2022 年はサイバー攻撃の象徴的な年であり、企業や政府を標的とした重大な攻撃がいくつかありました。サイバー犯罪者の戦略と意図をよりよく理解するには、これらの攻撃のいくつかを分析することが重要です。
今年は、新たなランサムウェア アズ ア サービス ギャングが出現し、世界で最も危険なランサムウェア オペレーションの 1 つであるREvil が復活しました。ランサムウェアからの保護は、規模や業界に関係なく、すべての組織にとって不可欠です。フィッシング メールは依然として最も一般的な攻撃形態であり、データ侵害、暗号化されたファイル、オフライン システムなどの深刻な影響をもたらす可能性があります。したがって、組織は、ランサムウェア攻撃からデータを保護するために適切な対策を講じることが不可欠です。
そうは言っても、2022年の最も重大なサイバー攻撃の10がここにあります.
目次
Nvidia が Lapsus$ ランサムウェア ギャングに襲われる
Nvidia は 2022 年 2 月にランサムウェア攻撃に見舞われ、ハッカー ( Lapsus$ ) は 1 TB の盗み出されたデータを持っていると主張し、支払いを要求しました。 Nvidia の業務が中断されたと推測されていましたが、同社はそうではないと述べ、なんとか状況を封じ込めました。これは確認されていませんが、彼らがハッカーをハッキングしたとも主張されています。
Nvidia の内部システムが侵害され、脅威への対応には、セキュリティの強化とサイバー インシデント対応の専門家の関与が含まれていました。また、確認はされていませんが、責任者を追跡できたようです。
この攻撃は、組織がサイバーセキュリティに関して警戒を怠らず、堅牢なシステムを整備する必要性を浮き彫りにしました。この種の侵入は今後も続くため、Nvidia のような企業は事前対策を講じて準備を整える必要があります。
Conti と Hive ランサムウェアがコスタリカ政府を攻撃
コスタリカ政府は、2022 年に 2 つの大規模なランサムウェア攻撃を経験しました。最初の攻撃は、グループContiによって実行され、1,000 万ドルの身代金要求が発生し、その後、2,000 万ドルに増加しました。
2 回目の攻撃は 5 月 31 日に発生し、 HIVEに関連しており、国の医療システムを機能不全に陥らせ、社会保障基金に直接影響を与えました。これらの攻撃は、保護ソリューションや従業員のサイバー セキュリティ トレーニングに十分なリソースが投資されていない場合に、甚大な損害が発生する可能性があることを示しています。政府はこのリスクを認識し、それを軽減するための措置を講じる必要があります。
ウクライナ戦争のサイバー攻撃
ウクライナは、物理的な紛争が 2014 年に始まる前に、長年にわたってロシアからのサイバー攻撃を受けていました。これらの攻撃の標的は、主に送電網、インターネット システム、銀行などのインフラストラクチャです。
特に破壊的なマルウェアの 1 つであるHermeticWiperは、ウクライナ、ラトビア、リトアニアの Windows ベースのコンピューターからデータを消去しています。
これに対応して、ウクライナはボランティアの「IT アーミー」を開発し、ロシアの標的に対して独自の報復サイバー攻撃を開始して、データ侵害とサービスの中断を引き起こしました。このような行動により、オブザーバーは、サイバー戦争中に使用されるさまざまな戦略と技術兵器を評価できます。
Lazarus グループからの攻撃を受けている暗号通貨
暗号通貨取引はますます普及しており、その結果、暗号資産を管理するためのツールの市場が拡大しています。残念ながら、この急速な拡大により、ハッカーはこれらのアプリケーションのセキュリティ上の欠陥を悪用できるようになりました。
最も注目すべき事件には、北朝鮮の Lazarus Groupが 3 月に Ronin ブロックチェーン ブリッジから 5 億 4,000 万ドル相当の Ethereum と USDC ステーブルコインを盗んだこと、2 月に盗まれた 3 億 2,100 万ドルの Wormhole Ethereum バリアント、攻撃者が Beanstalk のステーブルコイン プロトコルを悪用して 1 億 8,200 万ドル相当のトークンを盗んだことが含まれます。 4月の暗号通貨.
