Home-theater-designers
Vprašanja kibernetske varnosti so leta 2021 prevladovala na področju tehnoloških novic in z dobrim razlogom. Eno od vprašanj, ki se še posebej dogaja, je odkupna programska oprema. Pojavila se je kot ena najbolj zaskrbljujočih groženj leta 2021, nekateri strokovnjaki pa so jo imenovali 'leto odkupne programske opreme'.
Velika podjetja, nevladne organizacije, bolnišnice in vladne institucije so postale žrtve odkupne programske opreme, kar je povzročilo ogromne finančne izgube, motnje pri delovanju, zaskrbljenost glede zasebnosti in množične tožbe.
Tu je nekaj največjih napadov izsiljevalske programske opreme leta 2021, ki vam bodo pomagali prepoznati trende in vas oborožili z informacijami, ki jih potrebujete za zaščito.
zelo dobra 2,00 USD domača antena za hdtv
Razumevanje grožnje z izsiljevalsko programsko opremo
Ransomware je vrsta zlonamerne programske opreme, ki šifrira podatke uporabnikov in jih zaklene iz njihovih sistemov in omrežij. Storilec nato zahteva odkupnino v zameno za dešifriranje in pogosto grozi, da bo podatke razkril ali prodal na temnem spletu, če odkupnina ni plačana.
Znesek se pogosto zbira v obliki kriptovalut, zato se kibernetskim kriminalcem v večini primerov ne da izslediti.
Povezano: Kaj je Ransomware in kako ga lahko odstranite?
Po poročilu, ki ga je objavil Revija o kibernetskem kriminalu v letu 2019 bi stroški odškodninske programske opreme po vsem svetu za leto 2021 znašali okoli 20 milijard dolarjev, napad z odkupno programsko opremo pa bi prišel vsakih 11 sekund. Zdi se, da so bile ocene res precej natančne, saj smo letos že opazili nekaj velikih napadov odkupne programske opreme.
Največji napadi izsiljevalske programske opreme letos
Zasluga slike: Bacho prek Shutterstocka
Čeprav odkupna programska oprema ni nov pojav, je njen svetovni vpliv leta 2021 dosegel nove razsežnosti. Letošnji napadi niso odšteli le milijonov dolarjev podjetij in korporacij, ampak so vplivali tudi na javno življenje.
1. Kolonialni plinovod
V začetku tega leta je bil največji cevovodni sistem za rafinirane naftne derivate v Združenih državah, Colonial Pipeline Co., predmet velikega napada na odkupno programsko opremo, posledice pa so bile še večje.
Napad na Colonial Pipeline je bil edinstven, saj je povzročil motnje pri dobavi bencina in reaktivnega goriva po vzhodni obali ZDA. Napad so prvič odkrili 7. maja, ko je bila oskrba prekinjena, podjetje pa ni moglo nadaljevati dobave do 12. maja.
Napad kolonialnega cevovoda je po poročanju izvedla zloglasna skupina DarkSide, ki naj bi imela sedež v Rusiji. Napadalci so lahko z ogroženim uporabniškim imenom in geslom prodrli v sistem prek navideznega zasebnega omrežja podjetja.
Povezano: DarkSide Ransomware: Kdo je stal za napadom kolonialnega cevovoda?
Kibernetski kriminalci so uspeli ustaviti poslovanje podjetja žrtev in se dokopali do skoraj 100 GB občutljivih in zaupnih podatkov, ki so jim grozili, da jih bodo razkrili, če se Colonial Pipeline ne strinja, da bo plačal približno 5 milijonov dolarjev odkupnine.
Družba je na koncu res odplačala odkupnino, vendar je bila škoda že storjena, ranljivosti znotraj največjih in najvplivnejših organizacij pa so bile razkrite.
2. JBS Živila
Največji svetovni proizvajalec mesa je bil leta 2021 tarča enega največjih svetovnih napadov izsiljevalske programske opreme.
V začetku tega leta je bilo podjetje JBS Foods USA - podjetje, odgovorno za proizvodnjo četrtine govejega mesa v državi - prisiljeno ustaviti poslovanje v vseh svojih 13 predelovalnih obratih po ZDA.
Napad je državi grozil z resnim pomanjkanjem oskrbe in morebitnimi motnjami v omrežju oskrbe s hrano, zaradi česar so bile trgovine z živili, kmetje, restavracije in številne druge povezane industrije ogrožene.
Po poročanju je JBS Foods v posvetovanju s svojimi strokovnjaki za IT in kibernetsko varnost odločil plačati 11 milijonov dolarjev v bitcoinih, zaradi česar je to eden največjih zneskov odkupnine, ki so jih kdaj plačali. JBS Foods se je tako odločil, da bi ublažil vpliv napada in preprečil nadaljnje motnje.
