Se afișează postările cu eticheta ransomware. Afișați toate postările
Se afișează postările cu eticheta ransomware. Afișați toate postările

Amenințările ransomware în 2021 au devenit din ce în ce mai agresive

Niciun comentariu

vineri, octombrie 15, 2021

ransomware


În ultimii ani, ransomwareul targetat a fost una dintre principalele amenințări cibernetice. Însă, conform Symantec Threat Hunter (Broadcom Software), în ultimul an, atacatorii ransomware au devenit mai agresivi, fiind mai îndrăzneți și extrem de periculoși.

Atacul asupra Colonial Pipeline (SUA, mai 2021) a provocat îngrijorări în aprovizionarea cu combustibil. În aceeași lună, un atac asupra serviciului național de sănătate al Irlandei, Health Service Executive, a anulat mii de programări, iar recuperarea datelor se încheie abia acum.

Ransomware-ul a scăzut, în general, lucru explicat de declinul atacurilor de prin corespondență în masă. O îngrijorare mare este că numărul de organizații afectate de atacuri ransomware-țintă a crescut cu 83% în ultimele 18 luni, de la 81 în ianuarie 2020, la 148 în iunie 2021.

Numărul real de atacuri ransomware-target este mult mai mare. Atacurile confirmate cu familiile cunoscute de ransomware sunt probabil doar un eșantion reprezentativ al totalului de atacuri cu astfel de amenințări. Multe atacuri ransomware-target sunt oprite în faza inițială, fiind posibil să nu fie identificate ca ransomware. În plus, majoritatea atacatorilor își recompilează ransomware-ul pentru fiecare atac nou. Aceasta înseamnă că varianta ransomware-ului utilizat într-un atac poate fi blocată prin detectări generice sau generate de învățarea automată, mai degrabă decât printr-o detectare legată de familia de ransomware.

Pe lângă creștere, peisajul amenințărilor ransomware a devenit mai complex și mai sofisticat, amenințările pentru organizații fiind mai puternică.

Deși ransomware-as-a-service (RaaS) nu este un concept nou, piața RaaS a evoluat semnificativ în ultimul an. Tipic, atacatorii oferă acces la ransomwareul în sine, găzduire pentru datele „sparte” și gestionarea negocierilor de răscumpărare. În unele cazuri, s-a raportat că dezvoltatorii de ransomware au oferte complete pentru „clienți”.



Însă, unii afiliați par să devină mai puțin dependenți de autorii de ransomware. Dacă dezvoltatorul respectiv dispare, mulți afiliați folosesc propriile instrumente, tactici și proceduri (TTP) distincte. Unii par să colaboreze simultan cu mai mulți autori de ransomware. Echipa Symantec Threat Hunter a identificat grupuri care folosesc două tulpini diferite de ransomware într-un timp foarte scurt și, în unele cazuri, în timpul aceluiași atac.

În ultimele 12 luni, infecțiile secundare, de obicei prin botnet, au devenit cele mai răspândite mijloace de acces pentru atacatorii ransomware. Troienii care au fost cândva folosiți pentru fraudă financiară, ca Trickbot, au devenit canale de distribuție pentru alte programe malware, în special ransomware.

Uneori, atacatorii ransomware controlează deja botneturile, ca grupul Miner (aka Wizard Spider), care deține Trickbot. Trickbot a fost precursor al atacurilor lui Ryuk, atribuit și lui Miner. Similar, Hispid (alias Evil Corp) și-a folosit propriul botnet Dridex, inițial construit pentru atacuri financiare.

Alți atacatori au încercat să copieze acest model, căutând colaborări cu operatori de botnet consacrați. Cea mai notabilă este utilizarea IcedID de către cel puțin un operator afiliat al ransomware-ului Conti.

Abundența atacatorilor ransomware-target, combinată cu evoluția RaaS, arată că ransomware-target reprezintă o amenințare gravă pentru organizații. Deși atacatorii au atras tot mai mult atenția autorităților, răscumpărările încasate de ei arată că victimele încă se tem.

Inițiativa No More Ransom a aniversat al cincilea an de succes în lupta împotriva ransomware-ului

Niciun comentariu

marți, august 03, 2021

 

No More Ransom - inițiativa începută în 2016 de organizațiile de aplicare a legii și de securitate IT pentru a ajuta victimele atacurilor ransomware să își recupereze fișierele - împlinește cinci ani. Aniversarea este marcată prin câteva reușite semnificative: s-a preîntâmpinat plata a 900 de milioane de dolari în răscumpărări pentru deblocarea informațiilor personale, iar peste 6 milioane de persoane au descărcat instrumentele gratuite de decriptare.

Ransomware este un tip de software rău intenționat, care blochează accesul la date importante ale utilizatorilor (de obicei cu ajutorul criptării) și permite făptașilor să solicite o răscumpărare de la victimele lor pentru a obține înapoi accesul la informațiile blocate. În ultimii ani, acest tip de software devenit extrem de răspândit, provocând daune uriașe utilizatorilor privați și organizațiilor din întreaga lume.

Pentru a ajuta oamenii și organizațiile să lupte împotriva ransomware-ului, Unitatea Națională pentru Criminalitate în Tehnologie a Poliției Naționale Olandeze, Centrul European de Criminalitate Cibernetică al Europol, Kaspersky și McAfee au convenit să creeze împreună un site web în 2016. Scopul a fost acela de a ajuta victimele atacurilor ransomware să-și recuperează datele criptate fără a fi nevoie să plătească infractorii. 

Pentru acest lucru, participanții la inițiativă au publicat instrumente de decriptare pe site-ul web. Aceste instrumente, odată descărcate și lansate, puteau ajuta victimele anumitor familii de ransomware să își recupereze datele fără a plăti nici o răscumpărare. Pe lângă instrumentele de decriptare, site-ul web conține sfaturi de prevenire și instrucțiuni cu privire la modul de raportare a unei infracțiuni cibernetice într-o anumită țară.

De la începuturile sale, inițiativa a crescut de la patru la peste 170 de parteneri, în timp ce 121 de instrumente de decriptare sunt acum disponibile pentru utilizatori. Aceste instrumente ajută în lupta împotriva celor 150 de familii de ransomware și, în ultimii cinci ani, aproximativ șase milioane de persoane au descărcat aceste instrumente de decriptare. Potrivit experților No More Ransom, participanții la inițiativă au reușit să împiedice infractorii să obțină profituri de peste 900 de milioane de dolari.

Kaspersky a fost și rămâne unul dintre partenerii fondatori, care au contribuit la cele cinci instrumente de decriptare ale inițiativei ce au ajutat la recuperarea datelor criptate de la 32 de familii de ransomware. Din 2016, aceste instrumente au fost descărcate de peste 150.000 de ori.

 „De la începutul proiectului am reușit să ajutăm foarte mulți oameni să își recupereze datele personale fără să plătească. Continuăm să luptăm împotriva ransomware-ului cu partenerii noștri din industrie și cu agențiile de aplicare a legii din întreaga lume pentru a ajuta și mai mulți utilizatori și pentru a preveni eventualele daune”, a declarat Jornt van der Weil, cercetător în securitate în Global Research and Analysis Team Kaspersky.

Pentru a găsi informații care să vă ajute în lupta împotriva ransomware-ului sau pentru a afla mai multe despre inițiativa „No More Ransom”, vă rugăm să accesați site-ul inițiativei la nomoreransom.org.

Citeste mai multe informatii despre securitate pe www.itmaniatv.com

Nu pierde
© all rights reserved
made with by templateszoo