Viti 2022 ishte një nga vitet më të këqija për sa i përket krimit kibernetik dhe për rrjedhojë një nga më sfiduesit për ekspertët e sigurisë. Përveç atyre që njihen tashmë, kriminelët kibernetikë kanë përdorur teknika të reja për të pasur një shans më të mirë suksesi me sulmet ndaj kompanive, institucioneve dhe përdoruesve privatë. Këtu është një përmbledhje e shkurtër e ngjarjeve më të rëndësishme.
2022 fillon me luftën në Ukrainë
2022 filloi me pushtimin e Ukrainës nga Rusia. Për të përgatitur terrenin për sulmin ushtarak, grupe të ndryshme të kriminelëve kibernetikë të lidhur me Kremlinin kanë shënjestruar kompanitë dhe institucionet ukrainase, si dhe infrastrukturën kritike të vendit. Krahas sulmit tradicional të ransomware, me vjedhjen e të dhënave të lidhura dhe kërkesën për shpërblesë, janë përdorur të ashtuquajturat fshirëse, d.m.th., malware shkatërrues që parandalon rikuperimin e skedarëve dhe, në disa raste, dëmton sistemet e kontrollit industrial.
Një nga sulmet më të mëdha të vitit ishte Oktapus. Qëllimi i fushatës në shkallë të gjerë ishte marrja e kredencialeve Okta dhe kodeve të vërtetimit me dy faktorë (2FA) nga punonjësit e kompanive (mbi 130, 17 prej të cilave ndodhen në Itali).
Ndër grupet më aktive në 2022 është Lapsus$ që ka prekur NVIDIA, Samsung, Microsoft, Ubisoft, T-Mobile, Uber dhe Rockstar Games. Duke përdorur teknika të ndryshme, duke përfshirë atë që njihet si lodhja e MPJ-së, kriminelët kibernetikë morën kredencialet e hyrjes nga punonjësit dhe vodhën të dhëna konfidenciale, përfshirë kodin burimor.
“Budallai” i vitit është ai i bërë nga LastPass. Në fund të dhjetorit, kompania konfirmoi vjedhjen e të dhënave të përdoruesve nga kopjet rezervë. Kjo është pasojë e sulmit të pësuar në muajin gusht. Siguria e dobët është kritikuar nga ekspertë dhe një konkurrent i drejtpërdrejtë.
Një vit i ndërlikuar edhe për Twitter me blerjen nga Elon Musk, pushimet e shumta nga puna dhe shitjen e të dhënave të përdoruesve. Në fund të dhjetorit, një kriminel kibernetik i kërkoi drejtpërdrejt Musk-ut të paguante 200,000 dollarë për të shmangur publikimin e të dhënave nga më shumë se 400 milionë llogari dhe nisjen e një hetimi të mundshëm nga DPC irlandeze.
Discussion about this post