2023-ban a zsarolóvírus-támadások soha nem látott mértékű növekedést tapasztaltak, és a vállalati kiberbiztonságot fenyegető egyik legnagyobb veszélyt jelentik.
Ebben a cikkben a legújabb idei zsarolóvírus-trendeket vizsgáljuk meg, kiemelve a legjelentősebb eseteket. Emellett gyakorlati tippeket és védelmi intézkedéseket is adunk, amelyek segítségével megvédheti adatait és megóvhatja vállalkozását ettől az egyre növekvő fenyegetéstől.
A zsarolóvírus-támadások trendjei 2023-ban
A zsarolóvírus-támadások megugrása mögött idén eddig négy fő tényező áll világszerte.
- A zsarolóvírus-változatok egyre kifinomultabbá és változatosabbá válása.
- A kettős zsarolási taktika kiterjesztése és az érzékeny adatok kiszivárgása.
- Konkrét célcsoportok: a kritikus ágazatok vállalatai és a szolgáltatók.
- Fejlett kijátszási és titkosítási eszközök és technikák használata.
Ransomware-esetek világszerte 2023-ban
Idén a zsarolóvírus-támadások egyre kifinomultabb és pusztítóbb fenyegetéssé váltak.
Minden ágazatban és minden méretben vannak célpontok, ami komoly pénzügyi és hírnevet érintő következményekkel jár.
Legutóbbi zsarolóvírus-támadások
Becslések szerint 2023-ig mintegy 33 milliárd fiókbetörésre kerül sor. Eddig összesen 8 000 000 kibertámadást regisztráltak, ami 39 másodpercenként egy támadásnak felel meg.
A legjelentősebb és legfrissebb:
Royal Mail: Egy LockBit-támadás az Egyesült Királyságban "kritikus nemzeti infrastruktúrának" minősülő Royal Mailt vette célba, és súlyos fennakadásokat okozott az összes nemzetközi kézbesítésben.
Bay Area Rapid Transit, San Francisco: A San Francisco-i Bay Area Rapid Transit ellen elkövetett zsarolóvírus-támadás során rendkívül érzékeny és személyes adatok kerültek nyilvánosságra. A Vice Society vállalta magára a támadást, és állítólag ellopta az alkalmazottak adatait, rendőrségi jelentéseket és bűnügyi laborjelentéseket, valamint más érzékeny dokumentumokat.
Dole Food Company: A világ egyik legnagyobb friss gyümölcs- és zöldségszállítója nyilvánosságra hozta, hogy zsarolóprogram-támadás áldozata lett, amely megzavarta a működését. Az élelmiszeripari óriáscég külső szakértőket fogadott fel az érintett rendszerek mérséklésére és védelmére, és egy bűnüldözési incidensről is beszámoltak.
Nyami! Brands: A KFC, a Pizza Hut és a Taco Bell tulajdonában lévő amerikai vállalat közel 300 brit éttermét zárta be egy ismeretlen rosszindulatú csoport által indított zsarolóprogram-támadás miatt. Válaszul a vállalat offline állapotba helyezte az érintett rendszereket, és fokozott megfigyelési technológiát vezetett be.
Tallahassee Memorial HealthCare Floridában: Egy zsarolóprogram-támadást követően az egészségügyi központ csaknem egy hétig nem működött. A kórháznak az állásidő alatt a papíralapú dokumentációra és a kézzel írt betegjegyzetekre kellett támaszkodnia, és a sebészeti beavatkozások és eljárások korlátozottak voltak. Ebben az időszakban néhány sürgősségi beteget más kórházakba irányítottak. Biztonsági, adatvédelmi és jogi megfelelési okokból az incidenssel kapcsolatos információk korlátozottak maradnak.
Technion Technológiai Intézet, Izrael, februárban zsarolóvírus-támadást szenvedett el, amelyet a DarkBit, egy új zsarolóvírus csoport vállalt magára, amely azt állítja, hogy akcióit a hacktivizmussal hozza összefüggésbe. A csoport 80 bitcoin (1,7 millió dollár) kifizetését követelte a dekódoló felszabadításáért. A támadók kijelentették, hogy 30% büntetést is kiszabnak, ha a fizetés nem történik meg 48 órán belül.
A kaliforniai Oakland városa, februárban szintén zsarolóvírus-támadás érte, ami arra kényszerítette a várost, hogy leállítsa az összes rendszert, amíg a hálózatot nem sikerült biztosítani és az érintett szolgáltatásokat helyreállítani.
