Slabi igralci s svojimi metodami postajajo vse spretnejši napadi izsiljevalske programske opreme s ciljanjem na varnostno shranjevanje, da bi organizacije prisilili k plačilu odkupnine, pravi programsko podjetje Veeam.
V primeru napada z izsiljevalsko programsko opremo imajo podjetja običajno dve možnosti: plačajo odkupnino in upajo, da bodo njihovi podatki lahko obnoviti prek dešifrerja, ki ga pošljejo slabi akterji, ali ignorirati zahteve po odkupnini in obnoviti svoje podatke prek varnostne kopije možnost, TechRadar poroča.
Vendar pa je Veeam v svojem poročilu o trendih izsiljevalske programske opreme za leto 2023 ugotovil, da hekerji izsiljevalske programske opreme posegajo naravnost po rezervnih možnostih, da bi podjetja prisilili, da popustijo zahtevam po odkupnini.
Povezano
- Nova enota DOJ NatSec Cyber za krepitev boja proti hekerjem, ki jih podpira država
- Hekerji so morda ukradli glavni ključ drugega upravitelja gesel
- Microsoft vam je pravkar ponudil nov način za zaščito pred virusi
Glede na raziskavo podjetja, ki je preučila 1200 organizacij, ki so bile žrtve skoraj 3000 kibernetskih napadov, Veeam trdi, da so v 93 % primerov zlobni akterji poskušali dostopati do varnostnih kopij med napadi. Do varnostnih kopij so lahko dostopali, tudi delno, v 75 % teh primerov, medtem ko so v 39 % primerov podjetja izgubila vse varnostne kopije podatkov.
Priporočeni videoposnetki
Strokovnjaki pri Veeamu ugotavljajo, da je najboljša praksa za zaščito organizacij pred napadi izsiljevalske programske opreme tako, da imajo stroge varnostne ukrepe za izvirne podatke in varnostne kopije. Podjetje priporoča pogosta avtomatizirana skeniranja varnostnih kopij s kibernetskim zaznavanjem, samodejno preverjanje za obnovitev varnostnih kopij in uporabo nespremenljivi viri – kot so nespremenljivi oblaki in nespremenljivi diski – kot možnosti varnostnega kopiranja za pomoč pri izbrisu podatkov ali pokvarjen.
Medtem ko številne organizacije običajno plačajo odkupnino, ko so njihovi podatki ogroženi, to ne zagotavlja obnovitve podatkov. Od 80 % organizacij, ki so plačale zahteve po odkupnini, jih je 59 % uspelo obnoviti svoje podatke, 21 % pa ne, glede na Veeam.
Plačilo zahtev po odkupnini se je medletno povečalo za 4 %, medtem ko je število organizacij, ki uporabljajo rezervno možnost, upadlo za 19 % v primerjavi z letom prej.
Napadi z izsiljevalsko programsko opremo postajajo tako dobičkonosni, da se je razvpita kibernetska kriminalna združba LockBit usmerila na ciljanje na macOS in računalnike Mac od aprila. Še nikoli prej videna izsiljevalska programska oprema je morda prva za LockBit, saj se skupina običajno razvija v sistemih Windows, Linux in virtualnih gostiteljskih strojih.
Zdi se, da izsiljevalska programska oprema, specifična za Mac, cilja na računalnike Apple Silicon Mac in je v spletu navedena pod imenom gradnje locker_Apple_M1_64, poroča varnostna raziskovalna skupina MalwareHunterTeam.
Skupina ugotavlja, da so zdaj, ko so novice o izsiljevalski programski opremi v javnosti, morda računalniki Mac bolj dovzetni za kibernetske napade.
LockBit je znan kot operacija izsiljevalske programske opreme kot storitve (RaaS), ki drugim omogoča nakup njihovih nečednih izdelkov za lastne neprijetne naloge.
Priporočila urednikov
- Napadi izsiljevalske programske opreme so se močno povečali. Tukaj je opisano, kako ostati varen
- Heker Reddit zahteva 4,5 milijona dolarjev in spremembo novega pravila API-ja
- Hekerji uporabljajo zvit nov trik za okužbo vaših naprav
- Hekerji so ukradli 1,5 milijona dolarjev z uporabo podatkov o kreditnih karticah, kupljenih na temnem spletu
- Hekerji padejo na novo dno s krajo računov Discord v napadih z izsiljevalsko programsko opremo
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
