2023. aastal on lunavararünnakud kogenud enneolematut tõusu, kujutades endast üht suurimat ohtu ettevõtete küberturvalisusele.
Selles artiklis uurime selle aasta viimaseid lunavaratrende, tõstes esile kõige olulisemad juhtumid. Samuti anname praktilisi näpunäiteid ja kaitsemeetmeid, mis aitavad teil kaitsta oma andmeid ja hoida oma ettevõtet selle kasvava ohu eest.
Lunavararünnakute suundumused aastal 2023
Tänavu on lunavararünnakute arvu suurenemise taga neli peamist tegurit.
- Lunavara variantide keerukuse ja mitmekesisuse suurenemine.
- topeltväljapressimistaktika laiendamine ja tundlike andmete lekkimine.
- Konkreetsed sihtrühmad: kriitiliste sektorite ettevõtted ja teenusepakkujad.
- Täiustatud kõrvalehoidmis- ja krüpteerimisvahendite ja -tehnikate kasutamine.
Lunavara juhtumid kogu maailmas 2023. aastal
Sel aastal on lunavararünnakud muutunud üha keerukamaks ja laastavamaks ohuks.
Kõikide sektorite ja suuruste ettevõtted on sihtmärgiks, millel on tõsised finants- ja mainekahjulikud tagajärjed.
Hiljutised lunavararünnakud
Hinnanguliselt toimub 2023. aastaks umbes 33 miljardit kontode rikkumist. Praeguseks on registreeritud kokku 8 000 000 küberrünnakut, mis vastab ühele rünnakule iga 39 sekundi tagant.
Kõige silmapaistvamad ja hiljutisemad:
Royal Mail: LockBiti rünnak oli suunatud Royal Maili vastu, mida peetakse Ühendkuningriigis "kriitiliseks riiklikuks infrastruktuuriks", ning põhjustas tõsiseid häireid kõigis rahvusvahelistes saadetistes.
Bay Area Rapid Transit, San Francisco: San Francisco Bay Area Rapid Transit'ile suunatud lunavararünnak paljastas väga tundlikud ja isiklikud andmed. Rünnaku eest võttis vastutuse Vice Society, kes väidetavalt varastas töötajate andmeid, politseiaruandeid ja kuritegevuslaborite aruandeid ning muid tundlikke dokumente.
Dole Food Company: Üks maailma suurimaid värske puu- ja köögivilja tarnijaid on teatanud, et ta langes lunavararünnaku ohvriks, mis häiris tema tegevust. Toidugigant on palganud väliseid eksperte, et aidata leevendada ja kaitsta mõjutatud süsteeme, samuti on teatatud õigusrikkumisest.
Nami! Brands: USA ettevõte, millele kuuluvad KFC, Pizza Hut ja Taco Bell, sulges ligi 300 oma Ühendkuningriigi restorani tundmatu pahatahtliku rühma poolt algatatud lunavararünnaku tõttu. Vastuseks võttis ettevõte mõjutatud süsteemid offline ja rakendas tõhustatud seiretehnoloogiat.
Tallahassee Memorial HealthCare Floridas: Pärast lunavararünnakut oli meditsiinikeskus peaaegu nädal aega rivist väljas. Haigla pidi seisaku ajal tuginema paberdokumentidele ja käsitsi kirjutatud patsientide märkmetele ning kirurgilised sekkumised ja protseduurid olid piiratud. Selle aja jooksul suunati mõned erakorralised patsiendid teistesse haiglatesse. Turvalisuse, eraelu puutumatuse ja õigusliku vastavuse tõttu on teave selle vahejuhtumi kohta piiratud.
Technioni Tehnoloogiainstituut, Iisrael, kannatas veebruaris lunavararünnaku all, mille eest vastutab DarkBit, uus lunavararühmitus, mis väidab, et seostab oma tegevust häkkivatsiooniga. Rühmitus nõudis dekrüpteerija vabastamiseks 80 bitcoini (1,7 miljonit dollarit). Ründajad teatasid, et nad lisavad 30% trahvi, kui makset ei tehta 48 tunni jooksul.
