Gli hacker hanno un nuovo modo per forzare i pagamenti ransomware

I cattivi attori stanno diventando più furbi con i loro metodi di attacchi ransomware prendendo di mira lo storage di backup per costringere le organizzazioni a pagare un riscatto, secondo la società di software Veeam.

In caso di attacco ransomware, le aziende in genere hanno due opzioni: pagare il riscatto e sperare che i loro dati possano essere ripristinati tramite un decryptor inviato dai malintenzionati o ignorare le richieste di riscatto e ripristinare i propri dati tramite un backup opzione, Lo riferisce TechRadar.

Kaspersky

Tuttavia, nel suo Ransomware Trends Report del 2023, Veeam ha scoperto che gli hacker ransomware si rivolgono direttamente alle opzioni di backup per costringere le aziende a cedere alle richieste di riscatto.

Imparentato

  • La nuova unità NatSec Cyber ​​del DOJ per potenziare la lotta contro gli hacker sostenuti dallo stato
  • Gli hacker potrebbero aver rubato la chiave master a un altro gestore di password
  • Microsoft ti ha appena offerto un nuovo modo per proteggerti dai virus

Secondo la ricerca dell'azienda che ha esaminato 1.200 organizzazioni vittime di quasi 3.000 attacchi informatici, Veeam afferma che il 93% dei casi ha visto malintenzionati tentare di accedere ai backup durante attacchi. Sono riusciti ad accedere ai backup, anche parzialmente, nel 75% di quei casi, mentre nel 39% dei casi le aziende hanno perso tutti i propri dati di backup.

Video consigliati

Gli esperti di Veeam osservano che la best practice per le organizzazioni per proteggersi dagli attacchi ransomware consiste nell'avere solide misure di sicurezza sia per i dati originali che per il backup. L'azienda consiglia scansioni frequenti e automatizzate di rilevamento informatico per i backup, verifica automatica per il ripristino dei backup e utilizzo fonti immutabili, come cloud immutabili e dischi immutabili, come opzioni di backup per evitare che i dati vengano eliminati o corrotti.

Sebbene molte organizzazioni in genere paghino il riscatto quando i loro dati vengono compromessi, ciò non garantisce il recupero dei dati. Secondo Veeam, dell'80% delle organizzazioni che hanno pagato richieste di riscatto, il 59% è stato in grado di recuperare i propri dati, mentre il 21% no.

Il pagamento delle richieste di riscatto è aumentato del 4% su base annua, mentre le organizzazioni che utilizzano un'opzione di backup sono diminuite del 19% su base annua.

Gli attacchi ransomware stanno diventando così redditizi che la famigerata banda di criminali informatici LockBit ha messo gli occhi su di essa mirato a macOS e computer Mac a partire da aprile. Il ransomware mai visto prima potrebbe essere il primo per LockBit, poiché la banda si sviluppa tipicamente su macchine Windows, Linux e host virtuali.

Il ransomware specifico per Mac sembra prendere di mira i Mac Apple Silicon ed è elencato sul Web con il nome di build locker_Apple_M1_64, secondo il gruppo di ricerca sulla sicurezza MalwareHunterTeam.

Il gruppo osserva che ora che la notizia del ransomware è allo scoperto, i Mac potrebbero essere più suscettibili agli attacchi informatici.

LockBit è noto come un'operazione ransomware-as-a-service (RaaS) che consente ad altri di acquistare i loro prodotti nefasti per le proprie attività sgradevoli.

Raccomandazioni della redazione

  • Gli attacchi ransomware sono aumentati in modo massiccio. Ecco come stare al sicuro
  • L'hacker di Reddit chiede 4,5 milioni di dollari e una modifica alla nuova regola API
  • Gli hacker stanno usando un nuovo subdolo trucco per infettare i tuoi dispositivi
  • Gli hacker hanno rubato 1,5 milioni di dollari utilizzando i dati delle carte di credito acquistate sul dark web
  • Gli hacker scendono a un nuovo minimo rubando account Discord in attacchi ransomware

Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, recensioni divertenti sui prodotti, editoriali penetranti e anticipazioni uniche.