Blogi aktoriai tampa gudresni savo metodais ransomware atakos programinės įrangos bendrovės „Veeam“ teigimu, taikydamas atsarginę saugyklą, kad priverstų organizacijas sumokėti išpirką.
Išpirkos reikalaujančios programinės įrangos atakos atveju įmonės paprastai turi dvi galimybes: sumokėti išpirką ir tikėtis, kad jų duomenys gali būti atkurti naudojant iššifratorių, kurį siunčia blogi veikėjai, arba nepaisyti išpirkos reikalavimų ir atkurti jų duomenis naudojant atsarginę kopiją variantas, „TechRadar“ praneša.
Tačiau 2023 m. „Ransomware Trends“ ataskaitoje Veeam nustatė, kad išpirkos reikalaujantys įsilaužėliai imasi atsarginių variantų, kad priverstų įmones pasiduoti išpirkos reikalavimams.
Susijęs
- DOJ naujasis NatSec Cyber padalinys, skirtas sustiprinti kovą su valstybės remiamais įsilaužėliais
- Įsilaužėliai galėjo pavogti pagrindinį raktą į kitą slaptažodžių tvarkyklę
- „Microsoft“ ką tik suteikė jums naują būdą apsisaugoti nuo virusų
Remiantis bendrovės atliktais tyrimais, kuriuose buvo nagrinėjama 1200 organizacijų, nukentėjusių nuo beveik 3000 kibernetinių atakų, Veeam teigia, kad 93% atvejų blogi veikėjai bandė pasiekti atsargines kopijas. išpuolių. Jie galėjo pasiekti atsargines kopijas, net iš dalies, 75% tų atvejų, o 39% atvejų įmonės prarado visus atsarginius duomenis.
Rekomenduojami vaizdo įrašai
„Veeam“ ekspertai pažymi, kad geriausia praktika organizacijoms apsisaugoti nuo išpirkos reikalaujančių programų atakų yra taikyti stiprias saugos priemones tiek pradiniams duomenims, tiek atsarginėms kopijoms. Bendrovė rekomenduoja dažnai atlikti automatinį kibernetinio aptikimo nuskaitymą, kad būtų sukurtos atsarginės kopijos, automatinis patikrinimas, kad būtų atkurta atsarginė kopija ir nekintami šaltiniai, pvz., nekintami debesys ir nekintantys diskai, kaip atsarginės kopijos, padedančios išvengti duomenų ištrynimo arba sugadintas.
Nors daugelis organizacijų paprastai moka išpirką, kai pažeidžiami jų duomenys, tai negarantuoja duomenų atkūrimo. Pasak Veeam, iš 80 % organizacijų, kurios sumokėjo išpirkos reikalavimus, 59 % sugebėjo atkurti savo duomenis, o 21 % – ne.
Išpirkos reikalavimų mokėjimas per metus padidėja 4%, o organizacijos, naudojančios atsarginę parinktį, sumažėjo 19% per metus.
Išpirkos reikalaujančios programinės įrangos atakos tampa tokios pelningos, kad liūdnai pagarsėjusi kibernetinių nusikaltėlių gauja LockBit nusitaikė į taikoma „MacOS“. ir Mac kompiuteriuose nuo balandžio mėn. Niekada anksčiau nematyta išpirkos reikalaujanti programa gali būti pirmoji LockBit, nes gauja paprastai vystosi Windows, Linux ir virtualiose prieglobos mašinose.
Saugumo tyrimų grupės „MalwareHunterTeam“ duomenimis, „Mac“ išpirkos reikalaujanti programinė įranga yra skirta „Apple Silicon Mac“ kompiuteriams ir yra pateikta žiniatinklyje pavadinimu „locker_Apple_M1_64“.
Grupė pažymi, kad dabar, kai naujienos apie išpirkos reikalaujančią programinę įrangą yra viešai paskelbtos, „Mac“ kompiuteriai gali būti labiau jautrūs kibernetinėms atakoms.
„LockBit“ yra žinoma kaip „ransomware-as-a-service“ (RaaS) operacija, leidžianti kitiems įsigyti savo niekšiškų produktų, kad galėtų atlikti savo nepatogias užduotis.
Redaktorių rekomendacijos
- „Ransomware“ atakų padaugėjo. Štai kaip išlikti saugiems
- „Reddit“ įsilaužėlis reikalauja 4,5 mln. USD ir naujos API taisyklės pakeitimo
- Įsilaužėliai naudoja gudrią naują gudrybę, kad užkrėstų jūsų įrenginius
- Įsilaužėliai pavogė 1,5 milijono dolerių naudodami kredito kortelių duomenis, įsigytus tamsiajame internete
- Įsilaužėliai nuskendo iki naujo lygio, pavogdami „Discord“ paskyras per išpirkos reikalaujančių programų atakas
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
