Un singur atac al hackerilor face pagube în medie de 4,4 milioane de dolari. Vezi care au fost cele mai vizate ținte ale infractorilor cibernetici în 2022

Incidentele cibernetice au vizat, în 2022, instituţii guvernamentale, spitale sau firme de criptomonede, relevă analiza de specialitate publicată pe blogul din România al producătorului antivirus Eset și citată de Agerpres.

Care au fost cele mai grave incidente cibernetice anul trecut

Pe primul loc în topul celor mai grave incidente cibernetice ale anului trecut se află atacarea infrastructurii critice a Ucrainei, in special cea energetică. Încă de la începutul invaziei din partea Rusiei, cercetătorii Eset au lucrat îndeaproape cu CERT-UA pentru a remedia un atac care a vizat reţeaua ţării vecine şi a implicat malware distructiv pe care Sandworm încercase să îl implementeze împotriva sub-staţiilor electrice de înaltă tensiune.

Al doilea atac cibernetic masiv din anul trecut a vizat compania comercială de Internet prin satelit Viasat, ce a perturbat serviciul de broadband pentru mii de oameni din Ucraina şi chiar din alte părţi ale Europei. Potrivit experţilor, atacul care a exploatat un dispozitiv VPN configurat greşit pentru a obţine acces la secţiunea de gestionare a reţelei de satelit a avut scopul de a afecta capacităţile de comunicare ale comandamentului ucrainean în primele ore ale invaziei.

Citește și: Dacia crește în preferințele britanicilor. Marca românească și-a majorat în 2022 cota de piață cu 54,95% până la 27.221 de unități

Pe lista incidentelor de natură cibernetică, întocmită de specialiștii de la Eset, se află grupul de Ransomware-as-a-Service (RaaS) Conti, care a declanşat unul dintre cele mai îndrăzneţe atacuri împotriva Costa Ricăi. Autorităţile au fost nevoite să declare starea de urgenţă naţională după ce Guvernul a calificat un atac paralizant drept un act de „terorism cibernetic”.

De asemenea, alţi actori de ransomware au fost în vizor în 2022, precum o alertă CISA emisă în septembrie în care s-a explicat faptul că actorii de ameninţări afiliaţi Iranului au compromis un guvern municipal american şi o companie aerospaţială, printre alte ţinte, prin exploatarea vulnerabilităţii Log4Shell pentru campanii de ransomware. În plus, o breşă de securitate în cadrul guvernului SUA, semnalată din noiembrie, a fost pusă tot pe seama Iranului: o organizaţie fără nume a sucursalei executive civile federale (FCEB) a fost compromisă şi a fost implementat malware pentru minare de criptomonede.

O altă ameninţare descoperită anul trecut a vizat reţeaua Ronin, creată de dezvoltatorul vietnamez de jocuri blockchain Sky Mavis pentru a funcţiona ca un sidechain Ethereum pentru jocul său Axie Infinity. Pe acest subiect, în martie, s-a constatat că hackerii au reuşit să folosească chei private deturnate pentru a falsifica retrageri în valoare de 173.600 Ethereum (592 milioane de dolari) şi 25,5 milioane de dolari prin puntea Ronin, în două tranzacţii.

Lapsus$ este un alt atacator apărut pe scena infracţiunilor cibernetice în 2022, ca un grup de extorcare care folosea furturi de date importante pentru a forţa plata de la victime, cu precădere corporaţii. Acestea au inclus Microsoft, Samsung, Nvidia, Ubisoft, Okta şi Vodafone.

Datele centralizate în analiza Eset relevă faptul că, în ianuarie, Crucea Roşie Internaţională (ICRC) a raportat o încălcare majoră care a compromis detaliile personale a peste 515.000 de victime foarte vulnerabile. Ca urmare a acestui incident, informaţiile furate de la un antreprenor elveţian au inclus detalii despre persoane separate de familiile lor din cauza conflictelor, migraţiei şi dezastrelor, despre persoane dispărute şi familiile acestora şi despre persoane aflate în detenţie.

Citește și: A fost înființat primul sindicat Microsoft! Grupul cuprinde aproximativ 300 de angajați și promite negocieri pentru încheierea unui contract colectiv de muncă