Увеличаване на атаките с рансъмуер: тенденции и мерки за защита до 2023 г.

През 2023 г. атаките с рансъмуер се увеличават безпрецедентно и представляват една от най-големите заплахи за киберсигурността на предприятията.

В тази статия ще разгледаме най-новите тенденции в областта на рансъмуера през тази година, като обърнем внимание на най-значимите случаи. Ще предоставим и практически съвети и мерки за защита, които да ви помогнат да защитите данните си и да предпазите бизнеса си от тази нарастваща заплаха.

Тенденции при атаките с рансъмуер през 2023 г.

Четири са основните фактори за рязкото нарастване на броя на атаките с рансъмуер в световен мащаб през тази година.

1. Увеличаване на сложността и разнообразието на вариантите на ransomware.
2. Разширяване на тактиките за двойно изнудване и изтичане на чувствителни данни.
3. Конкретни цели: компании в критични сектори и доставчици на услуги.
4. Използване на усъвършенствани инструменти и техники за избягване и криптиране.

Случаи на рансъмуер в света през 2023 г.

Тази година атаките с рансъмуер стават все по-сложна и опустошителна заплаха.

Обект на посегателство са компании от всички сектори и размери, което има сериозни финансови последици и последствия за репутацията.

Скорошни атаки с рансъмуер

Смята се, че до 2023 г. ще бъдат извършени около 33 милиарда пробива в акаунти. До момента са регистрирани общо 8 000 000 кибератаки, което се равнява на една атака на всеки 39 секунди.

Най-значимите и последните:

Royal Mail: Атаката с LockBit беше насочена към Кралската поща, считана за "критична национална инфраструктура" в Обединеното кралство, и причини сериозни смущения във всички международни доставки.

Bay Area Rapid Transit, Сан Франциско: Атаката с рансъмуер срещу Bay Area Rapid Transit в Сан Франциско изложи на риск изключително чувствителни и лични данни. Отговорност за атаката поема Vice Society, която твърди, че е откраднала данни за служителите, полицейски доклади и доклади от криминални лаборатории, наред с други поверителни документи.

Компанията Dole Food: Един от най-големите доставчици на пресни плодове и зеленчуци в света разкри, че е станал жертва на атака с цел получаване на откуп, която е нарушила дейността му. Хранителният гигант е наел външни експерти, които да помогнат за смекчаване на последиците и защита на засегнатите системи, а също така е съобщено и за инцидент в правоприлагащите органи.

Вкусно! Brands: Американската компания, която е собственик на KFC, Pizza Hut и Taco Bell, затвори близо 300 от своите ресторанти в Обединеното кралство поради атака с откуп, извършена от неизвестна злонамерена група. В отговор на това компанията изключи засегнатите системи от мрежата и въведе подобрена технология за наблюдение.

Tallahassee Memorial HealthCare във Флорида: След атака с цел откуп медицинският център не работи почти седмица. По време на престоя болницата трябваше да разчита на хартиена документация и ръкописни бележки на пациентите, а хирургическите интервенции и процедури бяха ограничени. През този период някои спешни пациенти бяха пренасочени към други болници. От съображения за сигурност, неприкосновеност на личния живот и спазване на законодателството информацията за този инцидент остава ограничена.

Технологичен институт Технион, Израел, през февруари претърпя атака с рансъмуер, за която се твърди, че е дело на DarkBit - нова група за рансъмуер, която твърди, че свързва действията си с хактивизъм. Групата поиска плащане от 80 биткойна (1,7 млн. долара), за да освободи декриптора. Нападателите заявиха, че ще добавят наказателна такса от 30%, ако плащането не бъде извършено в рамките на 48 часа.

Град Оукланд, Калифорния, също беше засегната от атака с рансъмуер през февруари, което принуди града да спре всички системи, докато мрежата не бъде защитена и засегнатите услуги не бъдат възстановени.

Щатът Орегон: В резултат на сложна атака с рансъмуер в Орегон се получи голямо прекъсване на работата на мрежата. ИТ персоналът и специалисти от трети страни възстановиха мрежата, но възстановяването на данни продължава. Благодарение на по-ранна инвестиция в технология за архивиране щатът успя да се възстанови от инцидента, без да плаща откуп. Разследването продължава, за да се установи дали по време на атаката е имало достъп до чувствителна или лична информация.

Hospital Clinic, Барселона:  Една от главните болници в каталунската столица претърпя атака с ransomware, която парализира компютърната ѝ система, което доведе до отмяната на 3000 прегледа на пациенти и 150 неспешни операции. Инцидентът е станал в неделя, 5 март 2023 г.

Маршалска служба на САЩ се сблъска с пробив в сигурността, който изложи на риск чувствителна информация. Говорител на федералната правоприлагаща агенция заяви, че инцидентът е станал през февруари 2023 г., когато службата е открила "откуп и ексфилтрация на данни, засягащи самостоятелна система на USMS".

Съвети за защита на данните и предпазване на бизнеса ви от рансъмуер:

За да предотвратите тези кибератаки, е важно да сте наясно с най-новите тенденции при ransomware и да предприемете подходящи мерки за защита. Ето няколко съвета:

Поддържайте софтуера си в актуално състояние: Гарантирането, че всички операционни системи, приложения и софтуер са винаги актуализирани, е от съществено значение за намаляване на известните уязвимости, от които могат да се възползват киберпрестъпниците. Настройте автоматични актуализации, за да сте сигурни, че винаги имате инсталирани най-новите версии и пачове за сигурност.

Използвайте надеждни решения за сигурност: Внедряване на комбинация от надеждни инструменти за сигурност, като защитни стени, антивирусни решения и решения за защита от зловреден софтуер. Те ще ви помогнат да откривате и блокирате известни и неизвестни заплахи и ще осигурят допълнителни нива на защита, като например мониторинг на поведението и откриване на рансъмуер в реално време.

Създавайте редовно резервни копия и ги съхранявайте на сигурни места: Редовното създаване на резервни копия на данни и съхраняването им на сигурни места, като например външни устройства или облачни услуги, са от съществено значение. Уверете се, че резервните копия са изключени от мрежата и са защитени със силни пароли.

Обучавайте служителите си по въпросите на киберсигурността: Човешкият фактор остава една от най-слабите страни в защитата срещу ransomware. Провеждайте редовно обучение на служителите си за рисковете за киберсигурността, за това как да разпознават фишинг имейли и други тактики на социално инженерство, използвани от киберпрестъпниците. Насърчавайте служителите си да докладват за подозрителни дейности и да следват установените политики и процедури.

Създаване на политики за достъп и привилегии: Ограничаването на достъпа и привилегиите на потребителите до чувствителни системи и файлове може да помогне за предотвратяване на разпространението на ransomware. Предоставяйте разрешения само на онези служители, които наистина се нуждаят от достъп до определени данни и файлове, и използвайте многофакторно удостоверяване, за да засилите сигурността.

Тя прилага усъвършенствани решения за откриване и реагиране: Обмислете възможността за внедряване на решения за откриване и реагиране на крайни точки (EDR), които наблюдават и записват поведението на системите ви за подозрителна активност. Тези решения могат да помогнат за бързото идентифициране и реагиране на атаки с рансъмуер, като сведат до минимум въздействието върху бизнеса ви.