Vprašanja kibernetske varnosti so leta 2021 prevladovala na področju tehnoloških novic in z dobrim razlogom. Eno vprašanje, ki se še posebej dogaja, je odkupna programska oprema. Pojavila se je kot ena najbolj zaskrbljujočih groženj leta 2021, nekateri strokovnjaki pa so jo imenovali "leto odkupne programske opreme".

Velika podjetja, nevladne organizacije, bolnišnice in vladne institucije so postale žrtve odkupne programske opreme, kar je povzročilo ogromne finančne izgube, motnje pri delovanju, zaskrbljenost glede zasebnosti in množične tožbe.

Tu je nekaj največjih napadov izsiljevalske programske opreme leta 2021, ki vam bodo pomagali prepoznati trende in vas oborožili z informacijami, ki jih potrebujete za zaščito.

Razumevanje grožnje z izsiljevalsko programsko opremo

Ransomware je vrsta zlonamerne programske opreme, ki šifrira podatke uporabnikov in jih zaklene iz njihovih sistemov in omrežij. Storilec nato zahteva odkupnino v zameno za dešifriranje in pogosto grozi, da bo podatke razkril ali prodal na temnem spletu, če odkupnina ni plačana.

instagram viewer

Znesek se pogosto zbira v obliki kriptovalut, zato se kibernetskim kriminalcem v večini primerov uspe pobegniti, ne da bi jim sledili.

Povezano: Kaj je Ransomware in kako ga odstraniti?

Po poročilu, ki ga je objavil Revija o kibernetskem kriminalu v letu 2019 bi bili stroški odškodninske programske opreme po vsem svetu za leto 2021 okoli 20 milijard dolarjev, napad z odkupno programsko opremo pa bi prišel vsakih 11 sekund. Zdi se, da so bile ocene res precej natančne, saj smo letos že opazili nekaj velikih napadov odkupne programske opreme.

Največji napadi izsiljevalske programske opreme letos

Zasluga za sliko: Bacho prek Shutterstocka

Čeprav odkupna programska oprema ni nov pojav, je njen svetovni vpliv leta 2021 dosegel nove višine. Letošnji napadi niso povzročili le milijonov dolarjev vrednih podjetij in korporacij, ampak so vplivali tudi na javno življenje.

1. Kolonialni plinovod

V začetku letošnjega leta je kolonialni največji cevovodni sistem za rafinirane naftne derivate v ZDA Pipeline Co., je bil predmet velikega napada na odkupno programsko opremo, posledice pa so bile celo enake večji.

Napad na Colonial Pipeline je bil edinstven, saj je povzročil motnje pri dobavi bencina in reaktivnega goriva po vzhodni obali ZDA. Napad so prvič odkrili 7. maja, ko je bila oskrba prekinjena, podjetje pa ni moglo nadaljevati dobave do 12. maja.

Napad kolonialnega cevovoda je po poročanju izvedla zloglasna skupina DarkSide, ki naj bi imela sedež v Rusiji. Napadalci so lahko z ogroženim uporabniškim imenom in geslom prodrli v sistem prek navideznega zasebnega omrežja podjetja.

Povezano: DarkSide Ransomware: Kdo je stal za napadom kolonialnega cevovoda?

Kibernetski kriminalci so uspeli ustaviti poslovanje podjetja žrtev in dobili skoraj 100 GB občutljivih oseb in zaupne podatke, za katere so grozili, da jih bodo razkrili, razen če se Colonial Pipeline ne strinja, da bo plačal okoli 5 milijonov dolarjev odkupnina.

Družba je na koncu res plačala odkupnino, vendar je bila škoda že storjena, ranljivosti znotraj največjih in najvplivnejših organizacij pa so bile razkrite.

2. JBS Foods

Največji svetovni proizvajalec mesa je bil leta 2021 tarča enega največjih svetovnih napadov odkupne programske opreme.

V začetku tega leta je bilo podjetje JBS Foods USA - podjetje, odgovorno za proizvodnjo četrtine govejega mesa v državi - prisiljeno ustaviti poslovanje v vseh svojih 13 predelovalnih obratih po ZDA.

Napad je državi grozil z resnim pomanjkanjem oskrbe in morebitnimi motnjami v hrani oskrbovalno omrežje, pri čemer se prodajajo trgovine z živili, kmetje, restavracije in številne druge povezane industrije tveganje.

Po poročanju je JBS Foods v posvetovanju s svojimi strokovnjaki za IT in kibernetsko varnost odločil plačati 11 milijonov dolarjev v bitcoinih, zaradi česar je to eden največjih zneskov odkupnine, ki so jih kdaj plačali. JBS Foods se je tako odločil, da ublaži vpliv napada in prepreči nadaljnje motnje.

