Lata temu to złośliwe oprogramowanie atakowało miliony urządzeń osobistych na całym świecie. Ponury pop-up blokował ekran, ogłaszając, że wszystkie pliki (a nawet dysk twardy) zostały zaszyfrowane. Tylko haker ma klucz, aby je ponownie odszyfrować… oczywiście w zamian za płatność kryptowalutą. To jest ransomware, a teraz atakuje głównie instytucje i firmy.
Według Chainalysis liczba tych ataków w 2022 r. wyniosła $457 mlnTo spadek o 40% w porównaniu do 2021 r., ale to nie są dobre wieści. Ponieważ coraz więcej ofiar odmawia zapłaty, ataki ransomware stają się coraz bardziej okrutne, ukierunkowane i kosztowne. Średnia atak ransomware kosztuje obecnie ponad $1 miliona.
Poza tym eksfiltracja danych jest teraz powszechna: jeśli firma/organizacja odmawia zapłaty, hakerzy mogą publikować lub sprzedawać swoje prywatne dane w Darknecie. Jak wskazuje Czarna mgła, około 89% wszystkich ataków obejmuje eksfiltrację danych. Jest to szczególnie złe dla firm, które mogą stracić dużo pieniędzy na swoich sekretach.
Dotychczas, najbardziej dotknięte wydają się być Stany Zjednoczone, Kanada i Wielka Brytania. Jednocześnie dane są w większości eksfiltrowane do Chin i Rosji. Odporność, w 2022 r. dokonano płatności ransomware na kwotę około $70 milionów w walucie Bitcoin (BTC). Inne kryptowaluty, takie jak Ethereum (ETH), Monero (XMR) i kilka stablecoins były również powszechne.
Aby wypłacić zyski z ransomware instytucjom, hakerzy używają fałszywych identyfikatorów na scentralizowanych giełdach, takich jak Binance, lub przechodzą na mniej znane i objęte sankcjami platformy, takie jak Garantex.io. Teoretycznie kryptowaluty jak Bitcoin można wyśledzić, ale to nie ma znaczenia, jeśli giełdy nie współpracują. Zazwyczaj hakerzy szukają schronienia w jurysdykcjach, w których unika się międzynarodowych sankcji, takich jak Korea Północna, Iran i Rosja.
Jak instytucje mogą chronić się przed oprogramowaniem ransomware
Ważne jest, aby zawsze zachowywać podstawowe środki bezpieczeństwa: platforma antywirusowa, kopie zapasowe danych, oficjalne strony internetowe i silne hasłaPonadto firmy takie jak Immunefi przedstawiły pewne dodatkowe zalecenia.
- Przygotuj plan odzyskiwania danych (i budżet) z wyprzedzeniem. Oprócz kopii zapasowych istnieją również inne firmy oferujące ubezpieczenia cyberbezpieczeństwa na takie przypadki.
- Nie zaleca się płacenia okupu. Cyberprzestępcy mogą w ogóle nie dotrzymać słowa i mimo wszystko sprzedać dane. Haker w białym kapeluszu może być bardzo pomocny, podobnie jak strony takie jak Nigdy więcej okupu —gdzie grupa ekspertów publikuje narzędzia do odszyfrowywania licznych odmian oprogramowania ransomware.
- Zapewnij szkolenie z zakresu cyberbezpieczeństwa wszystkim pracownikom. Ludzie są zawsze najsłabszym ogniwem w łańcuchu. Można ich łatwo oszukać za pomocą poczty lub telefon, gdy nie jest przeszkolony.
- Oprócz antywirusa, inne systemy bezpieczeństwa również mogą być przydatne. AntiSpyware, Anti-Ransomware, Anti-Phishing, Intrusion Detection & Prevention Systems (IDPS) i Firewalle to tylko niektóre przykłady.
Oddziały rządowe, szkoły, szpitale i wszelkiego rodzaju marki są celem tego złośliwego oprogramowania na całym świecie. Bardzo ważne jest, aby podjąć działania teraz.
Chcesz handlować BTC, ETH i innymi tokenami? Możesz to zrobić bezpiecznie na Alfacash! I nie zapomnij, że rozmawiamy o tym i wielu innych rzeczach w naszych mediach społecznościowych.
Polski 
English 
العربية 
简体中文 
Čeština 
Nederlands 
Français 
ქართული 
Deutsch 
Ελληνικά 
हिन्दी 
Magyar 
Italiano 
日本語 
한국어 
Norsk bokmål 
Português 
Română 
Русский 
Slovenčina 
Español 
Svenska 
Türkçe