A kiberbiztonsági kérdések uralták a technológiai híreket 2021 -ben, és jó okkal. Az egyik probléma, amely különösen a köröket teszi, a ransomware. A 2021 -es év egyik leginkább aggasztó fenyegetésévé vált, egyes szakértők a "ransomware évének" nevezték.
A nagyvállalatok, civil szervezetek, kórházak és kormányzati intézmények váltak áldozatul a ransomware -nek, ami óriási pénzügyi veszteségeket, működési zavarokat, adatvédelmi aggályokat és hatalmas pereket eredményezett.
Íme néhány 2021 -es legnagyobb ransomware -támadás, amelyek segítenek azonosítani a tendenciákat, és megvédeni Önt a védelméhez szükséges információkkal.
A Ransomware fenyegetés megértése
A Ransomware egyfajta rosszindulatú program, amely titkosítja a felhasználók adatait, és kizárja őket saját rendszereikből és hálózataikból. Az elkövető ezután váltságdíjat követel a visszafejtés fejében, és gyakran azzal fenyeget, hogy kiszivárogtatja vagy eladja az információkat a sötét weben, ha a váltságdíjat nem fizetik ki.
Az összeget gyakran kriptovaluták formájában gyűjtik be, ezért a kiberbűnözőknek sikerül elmenekülniük, az esetek többségében, nyom nélkül.
Összefüggő: Mi az Ransomware és hogyan lehet eltávolítani?
A jelentés szerint, amelyet a Számítógépes bűnözés magazin 2019 -ben a ransomware -károk költségei 2021 -re világszerte 20 milliárd dollár körüliek lesznek, és 11 másodpercenként lesz ransomware -támadás. Úgy tűnik, hogy a becslések valóban meglehetősen pontosak voltak, mivel idén már megfigyeltünk néhány hatalmas ransomware támadást.
A legnagyobb Ransomware támadások ebben az évben
Bár a ransomware nem új jelenség, globális hatása új csúcsokat ért el 2021 -ben. Az idei támadások nemcsak a több millió dolláros társaságoktól és vállalatoktól menekültek el, hanem a közéletet is befolyásolták.
1. Gyarmati csővezeték
Az év elején a Colonial az Egyesült Államok legnagyobb csővezeték -rendszere finomított olajtermékek számára A Pipeline Co. -t hatalmas ransomware -támadás érte, és az azt követő következmények egyenletesek voltak nagyobb.
A Colonial Pipeline elleni támadás egyedülálló volt, mivel zavart okozott a benzin- és sugárhajtómű -ellátásban az Egyesült Államok keleti partvidékén. A támadást először május 7 -én észlelték, amikor az ellátás megszakadt, és a vállalat csak május 12 -én tudta folytatni az ellátást.
A gyarmati csővezeték elleni támadást állítólag a hírhedt csoport, a DarkSide hajtotta végre, amely állítólag Oroszországban található. A támadók a vállalat virtuális magánhálózatán keresztül tudtak behatolni a rendszerbe, feltört felhasználónév és jelszó használatával.
Összefüggő: DarkSide Ransomware: Ki állt a gyarmati csővezetéki támadás mögött?
A kiberbűnözőknek sikerült leállítaniuk az áldozatként tevékenykedő cég működését, és közel 100 GB érzékenyet szereztek be és bizalmas adatokat, amelyek kiszivárogtatásával fenyegettek, hacsak a Colonial Pipeline nem vállalja, hogy körülbelül 5 millió dollárt fizet váltságdíj.
A cég végül kifizette a váltságdíjat, de a kár már megtörtént, és a legnagyobb és legbefolyásosabb szervezetek sebezhetőségére is fény derült.
2. JBS Foods
A világ legnagyobb hústermelőjét a világ egyik legnagyobb ransomware -támadása érte 2021 -ben.
Az év elején a JBS Foods USA - az ország marhahúsának negyedéért felelős vállalat - kénytelen volt leállítani működését mind a 13 feldolgozóüzemében az Egyesült Államokban.
A támadás komoly ellátáshiánnyal és az élelmiszerek fennakadásával fenyegette az országot ellátási hálózat, élelmiszerboltok, gazdák, éttermek és számos más kapcsolódó iparág kockázat.
Állítólag a JBS Foods az informatikai és kiberbiztonsági szakértőivel konzultálva úgy döntött, hogy 11 millió dollárt fizet Bitcoinban, és ez az egyik legnagyobb váltságdíj, amelyet valaha is fizettek. A JBS Foods azért hozta ezt a döntést, hogy enyhítse a támadás hatásait és megakadályozza a további fennakadásokat.