Oaklandi linn, California, sai veebruaris samuti kannatada lunavararünnaku all, mis sundis linna sulgema kõik süsteemid, kuni võrk on kindlustatud ja mõjutatud teenused on taastatud.
Oregoni osariik: Keerulise lunavararünnaku tagajärjel oli Oregonis suur võrgukatkestus. IT-töötajad ja kolmanda osapoole spetsialistid taastasid võrgu, kuid andmete taastamine jätkub. Tänu varasemale investeeringule varundustehnoloogiasse suutis osariik taastuda intsidendist ilma lunaraha maksmata. Uurimine jätkub, et teha kindlaks, kas rünnaku ajal oli juurdepääs tundlikule või isiklikule teabele.
Hospital Clinic, Barcelona: Üks Kataloonia pealinna peamisi haiglaid kannatas lunavararünnaku all, mis halvab selle arvutisüsteemi, mille tagajärjel tühistati 3000 patsiendi läbivaatust ja 150 mitte-kiireloomulist operatsiooni. Intsident leidis aset pühapäeval, 5. märtsil 2023.
USA marssalide teenistus kogenud turvarikkumist, mis ohustas tundlikku teavet. Föderaalse õiguskaitseasutuse pressiesindaja ütles, et intsident leidis aset veebruaris 2023, kui teenistus avastas "lunavara ja andmete väljavoolu sündmuse, mis mõjutas USMSi eraldiseisvat süsteemi".
Näpunäited andmete kaitsmiseks ja ettevõtte kaitsmiseks lunavara eest:
Nende küberrünnakute ennetamiseks on oluline olla teadlik viimastest lunavaratrendidest ja võtta asjakohaseid kaitsemeetmeid. Siin on mõned nõuanded:
Hoidke oma tarkvara ajakohasena: On oluline tagada, et kõik operatsioonisüsteemid, rakendused ja tarkvara oleksid alati ajakohased, et vähendada teadaolevaid haavatavusi, mida küberkurjategijad saavad ära kasutada. Seadistage automaatsed uuendused, et tagada alati uusimate versioonide ja turvaparanduste paigaldamine.
Kasutage töökindlaid turvalahendusi: Võtke kasutusele usaldusväärsete turvavahendite, näiteks tulemüüride, viirusetõrje- ja pahavaravastaste lahenduste kombinatsioon. Need aitavad teil tuvastada ja blokeerida teadaolevaid ja tundmatuid ohte ning pakuvad täiendavaid kaitsekihte, näiteks käitumise jälgimist ja lunavara tuvastamist reaalajas.
Tehke regulaarselt varukoopiaid ja hoidke neid turvalises kohas: Oluline on andmete korrapärane varundamine ja nende andmete säilitamine turvalistes kohtades, näiteks välistes seadmetes või pilveteenustes. Veenduge, et varukoopiad on võrgust lahti ühendatud ja kaitstud tugevate paroolidega.
Koolitage oma töötajaid küberturvalisuse alal: Inimene on endiselt üks nõrgemaid punkte lunavara eest kaitsmisel. Korraldage oma töötajatele korrapäraseid koolitusi küberturvariskide kohta, kuidas tuvastada andmepüügisõnumeid ja muid küberkurjategijate poolt kasutatavaid sotsiaalseid inseneritaktikaid. Julgustage oma töötajaid teatama kahtlasest tegevusest ning järgima kehtestatud põhimõtteid ja menetlusi.
Kehtestage juurdepääsupoliitikad ja õigused: Kasutajate juurdepääsu ja privileegide piiramine tundlikele süsteemidele ja failidele võib aidata vältida lunavara levikut. Andke õigused ainult neile töötajatele, kellel on tõesti vaja juurdepääsu teatud andmetele ja failidele, ning kasutage turvalisuse tugevdamiseks mitmefaktorilist autentimist.
See rakendab täiustatud avastamis- ja reageerimislahendusi: Kaaluge lõpp-punkti tuvastamise ja reageerimise (EDR) lahenduste kasutuselevõttu, mis jälgivad ja salvestavad teie süsteemide käitumist kahtlase tegevuse suhtes. Need lahendused aitavad tuvastada lunavararünnakuid ja reageerida neile kiiresti, minimeerides nende mõju teie ettevõttele.
