Pitanja kibernetičke sigurnosti dominirala su tehnološkim vijestima 2021. godine, i to s razlogom. Jedan problem koji posebno pogađa je ransomware. Pojavila se kao jedna od zabrinjavajućih prijetnji 2021., a neki stručnjaci nazvali su je "godinom ransomwarea".

Velika poduzeća, nevladine organizacije, bolnice i vladine institucije postale su žrtve ransomwarea, što je rezultiralo ogromnim financijskim gubicima, smetnjama u radu, zabrinutošću za privatnost i masovnim tužbama.

Evo nekih od najvećih napada ransomwarea 2021. godine koji će vam pomoći identificirati trendove i naoružati vas informacijama koje su vam potrebne da ostanete zaštićeni.

Razumijevanje prijetnje od Ransomware -a

Ransomware je vrsta zlonamjernog softvera koji šifrira podatke korisnika i zaključava ih iz vlastitih sustava i mreža. Počinitelj tada traži otkupninu u zamjenu za dešifriranje i često prijeti curenjem ili prodajom podataka na mračnom webu ako se otkupnina ne plati.

Iznos se često prikuplja u obliku kriptovaluta, zbog čega se cyber -kriminalci u većini slučajeva uspijevaju izvući, a da im se ne uđe u trag.

instagram viewer

Povezano: Što je Ransomware i kako ga možete ukloniti?

Prema izvješću koje je objavila Časopis Cybercrime u 2019. godini troškovi štete od ransomwarea diljem svijeta za 2021. godinu iznosili bi oko 20 milijardi USD, a napad bi se vršio svakih 11 sekundi. Čini se da su procjene doista bile točne, jer smo već primijetili neke masovne napade ransomwarea ove godine.

Najveći napadi Ransomware -a ove godine

Zasluga za sliku: Bacho putem Shutterstocka

Iako ransomware nije nova pojava, njegov globalni utjecaj dosegao je nove visine 2021. Ovogodišnji napadi nisu samo uništili tvrtke i korporacije od milijune dolara, već su utjecali i na javne živote.

1. Kolonijalni cjevovod

Ranije ove godine, najveći cjevovodni sustav za rafinirane naftne derivate u Sjedinjenim Državama, Colonial Pipeline Co., bio je predmet masovnog napada na ransomware, a posljedice koje su uslijedile su bile čak veći.

Napad na Colonial Pipeline bio je jedinstven, jer je uzrokovao prekid u opskrbi benzinom i mlaznim gorivom na istočnoj obali SAD -a. Napad je prvi put identificiran 7. svibnja, kada je došlo do prekida opskrbe, a tvrtka nije mogla nastaviti opskrbu sve do 12. svibnja.

Napad Colonial Pipeline navodno je izvela zloglasna skupina DarkSide, koja se navodno nalazi u Rusiji. Napadači su uspjeli prodrijeti u sustav putem virtualne privatne mreže tvrtke, koristeći ugroženo korisničko ime i lozinku.

Povezano: DarkSide Ransomware: Tko je stajao iza napada kolonijalnog cjevovoda?

Kibernetički kriminalci uspjeli su zaustaviti poslovanje tvrtke žrtve i domogli se gotovo 100 GB osjetljivih podataka i povjerljive podatke, kojima su zaprijetili da će procuriti ako Colonial Pipeline ne pristane uplatiti oko 5 milijuna dolara otkupninu.

Tvrtka je na kraju ipak platila otkupninu, ali šteta je već učinjena, a ranjivosti unutar najvećih i najutjecajnijih organizacija iznesene su na vidjelo.

2. JBS Foods

Najveći svjetski proizvođač mesa bio je meta jednog od najvećih svjetskih napada ransomwarea 2021.

Ranije ove godine JBS Foods USA - tvrtka odgovorna za proizvodnju četvrtine govedine u zemlji - bila je prisiljena obustaviti poslovanje u svih svojih 13 prerađivačkih pogona u SAD -u.

Napad je prijetio zemlji ozbiljnim nedostatkom opskrbe i potencijalnim smetnjama u hrani opskrbnu mrežu, stavljajući u promet trgovine mješovitom robom, poljoprivrednike, restorane i nekoliko drugih povezanih industrija rizik.

Navodno je JBS Foods, u dogovoru sa svojim stručnjacima za IT i kibernetičku sigurnost, odlučio platiti 11 milijuna dolara u bitcoinu, što ga čini jednim od najvećih iznosa otkupnine ikada plaćenih. JBS Foods donio je ovu odluku kako bi ublažio utjecaj napada i spriječio daljnje smetnje.

