RANSOMWARE 2.0:Atacatorii cibernetici trec de la criptarea datelor la publicarea informaţiilor confidenţiale în mediul online

J.P.
Miscellanea / 18 noiembrie 2020

Atacatorii cibernetici trec de la criptarea datelor la publicarea informaţiilor confidenţiale în mediul online

În ultimii câţiva ani, atacurile pe scară largă de tip ransomware - în care infractorii folosesc malware pentru a cripta datele victimelor şi le foloseasc pentru răscumpărare - au fost înlocuite cu atacuri mai precise, împotriva anumitor companii şi industrii. În aceste campanii cu ţinte directe şi clare, atacatorii nu doar ameninţă că vor cripta datele, ci şi că vor publica informaţii confidenţiale online. Această tendinţă a fost observată de cercetătorii Kaspersky într-o analiză recentă a două familii de ransomware importante: Ragnar Locker şi Egregor, se arată într-un comunicat de presă trimis redacţiei.

Atacurile Ransomware, în general, sunt considerate drept unul dintre cele mai grave tipuri de ameninţări cibernetice cu care se confruntă companiile. Ele nu numai că pot perturba operaţiunile comerciale critice, dar pot duce şi la pierderi financiare masive şi, în unele cazuri, chiar la faliment, din cauza amenzilor şi proceselor rezultate în urma încălcării legilor şi reglementărilor. De exemplu, se estimează că atacurile WannaCry au cauzat pierderi financiare de peste 4 miliarde de dolari. Cu toate acestea, campaniile mai noi de ransomware îşi modifică modul de operare: ameninţă să facă publice informaţiile furate de la companii.

Ragnar Locker şi Egregor sunt două familii de ransomware bine cunoscute care practică această nouă metodă de extorcare.

Ragnar Locker a fost descoperit pentru prima dată în 2019, dar nu a devenit cunoscut decât în ​​prima jumătate a anului 2020, când a fost observat atacând organizaţii mari. Atacurile sunt foarte precise, cu fiecare eşantion special adaptat victimei pe care o are în vizor, iar celor care refuză să plătească li se publică datele confidenţiale în secţiunea "Zidul ruşinii" de pe site-ul cu date furate. Dacă victima discută cu atacatorii şi apoi refuză să plătească, aceste discuţii sunt şi ele publicate. Ţintele principale sunt companiile din Statele Unite din diferite industrii. În iulie, Ragnar Locker a declarat că s-a alăturat cartelului de ransomware Maze, ceea ce înseamnă că cele două părţi vor împărtăşi informaţiile furate şi vor colabora. Maze a devenit una dintre cele mai notorii familii de ransomware în 2020.

Egregor este mult mai nou decât Ragnar Locker - a fost descoperit pentru prima dată în septembrie. Cu toate acestea, foloseşte multe dintre aceleaşi tactici şi are similitudini la nivel de cod cu cel de la Maze. Programul malware este de obicei încărcat printr-o breşă în reţea, după ce datele ţintei au fost obţinute, acordându-se victimei 72 de ore pentru a plăti răscumpărarea înainte ca informaţiile furate să devină publice. Dacă victimele refuză să plătească, atacatorii publică numele victimelor şi link-uri pentru a descărca datele confidenţiale ale companiei pe site-ul lor.

Raza de acţiune a lui Egregor este mult mai extinsă decât cea a lui Ragnar Locker. Pe lista ţintelor sale au fost observate companii din America de Nord, Europa şi părţi din regiunea APAC.

"Ceea ce vedem acum este creşterea ransomware 2.0. Prin asta vreau să spun că atacurile devin extrem de precise, iar accentul nu se pune doar pe criptare; mai nou, procesul de extorcare se bazează pe publicarea în mediul online a datelor confidenţiale. Acest lucru pune în pericol nu doar reputaţia companiilor, ci deschide şi anumite procese în cazul în care datele publicate încalcă reglementări precum HIPAA sau GDPR. Sunt în joc lucruri mult mai importante decat pierderile financiare," comentează Dmitry Bestuzhev, şef al echipei de cercetare şi analiză globală din America Latină (GReAT).

