Huonot näyttelijät ovat tulossa taitavammiksi menetelmillään ransomware-hyökkäykset kohdistamalla varmuuskopiotallennustilan pakottaakseen organisaatiot maksamaan lunnaita ohjelmistoyhtiö Veeamin mukaan.
Kiristysohjelmahyökkäyksen sattuessa yrityksillä on yleensä kaksi vaihtoehtoa: maksaa lunnaat ja toivoa, että heidän tietonsa voidaan saada palautetaan huonojen toimijoiden lähettämän salauksenpurkuohjelman kautta tai jätetään huomiotta lunnaita koskevat vaatimukset ja palautetaan heidän tietonsa varmuuskopion avulla vaihtoehto, Asiasta kertoo TechRadar.
Vuoden 2023 Ransomware Trends -raportissaan Veeam kuitenkin havaitsi, että ransomware-hakkerit ovat siirtymässä suoraan varavaihtoehtoihin pakottaakseen yritykset antamaan periksi lunnaita koskeville vaatimuksille.
Liittyvät
- DOJ: n uusi NatSec Cyber -yksikkö tehostaa taistelua valtion tukemia hakkereita vastaan
- Hakkerit ovat saattaneet varastaa toisen salasananhallinnan pääavaimen
- Microsoft antoi sinulle juuri uuden tavan suojautua viruksilta
Yrityksen tutkimuksen mukaan, jossa tarkasteltiin 1 200 organisaatiota, jotka joutuivat lähes 3 000 kyberhyökkäystä, Veeam väittää, että 93 prosentissa tapauksista huonot toimijat yrittivät päästä käsiksi varmuuskopioihin hyökkäyksiä. He pääsivät käsiksi varmuuskopioihin, jopa osittain, 75 prosentissa tapauksista, kun taas 39 prosentissa tapauksista yritykset menettivät kaikki varmuuskopiotietonsa.
Suositellut videot
Veeamin asiantuntijat huomauttavat, että paras käytäntö organisaatioille suojautua kiristysohjelmahyökkäyksiä vastaan on ottamalla käyttöön vahvat suojatoimenpiteet sekä alkuperäisille tiedoille että varmuuskopioille. Yritys suosittelee toistuvia, automaattisia kybertunnistustarkistuksia varmuuskopioille, automaattista vahvistusta varmuuskopioiden palauttamiseksi ja muuttumattomat lähteet – kuten muuttumattomat pilvet ja muuttumattomat levyt – varmuuskopiointivaihtoehtoina tietojen poistamisen tai poistamisen estämiseksi. korruptoitunut.
Vaikka monet organisaatiot yleensä maksavat lunnaita, kun niiden tiedot vaarantuvat, tämä ei takaa tietojen palauttamista. Veeamin mukaan 80 prosentista lunnaita maksaneista organisaatioista 59 prosenttia pystyi palauttamaan tietonsa, kun taas 21 prosenttia ei.
Lunnaiden maksaminen on 4 % enemmän kuin vuosi sitten, kun taas varavaihtoehtoa käyttävät organisaatiot ovat 19 % vähemmän kuin vuotta aiemmin.
Ransomware-hyökkäykset ovat tulossa niin tuottoisiksi, että pahamaineinen kyberrikollisjengi LockBit on ottanut tähtäyksensä kohdistus macOS: ään ja Mac-tietokoneissa huhtikuusta alkaen. Ennennäkemätön kiristysohjelma saattaa olla ensimmäinen LockBitille, sillä jengi kehittyy yleensä Windowsissa, Linuxissa ja virtuaalisissa isäntäkoneissa.
Mac-spesifinen kiristysohjelma näyttää kohdistuvan Apple Silicon Maceihin, ja se on listattu verkossa koontinimellä locker_Apple_M1_64 turvallisuustutkimusryhmän MalwareHunterTeamin mukaan.
Ryhmä toteaa, että nyt, kun uutiset kiristysohjelmista ovat julkisuudessa, Macit saattavat olla alttiimpia kyberhyökkäyksille.
LockBit tunnetaan ransomware-as-a-service (RaaS) -operaationa, jonka avulla muut voivat ostaa ilkeitä tuotteitaan omiin epämiellyttäviin tehtäviinsä.
Toimittajien suositukset
- Ransomware-hyökkäykset ovat lisääntyneet valtavasti. Näin pysyt turvassa
- Reddit-hakkeri vaatii 4,5 miljoonaa dollaria ja muutosta uuteen API-sääntöön
- Hakkerit käyttävät kieroa uutta temppua tartuttaakseen laitteesi
- Hakkerit varastivat 1,5 miljoonaa dollaria käyttämällä tummasta webistä ostettuja luottokorttitietoja
- Hakkerit vajoavat uudelle tasolle varastamalla Discord-tilejä kiristysohjelmahyökkäyksissä
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
