Megjithëse disa ekspertë shqetësoheshin se Rusia do të sulmonte aleatët e Ukrainës, kjo nuk ka ndodhur, të paktën jo ende.
Lufta e Rusisë kundër Ukrainës dhe shqetësimet për sulme të mundshme kibernetike kundër aleatëve të vendit, si SHBA, dominuan lajmet e sigurisë kibernetike gjatë gjithë vitit 2022.
Edhe para pushtimit të Rusisë në shkurt, ekspertët e sigurisë kibernetike po përgatiteshin për sulme në internet që disa prej tyre mendonin se mund të kalonin kufirin në luftë kibernetike. Rusia pati njëfarë suksesi që herët, por Ukraina tregoi se jo vetëm që mund të tërhiqej dhe të rindërtohej, por edhe të kontrollonte mesazhin që dilte nga zonat e luftës, duke neutralizuar fushatat ruse të dezinformimit.
Ndërsa lufta vazhdon të zvarritet, vendet perëndimore dhe kompanitë e tyre që bëjnë biznes në Ukrainë duket se deri më tani kanë shpëtuar kryesisht të padëmtuara, megjithëse disa ekspertë thonë se potenciali për një sulm mbetet.
Ndërkohë, mbrojtësit e të gjitha llojeve të sistemeve kompjuterike vazhduan të përballeshin me kërcënimin e ransomware, i cili goditi gjithnjë e më shumë shkollat amerikane, përveç objektivave më tradicionalë si infrastruktura kritike. Dhe ata luftuan me çështje të vazhdueshme që rrjedhin nga një dobësi në softuerët me burim të hapur të përdorur gjerësisht dhe sulmet kibernetike që synojnë vjedhjen e të dhënave për përfitime.
Ja një vështrim i shpejtë i lajmeve më të rëndësishme të sigurisë kibernetike të vitit 2022:
Lufta shpërthen, pastaj zvarritet
Gati 10 muaj pas fillimit të saj, lufta në Ukrainë nuk tregon asnjë shenjë përfundimi. Vëzhguesit thonë se Ukraina ka luftuar në mënyrë të admirueshme, si dixhitale ashtu edhe fizikisht.
Para pushtimit, analistët kishin paralajmëruar se lufta kibernetike do të ishte ndër taktikat e preferuara të Rusisë. Ndër objektivat e mundshëm: rrjeti elektrik i Ukrainës dhe infrastruktura kritike. Dhe sulme të tilla mund të synojnë aleatët dhe vendet e tjera gjithashtu, thanë ata.
Në fund të fundit, Rusia e ka bërë këtë më parë. Sulmi NotPetya, që i atribuohet Rusisë, dëmtoi kompjuterët në të gjithë Ukrainën në vitin 2017. Malware, i cili u përhap gjithashtu në objektiva të paqëllimshëm shumë jashtë Ukrainës, mbylli skedarët në një mënyrë të ngjashme me ransomware. Megjithatë, kur ekspertët hodhën një vështrim më të afërt, ata kuptuan se qëllimi i tij i vërtetë ishte shkatërrimi i të dhënave në vend që të fitonte para.
Kjo nuk do të thotë se sulmet kibernetike nuk janë vendosur. Për shembull, malware i lëshuar nga Rusia për fshirjen e të dhënave sakatoi aftësinë e ushtrisë ukrainase për të komunikuar gjatë ditëve të para të pushtimit. Por ukrainasit u rikuperuan mjaft shpejt.
Cyber Armageddon, megjithatë, nuk është lëshuar. Rusia, në vend të kësaj, ka zgjedhur një luftë kinetike, duke sulmuar së fundmi infrastrukturën kritike dhe duke lënë miliona ukrainas pa qasje të rregullt në ngrohje, energji elektrike dhe ujë. Me afrimin e njëvjetorit të pushtimit, mbetet për t’u parë nëse kjo do të ndryshojë.
Kërcënimi i Ransomware vazhdon, lëviz në shkolla
Qeveria federale e bëri një prioritet këtë vit rritjen e sigurisë kibernetike të infrastrukturës kritike, në vazhdën e sulmeve të ransomware të vitit 2021 kundër Colonial Pipeline dhe JBS USA.
