Od Kostariky po Ukrajinu – rozsah kybernetických hrozeb exponenciálně roste a útoky jsou rok od roku sofistikovanější.

Conti vypnula Kostaricu, ransomware poprvé v historii způsobil „celostátní nouzový stav“

V dubnu Conti úspěšně narušila bankovní operace a ministerstvo financí Kostariky, ochromila kostarický dovozní/vývozní průmysl. To vedlo k tomu, že země vyhlásila kvůli ransomwaru národní krizi, což byla bezprecedentní událost.

V květnu země utrpěla podobný útok na svůj Fond sociálního zabezpečení, přičemž mnozí jej spojovali s Conti kvůli použití ransomwaru Hive, jehož autorství je spojováno se skupinou kybernetických hrozeb napojenou na Rusko.

Lapsus$ narušil několik gigantů, ukazuje, že ransomware není jedinou hrozbou

V únoru 2022 zahájila skupina Lapsus$, známá skupina volně spolupracujících hackerů, jejímiž členy byli i teenageři, sérii útoků na vysoce postavené cíle včetně největšího světového výrobce polovodičů Nvidia, společností Ubisoft, Samsung, T-Mobile, EA Games, Microsoft a dodavatele řešení pro správu identifikace a přístupu (IAM) Okta.

Ačkoli jsou mylně označováni jako skupina ransomwaru, jejich operační model je vyděračský, kdy je přístup nejčastěji získán prostřednictvím phishingu před exfiltrací citlivých dat, a to dokonce bez šifrování softwaru.

Útoky Lapsus$ byly velmi pozoruhodné vzhledem k seznamu jejich obětí, údajné absenci finanční motivace a výstižnému využití sociálních médií k získání pozornosti, dokonce i spuštěním ankety, v níž se hlasovalo o tom, čí data mají zveřejnit příště. Nejpozoruhodnější však je, když britská policie zadržela dva teenagery ve věku 16 a 17 let jako součást sedmi zatčených osob.

Severokorejský útok „Lazarus Group“ na Ronin ukazuje nárůst útoků DeFi

V březnu provedla na severokorejský stát napojená APT „Lazarus Group“ dosud největší kryptoměnový hack, když z populárního blockchainového „mostu“ Ronin (aplikace umožňující uživatelům přesouvat kryptoměny z jednoho blockchainu do druhého) ukradla Ethereum a stablecoin USDC v hodnotě 625 milionů dolarů. Americké úřady to později připsaly skupině Lazarus Group.

Podle výzkumníků v oblasti kryptoměn ukradli severokorejští hackeři v roce 2022 při nejméně sedmi útocích na kryptoměnové platformy další digitální aktiva v hodnotě 400 milionů USD.

To poukázalo na trend, kdy jsou kryptoměny kybernetickými aktéry stále častěji považovány za nízko visící ovoce, protože kryptoměnové firmy jsou pro hackery v podstatě obrovským finančním cílem, protože kryptografické transakce jsou nevratné. Jen v letošním roce bylo do dnešního dne z hackerských útoků na kryptoměny odcizeno více než 2,6 miliardy dolarů.

Ruské útoky na Ukrajinu dávají tušit, že se kybernetické schopnosti v plném rozsahu přenesou do Evropy, a upozorňují na slabiny kritické infrastruktury

Od začátku ruské války proti Ukrajině nám ruské kybernetické válečné schopnosti ukázaly, jak zranitelné jsou sítě SATCOM a globální navigační satelitní systémy (GNSS), přičemž obě tyto sítě se útokem na společnost Viasat přelily k evropským sousedům.

Válka také přinesla oživení útoků DDoS, které jsou sice relativně starší metodou, ale od té doby se rozrostly co do typu a rozsahu, přičemž v roce 2022 byly hlášeny rekordně velké útoky DDoS. Nejhorší ze všech byly různé „mazací“ programy na data, které na rozdíl od ransomwaru, jenž umožňuje organizacím obnovit jejich data, zničily digitální infrastrukturu více než 100 organizací, od finančních služeb přes energetiku, IT až po letecký sektor.

Zatímco kybernetické schopnosti Ruska a jeho záměr využít je k naplnění svých zájmů sotva překvapí, samotná rozmanitost, rozsah a působnost dává nejen precedens ostatním zemím v budoucích válkách, ale pravděpodobně inspiruje i kyberzločinecké skupiny, které se často odvolávají na technickou zdatnost skupin APT při naplňování svých operací generujících zisk.

To je obzvláště významné vzhledem k údajnému propojení mnoha tzv. hackerských a ransomwarových skupin napojených na stát s Ruskem, Čínou, Íránem a Severní Koreou.

Útok společnosti Marquard & Balhs odstavil pohonné hmoty v Německu, ukazuje, že energetika je zranitelná

S válkou na Ukrajině koreluje také výrazný nárůst útoků na různé evropské poskytovatele energií v návaznosti na sankce, které přišly jako reakce na invazi. V únoru 2022 byl napaden německý energetický gigant Marquard & Balhs a po destabilizaci jeho IT infrastruktury bylo uzavřeno více než 200 čerpacích stanic po celém Německu.

Kyberzločinecký gang napojený na Rusko je zodpovědný za ransomwarové útoky, které vyřadily z provozu část německého systému distribuce pohonných hmot a znemožnily platby na některých čerpacích stanicích. Podle dvou osob obeznámených s vyšetřováním těchto narušení napadli hackeři pomocí ransomwaru známého jako „Black Cat“ počítače společností Mabanaft GmbH a Oiltanking GmbH Group. Tento útok byl jen jedním z mnoha útoků na německé energetické firmy, které trvaly po celý rok, přičemž kybernetická agentura země BSI ve své výroční zprávě vydané v říjnu varovala, že situace v oblasti hrozeb je „vyšší než kdy jindy“.

Kromě toho tento útok odráží také nárůst útoků na globální dodavatele energie v roce 2022, včetně dvou lucemburských společností Encevo, italského energetického gigantu ENI a jeho národní energetické agentury GSR, indické energetické společnosti TATA a ropného rafinačního uzlu Amsterdam-Rotterdam-Antverpy (ARA), které narušily pohyb rafinovaného nákladu v celém regionu.

