Dvostruka iznuda ransomware je nova i nadolazeća tehnika ransomwarea koja svoje žrtve ostavlja u dilemi. Ništa manje od mača s dvije oštrice, ovaj napad ne samo da šifrira osjetljive podatke žrtve već ih također iskorištava za prikupljanje otkupnine.
Dakle, što je dvostruka iznuda ransomware i kako je nastao? Što se događa tijekom ovih napada? I postoje li načini koji vas mogu zaštititi od njih?
Porijeklo dvostruke iznude Ransomware
Sve više i više tvrtki postaje svjesno sigurnosti i ulaže u planove za oporavak od katastrofe kako bi ublažili ransomware. Ova promjena smanjila je porast incidenata ransomwarea; kibernetički kriminalci sada pribjegavaju dvostrukoj iznudi kako bi se tome suprotstavili.
Iako se još uvijek smatra taktikom prijetnji za početnike, ransomware dvostruke iznude vreba od kraja 2019. Maze ransomware bila je jedna od njegovih prvih verzija, a od tada su se pojavili noviji sojevi.
Dvostruka iznuda ransomware slijedi metodologiju "plati sada-ili-kasnije prekrši". Eksfiltriranjem vaših podataka i prijetnjom da će ih objaviti na webu ili prodati na crnom tržištu, oni osiguravaju da nemate izlaza osim da platite pozamašan novac za otkupninu.
Što se događa tijekom napada dvostruke iznude?
Ovaj dvosmjerni napad istovremeno eksfiltrira i šifrira podatke žrtve. Dakle, pruža dodatnu polugu kibernetičkim kriminalcima za prikupljanje novca za otkupninu.
U početnom slijedu napada, kibernetički kriminalci se dočepaju mreže žrtve. Oni to čine primjenom nekoliko taktika, uključujući krađu identiteta, zlonamjerni softver i grubo prisilno korištenje RDP poslužitelja.
Nakon što su ušli u mrežu, kriminalci pokušavaju locirati i osigurati pristup svoj vrijednoj imovini i povezanim krajnjim točkama bočnim pomicanjem. Visoko vrijedna imovina se zatim prenosi u skladišnu mrežu kriminalca.
Posljednja faza dvostruke iznude ransomware podrazumijeva šifriranje podataka i traženje otkupnine. Obično, ako žrtve odbiju platiti otkupninu, napadači će ili prodati ukradene podatke ili ih objaviti na javnim blogovima i online forumima.
Nedavni napadi dvostruke iznude
Bande dvostrukog iznuđivanja ransomwarea rastu i često se nalaze na mračnom webu.
2019. kibernetički su kriminalci izveli napad na Allied Universal – američkog pružatelja sigurnosnih sustava i usluga. Kada je tvrtka odbila izvršiti veliku uplatu, ransomware banda je povećala iznos otkupnine za 50% i zaprijetila da će upotrijebiti ukradene podatke u operaciji neželjene pošte. Kako bi dokazali svoju tvrdnju, također su procurili neke informacije kao što su potvrde, ugovori i zdravstveni kartoni na internetu.
Još jedan ransomware dvostruke iznude koji je dospio na naslovnice bio je na Colonial Pipelineu u svibnju 2021. Banda pod nazivom DarkSide izvela je ovaj napad i ukrala 100 GB podataka. Colonial Pipeline je bio prisiljen platiti 5 milijuna dolara otkupnine, kako bi očistio plin od ponovnog protoka kroz cjevovod.
Povezano: Tko je stajao iza kolonijalnog napada na plinovod?
Savjeti za zaštitu od dvostruke iznude Ransomware
Budući da je dvostruka iznuda ransomware dvostruko veća nevolja, morate biti dodatno spremni da je ublažite. Evo nekoliko savjeta koji vas mogu zaštititi da ne postanete žrtva:
1. Implementirajte plan nultog povjerenja
Tradicionalne sigurnosne infrastrukture su slabe u smislu da mogu vjerovati bilo kojem korisniku ili uređaju unutar mreže. Ako akter prijetnje na neki način dobije pristup mreži, može lako proći put unutra bez posljedica.
U politici nultog povjerenja, svaki vanjski subjekt se smatra neprijateljskim dok se ne dokaže da je vrijedan povjerenja. Omogućuje se samo minimalni pristup resursima.
Povezano: Kako sigurnost s nultim povjerenjem može spriječiti napade ransomwarea?
