Numărul atacurilor ransomware asupra țintelor VIP a crescut de aproape opt ori

Numărul atacurilor ransomware asupra țintelor VIP a crescut de aproape opt ori

Atacurile ransomware care urmăresc răscumpărare – când atacatorii criptează informații private și le blochează accesul victimelor – au devenit parte din cotidian în anii 2010, în urma unor campanii de amploare WannaCry și Cryptolocker. Acestea au vizat zeci de mii de utilizatori și au solicitat deseori sume relativ mici de la victime pentru a li se returna fișierele. De-a lungul anilor, aceste campanii au scăzut ca anvergură, respectiv cu 29%. Pe lângă acest declin, totuși, a existat o creștere a amenințărilor ransomware țintite.

Atacurile ransomware țintite – atacurile împotriva unei victime alese, cu scopul de a extorca bani – vizează adesea ținte importante, cum ar fi corporațiile, agențiile guvernamentale și municipale și organizațiile de asistență medicală. Atacurile implică mult mai multă complexitate (compromiterea rețelei, recunoaștere și persistență sau mișcări laterale) și recompense mult mai mari.

Din 2019 până în 2020, numărul de utilizatori care s-au confruntat cu ransomware-uri țintite a crescut cu aproximativ 767%, arată un raport Kaspersky.

Peisajul amenințărilor ransomware

Unele dintre cele mai prolifice familii de ransomware țintite au fost Maze, grupul implicat în mai multe incidente mari și RagnarLocker, de asemenea, prezentat în multe știri. Ambele familii au început tendința de exfiltrare a datelor, în plus față de criptarea acestora, amenințând că vor face publice informațiile confidențiale dacă victimele refuză să plătească. WastedLocker a fost, de asemenea, prezent în multe titluri de primă pagină, cu incidente similare. În multe dintre aceste cazuri, malware-ul este conceput special pentru a infecta fiecare țintă individuală.

În ciuda creșterii înregistrate de ransomware-urilor țintite, familia ransomware întâlnită cel mai frecvent de utilizatori este în continuare WannaCry, troianul ransomware care a apărut pentru prima dată în 2017 și a dus la daune de cel puțin 4 miliarde de dolari în 150 de țări. 22% dintre utilizatorii care au trecut prin ransomware în 2019 au întâlnit WannaCry; procentul acestora a scăzut la 16% în 2020.

Cum să te protejezi

1. Păstrați întotdeauna software-ul actualizat pe toate dispozitivele pe care le utilizați pentru a preveni ransomware-ul să exploateze vulnerabilitățile.
2. Concentrați-vă strategia de apărare pe detectarea mișcărilor laterale și exfiltrarea datelor pe internet. Acordați o atenție specială traficului la ieșire pentru a detecta conexiunile cibercriminale.
3. Faceți backup în mod regulat al datelor. Asigurați-vă că îl puteți accesa rapid în caz de urgență atunci când este necesar.
4. Efectuați un audit de securitate cibernetică al rețelelor dumneavoastră și remediați orice puncte slabe descoperite în interiorul rețelei.
5. Explicați tuturor angajaților că ransomware-ul îi poate viza cu ușurință printr-un e-mail de tip phishing, un site web deghizat sau un software descărcat din surse neoficiale. Asigurați-vă că personalul rămâne vigilent în orice moment și verificați cunoștințele sale cu ajutorul unor teste.
6. Împreună cu protecția adecvată la nivel endpoint, serviciile dedicate pot ajuta împotriva atacurilor ransomware de mare anvergură.