2023 m. išpirkos reikalaujančios programinės įrangos atakų skaičius neregėtai išaugo ir tai yra viena didžiausių grėsmių įmonių kibernetiniam saugumui.
Šiame straipsnyje aptarsime naujausias šių metų išpirkos reikalaujančios programinės įrangos tendencijas ir išskirsime svarbiausius atvejus. Taip pat pateiksime praktinių patarimų ir apsaugos priemonių, padėsiančių apsaugoti duomenis ir apsaugoti verslą nuo šios augančios grėsmės.
Išpirkos reikalaujančių programų atakų tendencijos 2023 m.
Šiais metais visame pasaulyje padaugėjo išpirkos reikalaujančių programų atakų dėl keturių pagrindinių veiksnių.
- Vis sudėtingesni ir įvairesni išpirkos reikalaujančių programų variantai.
- Dvigubo turto prievartavimo taktikos išplėtimas ir neskelbtinų duomenų nutekėjimas.
- Konkretūs tikslai: kritinių sektorių įmonės ir paslaugų teikėjai.
- Pažangių vengimo ir šifravimo priemonių ir metodų naudojimas.
Išpirkos reikalaujančių programų atvejai pasaulyje 2023 m.
Šiais metais išpirkos reikalaujančios programinės įrangos atakos tampa vis sudėtingesnėmis ir pražūtingesnėmis grėsmėmis.
Įvairių sektorių ir dydžių įmonės tampa taikiniais, o tai turi rimtų finansinių pasekmių ir neigiamų padarinių jų reputacijai.
Naujausios išpirkos reikalaujančios programinės įrangos atakos
Apskaičiuota, kad iki 2023 m. bus įvykdyta apie 33 mlrd. paskyrų pažeidimų. Iš viso iki šiol užregistruota 8 000 000 kibernetinių atakų, o tai reiškia, kad kas 39 sekundes įvykdoma po vieną ataką.
Žymiausi ir naujausi:
Karališkasis paštas: "LockBit" ataka buvo nukreipta prieš "Royal Mail", kuris Jungtinėje Karalystėje laikomas "ypatingos svarbos nacionaline infrastruktūra", ir sukėlė rimtų visų tarptautinių siuntų pristatymo sutrikimų.
"Bay Area Rapid Transit", San Franciskas: Per išpirkos reikalaujančios programinės įrangos ataką prieš San Francisko "Bay Area Rapid Transit" buvo atskleisti itin jautrūs ir asmeniniai duomenys. Atsakomybę už išpuolį prisiėmė "Vice Society", kuri, kaip įtariama, pavogė darbuotojų duomenis, policijos ataskaitas, nusikaltimų laboratorijos ataskaitas ir kitus slaptus dokumentus.
"Dole Food Company": Vienas didžiausių pasaulyje šviežių vaisių ir daržovių tiekėjų atskleidė, kad tapo išpirkos reikalaujančios programinės įrangos atakos, sutrikdžiusios jo veiklą, auka. Maisto milžinė pasamdė išorės ekspertus, kad šie padėtų sušvelninti ir apsaugoti paveiktas sistemas, taip pat pranešta apie teisėsaugos incidentą.
Yum! Brands: JAV bendrovė, kuriai priklauso "KFC", "Pizza Hut" ir "Taco Bell", dėl nežinomos kenkėjiškos grupės surengtos išpirkos reikalaujančios programinės įrangos atakos uždarė beveik 300 savo restoranų Jungtinėje Karalystėje. Reaguodama į tai, bendrovė išjungė paveiktas sistemas ir įdiegė patobulintą stebėjimo technologiją.
"Tallahassee Memorial HealthCare" Floridoje: Po išpirkos reikalaujančios programinės įrangos atakos medicinos centras neveikė beveik savaitę. Per prastovą ligoninė turėjo remtis popieriniais dokumentais ir ranka rašytais pacientų užrašais, o chirurginės intervencijos ir procedūros buvo apribotos. Šiuo laikotarpiu kai kurie skubios pagalbos pacientai buvo nukreipti į kitas ligonines. Dėl saugumo, privatumo ir teisinių reikalavimų laikymosi priežasčių informacija apie šį incidentą tebėra ribota.
Techniono technologijos institutas, Izraelis, vasario mėn. patyrė išpirkos reikalaujančios programinės įrangos ataką, už kurią atsakinga nauja išpirkos reikalaujančios programinės įrangos grupė "DarkBit", teigianti, kad savo veiksmus sieja su haktyvizmu. Grupė pareikalavo sumokėti 80 bitkoinų (1,7 mln. JAV dolerių) už dešifratoriaus išlaisvinimą. Užpuolikai pareiškė, kad pridės 30% baudą, jei mokėjimas nebus atliktas per 48 valandas.
