Главные дела о киберпреступлениях 2022 года
Кибербезопасность была у всех на устах в течение всего 2022 года, и не зря. Агентство США по кибербезопасности и безопасности инфраструктуры (CISA) сообщило о колоссальном ежегодном увеличении числа случаев киберпреступлений на 62% в период с февраля 2021 года по февраль 2022 года.
Удивительно, но типы совершаемых киберпреступлений стали более простыми. Сегодня более простые взломы, мошенничество и атаки более распространены, чем сложные взломы и взломы.
В целом, в отношении киберпреступности в 2022 году существует 3 новшества по сравнению с предыдущими годами:
- Огромный акцент на крипто
- Более распределенные атаки на небольшие компании
- Увеличение разнообразия мошенничества с кражей личных данных
Новые опасности на самом деле не новы. Хорошие стратегии кибербезопасности легко справятся почти со всеми из них.
Однако возможности киберпреступников находить и использовать уязвимые объекты увеличились с переходом на онлайн-работу. Теперь отрасль должна идти в ногу со временем и улучшать кибербезопасность в целом.
Я начну с рассмотрения того, почему кибербезопасность важна и почему вы всегда должны ее учитывать.
Почему важна кибербезопасность?
Многие люди не могут себе представить, что кто-то использует их данные для кражи. И это то, что по сути является киберпреступностью — воровство.
Например, финансовые киберпреступления могут украсть деньги непосредственно у вас. Ваша личная и деловая информация также может быть использована для вывода средств. Киберпреступления также могут включать промышленный шпионаж, когда киберпреступники воруют идеи, патенты и даже клиентов.
Кибербезопасность защищает вас от вредоносных объектов в Интернете. Хорошие меры кибербезопасности защищают вашу информацию. Они также могут дорого обойтись киберпреступникам в получении доступа к вашей информации.
К счастью, создать хорошую систему кибербезопасности несложно, независимо от того, разбираетесь вы в технологиях или нет. Многие решения, ориентированные на человека, удобные инструменты и опции доступны каждому.
Сначала я расскажу о наиболее распространенных видах киберпреступлений в 2022 году. Затем я продемонстрирую 5 самых частых случаев киберпреступлений.
Наиболее распространенные типы взломов и вредоносных программ
Следующие типы взломов и вредоносных программ составили большинство атак в 2022 году. И, как вы могли заметить, некоторые из них очень просты.
1. Фишинговые атаки
Фишинг включает в себя использование заслуживающих доверия электронных писем или веб-страниц, чтобы заставить людей щелкнуть ссылку или предоставить свою личную информацию. Успешные фишинговые атаки позволяют киберпреступникам украсть ваши деньги или личные данные.
С современным программным обеспечением и знаниями в области безопасности вероятность успеха фишинговых атак невероятно низка. Но с более чем 100 миллионами атак в день неудивительно, что некоторым злоумышленникам удается достичь своей цели. Пострадать могут даже такие крупные компании, как IKEA.
2. Атаки вишинга
Вишинг – это фишинговые атаки по телефону. С появлением множества компаний электронной коммерции некоторые из самых старых уловок в книгах возвращаются в моду киберпреступности. Этот вид атаки был популярен против банков примерно два десятилетия назад, когда электронный банкинг только зародился. Теперь он переживает возвращение в электронную коммерцию.
В большинстве случаев атака начинается с кражи личных данных. Киберпреступник будет знать имя и адрес электронной почты цели, но мало что еще. Они будут использовать социальные сети и узнавать, что покупает цель, и звонить продавцу, чтобы предоставить дополнительную информацию или изменить адрес доставки и адрес электронной почты.
В свою очередь, это может привести к дальнейшей краже личных данных, или преступники могут изменить место доставки, чтобы украсть посылку.
3. Распределенные атаки типа «отказ в обслуживании»
Атаки распределенного отказа в обслуживании (DDoS) довольно просты. Вот почему многие киберпреступники используют их. DDoS-атаки используют тысячи учетных записей ботов для одновременного доступа к веб-странице, что лишает доступа других и даже приводит к отключению веб-сайта.
Хотя эти атаки не крадут ваши данные и не взламывают вашу сеть, они затрагивают всю онлайн-базу данных компании. Они также могут быть дымовой завесой для утечки данных или атаки программ-вымогателей.
