Slikti aktieri kļūst viltīgāki ar savām metodēm ransomware uzbrukumi mērķējot uz rezerves krātuvi, lai piespiestu organizācijas maksāt izpirkuma maksu, norāda programmatūras uzņēmums Veeam.
Izpirkuma programmatūras uzbrukuma gadījumā uzņēmumiem parasti ir divas iespējas: samaksāt izpirkuma maksu un cerēt, ka viņu dati tiks atjaunoti, izmantojot atšifrētāju, ko nosūtījuši sliktie dalībnieki, vai ignorēt izpirkuma prasības un atjaunot viņu datus, izmantojot dublējumu variants, TechRadar ziņo.
Tomēr savā 2023. gada Ransomware Trends ziņojumā Veeam atklāja, ka izpirkuma programmatūras hakeri dodas tieši uz rezerves iespējām, lai piespiestu uzņēmumus padoties izpirkuma prasībām.
Saistīts
- DOJ jaunā NatSec Cyber vienība, lai veicinātu cīņu pret valsts atbalstītiem hakeriem
- Iespējams, hakeri ir nozaguši cita paroļu pārvaldnieka galveno atslēgu
- Microsoft tikko piedāvāja jaunu veidu, kā pasargāt sevi no vīrusiem
Saskaņā ar uzņēmuma pētījumu, kurā tika aplūkotas 1200 organizācijas, kas bija gandrīz cietušas 3000 kiberuzbrukumu, Veeam apgalvo, ka 93% gadījumu bijuši slikti dalībnieki mēģinājumi piekļūt dublējumkopijām uzbrukumiem. Viņi varēja piekļūt dublējumkopijām, pat daļēji, 75% gadījumu, savukārt 39% gadījumu uzņēmumi zaudēja visus savus dublējuma datus.
Ieteiktie videoklipi
Veeam eksperti atzīmē, ka labākā prakse organizācijām, lai aizsargātu pret izspiedējvīrusu uzbrukumiem, ir stingri drošības pasākumi gan oriģinālajiem datiem, gan dublējumam. Uzņēmums iesaka biežu, automatizētu kibernoteikšanas skenēšanu dublējumkopijām, automātisko verifikāciju dublējuma atjaunošanai un nemainīgi avoti — piemēram, nemainīgi mākoņi un nemainīgi diski — kā rezerves iespējas, lai palīdzētu pret datu dzēšanu vai bojāts.
Lai gan daudzas organizācijas parasti maksā izpirkuma maksu, ja to dati tiek apdraudēti, tas negarantē datu atgūšanu. Saskaņā ar Veeam teikto, no 80% organizāciju, kas maksāja izpirkuma maksu, 59% varēja atgūt savus datus, bet 21% to nevarēja.
Izpirkuma maksu samaksa ir par 4% vairāk nekā iepriekšējā gadā, savukārt organizācijām, kuras izmanto rezerves iespēju, tas ir par 19% mazāks nekā iepriekšējā gadā.
Ransomware uzbrukumi kļūst tik ienesīgi, ka bēdīgi slavenā kibernoziedznieku banda LockBit ir pievērsusi uzmanību mērķauditorija ir macOS un Mac datoriem no aprīļa. Nekad iepriekš neredzētais izspiedējvīruss varētu būt pirmais LockBit, jo grupa parasti attīstās operētājsistēmās Windows, Linux un virtuālajās resursdatoros.
Šķiet, ka Mac specifiskā izpirkuma programmatūra ir paredzēta Apple Silicon Mac datoriem, un tā ir norādīta tīmeklī ar būvējuma nosaukumu locker_Apple_M1_64, ziņo drošības pētījumu grupa MalwareHunterTeam.
Grupa atzīmē, ka tagad, kad ziņas par izpirkuma programmatūru ir atklātas, Mac datori varētu būt jutīgāki pret kiberuzbrukumiem.
LockBit ir pazīstama kā ransomware-as-a-service (RaaS) operācija, kas ļauj citiem iegādāties savus nelietīgos produktus saviem nepatīkamajiem uzdevumiem.
Redaktoru ieteikumi
- Ransomware uzbrukumi ir ievērojami palielinājušies. Lūk, kā saglabāt drošību
- Reddit hakeris pieprasa 4,5 miljonus USD un izmaiņas uz jauno API noteikumu
- Hakeri izmanto jaunu viltīgu triku, lai inficētu jūsu ierīces
- Hakeri nozaga 1,5 miljonus ASV dolāru, izmantojot tumšajā tīmeklī iegādātos kredītkaršu datus
- Hakeri nokļūst zemā līmenī, nozogot Discord kontus izspiedējvīrusu uzbrukumos
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
