Acasă Online Epoca ransomware-ului țintit: numărul atacurilor asupra victimelor importante a crescut de aproape...

Epoca ransomware-ului țintit: numărul atacurilor asupra victimelor importante a crescut de aproape opt ori din 2019 în 2020

26
NOTĂ: Unele articole pot conține linkuri de afiliere. Susțineți acest blog cumpărând software prin aceste linkuri. Mulțumesc!
NOTE: Some articles may contain affiliate links. Support this blog by purchasing software through these links. Thank you!

Din 2019 până în 2020, numărul de utilizatori Kaspersky care s-au confruntat cu ransomware-uri țintite – malware folosit pentru a extorca bani de la ținte importante, precum corporații, agenții guvernamentale și organizații municipale – a crescut cu 767%. Această creștere a ransomware-ului țintit a avut loc odată cu scăderea cu 29% a numărului total de utilizatori afectați de orice fel de ransomware, WannaCry fiind în continuare familia cel mai frecvent întâlnită. Acestea sunt printre cele mai importante descoperiri din raportul recent al Kaspersky despre peisajul amenințărilor ransomware din 2019-2020.

Atacurile ransomware care urmăresc răscumpărare – când atacatorii criptează informații private și le blochează accesul victimelor – au devenit parte din cotidian în anii 2010, în urma unor campanii de amploare WannaCry și Cryptolocker. Acestea au vizat zeci de mii de utilizatori și au solicitat deseori sume relativ mici de la victime pentru a li se returna fișierele. De-a lungul anilor, aceste campanii au scăzut ca anvergură. De fapt, din 2019 până în 2020, numărul total de utilizatori care s-au confruntat cu atacuri de tip ransomware pe toate platformele a scăzut de la 1.537.465 la 1.091.454 – o scădere de 29%. Pe lângă acest declin, totuși, a existat o creștere a amenințărilor ransomware țintite.

Epoca ransomware-ului țintit: numărul atacurilor asupra victimelor importante a crescut de aproape opt ori din 2019 în 2020

Atacurile ransomware țintite – atacurile împotriva unei victime alese, cu scopul de a extorca bani – vizează adesea ținte importante, cum ar fi corporațiile, agențiile guvernamentale și municipale și organizațiile de asistență medicală. Atacurile implică mult mai multă complexitate (compromiterea rețelei, recunoaștere și persistență sau mișcări laterale) și recompense mult mai mari.

Din 2019 până în 2020, numărul de utilizatori care s-au confruntat cu ransomware-uri țintite a crescut cu aproximativ 767%.

Unele dintre cele mai prolifice familii de ransomware țintite au fost Maze, grupul implicat în mai multe incidente mari și RagnarLocker, de asemenea, prezentat în multe știri. Ambele familii au început tendința de exfiltrare a datelor, în plus față de criptarea acestora, amenințând că vor face publice informațiile confidențiale dacă victimele refuză să plătească. WastedLocker a fost, de asemenea, prezent în multe titluri de primă pagină, cu incidente similare. În multe dintre aceste cazuri, malware-ul este conceput special pentru a infecta fiecare țintă individuală.

În ciuda creșterii înregistrate de ransomware-urilor țintite, familia ransomware întâlnită cel mai frecvent de utilizatori este în continuare WannaCry, troianul ransomware care a apărut pentru prima dată în 2017 și a dus la daune de cel puțin 4 miliarde de dolari în 150 de țări. 22% dintre utilizatorii care au trecut prin ransomware în 2019 au întâlnit WannaCry; procentul acestora a scăzut la 16% în 2020.

„Peisajul amenințărilor ransomware s-a schimbat fundamental de când au intrat pentru prima data în atenția în comunității specialiștilor în securitate cibernetică. Cel mai probabil vom vedea din ce în ce mai puține campanii pe scară largă care vizează utilizatorii obișnuiți. Desigur, asta nu înseamnă că aceștia nu mai sunt vulnerabili. Dar accentul principal va continua să fie asupra companiilor și organizațiilor mari, ceea ce înseamnă că atacurile ransomware vor continua să devină mai sofisticate și mai distructive. Este absolut necesar ca organizațiile mari să adopte un set holistic și cuprinzător de practici de securitate pentru a-și proteja datele”, comentează Fedor Sinitsyn, expert în securitate la Kaspersky.

Citiți mai multe despre peisajul amenințărilor ransomware pe Securelist.

Pentru a vă proteja compania de ransomware, experții Kaspersky vă recomandă:

  • Păstrați întotdeauna software-ul actualizat pe toate dispozitivele pe care le utilizați pentru a preveni ransomware-ul să exploateze vulnerabilitățile.
  • Concentrați-vă strategia de apărare pe detectarea mișcărilor laterale și exfiltrarea datelor pe internet. Acordați o atenție specială traficului la ieșire pentru a detecta conexiunile cibercriminale.
  • Faceți backup în mod regulat al datelor. Asigurați-vă că îl puteți accesa rapid în caz de urgență atunci când este necesar.
  • Efectuați un audit de securitate cibernetică al rețelelor dumneavoastră și remediați orice puncte slabe descoperite în interiorul rețelei.
  • Explicați tuturor angajaților că ransomware-ul îi poate viza cu ușurință printr-un e-mail de tip phishing, un site web deghizat sau un software descărcat din surse neoficiale. Asigurați-vă că personalul rămâne vigilent în orice moment și verificați cunoștințele sale cu ajutorul unor teste.
  • Împreună cu protecția adecvată la nivel endpoint, serviciile dedicate pot ajuta împotriva atacurilor ransomware de mare anvergură. Kaspersky Managed Detection and Response urmărește proactiv atacurile și ajută la prevenirea lor în etapele incipiente, înainte ca atacatorii să își atingă obiectivele finale.

Despre Kaspersky

Kaspersky este o companie globală de securitate cibernetică fondată în 1997. Informațiile vaste despre amenințările cibernetice și experiența în securitate IT deținute de Kaspersky se materializează în mod constant în soluții de securitate și servicii inovatoare pentru a proteja companiile, infrastructura critică, autoritățile guvernamentale și utilizatorii individuali din toată lumea. Portofoliul vast al companiei include protecție endpoint de top și mai multe soluții specializate de securitate și servicii, pentru a combate amenințările digitale tot mai complexe. Peste 400 de milioane de utilizatori individuali sunt protejați de tehnologiile Kaspersky, precum și 250.000 de companii client, pe care le ajutăm să protejeze ce e mai important pentru ele. Pentru mai multe informații, vizitați www.kaspersky.com.