Ato sulme, të cilat rezultuan në mbyllje dhe ndezën blerje paniku midis konsumatorëve, treguan saktësisht se çfarë lloj kaosi të përhapur mund të shkaktojë një sulm i mirë-shënjestruar ransomware.
Pavarësisht rritjes së ndërgjegjësimit, sulmet nuk kanë pushuar. Sipas kompanisë së sigurisë kibernetike Kaspersky, përqindja e përdoruesve të saj të sulmuar nga ransomware të synuar pothuajse u dyfishua në 10 muajt e parë të këtij viti, krahasuar me të njëjtën periudhë të vitit 2021.
Bandat e organizuara dhe kriminelët e tjerë kibernetikë kanë lëvizur gjithashtu drejt objektivave të reja, më të vogla dhe më pak të dukshme, duke përfshirë distriktet shkollore, të mëdha dhe të vogla.
Distrikti i Unifikuar Shkollor i Los Anxhelosit u godit me ransomware gjatë fundjavës së Ditës së Punës. Nuk u detyrua të anulonte shkollën, por më vonë zbuloi se kriminelët kibernetikë kishin hequr dorë nga të dhënat e paspecifikuara të rrethit dhe i publikuan ato.
Sulmet ransomware mbyllën gjithashtu shkollat në Albuquerque, New Mexico, në janar dhe dy qarqe të ndryshme në Michigan në nëntor.
Shqetësimet e zinxhirit të furnizimit me softuer
Megjithëse teknikisht u zbulua në javët e fundit të 2021, defekti i softuerit Log4j kishte profesionistë të sigurisë që u përleshën për pjesën më të madhe të vitit të kaluar. Ai gjithashtu nxori në dritë se sa softuer është ndërtuar nga komponentë me burim të hapur.
Nëse lihet pa korrigjuar ose zgjidhet ndryshe, defekti kryesor i sigurisë që gjendet në bibliotekën e regjistrimit në Java Apache Log4j dhe paraqet rreziqe për një pjesë të madhe të internetit. Dobësia në softuerin e përdorur gjerësisht mund të shfrytëzohet nga sulmuesit kibernetikë për të marrë përsipër serverët kompjuterikë, duke vënë potencialisht çdo gjë nga elektronika e konsumit deri te sistemet qeveritare dhe të korporatave në rrezik të një sulmi kibernetik.
Në kohën e zbulimit, drejtoresha e Agjencisë së Sigurisë Kibernetike dhe Sigurisë së Infrastrukturës, Jen Easterly, tha se shtrirja e plotë e cenueshmërisë, e cila preku dhjetëra miliona pajisje të lidhura me internetin, e bëri atë më të keqen që ajo kishte parë në karrierën e saj.
Shumica e kompanive e kanë rregulluar këtë çështje, por ekspertët thonë se sulmuesit vazhdojnë të përpiqen të shfrytëzojnë cenueshmërinë.
Shkeljet e të dhënave vazhdojnë të vijnë
Kriminelët kibernetikë që kërkojnë të hyjnë në sisteme dhe të vjedhin të dhënat e korporatave ose të konsumatorëve nuk u dorëzuan këtë vit. Nuk kishte mungesë të shkeljeve të të dhënave.
Shkeljet në kompani duke përfshirë Uber, Microsoft, News Corp. dhe LastPass, të gjitha rrëmbyen titujt kryesorë këtë vit.
Sipas raportit të tremujorit të tretë të Qendrës së Burimeve të Vjedhjes së Identitetit, në nëntë muajt e parë të këtij viti janë regjistruar 1291 kompromise të të dhënave, duke prekur rreth 166.8 milionë njerëz. Ndonëse kjo mund të duket shumë, numrat ndjekin shumë pas totalit të vitit 2021 prej 1,862 kompromisesh dhe 298.2 milionë njerëzve.
Ashtu si në vitet e kaluara, shumica e kompromiseve me shkaqe të njohura erdhën nga sulmet kibernetike që përfshinin një lloj kompromisi phishing ose email biznesi, tha qendra.
