להאקרים יש דרך חדשה לכפות תשלומי כופר

שחקנים רעים הופכים ערמומיים יותר עם השיטות שלהם התקפות של תוכנות כופר על ידי מיקוד לאחסון גיבוי כדי לאלץ ארגונים לשלם כופר, לפי חברת התוכנה Veeam.

במקרה של מתקפת כופר, לחברות יש בדרך כלל שתי אפשרויות: לשלם את הכופר ולקוות שהנתונים שלהן יכולים להיות משוחזר באמצעות מפענח שנשלח על ידי השחקנים הרעים או להתעלם מדרישות הכופר ולשחזר את הנתונים שלהם באמצעות גיבוי אוֹפְּצִיָה, TechRadar מדווח.

קספרסקי

עם זאת, בדוח מגמות הכופר לשנת 2023 שלה, Veeam מצאה שהאקרים של תוכנות כופר הולכים ישר לאפשרויות הגיבוי כדי לאלץ חברות להיכנע לדרישות כופר.

קָשׁוּר

  • יחידת הסייבר החדשה NatSec של DOJ כדי להגביר את המאבק נגד האקרים הנתמכים על ידי המדינה
  • ייתכן שהאקרים גנבו את המפתח הראשי למנהל סיסמאות אחר
  • מיקרוסופט פשוט נתנה לך דרך חדשה להישאר בטוח מפני וירוסים

על פי מחקר של החברה שבדק 1,200 ארגונים שהיו קורבנות של כמעט 3,000 התקפות סייבר, Veeam טוענת ש-93% מהמקרים ראו שחקנים גרועים שניסו לגשת לגיבויים במהלך התקפות. הם הצליחו לגשת לגיבויים, אפילו חלקית, ב-75% מהמקרים הללו, בעוד שב-39% מהמקרים, חברות איבדו את כל נתוני הגיבוי שלהן.

סרטונים מומלצים

מומחים ב-Veeam מציינים כי השיטה הטובה ביותר לארגונים להגן מפני התקפות כופר היא באמצעות אמצעי אבטחה חזקים הן לנתונים המקוריים והן לגיבוי. החברה ממליצה על סריקות זיהוי סייבר אוטומטיות תכופות לגיבויים, אימות אוטומטי לשחזור גיבוי ושימוש מקורות בלתי ניתנים לשינוי - כגון עננים בלתי ניתנים לשינוי ודיסקים בלתי ניתנים לשינוי - כאפשרויות גיבוי לסיוע נגד מחיקת נתונים או מושחת.

בעוד שארגונים רבים משלמים בדרך כלל את הכופר כאשר הנתונים שלהם נפגעים, זה לא מבטיח שחזור נתונים. מתוך 80% מהארגונים ששילמו דרישות כופר, 59% הצליחו לשחזר את הנתונים שלהם, בעוד ש-21% לא היו, לפי Veeam.

דרישות תשלום כופר גדלו ב-4% משנה לשנה, בעוד שארגונים המשתמשים באפשרות גיבוי יורדים ב-19% משנה לשנה.

התקפות כופר הופכות כל כך משתלמות עד שכנופיית פושעי הסייבר הידועה לשמצה LockBit שמה את הכוונת שלה מיקוד ל-macOS ומחשבי Mac החל מאפריל. תוכנת הכופר שטרם נראתה עשויה להיות ראשונה עבור LockBit, מכיוון שהחבורה מפתחת בדרך כלל על Windows, Linux ומכונות מארחות וירטואליות.

נראה כי תוכנת הכופר הספציפית ל-Mac מכוונת למחשבי Mac Silicon של Apple והיא רשומה באינטרנט תחת שם ה-build locker_Apple_M1_64, על פי קבוצת מחקר האבטחה MalwareHunterTeam.

הקבוצה מציינת שכעת, כשהחדשות על תוכנת הכופר פורסמות, מחשבי Mac עשויים להיות רגישים יותר להתקפות סייבר.

LockBit ידועה כפעולת כופר כשירות (RaaS) המאפשרת לאחרים לרכוש את המוצרים המרושעים שלהם למשימות לא נעימות משלהם.

המלצות עורכים

  • התקפות כופר עלו באופן מסיבי. הנה איך לשמור על בטיחות
  • האקר של Reddit דורש 4.5 מיליון דולר ושינוי לכלל API חדש
  • האקרים משתמשים בטריק חדש וערמומי כדי להדביק את המכשירים שלך
  • האקרים גנבו 1.5 מיליון דולר באמצעות נתוני כרטיסי אשראי שנרכשו ברשת האפלה
  • האקרים יורדים לשפל חדש על ידי גניבת חשבונות Discord בהתקפות כופר

שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.