Home-theater-designers
Problemele de securitate cibernetică au dominat știrile tehnologice în 2021 și cu un motiv întemeiat. O problemă care face în mod special rundele este ransomware-ul. A apărut ca una dintre cele mai îngrijorătoare amenințări din 2021, unii experți numindu-l „anul ransomware-ului”.
Întreprinderile mari, ONG-urile, spitalele și instituțiile guvernamentale au căzut victime ale ransomware-ului, ducând la pierderi financiare enorme, întreruperi operaționale, probleme de confidențialitate și procese masive.
Iată câteva dintre cele mai mari atacuri ransomware din 2021, pentru a vă ajuta să identificați tendințele și pentru a vă înarma cu informațiile de care aveți nevoie pentru a rămâne protejat.
unde să găsiți adresa IP pe imprimantă
Înțelegerea amenințării Ransomware
Ransomware este un tip de malware care criptează datele utilizatorilor și le blochează din propriile sisteme și rețele. Făptuitorul cere atunci o răscumpărare în schimbul decriptării și deseori amenință să scurgă sau să vândă informațiile de pe web-ul întunecat dacă răscumpărarea nu este plătită.
Suma este adesea colectată sub formă de criptomonede, motiv pentru care infractorii cibernetici reușesc să scape, în majoritatea cazurilor, fără a fi urmărite.
În legătură cu: Ce este Ransomware și cum îl puteți elimina?
Conform unui raport publicat de Revista Cybercrime în 2019, costul daunelor ransomware din întreaga lume pentru 2021 ar fi în jur de 20 miliarde USD și ar exista un atac ransomware la fiecare 11 secunde. Se pare că estimările au fost într-adevăr destul de exacte, deoarece am observat deja câteva atacuri ransomware masive anul acesta.
Cele mai mari atacuri Ransomware din acest an
Credit de imagine: Bacho prin Shutterstock
Deși ransomware-ul nu este un fenomen nou, impactul său global a atins noi culmi în 2021. Atacurile din acest an nu numai că au compus companii și corporații de milioane de dolari, ci au afectat și viețile publice.
1. Conducte coloniale
La începutul acestui an, cel mai mare sistem de conducte pentru produse petroliere rafinate din Statele Unite, Colonial Pipeline Co., a făcut obiectul unui atac masiv de ransomware, iar consecințele care au urmat au fost și mai mari.
Atacul asupra conductei coloniale a fost unul de un fel, deoarece a provocat o întrerupere a aprovizionării cu benzină și combustibil pentru avioane pe coasta de est a SUA. Atacul a fost identificat pentru prima dată pe 7 mai, moment în care aprovizionarea a fost întreruptă, iar compania nu a putut relua aprovizionarea până pe 12 mai.
Atacul Colonial Pipeline ar fi fost efectuat de grupul notoriu DarkSide, care se presupune că are sediul în Rusia. Atacatorii au reușit să pătrundă în sistem prin rețeaua privată virtuală a companiei, folosind un nume de utilizator și o parolă compromise.
În legătură cu: DarkSide Ransomware: Cine a fost în spatele atacului de conducte coloniale?
Infractorii cibernetici au reușit să oprească operațiunile companiei victime și au pus mâna pe aproape 100 GB de date sensibile și confidențiale, pe care le-au amenințat că le vor scăpa, cu excepția cazului în care Colonial Pipeline a fost de acord să plătească în valoare de 5 milioane de dolari drept răscumpărare.
În cele din urmă, compania a ajuns să plătească răscumpărarea, dar daunele au fost deja făcute și au fost scoase la iveală vulnerabilitățile din cadrul celor mai mari și mai influente organizații.
2. JBS Foods
Cel mai mare producător de carne din lume a fost vizat într-unul dintre cele mai mari atacuri ransomware din lume în 2021.
La începutul acestui an, JBS Foods SUA - compania responsabilă de producerea unui sfert din carnea de vită din țară - a fost nevoită să oprească operațiunile la toate cele 13 fabrici de prelucrare din SUA.
Atacul a amenințat țara cu lipsuri grave de aprovizionare și cu perturbări potențiale în rețeaua de aprovizionare cu alimente, punând în pericol magazinele alimentare, fermierii, restaurantele și alte câteva industrii asociate.
Se pare că JBS Foods, în consultare cu experții lor în IT și securitate cibernetică, a decis să plătească 11 milioane de dolari în Bitcoin, făcându-l una dintre cele mai mari sume de răscumpărare plătite vreodată. JBS Foods a luat această decizie pentru a atenua impactul atacului și pentru a preveni alte perturbări.
