Home-theater-designers
Technickým správam v roku 2021 dominovali problémy s kybernetickou bezpečnosťou, a to z dobrého dôvodu. Jeden problém, ktorý obzvlášť robí cykly, je ransomware. Ukázalo sa to ako jedna z najaktuálnejších hrozieb roku 2021, pričom niektorí odborníci ho nazývali „rokom ransomwaru“.
Veľké podniky, mimovládne organizácie, nemocnice a vládne inštitúcie sa stali obeťami ransomwaru, čo malo za následok obrovské finančné straty, narušenie prevádzky, obavy o súkromie a rozsiahle súdne procesy.
Tu sú niektoré z najväčších útokov na ransomware v roku 2021, ktoré vám pomôžu identifikovať trendy a vyzbrojiť vás informáciami, ktoré potrebujete na ochranu.
ochranná fólia na ochranu osobných údajov pre iphone 11 pro
Pochopenie hrozby Ransomware
Ransomware je druh škodlivého softvéru, ktorý šifruje údaje používateľov a uzamkne ich mimo ich vlastných systémov a sietí. Páchateľ potom za dešifrovanie požaduje výkupné a často sa vyhráža únikom alebo predajom informácií na tmavom webe, ak výkupné nedostane zaplatené.
Suma sa často vyberá vo forme kryptomien, a preto sa počítačovým zločincom vo väčšine prípadov podarí uniknúť bez toho, aby ich bolo možné vypátrať.
Súvisiace články: Čo je ransomware a ako ho môžete odstrániť?
Podľa správy publikovanej Časopis o počítačovej kriminalite v roku 2019 by náklady na škody spôsobené ransomvérom na celom svete v roku 2021 predstavovali približne 20 miliárd dolárov a útok ransomware by nastal každých 11 sekúnd. Zdá sa, že odhady boli skutočne dosť presné, pretože tento rok sme už zaznamenali niekoľko masívnych útokov ransomware.
Najväčšie útoky ransomwaru v tomto roku
Obrazový kredit: Bacho cez Shutterstock
Napriek tomu, že ransomware nie je novým fenoménom, jeho globálny dosah dosiahol nové výšky v roku 2021. Útoky v tomto roku nielenže zničili spoločnosti a korporácie za milióny dolárov, ale tiež ovplyvnili verejný život.
1. Koloniálne potrubie
Začiatkom tohto roka bol najväčší ropovodný systém pre rafinované ropné produkty v USA, Colonial Pipeline Co., predmetom rozsiahleho útoku ransomwaru a nasledujúce následky boli ešte väčšie.
Útok na Colonial Pipeline bol svojho druhu, pretože spôsobil prerušenie dodávok benzínu a leteckého paliva cez východné pobrežie USA. Útok bol prvýkrát identifikovaný 7. mája, vtedy došlo k prerušeniu dodávok a spoločnosť nebola schopná obnoviť dodávky až do 12. mája.
Útok na Colonial Pipeline údajne vykonala notoricky známa skupina DarkSide, ktorá má údajne sídlo v Rusku. Útočníkom sa podarilo preniknúť do systému prostredníctvom virtuálnej súkromnej siete spoločnosti pomocou napadnutého používateľského mena a hesla.
Súvisiace články: DarkSide Ransomware: Kto bol za útokom na koloniálne potrubie?
Kybernetickým zločincom sa podarilo zastaviť činnosť obetnej spoločnosti a zaistiť takmer 100 GB citlivých a dôverných údajov, ktorým sa vyhrážali únikom, pokiaľ Colonial Pipeline nesúhlasí s zaplatením výkupného približne 5 miliónov dolárov.
Spoločnosť nakoniec zaplatila výkupné, ale škoda už bola spôsobená a boli odhalené zraniteľné miesta v rámci najväčších a najvplyvnejších organizácií.
2. JBS Foods
Na najväčšieho producenta mäsa na svete sa v roku 2021 zameral jeden z najväčších útokov na ransomware na svete.
Začiatkom tohto roka bola spoločnosť JBS Foods USA - spoločnosť zodpovedná za výrobu štvrtiny hovädzieho mäsa v krajine - nútená zastaviť prevádzku vo všetkých 13 spracovateľských závodoch v USA.
Útok ohrozoval krajinu vážnym nedostatkom dodávok a potenciálnym narušením siete dodávok potravín, čím boli ohrozené obchody s potravinami, poľnohospodári, reštaurácie a niekoľko ďalších pridružených odvetví.
Údajne sa spoločnosť JBS Foods po konzultácii so svojimi odborníkmi na IT a kybernetickú bezpečnosť rozhodla zaplatiť 11 miliónov dolárov v bitcoine, čo z nej robí jednu z najväčších výkupných, aké kedy boli zaplatené. Spoločnosť JBS Foods sa týmto rozhodnutím rozhodla zmierniť dopad útoku a zabrániť ďalším narušeniam.