Разработка новых процессоров и усиление взаимосвязи в даркнете (неиндексированном Интернете) значительно упростили инициирование DDoS-атак. Высокопроизводительный процессор может запускать тысячи самозапускаемых приложений (ботов).
Примерно три четверти компаний сообщали о DDoS-атаках в 2020 году. И похоже, что в 2022 году их число не уменьшится. К счастью, большинство атак было остановлено, потому что практически все новые серверные операционные системы имеют превентивные меры.
4. Кража личных данных
Киберпреступники крадут вашу личность, чтобы использовать вашу личную информацию и доброе имя для доступа к различным услугам или товарам. Человек, у которого есть информация о вашей кредитной карте, может использовать ее для покупки вещей или отправки денег за границу.
Кража личных данных чаще всего происходит, когда жертвы делятся своей информацией через социальные сети или фишинговые атаки. Если компания, хранящая вашу информацию, станет жертвой кибератаки, ваша личность также может быть украдена.
Такие организации, как Ассоциация канадских банкиров, опубликовали руководство о том, как распознать мошенничество с кражей личных данных. К сожалению, повышение осведомленности — единственный способ обезопасить себя от кражи личных данных.
5. Атаки программ-вымогателей
Атаки программ-вымогателей происходят, когда вы уже стали жертвой фишинга, вишинга или мошенничества по электронной почте. Преступники берут ваши конфиденциальные данные и хранят их, пока вы не заплатите.
Кибератаки часто используют несколько методов одновременно. Как только вы нажмете на фишинговую ссылку, она может начать загрузку исполняемого файла. Кроме того, ссылка может заставить вас раскрыть вашу личную информацию. Затем, используя эту информацию, киберпреступники могут получить доступ к вашей системе и загрузить ваши личные и деловые файлы.
Киберпреступники также могут хранить вашу информацию с целью получения выкупа или менять пароли и удерживать всю вашу систему с целью получения выкупа.
По некоторым данным, в 2021 году средняя стоимость атаки программы-вымогателя составляла примерно 170 000 долларов США. И цели больше не огромные корпорации, которым легче платить. Теперь атакам подвергаются и малые предприятия, и даже частные лица.
Теперь я расскажу о самых популярных атаках 2022 года. Эти атаки напоминают нам о том, что даже самые крупные компании не застрахованы от атак.
Крупнейшие киберпреступления 2022 года
Список успешных киберпреступлений в 2022 году велик. Еще страшнее то, что большинство компаний не стали бы сообщать о том, что подверглись атаке, если бы могли это скрыть.
Мы можем разделить крупные атаки в 2022 году на два типа: финансовые и тщеславные атаки. В ходе финансовых атак преступникам удалось украсть много денег и еще больше личной информации. В тщеславных атаках киберпреступник нацеливается на технологического гиганта, чтобы доказать свою точку зрения, даже если он ничего не крадет.
Crypto.com
17 января был взломан Crypto.com, онлайн-приложение и платформа, предназначенная для торговли криптовалютой.
Как сообщает Forbes, почти 500 криптовалютных кошельков были атакованы путем обхода двухфакторной аутентификации (2FA) и удаления более 30 миллионов долларов США в криптовалюте.
Первоначально платформа сообщила о событии как об инциденте. Но как только выяснилось, что преступники украли более 18 миллионов долларов США в биткойнах и более 15 миллионов долларов США в Ethereum, компания была вынуждена возместить расходы по атакованным счетам.
Виновные не были найдены, и ни одна группировка так и не взяла на себя ответственность за нападение.
Ронин
В конце прошлого года игра Ронина Axie Infinity, которая позволяет зарабатывать цифровую валюту, отменила некоторые меры кибербезопасности, чтобы приспособиться к быстро растущей базе игроков. Киберпреступники воспользовались этим и украли более 600 миллионов долларов США в криптовалюте.
Эта кибератака длилась почти пять месяцев и была обнаружена только в марте 2022 года. Она считается крупнейшей кибератакой этого года. В некоторых сообщениях говорится, что взлом был осуществлен через ложное предложение о работе в LinkedIn.
К счастью, средства были найдены и изъяты. Однако обнаруженная уязвимость оставила неприятный осадок у многих игроков Ронина.
Майкрософт
Атака на Microsoft была тщеславной атакой. Акцент был сделан не на краже личной информации или денег. Скорее всего, злоумышленники хотели нанести ущерб репутации компании.
