A rossz színészek egyre ravaszabbabbak a módszereikkel ransomware támadások A Veeam szoftvercég szerint a biztonsági mentési tárhely megcélzásával váltságdíj fizetésére kényszerítik a szervezeteket.
Ransomware támadás esetén a cégeknek általában két lehetőségük van: kifizetik a váltságdíjat, és remélik, hogy adataikat meg tudják majd visszaállítják a rossz szereplők által küldött dekódolón keresztül, vagy figyelmen kívül hagyják a váltságdíj-követeléseket, és visszaállítják az adataikat egy biztonsági másolaton keresztül választási lehetőség, – számol be a TechRadar.
A 2023-as Ransomware Trends jelentésében azonban a Veeam úgy találta, hogy a zsarolóprogram-hackerek egyenesen a tartalék lehetőségekhez folyamodnak, hogy rákényszerítsék a vállalatokat, hogy engedjenek a váltságdíj követeléseinek.
Összefüggő
- A DOJ új NatSec Cyber egysége az állam által támogatott hackerek elleni küzdelem fokozására
- A hackerek ellophatták egy másik jelszókezelő főkulcsát
- A Microsoft most új módszert kínált a vírusok elleni védelemre
A cég kutatása szerint 1200 olyan szervezetet vizsgáltak meg, amelyek majdnem áldozatul estek 3000 kibertámadás, a Veeam azt állítja, hogy az esetek 93%-ában rossz szereplők próbáltak hozzáférni a biztonsági másolatokhoz támadások. Az esetek 75%-ában – akár részlegesen is – hozzáfértek a biztonsági másolatokhoz, míg az esetek 39%-ában a cégek elvesztették az összes biztonsági mentési adatukat.
Ajánlott videók
A Veeam szakértői megjegyzik, hogy a szervezetek számára a zsarolóvírus-támadások elleni védekezés legjobb gyakorlata az, ha szigorú biztonsági intézkedéseket alkalmaznak mind az eredeti adatok, mind a biztonsági másolatok esetében. A vállalat javasolja a gyakori, automatizált kiberészlelési vizsgálatokat a biztonsági mentésekhez, az automatikus ellenőrzést a biztonsági másolatok visszaállításához, és megváltoztathatatlan források – például változtathatatlan felhők és változtathatatlan lemezek – biztonsági mentési lehetőségként az adatok törlésének vagy törlésének megakadályozására sérült.
Bár sok szervezet általában fizeti a váltságdíjat, ha adatai veszélybe kerülnek, ez nem garantálja az adatok helyreállítását. A Veeam szerint a váltságdíjat követelő szervezetek 80%-ának 59%-a vissza tudta állítani az adatait, míg 21%-ának nem.
A váltságdíjkövetelések kifizetése 4%-kal nőtt az előző évhez képest, míg a tartalék opciót használó szervezetek éves szinten 19%-kal csökkentek.
A zsarolóvírus-támadások annyira jövedelmezővé válnak, hogy a hírhedt kiberbűnözői banda, a LockBit célba vette a macOS-t célozza meg és Mac számítógépeken áprilistól. A soha nem látott ransomware lehet az első a LockBit számára, mivel a banda általában Windowson, Linuxon és virtuális gazdagépeken fejleszt.
A MalwareHunterTeam biztonsági kutatócsoport szerint a Mac-specifikus zsarolóprogramok az Apple Silicon Mac-eket célozzák meg, és az interneten locker_Apple_M1_64 build néven szerepel.
A csoport megjegyzi, hogy most, hogy a zsarolóvírussal kapcsolatos hírek napvilágot látnak, a Mac-ek érzékenyebbek lehetnek a kibertámadásokra.
A LockBit egy ransomware-as-a-service (RaaS) műveletként ismert, amely lehetővé teszi mások számára, hogy megvásárolják aljas termékeiket saját kellemetlen feladataikhoz.
Szerkesztői ajánlások
- A ransomware támadások nagymértékben megugrottak. Így maradhat biztonságban
- A Reddit hacker 4,5 millió dollárt és az új API-szabály módosítását követeli
- A hackerek egy ravasz, új trükköt használnak az eszközök megfertőzésére
- A hackerek 1,5 millió dollárt loptak el a sötét weben vásárolt hitelkártyaadatok segítségével
- A hackerek új mélypontra süllyednek azzal, hogy zsarolóvírus-támadások során Discord-fiókokat lopnak el
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
