Home-theater-designers
Kibernetinio saugumo problemos dominavo technologijų naujienose 2021 m., Ir dėl geros priežasties. Viena iš problemų, ypač susijusių su raundais, yra išpirkos programinė įranga. Tai tapo viena iš labiausiai nerimą keliančių grėsmių 2021 m., Kai kurie ekspertai ją pavadino „išpirkos programos metais“.
Didelės įmonės, nevyriausybinės organizacijos, ligoninės ir vyriausybinės institucijos tapo išpirkos programinės įrangos auka, dėl to buvo patirti milžiniški finansiniai nuostoliai, sutriko veikla, kilo susirūpinimas dėl privatumo ir kilo didžiulių ieškinių.
Štai keletas didžiausių išpirkos programų atakų 2021 m., Siekiant padėti jums nustatyti tendencijas ir suteikti jums informacijos, kurios jums reikia, kad būtumėte apsaugoti.
geriausias „Android“ televizoriaus dėžutės paleidimo įrenginys
„Ransomware“ grėsmės supratimas
„Ransomware“ yra kenkėjiškų programų tipas, kuris užšifruoja vartotojų duomenis ir užrakina juos iš savo sistemų ir tinklų. Tada nusikaltėlis reikalauja išpirkos mainais už iššifravimą ir dažnai grasina nutekinti arba parduoti informaciją tamsiame žiniatinklyje, jei išpirkos nesumokės.
Ši suma dažnai renkama kriptovaliutų pavidalu, todėl elektroniniams nusikaltėliams daugeliu atvejų pavyksta išsisukti nepastebėjus.
Susijęs: Kas yra „Ransomware“ ir kaip jį pašalinti?
Remiantis ataskaita, kurią paskelbė Žurnalas „Kibernetiniai nusikaltimai“ 2019 m. visame pasaulyje išpirkos programinės įrangos žalos atlyginimas kainuos apie 20 mlrd. JAV dolerių, o išpirkos programinė įranga atakuos kas 11 sekundžių. Atrodo, kad skaičiavimai iš tikrųjų buvo gana tikslūs, nes šiais metais jau pastebėjome keletą masinių išpirkos programų atakų.
Didžiausios „Ransomware“ atakos šiais metais
Vaizdo kreditas: Bacho per „Shutterstock“
Nors išpirkos programinė įranga nėra naujas reiškinys, jos pasaulinis poveikis pasiekė naujas aukštumas 2021 m. Išpuoliai šiais metais ne tik paliko milijonus dolerių siekiančias įmones ir korporacijas, bet ir paveikė visuomenės gyvenimą.
1. Kolonijinis vamzdynas
Šių metų pradžioje didžiausia JAV rafinuotų naftos produktų vamzdynų sistema „Colonial Pipeline Co.“ buvo smarkiai išpirkta išpirkos programinės įrangos, o pasekmės buvo dar didesnės.
Išpuolis prieš kolonijinį vamzdyną buvo unikalus, nes sukėlė benzino ir reaktyvinio kuro tiekimo visoje JAV rytinėje pakrantėje sutrikimą. Išpuolis pirmą kartą buvo nustatytas gegužės 7 d., Kai tiekimas buvo sutrikdytas, ir bendrovė negalėjo atnaujinti tiekimo iki gegužės 12 d.
Pranešama, kad kolonijinio vamzdyno išpuolį įvykdė liūdnai pagarsėjusi grupuotė „DarkSide“, kuri tariamai įsikūrusi Rusijoje. Užpuolikai galėjo įsiskverbti į sistemą per virtualų įmonės privatų tinklą, naudodamiesi pažeistu naudotojo vardu ir slaptažodžiu.
Susiję: „DarkSide Ransomware“: kas buvo už kolonijinio vamzdyno atakos?
Kibernetiniai nusikaltėliai sugebėjo sustabdyti nukentėjusios įmonės veiklą ir gavo beveik 100 GB slaptų ir konfidencialių duomenų, kuriuos jie grasino nutekinti, nebent „Colonial Pipeline“ sutiktų sumokėti apie 5 mln.
Galiausiai bendrovė galiausiai sumokėjo išpirką, tačiau žala jau buvo padaryta, o didžiausių ir įtakingiausių organizacijų pažeidžiamumai buvo išaiškinti.
2. „JBS Foods“
Didžiausias pasaulyje mėsos gamintojas buvo nukreiptas į vieną didžiausių pasaulyje išpirkos programų išpuolių 2021 m.
Šių metų pradžioje „JBS Foods USA“ - bendrovė, atsakinga už ketvirtadalio šalies jautienos gamybą - buvo priversta sustabdyti veiklą visose 13 perdirbimo gamyklų visoje JAV.
Išpuolio metu šaliai grėsė rimtas tiekimo trūkumas ir galimi maisto tiekimo tinklo sutrikimai, keliantys pavojų maisto prekių parduotuvėms, ūkininkams, restoranams ir kelioms susijusioms pramonės šakoms.
Pranešama, kad „JBS Foods“, pasitarusi su savo IT ir kibernetinio saugumo ekspertais, nusprendė sumokėti 11 milijonų JAV dolerių „Bitcoin“, todėl tai yra viena didžiausių kada nors sumokėtų išpirkos sumų. „JBS Foods“ priėmė šį sprendimą, kad sušvelnintų išpuolio poveikį ir užkirstų kelią tolesniems trikdžiams.