これらの盗難にもかかわらず、多くの人々は依然として暗号通貨を従来の通貨よりも安全なオプションとして信頼しています.安全な慣行に従ってシステムを安全に保つことは、開発者とユーザーの責任です。
イランの影響力作戦に関連する赤十字社のハッキング
赤十字社は 2022 年 1 月にランサムウェア攻撃を受け、「非常に脆弱」と分類された 50 万人以上の記録が侵害されました。データには、紛争、移住、災害により愛する人と離れ離れになった個人や、拘禁されている個人の記録が含まれていました。
FireEye の研究者によると、「この作戦 (赤十字ハッキング) は、複数のソーシャル メディア プラットフォームにまたがる偽のニュース サイトのネットワークと関連するアカウントのクラスターを利用して、イランの利益に沿った政治的な物語を宣伝しています。これらの物語には、反サウジ、反イスラエル、親パレスチナのテーマだけでなく、イランに有利な米国の特定の政策への支持も含まれています。」
攻撃の結果、赤十字社は調査のためにサーバーをオフラインにしましたが、犯人を特定することはできませんでした。このインシデントは、機密データを扱う組織にとってのサイバー セキュリティ対策の重要性を浮き彫りにしています。
RansomHouse ギャングに狙われた Shoprite
6 月には、アフリカ最大のスーパーマーケット チェーンである Shoprite Holdings がランサムウェア攻撃を受けました。攻撃者の RansomHouse は責任を主張し、個人データをセキュリティ対策なしで平文で保存しているとして会社を批判しました。
攻撃者は、Shoprite から 600 GB のデータを取得したと主張しました。このデータは、保護されていない「アーカイブ ファイルに圧縮されたプレーン テキスト/未加工の写真」で保存されていました。これにより、複数の国にまたがる 3,000 を超える店舗、150,000 人の従業員、年間 58 億ドルの収益が影響を受けました。
トヨタがハッキング関連のスローダウンに見舞われる
トヨタは 2022 年 2 月から 3 月にかけて一連のサイバー攻撃を受け、その結果、14 の日本の工場と中米および北米のコンピューター ネットワークと生産施設が閉鎖されました。
小島工業、デンソー、ブリヂストンの 2 つのサプライヤーが、ランサムウェア攻撃のハッカーの標的になりました。これは、あらゆる規模の企業が、そのような脅威から身を守るためのセキュリティ対策により多くのリソースを投資することに目を向けるものです。
また、最も安全な組織でさえもすり抜けることができるサイバー犯罪者がますます巧妙化していることも浮き彫りにしています。したがって、組織は潜在的なサイバー脅威に警戒し続け、その影響を軽減する効果的な対策を講じる必要があります。
Hensoldt 軍事請負業者 Lorenz Hackers 著
大手防衛請負業者である Hensoldt は、2022 年 1 月 12 日に、英国の子会社の一部がランサムウェア攻撃を受けたことを確認しました。ローレンツはその功績を主張し、身代金を「支払われた」と記載しました。
Hensoldt は、米国陸軍、海兵隊、国家警備隊などの複数の組織にセンサー ソリューションを提供しています。セキュリティ侵害に関する正確な詳細は明らかにされておらず、Hensoldt が身代金を支払ったのか、それとも盗まれたデータを別の当事者が購入したのかについても不明です。この事件にもかかわらず、Hensoldt は、防衛、航空宇宙、およびセキュリティ ソフトウェア向けのトップ ティア ソリューションの提供に引き続き取り組んでいます。
SpiceJet 攻撃による大幅な遅延
インドの大手航空会社であるスパイスジェットは、今年初めにランサムウェア攻撃の試みに直面しました。この事件により、世界最大の航空市場の 1 つであるサイバーセキュリティの深刻なギャップが露呈しました。インドの航空会社や世界中の航空会社にとって、ランサムウェアの準備状況を評価することがいかに重要であるかが強調されました。
攻撃は 6 時間以上続き、SpiceJet のブランドの評判に影響を与えたため、数百人の乗客が足止めされました。優れたインシデント対応計画は、航空などの業界における緊急対応とタイムリーなコミュニケーションの必要性を強調して、このような状況を防ぐのに役立ちました。
ニューメキシコ州ベルナリオ郡がランサムウェアに襲われる
2022 年 1 月 5 日にニューメキシコ州ベルナリロ郡で発生した最初の攻撃の 1 つは、政府が 2022 年 1 月 5 日に壊滅的なランサムウェア攻撃に直面したためで、郡のいくつかの部門と事務所がオフラインになりました。
この攻撃は、メトロポリタン拘置所がオフラインになったときに特に警戒を促し、その結果、受刑者は標準的な電子ロック システムなしで独房に閉じ込められました。
マルウェア攻撃による受刑者の監禁をめぐる 25 年前の和解契約に準拠するために、連邦裁判所に緊急通知を提出する必要がありました。この事件は、ランサムウェア攻撃が市民の福祉、運営、企業や政府の健全性をいかに損なうかを思い起こさせるものです。
結論として、2022 年にはすでに、広範囲に影響を与える主要なサイバーセキュリティ インシデントがいくつか発生しています。データ侵害からランサムウェア攻撃まで、あらゆる規模の組織が、顧客と業務を保護するためにサイバー セキュリティを真剣に考える必要があることは明らかです。これには、潜在的な影響を軽減するための効果的な対策、インシデント対応計画、およびタイムリーなコミュニケーション戦略への投資が含まれる必要があります。