În 2023, atacurile ransomware au cunoscut o creștere fără precedent, reprezentând una dintre cele mai mari amenințări la adresa securității cibernetice a întreprinderilor.
În acest articol vom explora cele mai recente tendințe în materie de ransomware din acest an, evidențiind cele mai importante cazuri. De asemenea, vom oferi sfaturi practice și măsuri de protecție pentru a vă ajuta să vă protejați datele și să vă mențineți afacerea în siguranță în fața acestei amenințări în creștere.
Tendințe în atacurile ransomware în 2023
Există patru factori principali care stau la baza creșterii numărului de atacuri ransomware la nivel mondial până în prezent în acest an.
- Creșterea gradului de sofisticare și diversificare a variantelor de ransomware.
- Extinderea tacticilor de șantaj dublu și divulgarea de date sensibile.
- Obiective specifice: întreprinderi din sectoare critice și furnizori de servicii.
- Utilizarea instrumentelor și tehnicilor avansate de evaziune și de criptare.
Cazuri de ransomware la nivel mondial în 2023
În acest an, atacurile ransomware au devenit o amenințare din ce în ce mai sofisticată și mai devastatoare.
Sunt vizate companii din toate sectoarele și de toate dimensiunile, cu consecințe financiare și reputaționale grave.
Atacuri recente de ransomware
Se estimează că, până în 2023, vor avea loc aproximativ 33 de miliarde de încălcări ale securității conturilor. Până în prezent au fost înregistrate în total 8 000 000 000 de atacuri cibernetice, ceea ce echivalează cu un atac la fiecare 39 de secunde.
Cel mai proeminent și mai recent:
Royal Mail: Un atac LockBit a vizat Royal Mail, considerată "infrastructură națională critică" în Marea Britanie, și a provocat perturbări grave ale tuturor livrărilor internaționale.
Bay Area Rapid Transit, San Francisco: Un atac ransomware asupra Bay Area Rapid Transit din San Francisco a expus date foarte sensibile și personale. Vice Society a revendicat atacul și ar fi furat date despre angajați, rapoarte de poliție și rapoarte de laborator, printre alte documente sensibile.
Dole Food Company: Unul dintre cei mai mari furnizori de fructe și legume proaspete din lume a dezvăluit că a fost victima unui atac ransomware care i-a perturbat operațiunile. Gigantul alimentar a angajat experți externi pentru a ajuta la atenuarea și protejarea sistemelor afectate, iar un incident de aplicare a legii a fost, de asemenea, raportat.
Yum! Brands: Compania americană care deține KFC, Pizza Hut și Taco Bell a închis aproape 300 dintre restaurantele sale din Marea Britanie din cauza unui atac ransomware lansat de un grup rău intenționat necunoscut. Ca răspuns, compania a scos din funcțiune sistemele afectate și a implementat o tehnologie de monitorizare îmbunătățită.
Tallahassee Memorial HealthCare din Florida: În urma unui atac ransomware, centrul medical a fost indisponibil timp de aproape o săptămână. Spitalul a fost nevoit să se bazeze pe documentația pe hârtie și pe notițele scrise de mână ale pacienților în timpul perioadei de întrerupere, iar intervențiile și procedurile chirurgicale au fost limitate. În această perioadă, unii pacienți de urgență au fost trimiși la alte spitale. Din motive de securitate, confidențialitate și conformitate juridică, informațiile despre acest incident rămân limitate.
Institutul de Tehnologie Technion, Israel, a suferit în februarie un atac ransomware revendicat de DarkBit, un nou grup de ransomware care pretinde că își asociază acțiunile cu hacktivismul. Grupul a cerut o plată de 80 de Bitcoini (1,7 milioane de dolari) pentru a elibera decriptorul. Atacatorii au declarat că vor adăuga o penalizare de 30% dacă plata nu este efectuată în 48 de ore.