Izvršni direktor JBS USA je izrazil zaskrbljenost in pojasnil utemeljitev odločitve o plačilu odkupnine vnaprej, saj rekel je,

"To je bila zelo težka odločitev za naše podjetje in zame osebno, vendar smo menili, da je treba to sprejeti, da preprečimo morebitno tveganje za naše stranke."

Preiskave so za ta napad obtožile rusko skupino kibernetskih kriminalcev z imenom REvil. Ista skupina je bila obtožena tudi več drugih obsežnih napadov izsiljevalske programske opreme v več panogah in sektorjih.

Povezano: Ali je REvil Ransomware res povzročil pomanjkanje mesa?

3. Brenntag

Brenntag, nemško podjetje za distribucijo kemikalij, ki deluje v več kot 77 državah, je leta 2021 prizadel eden največjih napadov odkupne programske opreme. Severnoameriški oddelek podjetja je bil tarča DarkSide, iste skupine odkupne programske opreme za napadom Colonial Pipeline.

Napadalci so lahko šifrirali podatke in naprave v ogroženem omrežju in na koncu ukradli približno 150 GB podatkov. DarkSide je trdil, da je lahko sprožil napad, potem ko je dobil dostop do omrežja z ukradenimi poverilnicami, ki jih je kupil, kar je samo po sebi zaskrbljujoč vidik.

Sčasoma se je Brenntag strinjal, da bo plačal približno 4,4 milijona dolarjev odkupnine, potem ko se je znižal s 7,5 milijona dolarjev, da bi obnovil poslovanje in zmanjšal nadaljnje motnje.

4. Acer

Prvo četrtletje leta 2021 je bilo za številna podjetja katastrofa, tajvansko podjetje za strojno opremo, programsko opremo in storitve pa je med nesrečnimi. Acer je napadel REvil, ki je ista banda kibernetskih kriminalcev, ki je letos napadla JBS Foods.

Po poročanju naj bi napadalcem uspelo izkoristiti ranljivost v Acerjevem strežniku za izmenjavo pri Microsoftu, da bi ogrozili Acerjeve varnostne sisteme. REvil je dobil občutljive podatke in informacije, nekatere pa so napadalci kot dokaz naložili tudi na spletno stran.

Povezano: Acer je bil z napadom na Ransomware vreden 50 milijonov dolarjev

Čeprav Acer sprva ni priznal, da so bili tarča odkupne programske opreme, je REvil od Acerja zahteval plačilo 50 milijonov dolarjev, kar je eden največjih zneskov odkupnine, ki so jih kdaj zahtevali.

5. Kaseya

Podjetje za programsko opremo s sedežem na Floridi, Kaseya, je zadnja žrtev obsežnega napada z odkupno programsko opremo. Zloglasna skupina REvil je bila znova odgovorna za napad, ki je trdila, da je šifrirala več kot milijon sistemov končnih odjemalcev.

Izvršni direktor podjetja žrtev trdi, da je bil napad ogrožen med 800 in 1500 podjetji po vsem svetu. Oceniti dejanski učinek napada je še težje, saj je večina žrtev končnih odjemalcev.

REvil je sprva zahteval 70 milijonov dolarjev, vendar Kaseya trdi, da "ni plačala odkupnine za pridobitev dešifrirja."

Ostanite zaščiteni pred izsiljevalsko programsko opremo

Grožnja z napadi odkupne programske opreme je večja kot kdaj koli prej in ni znakov, da bi se stvari kmalu upočasnile. Ker se naša odvisnost od spletnih storitev še povečuje, bomo videli močno okrepljen in vse bolj negotov kibernetski prostor za podjetja in zasebne uporabnike.

Preprečevanje odkupne programske opreme včasih vključuje osnovne prakse, kot so ustvarjanje močnih gesel in redno posodabljanje vaših sistemov. Izobraževanje delovne sile o odkupni programski opremi in njenih škodljivih učinkih lahko prav tako močno prispeva k preprečevanju teh napadov.

DelitiCvrkutatiE-naslov
Zakaj je 2021 leto izsiljevalske programske opreme

Odkupna programska oprema je grožnja na vseh ravneh leta 2021, od domačih uporabnikov do korporacij, dobavnih verig in komunalne infrastrukture.

Preberite Naprej

Sorodne teme
  • Varnost
  • Ransomware
  • Spletna varnost
O avtorju
Fawad Ali (15 objavljenih člankov)

Fawad je inženir IT in komunikacij, ambiciozen podjetnik in pisatelj. Na področje pisanja vsebin je vstopil leta 2017 in od takrat je sodeloval z dvema agencijama za digitalno trženje in številnimi strankami B2B & B2C. Piše o varnosti in tehnologiji v MUO z namenom izobraževati, zabavati in pritegniti občinstvo.

Več od Fawada Alija

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e -knjige in ekskluzivne ponudbe!

Kliknite tukaj, če se želite naročiti