Международная группа киберпреступников Lapsus$ взломала сервер Azure DevOps. Они также загрузили 37 ГБ исходного кода из программного обеспечения для облачных вычислений.
Lapsus$ также утверждал, что загрузил 90% исходного кода поисковой системы Bing и поделился им с более чем 50 тысячами человек, подписавшихся на их аккаунт в Telegram. Microsoft сообщила об отсутствии серьезных повреждений и сообщила, что уязвимости были устранены.
красный Крест
Красный Крест является крупным работодателем по всему миру и хранит в своих записях конфиденциальные медицинские данные. В январе организация подверглась атаке, было скомпрометировано более 500 тысяч записей.
По данным организации, преступники похитили информацию у «крайне уязвимых лиц», зачастую жертв войны и возможных свидетелей. Эта информация может быть продана международным преступным группировкам, которые часто преследуют этих людей.
Властям не удалось идентифицировать нападавшего, и организация на некоторое время отключила свои серверы, чтобы предотвратить дальнейшие атаки и устранить уязвимость.
Наличное приложение
Атака на популярный платежный инструмент Cash App не была связана с ранее неизвестной цифровой уязвимостью или кампанией киберпреступности. Скорее всего, недовольный бывший сотрудник получил доступ к серверам компании и поделился личной информацией пользователей.
Нарушение не включало никаких учетных данных. Он имел лишь ограниченное влияние до того, как был обнаружен. Тем не менее, атака скомпрометировала имена, торговую информацию и портфели акций более 8 миллионов пользователей.
Эта информация может позволить цифровым преступным организациям получить доступ к банковским счетам пользователей, осуществить кражу личных данных и получить доступ к учетным записям в социальных сетях.
Теперь, когда мы знаем, каких видов преступлений можно ожидать, и что даже самые крупные компании могут быть проблемой, я расскажу о некоторых решениях, которые помогут вам защитить вашу компанию от атак.
Лучшие технологии для предотвращения киберпреступности
Практически невозможно быть на 100% уверенным, что вы защищены от всех возможных атак. Уязвимость к киберпреступности существует на трех уровнях. Атака может быть направлена на ваше оборудование, программное обеспечение и, самое главное, на людей, использующих устройства.
Аппаратные атаки делают вашу прошивку уязвимой. С другой стороны, программные атаки направлены на компрометацию приложения или системы. Киберпреступники также нацелены на людей, потому что эти люди часто не имеют подготовки для выявления мошенничества.
К счастью, вы можете проверить, как работает ваша система, и проверить, охватили ли вы как можно больше углов, используя программный инструмент.
Управление исправлениями GFI LanGuard
GFI LanGuard имеет ограниченные возможности для решения проблем с вашей системой. Тем не менее, он непревзойден, когда дело доходит до выявления проблем и тестирования решений. В настоящее время он отслеживает более 60 000 возможных уязвимостей и длинный список соответствий.
Приложение сканирует вашу систему и обнаруживает проблемы. Эти проблемы включают возможные и известные уязвимости, отсутствующие обновления, проблемы с сетевыми устройствами, проверки безопасности и соответствие таким стандартам, как PCI, HIPAA и другим.
Кроме того, приложение предоставляет подробный отчет обо всех обнаруженных проблемах и возможных заранее определенных решениях, таких как обновления. Он также будет работать с широким спектром стороннего программного обеспечения для решения любых постоянных проблем.
Наконец, вы можете запускать виртуальные среды, такие как VMware или Citrix, через LanGuard и тестировать решения и проблемы, не влияя на обычный рабочий процесс.
Облачная вспышка
Cloudflare существует уже некоторое время и пользуется популярностью у многих компаний. Его довольно легко использовать, особенно для малого бизнеса, и он может защищать веб-сайты, API-интерфейсы и интернет-приложения с помощью проверенных решений.
Само приложение не будет тестировать уязвимости и предоставляет ограниченный набор решений. Но когда дело доходит до веб-сайтов электронной коммерции, все, что нужно, есть внутри Cloudflare.
Кроме того, приложение может писать и развертывать код там, где это необходимо. Это означает, что вы можете внедрять индивидуальные решения на веб-сайте.
Список вариантов может показаться коротким для устоявшихся предприятий. Но для небольших предприятий электронной коммерции это быстрое и простое решение практически всех проблем.
