Kibernetinio saugumo problemos dominavo technologijų naujienose 2021 m., Ir dėl geros priežasties. Viena problema, ypač susijusi su raundais, yra išpirkos programinė įranga. Tai tapo viena iš labiausiai nerimą keliančių grėsmių 2021 m., Kai kurie ekspertai ją pavadino „išpirkos programos metais“.
Didelės įmonės, nevyriausybinės organizacijos, ligoninės ir vyriausybinės institucijos tapo išpirkos programinės įrangos auka, dėl to buvo patirti milžiniški finansiniai nuostoliai, sutriko veikla, kilo susirūpinimas dėl privatumo ir kilo didžiulių bylų.
Štai keletas didžiausių išpirkos programų atakų 2021 m., Siekiant padėti jums nustatyti tendencijas ir suteikti jums informacijos, kurios jums reikia, kad būtumėte apsaugoti.
„Ransomware“ grėsmės supratimas
„Ransomware“ yra kenkėjiškų programų tipas, kuris užšifruoja vartotojų duomenis ir užrakina juos iš savo sistemų ir tinklų. Tada nusikaltėlis reikalauja išpirkos mainais už iššifravimą ir dažnai grasina nutekinti arba parduoti informaciją tamsiame žiniatinklyje, jei išpirkos nesumokės.
Ši suma dažnai surenkama kriptovaliutų pavidalu, todėl elektroniniams nusikaltėliams daugeliu atvejų pavyksta išsisukti nepastebėjus.
Susijęs: Kas yra „Ransomware“ ir kaip jį pašalinti?
Remiantis ataskaita, kurią paskelbė Žurnalas „Kibernetiniai nusikaltimai“ 2019 m. visame pasaulyje išpirkos programinės įrangos žalos atlyginimas kainuos apie 20 mlrd. JAV dolerių, o išpirkos programinė įranga atakuojama kas 11 sekundžių. Atrodo, kad skaičiavimai iš tikrųjų buvo gana tikslūs, nes šiais metais jau pastebėjome keletą masinių išpirkos programų atakų.
Didžiausios „Ransomware“ atakos šiais metais
Nors išpirkos programinė įranga nėra naujas reiškinys, jos pasaulinis poveikis pasiekė naujas aukštumas 2021 m. Šiais metais išpuoliai ne tik paliko milijonus dolerių siekiančias įmones ir korporacijas, bet ir paveikė visuomenės gyvenimą.
1. Kolonijinis vamzdynas
Šių metų pradžioje didžiausia JAV kolonijinė naftos produktų vamzdynų sistema „Colonial“ „Pipeline Co.“ buvo smarkiai išpirkta programinės įrangos ataka, o pasekmės buvo tolygios didesnis.
Išpuolis prieš kolonijinį vamzdyną buvo unikalus, nes sukėlė benzino ir reaktyvinio kuro tiekimo visoje JAV rytinėje pakrantėje sutrikimą. Išpuolis pirmą kartą buvo nustatytas gegužės 7 d., Kai tiekimas buvo sutrikdytas, ir bendrovė negalėjo atnaujinti tiekimo iki gegužės 12 d.
Pranešama, kad kolonijinio vamzdyno išpuolį įvykdė liūdnai pagarsėjusi grupuotė „DarkSide“, kuri tariamai įsikūrusi Rusijoje. Užpuolikai galėjo įsiskverbti į sistemą per virtualų įmonės privatų tinklą, naudodamiesi pažeistu naudotojo vardu ir slaptažodžiu.
Susijęs: „DarkSide Ransomware“: kas buvo už kolonijinio vamzdyno atakos?
Kibernetiniams nusikaltėliams pavyko sustabdyti nukentėjusios įmonės veiklą ir pateko į beveik 100 GB jautrių duomenų ir konfidencialius duomenis, kuriuos jie grasino nutekinti, nebent „Colonial Pipeline“ sutiktų sumokėti apie 5 mln išpirkos.
Galiausiai bendrovė galiausiai sumokėjo išpirką, tačiau žala jau buvo padaryta, o didžiausių ir įtakingiausių organizacijų pažeidžiamumai buvo išaiškinti.
2. „JBS Foods“
Didžiausias pasaulyje mėsos gamintojas buvo nukreiptas į vieną didžiausių pasaulyje išpirkos programų išpuolių 2021 m.
Šių metų pradžioje „JBS Foods USA“ - bendrovė, atsakinga už ketvirtadalio šalies jautienos gamybą - buvo priversta sustabdyti veiklą visose 13 perdirbimo gamyklų visoje JAV.
Išpuolis grėsė šaliai dėl rimtų tiekimo trūkumų ir galimų maisto sutrikimų tiekimo tinklą, maisto prekių parduotuves, ūkininkus, restoranus ir keletą kitų susijusių pramonės šakų rizika.
Pranešama, kad „JBS Foods“, pasitarusi su savo IT ir kibernetinio saugumo ekspertais, nusprendė sumokėti 11 milijonų JAV dolerių „Bitcoin“, todėl tai yra viena didžiausių kada nors sumokėtų išpirkos sumų. „JBS Foods“ priėmė šį sprendimą, kad sušvelnintų išpuolio poveikį ir užkirstų kelią tolesniems trikdžiams.