Oregon állam: Egy kifinomult zsarolóprogram-támadás következtében Oregonban jelentős hálózati kiesés következett be. Az informatikai személyzet és harmadik fél szakemberei helyreállították a hálózatot, de az adatok helyreállítása folytatódik. A biztonsági mentési technológiába való korábbi befektetésnek köszönhetően az állam váltságdíj fizetése nélkül tudott kilábalni az incidensből. A vizsgálat folytatódik annak megállapítására, hogy a támadás során hozzáfértek-e érzékeny vagy személyes adatokhoz.
Hospital Clinic, Barcelona: A katalán főváros egyik legfontosabb kórházát zsarolóvírus-támadás érte, amely megbénította számítógépes rendszerét, ami 3000 betegvizsgálat és 150 nem sürgős műtét törléséhez vezetett. Az incidens 2023. március 5-én, vasárnap történt.
U.S. Marshals Service biztonsági rés történt, amely érzékeny információkat veszélyeztetett. A szövetségi bűnüldöző szerv szóvivője elmondta, hogy az incidens 2023 februárjában történt, amikor a szolgálat felfedezett egy "zsarolóvírus és adatszivárgási eseményt, amely egy önálló USMS rendszert érintett".
Tippek az adatok védelméhez és vállalkozásának védelméhez a zsarolóprogramoktól:
Az ilyen kibertámadások megelőzése érdekében elengedhetetlen, hogy tisztában legyünk a legújabb zsarolóvírus-trendekkel, és megtegyük a megfelelő védelmi intézkedéseket. Íme néhány tipp:
Tartsa naprakészen szoftverét: A kiberbűnözők által kihasználható ismert sebezhetőségek mérséklése érdekében elengedhetetlen annak biztosítása, hogy az operációs rendszerek, alkalmazások és szoftverek mindig naprakészek legyenek. Állítsa be az automatikus frissítéseket, hogy mindig a legújabb verziók és biztonsági javítások legyenek telepítve.
Használjon megbízható biztonsági megoldásokat: Telepítsen megbízható biztonsági eszközök, például tűzfalak, vírusirtók és rosszindulatú szoftverek elleni megoldások kombinációját. Ezek segítenek az ismert és ismeretlen fenyegetések észlelésében és blokkolásában, valamint további védelmi rétegeket biztosítanak, például viselkedésalapú megfigyelést és valós idejű zsarolóvírus-figyelést.
Készítsen rendszeres biztonsági mentéseket, és tárolja azokat biztonságos helyen: A rendszeres adatmentés és az adatok biztonságos helyen, például külső eszközökön vagy felhőszolgáltatásokban történő tárolása elengedhetetlen. Gondoskodjon arról, hogy a biztonsági mentések le legyenek választva a hálózatról, és erős jelszavakkal legyenek védve.
Oktassa ki alkalmazottait a kiberbiztonságról: Az emberi tényező továbbra is az egyik leggyengébb pont a zsarolóprogramok elleni védelemben. Rendszeres képzést kell tartania alkalmazottai számára a kiberbiztonsági kockázatokról, az adathalász e-mailek és a kiberbűnözők által alkalmazott egyéb social engineering taktikák felismeréséről. Ösztönözze alkalmazottait a gyanús tevékenységek bejelentésére, valamint a meghatározott irányelvek és eljárások betartására.
Hozzáférési irányelvek és jogosultságok megállapítása: Az érzékeny rendszerekhez és fájlokhoz való felhasználói hozzáférés és jogosultságok korlátozása segíthet megelőzni a zsarolóprogramok terjedését. Csak azoknak az alkalmazottaknak adjon jogosultságokat, akiknek valóban szükségük van bizonyos adatokhoz és fájlokhoz való hozzáférésre, és a biztonság megerősítése érdekében használjon többfaktoros hitelesítést.
Fejlett észlelési és reagálási megoldásokat valósít meg: Fontolja meg olyan végpontérzékelő és -reagáló (EDR) megoldások alkalmazását, amelyek figyelik és rögzítik a rendszerek viselkedését a gyanús tevékenységek szempontjából. Ezek a megoldások segíthetnek azonosítani és gyorsan reagálni a zsarolóvírus-támadásokra, így minimalizálva a vállalkozásra gyakorolt hatást.