Orașul Oakland, California, a fost, de asemenea, afectat de un atac ransomware în februarie, ceea ce a forțat orașul să închidă toate sistemele până când rețeaua a putut fi securizată și serviciile afectate au fost restabilite.
Statul Oregon: Ca urmare a unui atac sofisticat cu ransomware, Oregon a suferit o întrerupere majoră a rețelei. Personalul IT și specialiștii terți au restabilit rețeaua, dar recuperarea datelor continuă. Datorită unei investiții anterioare în tehnologia de backup, statul a reușit să își revină în urma incidentului fără a plăti o răscumpărare. Ancheta continuă pentru a determina dacă în timpul atacului au fost accesate informații sensibile sau personale.
Spitalul Clinic, Barcelona: Unul dintre principalele spitale din capitala catalană a suferit un atac ransomware care i-a paralizat sistemul informatic, ceea ce a dus la anularea a 3.000 de controale ale pacienților și a 150 de operații neurgente. Incidentul a avut loc duminică, 5 martie 2023.
Serviciul șerifilor din SUA a suferit o breșă de securitate care a compromis informații sensibile. Un purtător de cuvânt al agenției federale de aplicare a legii a declarat că incidentul a avut loc în februarie 2023, când serviciul a descoperit un "eveniment de ransomware și exfiltrare de date care a afectat un sistem autonom al USMS".
Sfaturi pentru a vă proteja datele și pentru a vă proteja afacerea de ransomware:
Pentru a preveni aceste atacuri cibernetice, este esențial să fiți la curent cu cele mai recente tendințe în materie de ransomware și să luați măsurile de protecție adecvate. Iată câteva sfaturi:
Actualizați-vă software-ul: Asigurarea faptului că toate sistemele de operare, aplicațiile și software-ul sunt întotdeauna actualizate este esențială pentru a reduce vulnerabilitățile cunoscute pe care infractorii cibernetici le pot exploata. Configurați actualizări automate pentru a vă asigura că aveți întotdeauna instalate cele mai recente versiuni și patch-uri de securitate.
Utilizați soluții de securitate solide: Implementați o combinație de instrumente de securitate de încredere, cum ar fi firewall-uri, soluții antivirus și anti-malware. Acestea vă vor ajuta să detectați și să blocați amenințările cunoscute și necunoscute și să oferiți niveluri suplimentare de protecție, cum ar fi monitorizarea comportamentală și detectarea în timp real a ransomware-ului.
Efectuați în mod regulat copii de siguranță și păstrați-le în locații sigure: Este esențial să se facă în mod regulat copii de rezervă ale datelor și să se stocheze aceste date în locații sigure, cum ar fi dispozitive externe sau servicii cloud. Asigurați-vă că copiile de rezervă sunt deconectate de la rețea și protejate cu parole puternice.
Educați-vă angajații cu privire la securitatea cibernetică: Factorul uman rămâne unul dintre cele mai slabe puncte de protecție împotriva ransomware. Oferiți angajaților dvs. o instruire periodică cu privire la riscurile de securitate cibernetică, la modul de identificare a e-mailurilor de phishing și la alte tactici de inginerie socială utilizate de infractorii cibernetici. Încurajați-vă angajații să raporteze activitățile suspecte și să respecte politicile și procedurile stabilite.
Stabiliți politicile și privilegiile de acces: Limitarea accesului și a privilegiilor utilizatorilor la sistemele și fișierele sensibile poate contribui la prevenirea răspândirii ransomware. Acordați permisiuni doar angajaților care au cu adevărat nevoie de acces la anumite date și fișiere și utilizați autentificarea cu mai mulți factori pentru a consolida securitatea.
Acesta implementează soluții avansate de detectare și răspuns: Luați în considerare adoptarea unor soluții de detectare și răspuns (EDR) care să monitorizeze și să înregistreze comportamentul sistemelor dumneavoastră pentru a detecta activități suspecte. Aceste soluții vă pot ajuta să identificați și să răspundeți rapid la atacurile ransomware, reducând la minimum impactul asupra afacerii dumneavoastră.