Izvršni direktor JBS USA izrazio je zabrinutost i razradio obrazloženje odluke o plaćanju otkupnine unaprijed, jer On je rekao,

"Ovo je bila jako teška odluka za našu tvrtku i za mene osobno, međutim, smatrali smo da je ovu odluku potrebno donijeti kako bi se spriječio potencijalni rizik za naše klijente."

Istrage su za ovaj napad optužile rusku skupinu kibernetičkih kriminalaca koja se zove REvil. Ista skupina je također optužena za nekoliko drugih velikih ransomware napada u više industrija i sektora.

Povezano: Je li REvil Ransomware doista uzrokovao nedostatak mesa?

3. Brenntag

Brenntag, njemačka tvrtka za distribuciju kemikalija s operacijama u više od 77 zemalja, pogođena je jednim od najvećih napada Ransomware 2021. godine. Sjevernoamerička podjela tvrtke bila je na meti DarkSidea, iste grupe za otkupninu koja stoji iza napada Colonial Pipeline.

Napadači su uspjeli šifrirati podatke i uređaje na ugroženoj mreži te su na kraju ukrali oko 150 GB podataka. DarkSide je tvrdio da je uspio pokrenuti napad nakon što je pristupio mreži putem ukradenih vjerodajnica koje je kupio, što je samo po sebi alarmantan aspekt.

Na kraju je Brenntag pristao platiti otkupninu od oko 4,4 milijuna dolara, nakon što je pregovarao o smanjenju sa 7,5 milijuna dolara, kako bi obnovio poslovanje i smanjio daljnje smetnje.

4. Acer

Prvo tromjesečje 2021. bilo je katastrofalno za mnoge tvrtke, a tajvanska tvrtka za hardver, softver i usluge jedna je od onih koje nemaju sreće. Acer je napao REvil, ista banda kibernetičkih kriminalaca koja je ove godine napala JBS Foods.

Navodno su napadači uspjeli iskoristiti ranjivost na Acerovom Microsoftovom poslužitelju za razmjenu kako bi ugrozili Acerove sigurnosne sustave. REvil je došao do osjetljivih podataka i informacija, od kojih su neki također postavljeni na web stranicu kao dokaz napadača.

Povezano: Acer je napadnut Ransomwareom od 50 milijuna dolara

Iako Acer u početku nije priznao da su bili meta ransomwarea, REvil je zatražio od Acera da plati 50 milijuna dolara, što je jedan od najvećih iznosa otkupnine koji su ikada traženi.

5. Kaseya

Softverska tvrtka sa sjedištem u Floridi, Kaseya, posljednja je žrtva napada ransomwarea velikih razmjera. Zloglasna skupina REvil ponovno je odgovorna za napad, tvrdeći da je šifrirala više od milijun sustava krajnjih kupaca.

Izvršni direktor tvrtke žrtve tvrdi da je napad kompromitirao između 800 i 1500 poduzeća širom svijeta. Procjena stvarnog učinka napada još je teža jer većina žrtava su krajnji kupci.

REvil je u početku tražio 70 milijuna dolara, ali Kaseya tvrdi da "nije platila otkupninu za dobivanje dekriptora".

Ostanite zaštićeni od Ransomware -a

Prijetnja napadima ransomwarea veća je nego ikad i nema znakova da će se stvari uskoro usporiti. Kako naša ovisnost o mrežnim uslugama nastavlja rasti, vidjet ćemo jako pojačan i sve nesigurniji kiberprostor za tvrtke i privatne korisnike.

Sprječavanje ransomwarea ponekad uključuje osnovne prakse poput stvaranja jakih lozinki i redovitog ažuriranja vaših sustava. Edukacija radne snage o ransomwareu i njegovim štetnim učincima također može uvelike spriječiti te napade.

UdioCvrkutE -pošta
Zašto je 2021. godina Ransomware -a

Ransomware je prijetnja na svim razinama 2021., od kućnih korisnika do korporacija, lanaca opskrbe i komunalne infrastrukture.

Pročitajte Dalje

Povezane teme
  • Sigurnost
  • Ransomware
  • Mrežna sigurnost
O autoru
Fawad Ali (15 objavljenih članaka)

Fawad je inženjer IT -a i komunikacija, ambiciozni poduzetnik i pisac. U arenu pisanja sadržaja ušao je 2017. godine i od tada je surađivao s dvije agencije za digitalni marketing i brojnim klijentima B2B & B2C. On piše o sigurnosti i tehnologiji u MUO -u, sa ciljem da educira, zabavi i angažira publiku.

Više od Fawada Alija

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e -knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu