Kiberdrošības jautājumi dominēja tehnoloģiju ziņās 2021. gadā, un tam bija labs iemesls. Viena problēma, kas īpaši tiek veikta, ir izpirkuma programmatūra. Tas kļuva par vienu no visvairāk satraucošajiem 2021. gada draudiem, daži eksperti to nosauca par "izpirkuma programmatūras gadu".
Lieli uzņēmumi, NVO, slimnīcas un valsts iestādes kļuva par izpirkuma programmatūras upuri, kā rezultātā radās milzīgi finansiāli zaudējumi, darbības traucējumi, bažas par privātumu un masveida tiesas prāvas.
Šeit ir daži no lielākajiem izpirkuma programmatūras uzbrukumiem 2021. gadā, lai palīdzētu jums identificēt tendences un sniegtu jums informāciju, kas nepieciešama aizsardzībai.
Izpratne par Ransomware draudu
Ransomware ir ļaunprātīgas programmatūras veids, kas šifrē lietotāju datus un bloķē tos no viņu sistēmām un tīkliem. Vainīgais pēc tam pieprasa izpirkuma maksu par atšifrēšanu un bieži vien draud noplūst vai pārdot informāciju tumšajā tīmeklī, ja izpirkuma maksa netiks samaksāta.
Summa bieži tiek iekasēta kriptovalūtu veidā, tāpēc kibernoziedzniekiem izdodas izvairīties, vairumā gadījumu, neizsekojot.
Saistīts: Kas ir Ransomware un kā to noņemt?
Saskaņā ar ziņojumu, ko publicējis Žurnāls par kibernoziegumiem 2019. gadā izpirkuma programmatūras bojājumu izmaksas visā pasaulē 2021. gadā būtu aptuveni 20 miljardi ASV dolāru, un ik pēc 11 sekundēm notiktu izpirkuma programmatūras uzbrukums. Šķiet, ka aprēķini patiešām bija diezgan precīzi, jo mēs jau esam novērojuši dažus masveida izpirkuma programmatūras uzbrukumus šogad.
Lielākie Ransomware uzbrukumi šogad
Lai gan izpirkuma programmatūra nav jauna parādība, tās globālā ietekme sasniedza jaunas virsotnes 2021. gadā. Šogad uzbrukumi ne tikai aizbēga no miljoniem dolāru vērtiem uzņēmumiem un korporācijām, bet arī ietekmēja sabiedrisko dzīvi.
1. Koloniālais cauruļvads
Šī gada sākumā Amerikas Savienoto Valstu lielākā naftas produktu cauruļvadu sistēma Colonial Pipeline Co. tika pakļauts masveida izpirkuma programmatūras uzbrukumam, un tam sekojošās sekas bija vienmērīgas lielāks.
Uzbrukums koloniālajam cauruļvadam bija vienreizējs, jo izraisīja traucējumus benzīna un reaktīvās degvielas piegādē visā ASV austrumu piekrastē. Uzbrukums pirmo reizi tika identificēts 7. maijā, kad tika pārtraukta piegāde, un uzņēmums nevarēja atsākt piegādi līdz 12. maijam.
Tiek ziņots, ka uzbrukumu koloniālajam cauruļvadam sarīkojis bēdīgi slavenais grupējums DarkSide, kas, iespējams, atrodas Krievijā. Uzbrucēji varēja iekļūt sistēmā, izmantojot uzņēmuma virtuālo privāto tīklu, izmantojot apdraudētu lietotājvārdu un paroli.
Saistīts: DarkSide Ransomware: Kas atradās aiz koloniālā cauruļvada uzbrukuma?
Kibernoziedzniekiem izdevās apturēt cietušā uzņēmuma darbību un iegūt gandrīz 100 GB sensitīvu un konfidenciālus datus, kurus viņi draudēja noplūst, ja vien Colonial Pipeline nepiekritīs samaksāt aptuveni 5 miljonus ASV dolāru izpirkuma maksa.
Uzņēmums galu galā maksāja izpirkuma maksu, taču kaitējums jau bija nodarīts, un tika atklātas ievainojamības lielākajās un ietekmīgākajās organizācijās.
2. JBS Foods
Pasaules lielākais gaļas ražotājs tika pakļauts vienam no pasaules lielākajiem izpirkuma programmatūras uzbrukumiem 2021.
Šā gada sākumā uzņēmums JBS Foods USA - uzņēmums, kas atbild par ceturtdaļas valsts liellopu gaļas ražošanu - bija spiests pārtraukt darbību visās 13 pārstrādes rūpnīcās visā ASV.
Uzbrukums valstij draudēja ar nopietniem piegādes trūkumiem un iespējamiem pārtikas pārtraukumiem piegādes tīkls, pārtikas preču veikali, lauksaimnieki, restorāni un vairākas citas saistītās nozares risks.
Kā ziņots, JBS Foods, konsultējoties ar saviem IT un kiberdrošības ekspertiem, nolēma samaksāt 11 miljonus ASV dolāru Bitcoin, padarot to par vienu no lielākajām izpirkuma summām, kas jebkad samaksāta. JBS Foods pieņēma šo lēmumu, lai mazinātu uzbrukuma ietekmi un novērstu turpmākus traucējumus.