Oklando miestas, Kalifornija, vasario mėn. taip pat nukentėjo nuo išpirkos reikalaujančios programinės įrangos atakos, dėl kurios miestas buvo priverstas išjungti visas sistemas, kol bus užtikrintas tinklo saugumas ir atkurtos paveiktos paslaugos.
Oregono valstija: Dėl sudėtingos išpirkos reikalaujančios programinės įrangos atakos Oregone įvyko didelis tinklo sutrikimas. IT darbuotojai ir trečiųjų šalių specialistai atstatė tinklą, tačiau duomenų atkūrimas tęsiamas. Dėl ankstesnių investicijų į atsarginių kopijų technologiją valstija galėjo atsigauti po incidento nemokėdama išpirkos. Tęsiamas tyrimas siekiant nustatyti, ar atakos metu buvo prieita prie neskelbtinos ar asmeninės informacijos.
Ligoninės klinika, Barselona: Viena iš pagrindinių Katalonijos sostinės ligoninių patyrė išpirkos reikalaujančios programinės įrangos ataką, dėl kurios buvo paralyžiuota jos kompiuterinė sistema, todėl buvo atšaukta 3 000 pacientų patikrinimų ir 150 neskubių operacijų. Incidentas įvyko 2023 m. kovo 5 d., sekmadienį.
JAV maršalų tarnyba patyrė saugumo pažeidimą, dėl kurio buvo pažeista slapta informacija. Federalinės teisėsaugos institucijos atstovas spaudai sakė, kad incidentas įvyko 2023 m. vasarį, kai tarnyba aptiko "išpirkos reikalaujančios programinės įrangos ir duomenų eksfiltracijos įvykį, paveikusį atskirą USMS sistemą".
Patarimai, kaip apsaugoti duomenis ir apsaugoti verslą nuo išpirkos reikalaujančių programų:
Norint užkirsti kelią šioms kibernetinėms atakoms, būtina žinoti naujausias išpirkos reikalaujančių programų tendencijas ir imtis tinkamų apsaugos priemonių. Štai keletas patarimų:
Nuolat atnaujinkite programinę įrangą: Norint sumažinti žinomų pažeidžiamumų, kuriais gali pasinaudoti kibernetiniai nusikaltėliai, pavojų, būtina užtikrinti, kad visos operacinės sistemos, programos ir programinė įranga būtų visada atnaujintos. Nustatykite automatinius atnaujinimus, kad visada būtų įdiegtos naujausios versijos ir saugumo pataisos.
Naudokite patikimus saugumo sprendimus: Įdiekite patikimų saugumo priemonių, pavyzdžiui, ugniasienių, antivirusinių ir kenkėjiškų programų sprendimų, derinį. Jie padės aptikti ir blokuoti žinomas ir nežinomas grėsmes bei suteiks papildomų apsaugos lygių, pavyzdžiui, elgsenos stebėseną ir išpirkos reikalaujančios programinės įrangos aptikimą realiuoju laiku.
Reguliariai darykite atsargines kopijas ir saugokite jas saugiose vietose: Labai svarbu reguliariai daryti atsargines duomenų kopijas ir saugoti tokius duomenis saugiose vietose, pavyzdžiui, išoriniuose įrenginiuose arba debesijos paslaugose. Įsitikinkite, kad atsarginės kopijos yra atjungtos nuo tinklo ir apsaugotos stipriais slaptažodžiais.
Švieskite darbuotojus kibernetinio saugumo klausimais: Žmogiškasis veiksnys išlieka viena silpniausių apsaugos nuo išpirkos reikalaujančių programų vietų. Reguliariai mokykite savo darbuotojus apie kibernetinio saugumo riziką, kaip atpažinti apgaulingus el. laiškus ir kitas kibernetinių nusikaltėlių naudojamas socialinės inžinerijos taktikas. Skatinkite darbuotojus pranešti apie įtartiną veiklą ir laikytis nustatytos politikos ir procedūrų.
Nustatykite prieigos politiką ir privilegijas: Naudotojų prieigos prie jautrių sistemų ir failų bei jų privilegijų apribojimas gali padėti išvengti išpirkos reikalaujančios programinės įrangos plitimo. Suteikite teises tik tiems darbuotojams, kuriems tikrai reikia prieigos prie tam tikrų duomenų ir failų, o saugumui sustiprinti naudokite daugiafaktorinį autentifikavimą.
Joje įdiegti pažangūs aptikimo ir reagavimo sprendimai: Apsvarstykite galimybę įdiegti galinio taško aptikimo ir reagavimo (angl. endpoint detection and response, EDR) sprendimus, kurie stebi ir fiksuoja jūsų sistemų elgesį, ieškodami įtartinos veiklos. Šie sprendimai gali padėti greitai nustatyti išpirkos reikalaujančios programinės įrangos atakas ir į jas reaguoti, taip sumažinant jų poveikį jūsų verslui.
