Home-theater-designers
Kyberturvallisuusongelmat hallitsivat teknisiä uutisia vuonna 2021, ja hyvästä syystä. Yksi ongelma, joka erityisesti tekee kierroksia, on ransomware. Se nousi yhdeksi huolestuttavimmista uhkista vuonna 2021, ja jotkut asiantuntijat kutsuivat sitä 'lunnasohjelman vuodeksi'.
Suuret yritykset, kansalaisjärjestöt, sairaalat ja valtion laitokset joutuivat ransomware -ohjelmien uhreiksi, mikä johti valtaviin taloudellisiin tappioihin, toimintahäiriöihin, yksityisyyden suojaan ja massiivisiin oikeudenkäynteihin.
Tässä on joitain vuoden 2021 suurimmista ransomware -hyökkäyksistä, joiden avulla voit tunnistaa trendit ja varustaa sinut tiedoilla, joita tarvitset suojautuaksesi.
pelaako wii u gamecube -pelejä
Ransomware -uhan ymmärtäminen
Ransomware on haittaohjelmatyyppi, joka salaa käyttäjien tiedot ja lukitsee heidät pois omista järjestelmistään ja verkoistaan. Tekijä vaatii lunnaita vastineeksi salauksen purkamisesta ja uhkaa usein vuotaa tai myydä tiedot pimeässä verkossa, jos lunnaita ei makseta.
Summa kerätään usein kryptovaluuttojen muodossa, minkä vuoksi tietoverkkorikolliset onnistuvat pääsemään pois useimmissa tapauksissa jäljittämättä.
Aiheeseen liittyviä: Mikä on Ransomware ja miten voit poistaa sen?
Julkaisun mukaan Verkkorikollisuuslehti vuonna 2019 ransomware -vahinkojen kustannukset ympäri maailmaa vuonna 2021 olisivat noin 20 miljardia dollaria ja ransomware -hyökkäys tapahtuisi 11 sekunnin välein. Näyttää siltä, että arviot olivat todellakin varsin tarkkoja, koska olemme jo havainneet joitakin massiivisia lunnasohjelmahyökkäyksiä tänä vuonna.
Suurimmat Ransomware -hyökkäykset tänä vuonna
Kuva: Bacho Shutterstockin kautta
Vaikka ransomware ei ole uusi ilmiö, sen maailmanlaajuinen vaikutus saavutti uudet korkeudet vuonna 2021. Tämän vuoden hyökkäykset eivät ainoastaan pakenneet miljoonia dollareita olevia yrityksiä vaan vaikuttivat myös julkiseen elämään.
1. Colonial Pipeline
Aiemmin tänä vuonna Yhdysvaltojen suurin jalostettujen öljytuotteiden putkistojärjestelmä, Colonial Pipeline Co., joutui massiivisen ransomware -hyökkäyksen kohteeksi ja sen seuraukset olivat vielä suurempia.
Hyökkäys siirtomaaputkea vastaan oli ainutlaatuinen, koska se aiheutti häiriöitä bensiinin ja lentopolttoaineen toimituksissa Yhdysvaltojen itärannikolla. Hyökkäys havaittiin ensimmäisen kerran 7. toukokuuta, jolloin toimitus katkesi, ja yritys pystyi jatkamaan toimituksia vasta 12. toukokuuta.
Colonial Pipeline -hyökkäyksen on tiettävästi tehnyt pahamaineinen ryhmä DarkSide, jonka väitetään sijaitsevan Venäjällä. Hyökkääjät pystyivät tunkeutumaan järjestelmään yrityksen virtuaalisen yksityisen verkon kautta käyttämällä vaarantunutta käyttäjätunnusta ja salasanaa.
Aiheeseen liittyviä: DarkSide Ransomware: Kuka oli siirtomaaputkilinjan takana?
Verkkorikolliset onnistuivat pysäyttämään uhriyrityksen toiminnan ja saivat käsiinsä lähes 100 Gt arkaluonteisia ja luottamuksellisia tietoja, joita he uhkasivat vuotaa, ellei Colonial Pipeline suostu maksamaan noin 5 miljoonan dollarin lunnaita.
Yhtiö maksoi lopulta lunnaat, mutta vahinko oli jo tapahtunut, ja haavoittuvuudet suurimpien ja vaikutusvaltaisimpien organisaatioiden sisällä paljastettiin.
2. JBS Foods
Maailman suurin lihantuottaja joutui yhteen maailman suurimmista ransomware -hyökkäyksistä vuonna 2021.
Aiemmin tänä vuonna JBS Foods USA - yritys, joka vastaa neljänneksen maan naudanlihan tuotannosta - joutui lopettamaan toimintansa kaikissa 13 käsittelylaitoksessaan Yhdysvalloissa.
Hyökkäys uhkasi maata vakavalla tarjontapulalla ja mahdollisilla elintarvikeverkkohäiriöillä, vaarantamalla ruokakaupat, maanviljelijät, ravintolat ja useat muut siihen liittyvät teollisuudenalat.
JBS Foods päätti tietotekniikka- ja kyberturvallisuusasiantuntijoidensa kanssa neuvoteltuaan maksaa 11 miljoonaa dollaria Bitcoinissa, mikä tekee siitä yhden suurimmista lunnaista. JBS Foods teki tämän päätöksen lieventääkseen hyökkäyksen vaikutuksia ja estääkseen muita häiriöitä.