„JBS USA“ generalinis direktorius išreiškė savo susirūpinimą ir išsamiai išdėstė sprendimo, kaip sumokėti išpirką iš anksto, pagrindus. jis pasakė ,
Tai buvo labai sunkus sprendimas mūsų įmonei ir man asmeniškai, tačiau manėme, kad šį sprendimą reikia priimti, kad būtų išvengta bet kokios galimos rizikos mūsų klientams. “
kaip sukurti memą „iPhone“
Tyrimai apkaltino Rusijoje įsikūrusią elektroninių nusikaltėlių grupę, kuri dėl šios atakos vadinasi „REvil“. Ta pati grupė taip pat buvo apkaltinta dar keliomis didelio masto išpirkos programų atakomis keliose pramonės šakose ir sektoriuose.
Susiję: Ar „REvil Ransomware“ tikrai sukėlė mėsos trūkumą?
3. Brenntag
Vokietijoje įsikūrusi chemijos platinimo bendrovė „Brenntag“, veikianti daugiau nei 77 šalyse, nukentėjo nuo vienos didžiausių „Ransomware“ atakų 2021 m. Į Šiaurės Amerikos bendrovės padalinį buvo nukreipta „DarkSide“, ta pati išpirkos programinė įranga už „Colonial Pipeline“ atakos.
Užpuolikai sugebėjo užšifruoti duomenis ir įrenginius pažeistame tinkle ir galiausiai pavogė apie 150 GB duomenų. „DarkSide“ teigė, kad ji galėjo pradėti ataką gavusi prieigą prie tinklo per pavogtus įgaliojimus, kuriuos ji įsigijo, o tai yra nerimą keliantis aspektas.
Galiausiai „Brenntag“ sutiko sumokėti apie 4,4 mln. USD išpirkos, susiderėjęs nuo 7,5 mln. USD, kad atkurtų veiklą ir sumažintų tolesnius sutrikimus.
4. „Acer“
Pirmasis 2021 m. Ketvirtis daugeliui įmonių buvo katastrofa, o Taivane įsikūrusi aparatūros, programinės įrangos ir paslaugų bendrovė yra viena iš nelaimingųjų. „Acer“ užpuolė „REvil“, kuri yra ta pati kibernetinių nusikaltėlių gauja, kuri šiemet užpuolė „JBS Foods“.
Pranešama, kad užpuolikai galėjo pasinaudoti „Acer“ „Microsoft“ mainų serverio pažeidžiamumu ir pakenkti „Acer“ saugumo sistemoms. „REvil“ gavo slaptų duomenų ir informacijos, kai kurie iš jų taip pat buvo įkelti į svetainę kaip užpuolikų įrodymas.
Susiję: „Acer“ buvo užpulta 50 milijonų dolerių „Ransomware“ ataka
Nors „Acer“ iš pradžių nepripažino, kad į juos buvo nukreipta išpirkos programa, „REvil“ paprašė „Acer“ sumokėti 50 mln.
5. Kaseya
Floridoje įsikūrusi programinės įrangos kompanija „Kaseya“ yra naujausia didelio masto išpirkos programinės įrangos atakos auka. Liūdnai pagarsėjusi „REvil“ grupė vėl buvo atsakinga už išpuolį, teigdama, kad užšifravo daugiau nei milijoną galutinių klientų sistemų.
Aukos firmos generalinis direktorius tvirtina, kad ataka sukėlė 800–1500 įmonių visame pasaulyje. Dar sunkiau įvertinti tikrąjį išpuolio poveikį, nes dauguma aukų yra galutiniai klientai.
„REvil“ iš pradžių pareikalavo 70 mln.
Būkite apsaugoti nuo „Ransomware“
Išpirkos programinės įrangos atakų grėsmė yra didesnė nei bet kada, ir nėra ženklų, kad viskas greitai sulėtėtų. Kadangi mūsų priklausomybė nuo internetinių paslaugų ir toliau didėja, matysime labai sustiprėjusią ir vis labiau nesaugią verslo ir privačių vartotojų elektroninę erdvę.
Siekiant užkirsti kelią išpirkos programai, kartais reikia atlikti tokią praktiką, kaip sukurti stiprius slaptažodžius ir reguliariai atnaujinti sistemas. Darbuotojų švietimas apie išpirkos programas ir jų žalingą poveikį taip pat gali padėti užkirsti kelią šioms atakoms.
Dalintis Dalintis „Tweet“ Paštu Kodėl 2021 metai yra „Ransomware“ metai?„Ransomware“ kelia grėsmę visais lygiais 2021 m., Pradedant namų vartotojais, baigiant korporacijomis, tiekimo grandinėmis ir komunalinių paslaugų infrastruktūra.
patarimai ir gudrybės, kaip apsaugoti nuo krituliųSkaityti toliau Susijusios temos
- Saugumas
- „Ransomware“
- Sauga internete
Fawadas yra IT ir komunikacijos inžinierius, trokštantis verslininkas ir rašytojas. Jis įėjo į turinio rašymo areną 2017 m. Ir nuo to laiko dirbo su dviem skaitmeninės rinkodaros agentūromis ir daugybe B2B ir B2C klientų. Jis rašo apie saugumą ir techniką MUO, siekdamas šviesti, linksminti ir įtraukti auditoriją.
Daugiau iš Fawad AliPrenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!
Norėdami užsiprenumeruoti, spustelėkite čia