W 2023 r. ataki ransomware odnotowały bezprecedensowy wzrost, stanowiąc jedno z największych zagrożeń dla cyberbezpieczeństwa przedsiębiorstw.
W tym artykule przeanalizujemy najnowsze trendy dotyczące oprogramowania ransomware w tym roku, podkreślając najbardziej znaczące przypadki. Przedstawimy również praktyczne wskazówki i środki ochronne, które pomogą zabezpieczyć dane i ochronić firmę przed tym rosnącym zagrożeniem.
Trendy w atakach ransomware w 2023 r.
Istnieją cztery główne czynniki stojące za wzrostem liczby ataków ransomware na całym świecie w tym roku.
- Zwiększone wyrafinowanie i zróżnicowanie wariantów oprogramowania ransomware.
- Rozszerzenie taktyki podwójnego wymuszenia i wyciek poufnych danych.
- Konkretne cele: firmy w sektorach krytycznych i dostawcy usług.
- Wykorzystanie zaawansowanych narzędzi i technik unikania i szyfrowania.
Przypadki oprogramowania ransomware na świecie w 2023 r.
W tym roku ataki ransomware stały się coraz bardziej wyrafinowanym i niszczycielskim zagrożeniem.
Firmy ze wszystkich sektorów i rozmiarów stają się celem ataków, co ma poważne konsekwencje finansowe i wizerunkowe.
Ostatnie ataki ransomware
Szacuje się, że do 2023 roku dojdzie do około 33 miliardów naruszeń kont. Do tej pory odnotowano łącznie 8 000 000 cyberataków, co odpowiada jednemu atakowi co 39 sekund.
Najbardziej znane i najnowsze:
Royal Mail: Atak LockBit był wymierzony w Royal Mail, uważaną za "krytyczną infrastrukturę krajową" w Wielkiej Brytanii, i spowodował poważne zakłócenia we wszystkich dostawach międzynarodowych.
Bay Area Rapid Transit, San Francisco: Atak ransomware na Bay Area Rapid Transit w San Francisco ujawnił bardzo wrażliwe i osobiste dane. Vice Society przyznało się do ataku i rzekomo ukradło dane pracowników, raporty policyjne i raporty z laboratorium kryminalistycznego, a także inne poufne dokumenty.
Dole Food Company: Jeden z największych na świecie dostawców świeżych owoców i warzyw ujawnił, że padł ofiarą ataku ransomware, który zakłócił jego działalność. Gigant spożywczy zatrudnił zewnętrznych ekspertów, aby pomogli złagodzić i chronić dotknięte systemy, a także zgłoszono incydent związany z egzekwowaniem prawa.
Yum! Brands: Amerykańska firma, która jest właścicielem KFC, Pizza Hut i Taco Bell, zamknęła prawie 300 swoich restauracji w Wielkiej Brytanii z powodu ataku ransomware przeprowadzonego przez nieznaną złośliwą grupę. W odpowiedzi firma wyłączyła dotknięte systemy i wdrożyła ulepszoną technologię monitorowania.
Tallahassee Memorial HealthCare na Florydzie: W wyniku ataku ransomware centrum medyczne nie działało przez prawie tydzień. Podczas przestoju szpital musiał polegać na dokumentacji papierowej i odręcznych notatkach pacjentów, a interwencje i zabiegi chirurgiczne były ograniczone. W tym okresie niektórzy pacjenci w nagłych wypadkach zostali skierowani do innych szpitali. Ze względów bezpieczeństwa, prywatności i zgodności z prawem informacje na temat tego incydentu pozostają ograniczone.
Instytut Technologii Technion, Izrael, w lutym padł ofiarą ataku ransomware przeprowadzonego przez DarkBit, nową grupę ransomware, która twierdzi, że wiąże swoje działania z haktywizmem. Grupa zażądała płatności w wysokości 80 Bitcoinów (1,7 miliona dolarów) w celu uwolnienia deszyfratora. Atakujący stwierdzili, że dodadzą karę 30%, jeśli płatność nie zostanie dokonana w ciągu 48 godzin.
Miasto Oakland w stanie Kalifornia, została również dotknięta atakiem ransomware w lutym, co zmusiło miasto do wyłączenia wszystkich systemów do czasu zabezpieczenia sieci i przywrócenia odpowiednich usług.