JBS USA: n toimitusjohtaja ilmaisi huolensa ja tarkensi perustelut lunnaiden maksamisesta etukäteen, kuten hän sanoi ,
Tämä oli erittäin vaikea päätös yrityksellemme ja minulle henkilökohtaisesti, mutta mielestämme tämä päätös oli tehtävä, jotta vältetään mahdolliset riskit asiakkaillemme. ''
onko puhelimessani ip -osoite
Tutkimukset ovat syyttäneet venäläistä ryhmää kyberrikollisista, jotka käyttävät REvil-nimeä tästä hyökkäyksestä. Samaa ryhmää on syytetty myös useista muista laajamittaisista ransomware-hyökkäyksistä useilla aloilla ja aloilla.
Aiheeseen liittyviä: Aiheuttiko REvil Ransomware todella lihanpulaa?
3. Brenntag
Brenntag, saksalainen kemianjakeluyhtiö, jolla on toimintaa yli 77 maassa, joutui yhden suurimmista Ransomware-hyökkäyksistä vuonna 2021. Yrityksen Pohjois-Amerikan divisioonaa kohdisti DarkSide, sama lunastusohjelmaryhmä Colonial Pipeline -hyökkäyksen takana.
Hyökkääjät pystyivät salaamaan tiedot ja laitteet vaarantuneessa verkossa ja varastivat noin 150 Gt dataa. DarkSide väitti pystyvänsä aloittamaan hyökkäyksen saatuaan pääsyn verkkoon ostamiensa varastettujen tunnistetietojen kautta, mikä on hälyttävä ominaisuus sinänsä.
Lopulta Brenntag suostui maksamaan noin 4,4 miljoonan dollarin lunnaat neuvoteltuaan siitä 7,5 miljoonasta dollarista toiminnan palauttamiseksi ja uusien häiriöiden minimoimiseksi.
4. Acer
Vuoden 2021 ensimmäinen vuosineljännes on ollut katastrofi monille yrityksille, ja taiwanilainen laitteisto-, ohjelmisto- ja palveluyritys on epäonnisten joukossa. REvil, joka on sama tietoverkkorikollisten jengi, joka hyökkäsi JBS Foodsiin tänä vuonna, hyökkäsi Acerin kimppuun.
Tietojen mukaan hyökkääjät pystyivät hyödyntämään Acerin Microsoftin Exchange -palvelimen haavoittuvuutta vaarantaakseen Acerin turvajärjestelmät. REvil sai käsiinsä arkaluonteisia tietoja, joista osa on myös ladattu verkkosivuille hyökkääjien todisteeksi.
Aiheeseen liittyviä: Acer on saanut 50 miljoonan dollarin Ransomware -hyökkäyksen
Vaikka Acer ei alun perin myöntänyt, että he olivat ransomware -kohteena, REvil pyysi Aceria maksamaan 50 miljoonaa dollaria, mikä on yksi suurimmista lunnaista, joita on koskaan vaadittu.
5. Kaseya
Floridassa toimiva ohjelmistoyritys Kaseya on viimeisimmän suuren ransomware-hyökkäyksen uhri. Surullisen kuuluisa REvil-ryhmä oli jälleen vastuussa hyökkäyksestä ja väitti salaavansa yli miljoona loppuasiakasjärjestelmää.
Uhriyrityksen toimitusjohtaja väittää, että hyökkäys vaaransi 800–1 500 yritystä ympäri maailmaa. Hyökkäyksen todellisten vaikutusten arviointi on vielä vaikeampaa, koska suurin osa uhreista on loppuasiakkaita.
REvil vaati aluksi 70 miljoonaa dollaria, mutta Kaseya väittää, ettei se maksanut lunnaita salauksen purkamisen saamiseksi.
Pysy suojattuna kiristysohjelmilta
Lunnasohjelmahyökkäysten uhka on suurempi kuin koskaan, eikä merkkejä siitä, että asiat hidastuisivat pian. Kun riippuvuutemme verkkopalveluista kasvaa jatkuvasti, näemme erittäin tehostuneen ja yhä epävarmemman kyberavaruuden yrityksille ja yksityisille käyttäjille.
Lunnasohjelmien estämiseen liittyy joskus peruskäytäntöjä, kuten vahvojen salasanojen luominen ja järjestelmien säännöllinen päivittäminen. Työvoiman kouluttaminen lunnasohjelmista ja niiden haitallisista vaikutuksista voi myös auttaa estämään näitä hyökkäyksiä.
Jaa Jaa Tweet Sähköposti Miksi 2021 on Ransomware -vuosiLunnasohjelmat ovat uhka kaikilla tasoilla vuonna 2021, kotikäyttäjistä yrityksiin, toimitusketjuihin ja palveluyrityksiin.
kuinka keventää valokuvaa PhotoshopissaLue seuraava Liittyvät aiheet
- Turvallisuus
- Ransomware
- Online -suojaus
Fawad on IT- ja viestintäinsinööri, pyrkivä yrittäjä ja kirjailija. Hän tuli sisällön kirjoittamisen areenalle vuonna 2017 ja on sen jälkeen työskennellyt kahden digitaalisen markkinointitoimiston ja lukuisten B2B- ja B2C -asiakkaiden kanssa. Hän kirjoittaa turvallisuudesta ja tekniikasta MUO: ssa tavoitteenaan kouluttaa, viihdyttää ja sitouttaa yleisöä.
Lisää Fawad Aliltatilaa uutiskirjeemme
Liity uutiskirjeeseemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia e -kirjoja ja ainutlaatuisia tarjouksia!
Klikkaa tästä tilataksesi