"Aceasta înseamnă că organizaţiile trebuie să se gândească la ameninţarea cu ransomware ca la ceva mult mai periculos decât un tip de malware. De fapt, de multe ori, ransomware-ul este doar etapa finală a infiltrării în reţea. Până când ransomware-ul este implementat efectiv, atacatorul a efectuat deja o recunoaştere a reţelei, a identificat datele confidenţiale şi le-a exfiltrat. Este important ca organizaţiile să pună în aplicare întreaga gamă de bune practici de securitate cibernetică. Identificarea atacului într-un stadiu incipient, înainte ca atacatorii să atingă obiectivul final, poate economisi o mulţime de bani", adaugă Fedor Sinitsyn, expert în securitate la Kaspersky.

Puteţi să citiţi mai multe despre Ransomware 2.0 pe Securelist.

Pentru a vă păstra în siguranţă compania împotriva acestor tipuri de atacuri ransomware, experţii Kaspersky recomandă următoarele:

Nu expuneţi serviciile desktop la distanţă (cum ar fi RDP) reţelelor publice decât dacă este absolut necesar şi folosiţi întotdeauna parole puternice pentru acestea.

Păstraţi întotdeauna software-ul actualizat pe toate dispozitivele pe care le utilizaţi. Pentru a împiedica ransomware-ul să se folosească de vulnerabilităţi, utilizaţi instrumente care pot detecta automat vulnerabilităţile şi descărca şi instala patch-uri.

Instalaţi rapid patch-urile disponibile pentru soluţiile VPN comerciale care oferă acces angajaţilor la distanţă şi acţionează ca gateway-uri în reţeaua dumneavoastră.

Trataţi cu precauţie ataşamentele de e-mail sau mesajele de la persoane pe care nu le cunoaşteţi. Dacă aveţi dubii, nu le deschideţi.

Folosiţi soluţii precum Kaspersky Endpoint Detection and Response şi Kaspersky Managed Detection and Response pentru a identifica şi opri atacul într-un stadiu incipient, înainte ca atacatorii să îşi atingă obiectivul.

Concentraţi-vă strategia de securitate pe detectarea mişcărilor laterale şi a exfiltrării datelor pe Internet. Acordaţi o atenţie specială traficului de ieşire din sistem al datelor pentru a detecta conexiunile criminalilor cibernetici. Faceţi backup al datelor în mod regulat. Asiguraţi-vă că îl puteţi accesa rapid în caz de urgenţă, atunci când este absolut necesar.

Pentru a proteja mediul corporativ, educaţi-vă angajaţii cu privire la problemele de securitate cibernetică. Sesiunile de training dedicate vă pot ajuta, cum ar fi cele furnizate de Kaspersky Automated Security Awareness Platform. Un curs gratuit despre cum să vă protejaţi de atacurile ransomware este disponibil aici.

Pentru dispozitivele personale, utilizaţi o soluţie de securitate fiabilă, cum ar fi Kaspersky Security Cloud, care vă protejează împotriva malware-ului de criptare a fişierelor şi previne modificările făcute de aplicaţiile rău intenţionate.

Dacă deţineţi o afacere, îmbunătăţiţi-vă securitatea cu instrumentul gratuit Anti-Ransomware for Business de la Kaspersky. Versiunea actualizată recent conţine o caracteristică de prevenire a exploatării datelor pentru a preveni ransomware-ul şi alte ameninţări cibernetice asupra vulnerabilităţilor din software şi alte aplicaţii. De asemenea, este util pentru clienţii care utilizează Windows 7: odată cu finalizarea asistenţei pentru Windows 7, noile vulnerabilităţi din acest sistem nu vor fi reparate de către dezvoltator.

Pentru o protecţie superioară, utilizaţi o soluţie de securitate la nivel endpoint, cum ar fi Integrated Endpoint Security, care previne exploatarea datelor, detectează situaţiile periculoase şi creează un motor de remediere care este capabil să contracareze acţiunile rău intenţionate.

Cotaţii Internaţionale

vezi aici mai multe cotaţii

Bursa Construcţiilor

www.constructiibursa.ro

BTPay

Curs valutar BNR

20 Ian. 2021
Euro (EUR)Euro4.8741
Dolar SUA (USD)Dolar SUA4.0207
Franc elveţian (CHF)Franc elveţian4.5221
Liră sterlină (GBP)Liră sterlină5.5103
Gram de aur (XAU)Gram de aur239.7608

convertor valutar

»=
?

mai multe cotaţii valutare

The Diplomat-Bucharest Awards Gala 2021
Video

ENGLISH SECTION

more articles

Pagini Aurii
Carte - Golden calf - the meaning of interest rate
Carte - The crisis solution terminus a quo
www.agerpres.rowww.dreptonline.rowww.hipo.ro