de 618 milioane USD, la preţurile din martie, a fost cel mai mare de la o firmă de criptomonede. Infamul grup nord-coreean Lazarus a fost legat de incident. Această ţară a fost relaţionată în trecut cu furturi în valoare de miliarde de dolari, folosite pentru a-şi finanţa programele nucleare şi de rachete”, notează experţii Eset.

Lapsus$ este un alt atacator apărut pe scena infracţiunilor cibernetice în 2022, ca un grup de extorcare care folosea furturi de date importante pentru a forţa plata de la victime, cu precădere corporaţii. Acestea au inclus Microsoft, Samsung, Nvidia, Ubisoft, Okta şi Vodafone.

Datele centralizate în analiza Eset relevă faptul că, în ianuarie, Crucea Roşie Internaţională (ICRC) a raportat o încălcare majoră care a compromis detaliile personale a peste 515.000 de victime „foarte vulnerabile”. Ca urmare a acestui incident, informaţiile furate de la un antreprenor elveţian au inclus detalii despre persoane separate de familiile lor din cauza conflictelor, migraţiei şi dezastrelor, despre persoane dispărute şi familiile acestora şi despre persoane aflate în detenţie. „Ulterior, breşa a fost pusă pe seama unui stat naţional fără nume şi a avut loc atunci când a fost exploatat un sistem pentru care nu s-au instalat patch-urile corespunzătoare”, explică sursa citată.

În 2022, nici gigantul de transport Uber nu a scăpat de atacurile cibernetice şi, după incidentul din 2016, când au fost furate detalii despre 57 de milioane de utilizatori, în luna septembrie a anului trecut, un hacker, potenţial membru al Lapsus$, a compromis sisteme de e-mail şi cloud, depozite de coduri, un cont intern Slack şi bilete HackerOne.

Hackerii au reuşit, totodată extragerea tuturor datelor personale ale celor patru milioane de clienţi ai gigantului australian de asigurări de sănătate Medibank. Atacul de tip ransomware ar putea ajunge să coste firma 35 de milioane de dolari. „Se crede că cei responsabili sunt legaţi de infamul Ransomware-as-a-Service (RaaS) REvil (alias Sodinokibi), care compromite date de conectare privilegiate pentru accesul iniţial în reţeaua vizată. Cei afectaţi se confruntă acum cu o potenţială avalanşă de tentative de fraudă de identitate”, apreciază specialiştii în domeniu.

„Orice s-ar întâmpla în 2023, unele dintre 10 incidente majore ar trebui să servească drept exemplu şi să determine o stare de vigilenţă sporită la toate nivelurile. Proiectaţi şi implementaţi corect procesele şi operaţiunile dvs. de securitate cibernetică, organizaţi cursuri de conştientizare a securităţii cibernetice pentru toţi angajaţii şi colaboraţi cu companii de securitate reputate ale căror soluţii pot face faţă metodelor complexe derulate de infractorii digitali în atacurile lor.Anul trecut nu au lipsit atacurile cibernetice perturbatoare – iată o prezentare a unora dintre cele mai grave hack-uri şi breşe de date care au afectat o varietate de ţinte din întreaga lume în 2022. Incidentele au vizat instituţii guvernamentale, spitale, firme de criptomonede şi multe alte organizaţii. Costul unei breşe de încălcare a datelor se ridică acum la aproape 4,4 milioane dolari şi, atâta timp cât actorii ameninţărilor continuă să obţină succese precum cele de mai jos, ne putem aştepta să crească şi mai mult pentru 2023”, sunt de părere experţii Eset.

Eset a fost fondată în anul 1992 în Bratislava (Slovacia) şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutul malware, fiind prezentă în peste 180 de ţări.