Lata temu to złośliwe oprogramowanie atakowało miliony urządzeń osobistych na całym świecie. Ponury pop-up blokował ekran, ogłaszając, że wszystkie pliki (a nawet dysk twardy) zostały zaszyfrowane. Tylko haker ma klucz, aby je ponownie odszyfrować… oczywiście w zamian za płatność kryptowalutą. To jest ransomware, a teraz atakuje głównie instytucje i firmy.
Według Chainalysis liczba tych ataków w 2022 r. wyniosła $457 mlnTo spadek o 40% w porównaniu do 2021 r., ale to nie są dobre wieści. Ponieważ coraz więcej ofiar odmawia zapłaty, ataki ransomware stają się coraz bardziej okrutne, ukierunkowane i kosztowne. Średnia atak ransomware kosztuje obecnie ponad $1 miliona.
Poza tym eksfiltracja danych jest teraz powszechna: jeśli firma/organizacja odmawia zapłaty, hakerzy mogą publikować lub sprzedawać swoje prywatne dane w Darknecie. Jak wskazuje Czarna mgła, około 89% wszystkich ataków obejmuje eksfiltrację danych. Jest to szczególnie złe dla firm, które mogą stracić dużo pieniędzy na swoich sekretach.
Dotychczas, najbardziej dotknięte wydają się być Stany Zjednoczone, Kanada i Wielka Brytania. Jednocześnie dane są w większości eksfiltrowane do Chin i Rosji. Odporność, w 2022 r. dokonano płatności ransomware na kwotę około $70 milionów w walucie Bitcoin (BTC). Inne kryptowaluty, takie jak Ethereum (ETH), Monero (XMR) i kilka stablecoins były również powszechne.
Aby wypłacić zyski z ransomware instytucjom, hakerzy używają fałszywych identyfikatorów na scentralizowanych giełdach, takich jak Binance, lub przechodzą na mniej znane i objęte sankcjami platformy, takie jak Garantex.io. Teoretycznie kryptowaluty jak Bitcoin można wyśledzić, ale to nie ma znaczenia, jeśli giełdy nie współpracują. Zazwyczaj hakerzy szukają schronienia w jurysdykcjach, w których unika się międzynarodowych sankcji, takich jak Korea Północna, Iran i Rosja.
Jak instytucje mogą chronić się przed oprogramowaniem ransomware
Ważne jest, aby zawsze zachowywać podstawowe środki bezpieczeństwa: platforma antywirusowa, kopie zapasowe danych, oficjalne strony internetowe i silne hasłaPonadto firmy takie jak Immunefi przedstawiły pewne dodatkowe zalecenia.
- Przygotuj plan odzyskiwania danych (i budżet) z wyprzedzeniem. Oprócz kopii zapasowych istnieją również inne firmy oferujące ubezpieczenia cyberbezpieczeństwa na takie przypadki.
- Nie zaleca się płacenia okupu. Cyberprzestępcy mogą w ogóle nie dotrzymać słowa i mimo wszystko sprzedać dane. Haker w białym kapeluszu może być bardzo pomocny, podobnie jak strony takie jak Nigdy więcej okupu —gdzie grupa ekspertów publikuje narzędzia do odszyfrowywania licznych odmian oprogramowania ransomware.
- Zapewnij szkolenie z zakresu cyberbezpieczeństwa wszystkim pracownikom. Ludzie są zawsze najsłabszym ogniwem w łańcuchu. Można ich łatwo oszukać za pomocą poczty lub telefon, gdy nie jest przeszkolony.
- Oprócz antywirusa, inne systemy bezpieczeństwa również mogą być przydatne. AntiSpyware, Anti-Ransomware, Anti-Phishing, Intrusion Detection & Prevention Systems (IDPS) i Firewalle to tylko niektóre przykłady.
Oddziały rządowe, szkoły, szpitale i wszelkiego rodzaju marki są celem tego złośliwego oprogramowania na całym świecie. Bardzo ważne jest, aby podjąć działania teraz.
Wanna trade BTC, ETH, and other tokens? You can do it bezpiecznie na Alfacash! I nie zapomnij, że rozmawiamy o tym i wielu innych rzeczach w naszych mediach społecznościowych.