CEO-ul JBS USA și-a exprimat îngrijorarea și a explicat rațiunea din spatele deciziei de a plăti răscumpărarea în avans, după cum el a spus ,
Aceasta a fost o decizie foarte dificilă de luat pentru compania noastră și pentru mine personal, totuși, am considerat că această decizie trebuia luată pentru a preveni orice risc potențial pentru clienții noștri. '
cum se folosește aplicația după școală
Investigațiile au acuzat un grup de criminali cibernetici din Rusia, care poartă numele de REvil pentru acest atac. Același grup a fost, de asemenea, acuzat de alte câteva atacuri ransomware pe scară largă în mai multe industrii și sectoare.
În legătură cu aceasta: Rvilomware-ul REvil a cauzat într-adevăr o lipsă de carne?
3. Brenntag
Brenntag, compania de distribuție chimică din Germania, cu operațiuni în peste 77 de țări, a fost lovită de unul dintre cele mai mari atacuri Ransomware din 2021. Divizia nord-americană a companiei a fost vizată de DarkSide, același grup de ransomware din spatele atacului Colonial Pipeline.
Atacatorii au reușit să cripteze datele și dispozitivele din rețeaua compromisă și au ajuns să fure în jur de 150 GB de date. DarkSide a susținut că a putut lansa atacul după ce a primit acces la rețea prin acreditări furate pe care le-a cumpărat, ceea ce este un aspect alarmant în sine.
În cele din urmă, Brenntag a fost de acord să plătească aproximativ 4,4 milioane de dolari ca răscumpărare, după ce a negociat-o de la 7,5 milioane de dolari, pentru a restabili operațiunile și a minimiza întreruperile ulterioare.
4. Acer
Primul trimestru al anului 2021 a fost un dezastru pentru multe companii, iar compania de hardware, software și servicii din Taiwan se numără printre cele nefericite. Acer a fost atacat de REvil, care este aceeași bandă de criminali cibernetici care a atacat JBS Foods anul acesta.
Se pare că atacatorii au reușit să profite de o vulnerabilitate a serverului de schimb Microsoft Acer pentru a compromite sistemele de securitate Acer. REvil a pus mâna pe date și informații sensibile, dintre care unele au fost încărcate și pe un site web ca dovadă de atacatori.
Conectat: Acer a fost lovit cu un atac Ransomware de 50 de milioane de dolari
În timp ce inițial Acer nu a recunoscut că a fost vizat de ransomware, REvil i-a cerut lui Acer să plătească 50 de milioane de dolari, care este una dintre cele mai mari sume de răscumpărare care au fost solicitate vreodată.
5. Kaseya
Compania de software din Florida, Kaseya, este cea mai recentă victimă a unui atac de ransomware pe scară largă. Infamul grup REvil a fost din nou responsabil pentru atac, susținând că a criptat peste un milion de sisteme ale clienților finali.
Directorul executiv al firmei victime susține că atacul a compromis între 800 și 1500 de companii din întreaga lume. Evaluarea impactului real al atacului este și mai dificilă, deoarece majoritatea victimelor sunt clienți finali.
REvil a cerut inițial 70 de milioane de dolari, dar Kaseya susține că nu a plătit o răscumpărare pentru a obține decriptorul.
Rămâneți protejat de Ransomware
Amenințarea atacurilor ransomware este mai mare ca niciodată și nu există semne că lucrurile vor încetini în curând. Pe măsură ce dependența noastră de serviciile online continuă să crească, vom vedea un spațiu cibernetic extrem de intensificat și din ce în ce mai nesigur pentru companii și utilizatori privați.
Prevenirea ransomware-ului implică uneori practici de bază, cum ar fi crearea de parole puternice și actualizarea regulată a sistemelor. Educarea forței de muncă despre ransomware și efectele sale dăunătoare poate, de asemenea, să ajute la prevenirea acestor atacuri.
Acțiune Acțiune Tweet E-mail De ce 2021 este anul Ransomware-uluiRansomware este o amenințare la toate nivelurile în 2021, de la utilizatori casnici la corporații, lanțuri de aprovizionare și infrastructură de utilități.
cum să extrageți filme de pe DVDCitiți în continuare Subiecte asemănătoare
- Securitate
- Ransomware
- Securitate online
Fawad este inginer IT și comunicare, aspirant la antreprenor și scriitor. A intrat în arena scrierii de conținut în 2017 și a lucrat cu două agenții de marketing digital și numeroși clienți B2B și B2C de atunci. El scrie despre securitate și tehnologie la MUO, cu scopul de a educa, distra și atrage publicul.
Mai multe de la Fawad AliAboneaza-te la newsletter-ul nostru
Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Faceți clic aici pentru a vă abona