Generálny riaditeľ JBS USA vyjadril svoje obavy a spresnil odôvodnenie rozhodnutia zaplatiť výkupné vopred, pretože povedal ,
Bolo to veľmi ťažké rozhodnutie pre našu spoločnosť a pre mňa osobne, ale cítili sme, že toto rozhodnutie musíme urobiť, aby sme predišli potenciálnemu riziku pre našich zákazníkov. “
počítačové zvuky a čo znamenajú
Vyšetrovatelia z tohto útoku obvinili ruskú skupinu kyberzločincov, ktorá sa volá REvil. Tá istá skupina bola tiež obvinená z niekoľkých ďalších rozsiahlych útokov na ransomware vo viacerých odvetviach a sektoroch.
Súvisiace články: Spôsobil REvil Ransomware skutočne nedostatok mäsa?
3. Brenntag
Brenntag, nemecká distribučná spoločnosť chemikálií s pôsobnosťou vo viac ako 77 krajinách, bola zasiahnutá jedným z najväčších útokov na ransomware v roku 2021. Na severoamerickú divíziu spoločnosti sa zamerala spoločnosť DarkSide, rovnaká skupina ransomware, ktorá stojí za útokom Colonial Pipeline.
Útočníci dokázali šifrovať údaje a zariadenia v ohrozenej sieti a nakoniec ukradli približne 150 GB údajov. DarkSide tvrdil, že bol schopný začať útok po získaní prístupu k sieti prostredníctvom ukradnutých poverení, ktoré si kúpil, čo je samo o sebe alarmujúcim aspektom.
Brenntag nakoniec súhlasil so zaplatením výkupného vo výške približne 4,4 milióna dolárov, po vyjednaní zo 7,5 milióna dolárov na obnovu prevádzky a minimalizáciu ďalších rušivých vplyvov.
4. Acer
Prvý štvrťrok 2021 bol pre mnohé spoločnosti katastrofou a taiwanská spoločnosť zaoberajúca sa hardvérom, softvérom a službami patrí medzi tie nešťastné. Na Acer zaútočil REvil, čo je tá istá banda počítačových zločincov, ktorá tento rok zaútočila na JBS Foods.
Údajne boli útočníci schopní využiť zraniteľnosť servera Exchange spoločnosti Microsoft Acer na ohrozenie bezpečnostných systémov spoločnosti Acer. REvil získal citlivé údaje a informácie, z ktorých niektoré boli na dôkaz útočníkov tiež nahrané na webovú stránku.
Súvisiace články: Spoločnosť Acer bola zasiahnutá útokom na ransomware v hodnote 50 miliónov dolárov
Aj keď spoločnosť Acer pôvodne nepriznávala, že sa na nich zameral ransomware, REvil požiadal spoločnosť Acer o zaplatenie 50 miliónov dolárov, čo je jedna z najväčších čiastok výkupného, aká bola kedy požadovaná.
5. Kaseya
Floridská softvérová spoločnosť Kaseya je najnovšou obeťou rozsiahleho útoku ransomwaru. Za útok bola opäť zodpovedná neslávne známa skupina REvil, ktorá tvrdila, že zašifrovala viac ako milión systémov koncových zákazníkov.
Generálny riaditeľ obete tvrdí, že útok bol ohrozený medzi 800 a 1 500 firmami na celom svete. Posúdenie skutočného dosahu útoku je ešte ťažšie, pretože väčšina obetí sú koncoví zákazníci.
Spoločnosť REvil pôvodne požadovala 70 miliónov dolárov, Kaseya však tvrdí, že za získanie dešifrátora nezaplatil výkupné.
Chráňte sa pred ransomware
Hrozba útokov ransomware je väčšia ako kedykoľvek predtým a neexistujú žiadne známky toho, že by sa veci v blízkej dobe spomalili. Keďže naša závislosť na online službách stále rastie, uvidíme silnejší a stále neistejší kybernetický priestor pre firmy a súkromných používateľov.
Prevencia ransomwaru niekedy vyžaduje základné postupy, ako je vytváranie silných hesiel a pravidelná aktualizácia vašich systémov. Vzdelávanie pracovnej sily o ransomware a jeho škodlivých účinkoch môže tiež pomôcť predchádzať týmto útokom.
zdieľam zdieľam Tweet E -mail Prečo je rok 2021 rokom ransomwaruRansomware je v roku 2021 hrozbou na všetkých úrovniach, od domácich užívateľov až po korporácie, dodávateľské reťazce a infraštruktúru verejných služieb.
nechať notebook stále zapojenýČítajte ďalej Súvisiace témy
- Zabezpečenie
- Ransomware
- Zabezpečenie online
Fawad je IT a komunikačný inžinier, začínajúci podnikateľ a spisovateľ. Do oblasti písania obsahu vstúpil v roku 2017 a odvtedy spolupracoval s dvoma digitálnymi marketingovými agentúrami a mnohými klientmi B2B & B2C. Píše o bezpečnosti a technike na MUO s cieľom vzdelávať, zabávať a zapájať publikum.
Viac od Fawada Alihoprihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné elektronické knihy a exkluzívne ponuky!
Kliknutím sem sa prihlásite na odber