Лошите актьори стават все по-хитри с методите си на ransomware атаки чрез насочване към резервно хранилище, за да принуди организациите да платят откуп, според софтуерната компания Veeam.
В случай на атака с ransomware, компаниите обикновено имат две възможности: да платят откупа и да се надяват, че техните данни могат да бъдат възстановени чрез декриптор, изпратен от лошите участници, или игнорирайте исканията за откуп и възстановете данните си чрез архивиране опция, TechRadar съобщава.
Въпреки това, в своя Доклад за тенденциите в рансъмуер за 2023 г., Veeam установи, че хакерите на рансъмуер отиват направо към резервните опции, за да принудят компаниите да се поддадат на исканията за откуп.
Свързани
- Новото звено NatSec Cyber на DOJ за засилване на борбата срещу подкрепяните от държавата хакери
- Хакерите може да са откраднали главния ключ на друг мениджър на пароли
- Microsoft току-що ви даде нов начин да се предпазите от вируси
Според проучване на компанията, което разглежда 1200 организации, които са били жертви на почти 3000 кибератаки, Veeam твърди, че 93% от случаите са видели лоши актьори, опитващи се да получат достъп до резервни копия по време на атаки. Те са имали достъп до резервни копия, дори частично, в 75% от тези случаи, докато в 39% от случаите компаниите са загубили всичките си резервни данни.
Препоръчани видеоклипове
Експертите от Veeam отбелязват, че най-добрата практика за организациите да се предпазят от ransomware атаки е чрез силни мерки за сигурност както за оригиналните данни, така и за архивирането. Компанията препоръчва чести, автоматизирани сканирания за кибероткриване за архивиране, автоматична проверка за възстановяване на архивиране и използване неизменни източници — като неизменни облаци и неизменни дискове — като резервни опции за подпомагане срещу изтриване на данни или повреден.
Въпреки че много организации обикновено плащат откупа, когато данните им са компрометирани, това не гарантира възстановяване на данните. От 80% от организациите, платили искания за откуп, 59% са успели да възстановят данните си, докато 21% не са, според Veeam.
Плащането на искания за откуп е нараснало с 4% на годишна база, докато организациите, използващи резервна опция, са намалели с 19% на годишна база.
Ransomware атаките стават толкова доходоносни, че прословутата киберпрестъпна банда LockBit се е насочила към насочен към macOS и Mac компютри от април. Невижданият досега ransomware може да е първият за LockBit, тъй като групата обикновено се развива на Windows, Linux и виртуални хост машини.
Специфичният рансъмуер за Mac изглежда е насочен към Apple Silicon Mac и е посочен в мрежата под името на компилацията locker_Apple_M1_64, според групата за изследване на сигурността MalwareHunterTeam.
Групата отбелязва, че сега, когато новините за рансъмуера са наяве, Mac може да са по-податливи на кибератаки.
LockBit е известен като операция за рансъмуер като услуга (RaaS), която позволява на други да купуват техните престъпни продукти за собствените си неприятни задачи.
Препоръки на редакторите
- Атаките на рансъмуер се увеличиха значително. Ето как да сте в безопасност
- Хакерът от Reddit иска 4,5 милиона долара и промяна на новото API правило
- Хакерите използват коварен нов трик, за да заразят вашите устройства
- Хакери откраднаха 1,5 милиона долара, използвайки данни от кредитни карти, закупени в тъмната мрежа
- Хакерите падат до ново дъно, като крадат акаунти в Discord при атаки на ransomware
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
