Häkkeritel on uus viis lunavaramaksete sundimiseks

Halvad näitlejad muutuvad oma meetoditega kavalamaks lunavara rünnakud tarkvarafirma Veeam andmetel sihtides varukoopiaid, et sundida organisatsioone lunaraha maksma.

Lunavararünnaku korral on ettevõtetel tavaliselt kaks võimalust: maksta lunaraha ja loota, et nende andmeid saab taastatakse halbade näitlejate saadetud dekrüpteerija kaudu või ignoreerivad lunaraha nõudeid ja taastavad nende andmed varukoopia abil valik, TechRadar teatab.

Kaspersky

Oma 2023. aasta lunavaratrendide aruandes leidis Veeam aga, et lunavarahäkkerid lähevad otse varuvõimaluste juurde, et sundida ettevõtteid lunarahanõuetele järele andma.

Seotud

  • DOJ uus NatSec Cyber ​​üksus, et tõhustada võitlust riigi toetatud häkkerite vastu
  • Häkkerid võisid varastada teise paroolihalduri peavõtme
  • Microsoft andis teile just uue viisi viiruste eest kaitsmiseks

Vastavalt ettevõtte uuringule, milles vaadeldi 1200 organisatsiooni, mis olid peaaegu ohvriks langenud 3000 küberrünnakut, väidab Veeam, et 93% juhtudest üritasid halvad näitlejad varukoopiatele juurde pääseda. rünnakud. Neil oli 75% juhtudest juurdepääs varukoopiatele isegi osaliselt, samas kui 39% juhtudest kaotasid ettevõtted kõik oma varundusandmed.

Soovitatavad videod

Veeami eksperdid märgivad, et organisatsioonide parim tava lunavararünnakute eest kaitsmiseks on tugevate turvameetmete rakendamine nii algandmete kui ka varunduse jaoks. Ettevõte soovitab sagedast automatiseeritud kübertuvastuse skannimist varukoopiate tegemiseks, automaatset kinnitamist varukoopia taastamiseks ja muutumatud allikad (nt muutumatud pilved ja muutumatud kettad) kui varukoopiad, mis aitavad vältida andmete kustutamist või rikutud.

Kuigi paljud organisatsioonid maksavad tavaliselt lunaraha, kui nende andmed on ohus, ei taga see andmete taastamist. 80% lunaraha nõudnud organisatsioonidest suutis Veeami andmetel oma andmed taastada 59%, 21% aga mitte.

Lunarahanõuete tasumine on aastaga 4% rohkem, samas kui varuvõimalust kasutavad organisatsioonid on 19% vähem kui aasta varem.

Lunavararünnakud on muutumas nii tulusaks, et kurikuulus küberkurjategijate jõuk LockBit on võtnud sihikule sihivad macOS-i ja Mac arvutid alates aprillist. Seninägematu lunavara võib olla LockBiti jaoks esmakordne, kuna rühm areneb tavaliselt Windowsis, Linuxis ja virtuaalsetes hostimasinates.

Maci-spetsiifiline lunavara näib olevat sihitud Apple Silicon Macidele ja on veebis loetletud järgunime locker_Apple_M1_64 all, teatas turvauuringute rühm MalwareHunterTeam.

Rühm märgib, et nüüd, mil uudised lunavarast on avalikult avaldatud, võivad Macid olla küberrünnakutele vastuvõtlikumad.

LockBit on tuntud kui lunavara-teenusena (RaaS) toiming, mis võimaldab teistel osta oma ebameeldivaid tooteid oma ebameeldivate ülesannete täitmiseks.

Toimetajate soovitused

  • Lunavararünnakud on tohutult kasvanud. Siin on, kuidas end turvaliselt hoida
  • Redditi häkker nõuab 4,5 miljonit dollarit ja uue API reegli muutmist
  • Häkkerid kasutavad teie seadmete nakatamiseks uut kavalat nippi
  • Häkkerid varastasid tumedast veebist ostetud krediitkaardiandmete abil 1,5 miljonit dollarit
  • Häkkerid vajuvad uuele tasemele, varastades lunavararünnakutes Discordi kontosid

Uuendage oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.