A JBS USA vezérigazgatója aggodalmát fejezte ki, és kifejtette a váltságdíj előzetes kifizetésére vonatkozó döntés indokait, mivel ő mondta,
"Ezt a döntést nagyon nehéz volt meghozni cégünk és személyesen számomra, azonban úgy éreztük, hogy ezt a döntést meg kell hozni, hogy megelőzzük az ügyfeleink esetleges kockázatát."
A nyomozások azzal a váddal vádoltak egy oroszországi központú kiberbűnözői csoportot, amely a REvil névre hallgat. Ugyanezt a csoportot számos más nagyszabású ransomware-támadással is vádolták több iparágban és szektorban.
Összefüggő: Valóban húshiányt okozott a REvil Ransomware?
3. Brenntag
A Brenntagot, a német székhelyű vegyszerforgalmazó céget, amely több mint 77 országban működik, 2021 egyik legnagyobb Ransomware-támadása sújtotta. A vállalat észak -amerikai részlegét a DarkSide vette célba, ugyanaz a ransomware -csoport a Colonial Pipeline támadás mögött.
A támadók képesek voltak titkosítani az adatokat és eszközöket a veszélyeztetett hálózaton, és végül körülbelül 150 GB adatot loptak el. A DarkSide azt állította, hogy képes volt elindítani a támadást, miután a megvásárolt hitelesítő adatok segítségével hozzáférést kapott a hálózathoz, ami önmagában is riasztó szempont.
Végül Brenntag beleegyezett abba, hogy körülbelül 4,4 millió dollár váltságdíjat fizet, miután 7,5 millió dollárról lecsökkentette, hogy helyreállítsa a működést és minimalizálja a további fennakadásokat.
4. Acer
2021 első negyede sok vállalat számára katasztrófa volt, és a tajvani székhelyű hardver-, szoftver- és szolgáltatócég a szerencsétlenek közé tartozik. Az Acer -t megtámadta a REvil, amely ugyanaz a kiberbűnözői banda, mint az idén a JBS Foods.
Állítólag a támadók kihasználhatták az Acer Microsoft Exchange szerverének sebezhetőségét, hogy veszélyeztessék az Acer biztonsági rendszereit. A REvil kényes adatokat és információkat szerzett, amelyek egy részét a támadók bizonyítékként egy weboldalra is feltöltötték.
Összefüggő: Az Acer -t 50 millió dolláros Ransomware támadás érte
Míg az Acer kezdetben nem ismerte el, hogy zsarolóvírusok célozták meg őket, a REvil 50 millió dollárt kért az Acer -től, ami az egyik legnagyobb váltságdíj, amit valaha is követeltek.
5. Kaseya
A floridai székhelyű szoftvercég, a Kaseya egy nagyszabású ransomware-támadás legújabb áldozata. A hírhedt REvil csoport ismét felelős volt a támadásért, azt állítva, hogy több mint egymillió végfelhasználó rendszerét titkosította.
Az áldozatcég vezérigazgatója azt állítja, hogy a támadás 800 és 1500 vállalkozás között veszélyeztetett szerte a világon. A támadás valódi hatásának felmérése még nehezebb, mivel az áldozatok többsége végfelhasználó.
A REvil kezdetben 70 millió dollárt követelt, de Kaseya azt állítja, hogy „nem fizetett váltságdíjat a visszafejtő beszerzéséért”.
Védve marad a Ransomware -től
A ransomware támadások veszélye nagyobb, mint valaha, és nincs jele annak, hogy a dolgok hamarosan lelassulnának. Mivel az online szolgáltatásoktól való függőségünk tovább növekszik, a vállalatok és a magánfelhasználók számára rendkívül intenzív és egyre bizonytalanabb kibertér lesz tapasztalható.
A ransomware megelőzése néha alapvető gyakorlatokat is magában foglal, például erős jelszavak létrehozását és rendszereinek frissítését. A munkaerő oktatása a ransomware -ről és annak káros hatásairól szintén sokat segíthet ezen támadások megelőzésében.
A Ransomware minden szinten fenyegetést jelent 2021 -ben, az otthoni felhasználóktól a vállalatokig, az ellátási láncokig és a közmű infrastruktúráig.
Olvassa tovább
- Biztonság
- Ransomware
- Online biztonság
Fawad informatikai és kommunikációs mérnök, vállalkozó törekvő és író. 2017 -ben lépett a tartalomírás területére, és azóta két digitális marketing ügynökséggel, valamint számos B2B és B2C ügyféllel dolgozott együtt. A MUO biztonságáról és technikájáról ír, azzal a céllal, hogy oktassa, szórakoztassa és vonzza a közönséget.
Iratkozzon fel hírlevelünkre
Csatlakozz hírlevelünkhöz, ahol technikai tippeket, véleményeket, ingyenes e -könyveket és exkluzív ajánlatokat találsz!
Feliratkozáshoz kattintson ide