JBS USA izpilddirektors pauda bažas un detalizēti izklāstīja pamatojumu lēmumam samaksāt izpirkuma maksu, jo viņš teica,
"Tas bija ļoti grūts lēmums mūsu uzņēmumam un man personīgi, tomēr uzskatījām, ka šis lēmums ir jāpieņem, lai novērstu iespējamu risku mūsu klientiem."
Izmeklēšana ir apsūdzējusi Krievijā bāzētu kibernoziedznieku grupu, kas šajā uzbrukumā saucas REvil. To pašu grupu apsūdzēja arī vairākos citos plaša mēroga izpirkuma programmatūras uzbrukumos vairākās nozarēs un nozarēs.
Saistīts: Vai REvil Ransomware patiešām izraisīja gaļas trūkumu?
3. Brenntag
Vācijā bāzēto ķīmisko vielu izplatīšanas uzņēmumu Brenntag, kas darbojas vairāk nekā 77 valstīs, skāra viens no lielākajiem Ransomware uzbrukumiem 2021. gadā. Uzņēmuma Ziemeļamerikas nodaļu mērķēja DarkSide, tā pati izpirkuma programmatūras grupa aiz Colonial Pipeline uzbrukuma.
Uzbrucēji varēja šifrēt datus un ierīces apdraudētajā tīklā un galu galā nozagt aptuveni 150 GB datu. DarkSide apgalvoja, ka varēja sākt uzbrukumu pēc piekļuves tīklam, izmantojot nozagtos akreditācijas datus, ko tā iegādājās, kas pats par sevi ir satraucošs aspekts.
Galu galā Brenntag piekrita samaksāt izpirkuma naudu aptuveni 4,4 miljonu ASV dolāru apmērā, pēc tam vienojoties par to no 7,5 miljoniem ASV dolāru, lai atjaunotu darbību un samazinātu turpmākos traucējumus.
4. Acer
2021. gada pirmais ceturksnis ir bijis katastrofa daudziem uzņēmumiem, un Taivānā bāzētais aparatūras, programmatūras un pakalpojumu uzņēmums ir viens no neveiksmīgajiem. Acer uzbruka REvil, kas ir tā pati kibernoziedznieku banda, kas šogad uzbruka JBS Foods.
Tiek ziņots, ka uzbrucēji varēja izmantot Acer Microsoft apmaiņas servera ievainojamību, lai apdraudētu Acer drošības sistēmas. REvil ieguva konfidenciālus datus un informāciju, no kuriem daži arī tika augšupielādēti vietnē kā pierādījums uzbrucējiem.
Saistīts: Acer ir ticis uzbrukts 50 miljonu dolāru izpirkuma programmatūrai
Lai gan Acer sākotnēji neatzina, ka uz viņiem attiecas izpirkuma programmatūra, REvil lūdza Acer samaksāt 50 miljonus ASV dolāru, kas ir viena no lielākajām izpirkuma summām, kāda jebkad ir pieprasīta.
5. Kaseja
Floridā bāzētā programmatūras kompānija Kaseya ir pēdējais plaša ransomware uzbrukuma upuris. Bēdīgi slavenā REvil grupa atkal bija atbildīga par uzbrukumu, apgalvojot, ka ir šifrējusi vairāk nekā miljonu galalietotāju sistēmu.
Upuru firmas izpilddirektors apgalvo, ka uzbrukums apdraudējis 800 līdz 1500 uzņēmumus visā pasaulē. Uzbrukuma patiesās ietekmes novērtēšana ir vēl grūtāka, jo lielākā daļa upuru ir gala klienti.
Sākotnēji REvil pieprasīja 70 miljonus ASV dolāru, bet Kaseja apgalvo, ka tā “nav samaksājusi izpirkuma maksu, lai iegūtu atšifrētāju”.
Esiet aizsargāts pret izpirkuma programmatūru
Izpirkuma programmatūras uzbrukumu draudi ir lielāki nekā jebkad agrāk, un nekas neliecina, ka drīzumā notiktu palēnināšanās. Tā kā mūsu atkarība no tiešsaistes pakalpojumiem turpina pieaugt, mēs redzēsim ļoti pastiprinātu un arvien nedrošāku kibertelpu uzņēmumiem un privātiem lietotājiem.
Izpirkšanas programmatūras novēršana dažkārt ietver pamata praksi, piemēram, spēcīgu paroļu izveidi un regulāru sistēmu atjaunināšanu. Arī darbaspēka izglītošana par izpirkuma programmatūru un tās kaitīgo ietekmi var ievērojami palīdzēt novērst šos uzbrukumus.
Ransomware ir drauds visos līmeņos 2021. gadā, sākot no mājas lietotājiem līdz korporācijām, piegādes ķēdēm un komunālo pakalpojumu infrastruktūrai.
Lasīt Tālāk
- Drošība
- Ransomware
- Drošība tiešsaistē
Favads ir IT un komunikāciju inženieris, topošais uzņēmējs un rakstnieks. 2017. gadā viņš ienāca satura rakstīšanas arēnā un kopš tā laika ir strādājis ar divām digitālā mārketinga aģentūrām un daudziem B2B un B2C klientiem. Viņš raksta par drošību un tehniku MUO, lai izglītotu, izklaidētu un iesaistītu auditoriju.
Abonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam, lai iegūtu tehniskus padomus, pārskatus, bezmaksas e -grāmatas un ekskluzīvus piedāvājumus!
Noklikšķiniet šeit, lai abonētu
