Před lety tento malware napadal miliony osobních zařízení po celém světě. Ponuré vyskakovací okno zablokovalo obrazovku a oznámilo, že všechny vaše soubory (a dokonce i váš pevný disk) byly zašifrovány. Pouze hacker má klíč k jejich opětovnému dešifrování… výměnou za platbu v kryptoměně, samozřejmě. To je ransomware a nyní postihuje hlavně instituce a firmy.
Podle Chainalysis tyto útoky v roce 2022 nashromáždily 1 124 457 milionů rupií.To je pokles o 40%. ve srovnání do roku 2021, ale to není zrovna dobrá zpráva. Vzhledem k tomu, že stále více obětí odmítá platit, útoky ransomwaru se stávají zákeřnějšími, cílenějšími a nákladnějšími. Průměrná útok ransomwaru nyní stojí přes 1 TP12T1 milion.
Kromě toho je nyní běžné vykrádání dat: pokud společnost/organizace odmítne platit, hackeři mohou zveřejnit nebo prodat jejich soukromá data na darknetu. Jak uvádí Černá mlha, přibližně 89% všech útoků zahrnuje únik dat. To je obzvláště špatné pro firmy, které mohou kvůli svým tajným informacím přijít o spoustu peněz.
Dosud, Nejvíce postiženými zeměmi se zdají být Spojené státy, Kanada a Spojené království. Zároveň jsou data většinou exfiltrována do Číny a Ruska. Například ImmunefiV roce 2022 bylo v Bitcoin (BTC) provedeno přibližně $70 milionů plateb ransomwarem. Další kryptoměny, jako například Ethereum (ETH), Monero (XMR) a několik stablecoiny byly také běžné.
Aby hackeři mohli zisky z ransomwaru vyplatit institucím, používají falešné identifikační údaje na centralizovaných burzách, jako je Binance, nebo se obracejí na méně známé a schválené platformy, jako je Garantex.io. Teoreticky kryptoměny jako Bitcoin lze vysledovat, ale to nevadí, pokud burzy nespolupracují. Hackeři se obvykle uchylují do jurisdikcí, kde se mezinárodním sankcím vyhýbají, jako je Severní Korea, Írán a Rusko.
Jak se mohou instituce chránit před ransomwarem
Vždy je důležité dodržovat základní bezpečnostní opatření: antivirová platforma, zálohy dat, oficiální webové stránky a silná heslaKromě toho firmy jako Immunefi vydaly několik dalších doporučení.
- Připravte si předem plán (a rozpočet) pro obnovu dat. Kromě záloh existují i další společnosti, které nabízejí pojištění kybernetické bezpečnosti pro tyto případy.
- Není vhodné platit výkupné. Kyberzločinci nemusí vůbec dodržet své slovo a data stejně prodat. White-hat hacker může být velmi nápomocný, stejně jako weby jako Žádné další výkupné —kde skupina expertů publikuje dešifrovací nástroje pro řadu variant ransomwaru.
- Zajistěte školení v oblasti kybernetické bezpečnosti pro všechny zaměstnance. Lidé jsou vždy nejslabším článkem v řetězci. Dají se snadno oklamat poštou. nebo telefon, když není vyškolen.
- Kromě antiviru by mohly být užitečné i další bezpečnostní systémy. Mezi příklady patří AntiSpyware, Anti-Ransomware, Anti-Phishing, systémy pro detekci a prevenci narušení (IDPS) a firewally.
Tento malware se celosvětově stává cílem vládních institucí, škol, nemocnic a nejrůznějších značek. Je velmi důležité jednat hned teď.
Chcete obchodovat s BTC, ETH a dalšími tokeny? Zvládnete to. bezpečně na AlfacashA nezapomeňte, že o tom a mnoha dalších věcech mluvíme na našich sociálních sítích.
Čeština 
English 
العربية 
简体中文 
Nederlands 
Français 
ქართული 
Deutsch 
Ελληνικά 
हिन्दी 
Magyar 
Italiano 
日本語 
한국어 
Norsk bokmål 
Polski 
Português 
Română 
Русский 
Slovenčina 
Español 
Svenska 
Türkçe