Izvršni direktor JBS USA je izrazil zaskrbljenost in podrobneje razložil utemeljitev odločitve o plačilu odkupnine vnaprej, saj rekel je ,
Za naše podjetje in zame osebno je bila to zelo težka odločitev, vendar smo menili, da je treba to odločitev sprejeti, da preprečimo morebitno tveganje za naše stranke. '
od kod prihaja moje ime
Preiskave so za ta napad obtožile rusko skupino kibernetskih kriminalcev z imenom REvil. Ista skupina je bila obtožena tudi več drugih obsežnih napadov izsiljevalske programske opreme v več panogah in sektorjih.
Povezano: Ali je REvil Ransomware res povzročil pomanjkanje mesa?
3. Brenntag
Brenntag, nemško distribucijsko podjetje za distribucijo kemikalij, ki deluje v več kot 77 državah, je prizadel eden največjih napadov izsiljevalske programske opreme leta 2021. Severnoameriški oddelek podjetja je bil tarča DarkSide, iste skupine odkupne programske opreme, ki stoji za napadom Colonial Pipeline.
Napadalci so lahko šifrirali podatke in naprave v ogroženem omrežju in na koncu ukradli približno 150 GB podatkov. DarkSide je trdil, da je lahko sprožil napad, potem ko je dobil dostop do omrežja z ukradenimi poverilnicami, ki jih je kupil, kar je samo po sebi zaskrbljujoč vidik.
Sčasoma se je Brenntag strinjal, da bo plačal približno 4,4 milijona dolarjev odkupnine, potem ko se je znižal s 7,5 milijona dolarjev, da bi obnovil poslovanje in zmanjšal nadaljnje motnje.
4. Acer
Prvo četrtletje leta 2021 je bilo za številna podjetja katastrofa, tajvansko podjetje za strojno opremo, programsko opremo in storitve pa je med nesrečnimi. Acer je napadel REvil, ki je ista banda kibernetskih kriminalcev, ki je letos napadla JBS Foods.
Po poročanju naj bi napadalcem uspelo izkoristiti ranljivost v Acerjevem strežniku za izmenjavo pri Microsoftu, da bi ogrozili Acerjeve varnostne sisteme. REvil je dobil občutljive podatke in informacije, nekatere pa so napadalci kot dokaz naložili tudi na spletno stran.
Povezano: Acer je dobil 50 milijonov dolarjev vreden napad odkupne programske opreme
Čeprav Acer sprva ni priznal, da so bili tarča odkupne programske opreme, je REvil od Acerja zahteval plačilo 50 milijonov dolarjev, kar je eden največjih zneskov odkupnine, ki so jih kdaj zahtevali.
5. Kaseja
Podjetje za programsko opremo s sedežem na Floridi, Kaseya, je zadnja žrtev obsežnega napada z odkupno programsko opremo. Zloglasna skupina REvil je bila znova odgovorna za napad, ki je trdila, da je šifrirala več kot milijon sistemov končnih odjemalcev.
Izvršni direktor podjetja žrtev trdi, da je bil napad ogrožen med 800 in 1500 podjetji po vsem svetu. Oceniti dejanski učinek napada je še težje, saj je večina žrtev končnih odjemalcev.
REvil je sprva zahteval 70 milijonov dolarjev, vendar Kaseya trdi, da ni plačal odkupnine za pridobitev dešifrirja.
Ostanite zaščiteni pred izsiljevalsko programsko opremo
Grožnja z napadi odkupne programske opreme je večja kot kdaj koli prej in ni znakov, da bi se stvari kmalu upočasnile. Ker se naša odvisnost od spletnih storitev še povečuje, bomo videli močno okrepljen in vse bolj negotov kibernetski prostor za podjetja in zasebne uporabnike.
Preprečevanje odkupne programske opreme včasih vključuje osnovne prakse, kot so ustvarjanje močnih gesel in redno posodabljanje vaših sistemov. Izobraževanje delovne sile o odkupni programski opremi in njenih škodljivih učinkih lahko prav tako močno prispeva k preprečevanju teh napadov.
Deliti Deliti Cvrkutati E-naslov Zakaj je 2021 leto izsiljevalske programske opremeOdkupna programska oprema je grožnja na vseh ravneh leta 2021, od domačih uporabnikov do korporacij, dobavnih verig in komunalne infrastrukture.
zakaj imessage ne deluje na macPreberite Naprej Sorodne teme
- Varnost
- Ransomware
- Spletna varnost
Fawad je inženir IT in komunikacij, ambiciozen podjetnik in pisatelj. Na področje pisanja vsebin je vstopil leta 2017 in od takrat je sodeloval z dvema agencijama za digitalno trženje in številnimi strankami B2B & B2C. Piše o varnosti in tehnologiji v MUO z namenom izobraževati, zabavati in pritegniti občinstvo.
Več od Fawada AlijaNaročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e -knjige in ekskluzivne ponudbe!
Kliknite tukaj, če se želite naročiti