Stan Oregon: W wyniku wyrafinowanego ataku ransomware, Oregon doświadczył poważnej awarii sieci. Personel IT i specjaliści zewnętrzni przywrócili sieć, ale odzyskiwanie danych nadal trwa. Dzięki wcześniejszej inwestycji w technologię tworzenia kopii zapasowych, stan był w stanie wyjść z incydentu bez płacenia okupu. Dochodzenie trwa w celu ustalenia, czy podczas ataku uzyskano dostęp do poufnych lub osobistych informacji.
Klinika szpitalna, Barcelona: Jeden z głównych szpitali w stolicy Katalonii padł ofiarą ataku ransomware, który sparaliżował jego system komputerowy, prowadząc do odwołania 3000 badań kontrolnych pacjentów i 150 niepilnych operacji. Incydent miał miejsce w niedzielę 5 marca 2023 r.
U.S. Marshals Service doświadczyła naruszenia bezpieczeństwa, które naraziło na szwank poufne informacje. Rzecznik federalnego organu ścigania powiedział, że incydent miał miejsce w lutym 2023 r., Kiedy usługa wykryła "oprogramowanie ransomware i zdarzenie eksfiltracji danych wpływające na autonomiczny system USMS".
Wskazówki dotyczące ochrony danych i bezpieczeństwa firmy przed oprogramowaniem ransomware:
Aby zapobiec tym cyberatakom, ważne jest, aby być świadomym najnowszych trendów ransomware i podjąć odpowiednie środki ochronne. Oto kilka wskazówek:
Aktualizuj swoje oprogramowanie: Upewnienie się, że wszystkie systemy operacyjne, aplikacje i oprogramowanie są zawsze aktualne, ma zasadnicze znaczenie dla ograniczenia znanych luk w zabezpieczeniach, które mogą wykorzystać cyberprzestępcy. Skonfiguruj automatyczne aktualizacje, aby mieć pewność, że zawsze masz zainstalowane najnowsze wersje i poprawki zabezpieczeń.
Używaj solidnych rozwiązań bezpieczeństwa: Wdróż kombinację zaufanych narzędzi bezpieczeństwa, takich jak zapory ogniowe, rozwiązania antywirusowe i chroniące przed złośliwym oprogramowaniem. Pomogą one wykrywać i blokować znane i nieznane zagrożenia oraz zapewnią dodatkowe warstwy ochrony, takie jak monitorowanie zachowań i wykrywanie ransomware w czasie rzeczywistym.
Regularnie twórz kopie zapasowe i przechowuj je w bezpiecznych lokalizacjach: Niezbędne jest regularne tworzenie kopii zapasowych danych i przechowywanie ich w bezpiecznych lokalizacjach, takich jak urządzenia zewnętrzne lub usługi w chmurze. Należy upewnić się, że kopie zapasowe są odłączone od sieci i chronione silnymi hasłami.
Edukuj swoich pracowników w zakresie cyberbezpieczeństwa: Czynnik ludzki pozostaje jednym z najsłabszych punktów ochrony przed oprogramowaniem ransomware. Zapewniaj swoim pracownikom regularne szkolenia na temat zagrożeń cyberbezpieczeństwa, identyfikowania wiadomości phishingowych i innych taktyk socjotechnicznych stosowanych przez cyberprzestępców. Zachęcaj swoich pracowników do zgłaszania podejrzanych działań i przestrzegania ustalonych zasad i procedur.
Ustanowienie zasad dostępu i przywilejów: Ograniczenie dostępu i uprawnień użytkowników do wrażliwych systemów i plików może pomóc w zapobieganiu rozprzestrzenianiu się oprogramowania ransomware. Przyznawaj uprawnienia tylko tym pracownikom, którzy naprawdę potrzebują dostępu do określonych danych i plików, a także korzystaj z uwierzytelniania wieloskładnikowego w celu wzmocnienia bezpieczeństwa.
Wdraża zaawansowane rozwiązania wykrywania i reagowania: Rozważ wdrożenie rozwiązań do wykrywania i reagowania na punktach końcowych (EDR), które monitorują i rejestrują zachowanie systemów pod kątem podejrzanej aktywności. Rozwiązania te mogą pomóc w szybkiej identyfikacji i reakcji na ataki ransomware, minimalizując ich wpływ na firmę.