Контрольно-пропускной пункт
Checkpoint может показаться хуже двух других решений, потому что это не единое комплексное программное обеспечение. Скорее, он предлагает решения отдельно. Несмотря на это, здесь есть все, что нужно большинству малых и средних предприятий.
Checkpoint предлагает надежные варианты облачной безопасности, в том числе разработанные решения для AWS, Azure и Google Cloud. Checkpoint также предлагает передовые сетевые решения и специализированные средства защиты от фишинга и программ-вымогателей.
Для тех, кому это необходимо, компания также предлагает отраслевые решения. Это включает соответствие требованиям HIPAA и другим требованиям для финансового, образовательного и телекоммуникационного секторов.
В таблице ниже приведен краткий обзор трех лучших решений для предотвращения киберпреступлений и их сравнение.
| GFI LanGuard | Облачная вспышка | Контрольно-пропускной пункт | |
| Функции | ⭐⭐⭐⭐⭐ | ⭐⭐⭐ | ⭐⭐⭐⭐⭐ |
| интерфейс | ⭐⭐⭐⭐⭐ | ⭐⭐⭐⭐ | ⭐⭐⭐⭐ |
| Совместимость | ⭐⭐⭐⭐ | ⭐⭐⭐⭐ | ⭐⭐⭐ |
| Цена/стоимость | ⭐⭐⭐⭐ | ⭐⭐⭐⭐ | ⭐⭐⭐ |
Заключительные слова
В 2022 году киберпреступность находится на подъеме. Количество случаев значительно возросло, и с начала года происходят многомиллионные киберкражи.
Поскольку в современной экономике мы полагаемся на цифровые товары и услуги, потребность в кибербезопасности стала еще более очевидной. По мнению экспертов, кибербезопасность нужна все большему количеству людей, но количество специалистов по кибербезопасности не растет.
Хорошо то, что программное обеспечение для кибербезопасности может помочь любой компании предотвратить кибератаки на их устройства, сотрудников и серверы. Всегда полезно выбрать хороший набор решений для кибербезопасности. Неважно, как долго вы занимаетесь бизнесом или насколько велика ваша компания.
У вас есть еще вопросы о киберпреступлениях в 2022 году? Ознакомьтесь с часто задаваемыми вопросами и ресурсами ниже.
Часто задаваемые вопросы
Каковы самые большие угрозы киберпреступности в 2022 году?
Самые большие угрозы киберпреступности для частных лиц и предприятий в 2022 году — это фишинговые атаки и мошенничество с электронной почтой. Некоторые фишинговые операции, такие как фишинговая атака Facebook, затронули сразу миллионы людей. Эти киберпреступления затрагивают большинство людей и делают это часто.
Какая самая большая угроза кибербезопасности сегодня?
Хотя фишинговые атаки и мошенничество с электронной почтой представляют собой самую большую внешнюю угрозу кибербезопасности, большинство кибератак успешны благодаря человеческому фактору, который по-прежнему является самой большой проблемой для большинства компаний и частных лиц.
Какая была самая крупная кибератака в 2022 году?
На данный момент самой дорогой кибератакой в 2022 году был взлом Ronin, который стоил более 600 миллионов долларов в криптовалюте. Но уязвимости типа Spring4Shell, влияющие на кибербезопасность нулевого дня, могут оказаться еще более важными в долгосрочной перспективе. Это потому, что они сосредоточены на инфраструктуре и могут оставаться бездействующими годами.
На что чаще всего нацелены кибератаки?
Большинство киберпреступников сосредоточатся непосредственно на финансовых целях, если они находятся в пределах их досягаемости. Финансовые цели обычно могут обеспечить большую кибербезопасность, что делает атаку более дорогой. Наиболее распространенной целью является личная информация, такая как медицинская информация, финансовая информация и другие важные данные. Эта информация может быть использована либо в коммерческих целях, либо для кражи личных данных, что делает ее очень ценной для киберпреступников.
Можно ли украсть личность у бизнеса?
Да, это возможно. Тоже бывает довольно часто. Подобно атакам на отдельных лиц, бизнес-информация может быть использована для доступа к финансовым записям и кражи денег. В качестве альтернативы информация может быть использована для нацеливания на аффилированные лица, такие как клиенты и клиенты, что может быть еще более разрушительным.