Odkupniška programska oprema za dvojno izsiljevanje je nova in prihajajoča tehnika izsiljevanja, ki svoje žrtve postavlja v zadrego. Nič drugega kot dvorezen meč, ta napad ne samo šifrira občutljive podatke žrtve, ampak jih tudi izkorišča za zbiranje odkupnine.
Kaj je torej izsiljevalska programska oprema za dvojno izsiljevanje in kako je nastala? Kaj se zgodi med temi napadi? In ali obstajajo načini, ki vas lahko zaščitijo pred njimi?
Izvor dvojnega izsiljevanja Ransomware
Vse več podjetij se zaveda varnosti in vlaga v načrte za obnovo po nesreči, da bi ublažili posledice izsiljevalne programske opreme. Ta premik je zmanjšal porast incidentov z izsiljevalsko programsko opremo; kibernetski kriminalci se zdaj zatekajo k dvojnemu izsiljevanju, da bi temu preprečili.
Čeprav še vedno velja za taktiko groženj za začetnike, se od konca leta 2019 skriva dvojno izsiljevanje. Izsiljevalska programska oprema Maze je bila ena njegovih prvih različic, od takrat pa so se pojavili novejši sevi.
Odkupniška programska oprema z dvojnim izsiljevanjem sledi metodologiji "plačaj zdaj-ali-poškodi-pozneje". Z iztrebljanjem vaših podatkov in grožnjami, da jih bodo objavili na spletu ali jih prodali na črnem trgu, zagotavljajo, da vam ne preostane drugega, kot da plačate zajetno denarno odkupnino.
Kaj se zgodi med napadom dvojnega izsiljevanja?
Ta dvosmerni napad istočasno eksfiltrira in šifrira podatke žrtve. Kiberkriminalcem torej zagotavlja dodaten vzvod za zbiranje denarja za odkupnino.
V začetnem zaporedju napadov se kibernetski kriminalci dokopali do omrežja žrtve. To storijo z uporabo več taktik, vključno z lažnim predstavljanjem, zlonamerno programsko opremo in surovim vsiljevanjem strežnika RDP.
Ko prestopijo v omrežje, poskušajo kriminalci z bočnim premikanjem poiskati in zavarovati dostop do vseh dragocenih sredstev in povezanih končnih točk. Premoženje visoke vrednosti se nato prenese v mrežo za shranjevanje kriminalca.
Zadnja faza dvojnega izsiljevanja ransomware vključuje šifriranje podatkov in zahtevanje odkupnine. Običajno, če žrtve zavrnejo plačilo odkupnine, bodo napadalci ukradene podatke prodali ali jih objavili na javnih blogih in spletnih forumih.
Nedavni napadi dvojnega izsiljevanja
Tolpe za dvojno izsiljevanje odkupnine so gobe in jih pogosto najdemo na temnem spletu.
Leta 2019 so kibernetski kriminalci izvedli napad na Allied Universal – ameriškega ponudnika varnostnih sistemov in storitev. Ko je podjetje zavrnilo visoko plačilo, je skupina za odkupnino povečala znesek odkupnine za 50 % in zagrozila, da bo ukradene podatke uporabila za neželeno pošto. Da bi dokazali svojo tezo, so na splet razkrili tudi nekaj informacij, kot so potrdila, pogodbe in zdravstvene kartoteke.
Še ena dvojna izsiljevalska odkupninska programska oprema, ki je prišla na naslovnice, je bila na Colonial Pipelineu maja 2021. Tolpa z imenom DarkSide je izvedla ta napad in ukradla 100 GB podatkov. Colonial Pipeline je bil prisiljen plačati 5 milijonov dolarjev odkupnine, da je plin ponovno pritekel skozi plinovod.
Povezano: Kdo je stal za kolonialnim napadom na plinovod?
Nasveti za zaščito pred dvojnim izsiljevanjem izsiljevalske programske opreme
Ker je izsiljevalska programska oprema dvojnega izsiljevanja dvojna težava, morate biti dodatno pripravljeni, da jo ublažite. Tukaj je nekaj nasvetov, ki vas lahko zaščitijo pred tem, da postanete žrtev:
1. Izvedite načrt brez zaupanja
Tradicionalne varnostne infrastrukture so šibke v smislu, da lahko zaupajo vsakemu uporabniku ali napravi v omrežju. Če akter grožnje nekako dobi dostop do omrežja, si lahko zlahka utre pot v notranjost brez posledic.
V politiki ničelnega zaupanja se vsak zunanji subjekt šteje za sovražnega, dokler se ne izkaže, da je vreden zaupanja. Omogočen je le minimalen dostop do virov.
Povezano: Kako lahko Zero-Trust Security prepreči napade izsiljevalne programske opreme?