2. Investirajte u osiguranje od Ransomware-a
Ransomware osiguranje je vrsta pokrića koja pokriva financijske gubitke, uključujući naknade za otkupninu i troškove prekida poslovanja koji su rezultat napada ransomwarea.
Pobrinite se da vaša organizacija ulaže u policu osiguranja od ransomwarea, posebno onu koja pokriva napade dvostrukog iznuđivanja ransomwarea.
3. Izvedite simulacije napada
Provođenje simuliranih napada i postavljanje sandboxinga i procjena ranjivosti izvrstan je način za ublažavanje ransomwarea.
Testni napadi osmišljeni su da istaknu ranjivosti koje su prisutne u vašoj mreži kako biste ih mogli popraviti prije vremena.
4. Ažurirajte svoje uređaje
Zastarjeli softver i uređaji igraju važnu ulogu u pomaganju eksploatacijama poput zlonamjernog softvera i napada na ransomware da pronađu put unutar vaše mreže.
Stoga je važno osigurati da svi vaši uređaji okrenuti internetu budu ažurirani najnovijim softverskim zakrpama.
5. Zakrpi poznate ranjivosti
Da biste ublažili napade ransomwarea, morate zakrpiti ranjivosti čim ih primijetite.
To pruža priliku za saniranje bilo koje primarne infekcije. Zahvaljujući ovom dodatnom vremenu, možete spriječiti da se ranjivosti pretvore u napade ransomwarea.
Upotrijebite dvofaktorsku autentifikaciju
Dvofaktorska autentifikacija dodaje dodatni sloj ublažavanja, stoga se pobrinite da se provodi u cijeloj organizaciji.
Dvofaktorska provjera autentičnosti obeshrabruje aktere prijetnje da se bočno kreću unutar mreže, što im otežava izvođenje ransomware napada.
6. Nadgledanje zapisnika podataka
Osigurajte da vaša tvrtka prati zapisnike podataka. Praćenje vaših zapisnika podataka može otkriti bilo kakvu neuobičajenu aktivnost ili pokušaje eksfiltracije podataka.
7. Obrazujte svoje osoblje
Osim pružanja odgovarajuće obuke za podizanje svijesti o sigurnosti svim zaposlenicima, vaša bi tvrtka također trebala educirati osoblje o tome što je dvostruka iznuda ransomware, kako se distribuira i s njim povezan rizik čimbenici.
To osigurava da je cijela organizacija na istoj stranici kada je u pitanju ublažavanje napada ransomware-a.
8. Izolacija udaljenog preglednika
Izolacija udaljenog preglednika (RB) je novi model kibernetičke sigurnosti koji ima za cilj fizički izolirati aktivnost pregledavanja internetskih korisnika od njihovih lokalnih mreža i infrastrukture.
Ova praksa sprječava mnoga sigurnosna iskorištavanja temeljena na pregledniku kao što su napadi ransomwarea i zlonamjernog softvera i obično se isporučuje korisnicima kao usluga u oblaku.
Squash Double Extortion Ransomware proaktivno
ransomware za dvostruku iznudu najnoviji je ulazak u sve veći arsenal kibernetičkih kriminalaca. Jednom kada postanete žrtva dvostruke iznude, može biti izazovno osloboditi se, a da prije toga ne razbijete banku.
No, financijski zastoji nisu jedini problem, budući da napadi dvostruke iznude mogu ugroziti i intelektualno vlasništvo tvrtke – uzrokujući značajnu štetu reputaciji i probleme s usklađenošću.
Stoga, kada je riječ o dvostrukom iznuđivanju ransomwarea, umjesto reaktivnog pristupa, proaktivna obrana vaše organizacije s odgovarajućim sigurnosnim praksama važnija je nego ikad.
Napadi ransomwarea mogu vas ostaviti bez vaših podataka, novca ili oboje. Ako ste žrtva napada ransomwarea, slijedite ove korake.
Pročitajte dalje
- Sigurnost
- Ransomware
- Sigurnost na mreži
- Sigurnosni savjeti
Kinza je tehnološka novinarka s diplomom iz računalne mreže i brojnim IT certifikatima. Radila je u industriji telekomunikacija prije nego što se upustila u pisanje tehničkih tekstova. S nišom u kibernetičkoj sigurnosti i temama temeljenim na oblaku, ona uživa u pomaganju ljudima da razumiju i cijene tehnologiju.
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!
Kliknite ovdje za pretplatu