„JBS USA“ generalinis direktorius išreiškė susirūpinimą ir išsamiai išdėstė sprendimo, kaip sumokėti išpirką iš anksto, pagrindus. jis pasakė,
„Tai buvo labai sunkus sprendimas mūsų įmonei ir man asmeniškai, tačiau manėme, kad šį sprendimą reikia priimti, kad būtų išvengta bet kokios galimos rizikos mūsų klientams“.
Tyrimai apkaltino Rusijoje įsikūrusią elektroninių nusikaltėlių grupę, kuri dėl šios atakos vadinasi REvil. Ta pati grupė taip pat buvo apkaltinta keliomis kitomis didelio masto išpirkos programų atakomis keliose pramonės šakose ir sektoriuose.
Susijęs: Ar „REvil Ransomware“ tikrai sukėlė mėsos trūkumą?
3. Brenntag
Vokietijoje įsikūrusi chemijos platinimo bendrovė „Brenntag“, veikianti daugiau nei 77 šalyse, nukentėjo nuo vienos didžiausių „Ransomware“ atakų 2021 m. Šiaurės Amerikos bendrovės padalinys buvo nukreiptas į „DarkSide“, tą pačią išpirkos programų grupę, užpuolusią „Colonial Pipeline“.
Užpuolikai sugebėjo užšifruoti duomenis ir įrenginius pažeistame tinkle ir galiausiai pavogė apie 150 GB duomenų. „DarkSide“ teigė, kad ji galėjo pradėti ataką gavusi prieigą prie tinklo per pavogtus kredencialus, kuriuos ji įsigijo, o tai yra nerimą keliantis aspektas.
Galiausiai „Brenntag“ sutiko sumokėti apie 4,4 mln. USD išpirkos, susiderėjęs nuo 7,5 mln. USD, kad atkurtų veiklą ir sumažintų tolesnius sutrikimus.
4. „Acer“
Pirmasis 2021 m. Ketvirtis daugeliui įmonių buvo katastrofa, o Taivano aparatinės, programinės įrangos ir paslaugų įmonė yra viena iš nelaimingų. „Acer“ užpuolė „REvil“, kuri yra ta pati kibernetinių nusikaltėlių gauja, kuri šiemet užpuolė „JBS Foods“.
Pranešama, kad užpuolikai galėjo pasinaudoti „Acer“ „Microsoft“ mainų serverio pažeidžiamumu ir pakenkti „Acer“ saugumo sistemoms. „REvil“ gavo slaptų duomenų ir informacijos, kai kurie iš jų taip pat buvo įkelti į svetainę kaip užpuolikų įrodymas.
Susijęs: „Acer“ buvo užpulta 50 milijonų dolerių „Ransomware“ ataka
Nors „Acer“ iš pradžių nepripažino, kad į juos buvo nukreipta išpirkos programa, „REvil“ paprašė „Acer“ sumokėti 50 mln.
5. Kaseya
Floridoje įsikūrusi programinės įrangos kompanija „Kaseya“ yra naujausia didelio masto išpirkos programinės įrangos atakos auka. Liūdnai pagarsėjusi „REvil“ grupė vėl buvo atsakinga už išpuolį, teigdama, kad užšifravo daugiau nei milijoną galutinių klientų sistemų.
Aukos firmos generalinis direktorius tvirtina, kad ataka sukėlė 800–1500 įmonių visame pasaulyje. Dar sunkiau įvertinti tikrąjį išpuolio poveikį, nes dauguma aukų yra galutiniai klientai.
„REvil“ iš pradžių pareikalavo 70 mln, tačiau Kaseya tvirtina, kad „nemokėjo išpirkos, kad gautų iššifravimo įrenginį“.
Būkite apsaugoti nuo „Ransomware“
Išpirkos programinės įrangos atakų grėsmė yra didesnė nei bet kada, ir nėra ženklų, kad viskas greitai sulėtėtų. Kadangi mūsų priklausomybė nuo internetinių paslaugų ir toliau didėja, matysime labai sustiprėjusią ir vis labiau nesaugią verslo ir privačių vartotojų elektroninę erdvę.
Siekiant užkirsti kelią išpirkos programinei įrangai, kartais reikia atlikti tokią praktiką, kaip sukurti stiprius slaptažodžius ir reguliariai atnaujinti sistemas. Darbuotojų švietimas apie išpirkos programas ir jų žalingą poveikį taip pat gali padėti išvengti šių išpuolių.
„Ransomware“ kelia grėsmę visais lygiais 2021 m., Pradedant namų vartotojais, baigiant korporacijomis, tiekimo grandinėmis ir komunalinių paslaugų infrastruktūra.
Skaityti toliau
- Saugumas
- „Ransomware“
- Sauga internete
Fawadas yra IT ir komunikacijos inžinierius, trokštantis verslininkas ir rašytojas. Jis įėjo į turinio rašymo areną 2017 m. Ir nuo to laiko dirbo su dviem skaitmeninės rinkodaros agentūromis ir daugybe B2B ir B2C klientų. Jis rašo apie saugumą ir techniką MUO, siekdamas šviesti, linksminti ir įtraukti auditoriją.
Prenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!
Norėdami užsiprenumeruoti, spustelėkite čia