2. Investirajte v zavarovanje Ransomware
Zavarovanje odkupovalne programske opreme je vrsta kritja, ki krije finančne izgube, vključno s stroški odkupnine in stroški prekinitve poslovanja, ki so posledica napada izsiljevalne programske opreme.
Prepričajte se, da vaša organizacija vlaga v zavarovalno polico za odkupno programsko opremo, zlasti tisto, ki krije napade z dvojnim izsiljevanjem.
3. Izvedite simulacije napada
Izvajanje simuliranih napadov ter nastavitev peskovnika in ocen ranljivosti je odličen način za ublažitev ransomware.
Testni napadi so zasnovani tako, da poudarijo ranljivosti, ki so prisotne v vašem omrežju, tako da jih lahko popravite pred časom.
4. Posodobite svoje naprave
Zastarela programska oprema in naprave igrajo pomembno vlogo pri izkoriščanju, kot sta napadi zlonamerne programske opreme in izsiljevalske programske opreme, da najdejo pot v vašem omrežju.
Zato je pomembno zagotoviti, da so vse vaše internetne naprave posodobljene z najnovejšimi popravki programske opreme.
5. Popravi znane ranljivosti
Če želite ublažiti napade izsiljevalske programske opreme, morate ranljivosti popraviti takoj, ko jih opazite.
To daje priložnost za odpravo kakršne koli primarne okužbe. Zahvaljujoč temu dodatnemu času lahko preprečite, da bi se ranljivosti spremenile v napade izsiljevalske programske opreme.
Uporabite dvofaktorsko avtentikacijo
Dvofaktorska avtentikacija dodaja dodatno plast blažitve, zato poskrbite, da bo uveljavljena v celotni organizaciji.
Dvofaktorska avtentikacija odvrača akterje grožnje od bočnega premikanja znotraj omrežja, kar jim otežuje izvajanje napadov z izsiljevalsko programsko opremo.
6. Spremljajte podatkovne dnevnike
Zagotovite, da vaše podjetje spremlja podatkovne dnevnike. Spremljanje vaših podatkovnih dnevnikov lahko zazna kakršno koli nenavadno dejavnost ali poskuse ekstrakcije podatkov.
7. Izobražite svoje osebje
Poleg zagotavljanja ustreznega usposabljanja za ozaveščanje o varnosti za vse zaposlene bi moralo tudi vaše podjetje izobraževati osebje o tem, kaj je dvojno izsiljevanje ransomware, kako se distribuira in s tem povezano tveganje dejavniki.
To zagotavlja, da je celotna organizacija na isti strani, ko gre za ublažitev napadov izsiljevalne programske opreme.
8. Oddaljena izolacija brskalnika
Izolacija oddaljenega brskalnika (RB) je nastajajoči model kibernetske varnosti, katerega cilj je fizično izolirati brskanje uporabnikov interneta od njihovih lokalnih omrežij in infrastrukture.
Ta praksa preprečuje številne varnostne podvige, ki temeljijo na brskalniku, kot so napadi izsiljevalske in zlonamerne programske opreme, in se strankam običajno dostavi kot storitev v oblaku.
Squash Double Extortion Ransomware Proaktivno
Odkupniška programska oprema za dvojno izsiljevanje je najnovejši vstop v vedno večji arzenal kibernetskih kriminalcev. Ko enkrat postanete žrtev dvojnega izsiljevanja, se je lahko težko osvoboditi, ne da bi prej zlomili banko.
Toda finančni zastoji niso edina težava, saj lahko napadi dvojnega izsiljevanja ogrozijo tudi intelektualno lastnino podjetja, kar povzroči znatno škodo na ugledu in težave s skladnostjo.
Zato je, ko gre za dvojno izsiljevanje odkupninske programske opreme, namesto reaktivnega pristopa bolj pomembno kot kdaj koli prej zagovarjati svojo organizacijo proaktivno z ustreznimi varnostnimi praksami.
Napadi izsiljevalne programske opreme vas lahko pustijo brez vaših podatkov, denarja ali obojega. Če ste žrtev napada z izsiljevalsko programsko opremo, sledite tem korakom.
Preberite Naprej
- Varnost
- Ransomware
- Spletna varnost
- Varnostni nasveti
Kinza je tehnološka novinarka z diplomo iz računalniškega omrežja in številnimi certifikati za IT. Delala je v telekomunikacijski industriji, preden se je podala v tehnično pisanje. Z nišo na področju kibernetske varnosti in tem, ki temeljijo na oblaku, uživa v tem, da ljudem pomaga razumeti in ceniti tehnologijo.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e-knjige in ekskluzivne ponudbe!
Kliknite tukaj, da se naročite