V letu 2023 so se napadi z izsiljevalsko programsko opremo izjemno povečali in predstavljajo eno največjih groženj kibernetski varnosti podjetij.
V tem članku bomo preučili najnovejše trende v zvezi z izsiljevalsko programsko opremo v letošnjem letu in izpostavili najpomembnejše primere. Navedli bomo tudi praktične nasvete in zaščitne ukrepe, ki vam bodo pomagali zaščititi podatke in zavarovati podjetje pred to naraščajočo grožnjo.
Trendi napadov z izsiljevalsko programsko opremo v letu 2023
Letos so za porast napadov z izsiljevalsko programsko opremo po vsem svetu krivi štirje glavni dejavniki.
- Večja izpopolnjenost in raznolikost različic izsiljevalske programske opreme.
- razširitev taktik dvojnega izsiljevanja in uhajanje občutljivih podatkov.
- Posebni cilji: podjetja v kritičnih sektorjih in ponudniki storitev.
- Uporaba naprednih orodij in tehnik za izogibanje in šifriranje.
Primeri izsiljevalske programske opreme po vsem svetu v letu 2023
Letos so napadi z izsiljevalsko programsko opremo postali vse bolj izpopolnjena in uničujoča grožnja.
Tarča so podjetja vseh sektorjev in velikosti, kar ima resne finančne posledice in posledice za ugled.
Nedavni napadi z izsiljevalsko programsko opremo
Ocenjuje se, da bo do leta 2023 prišlo do približno 33 milijard kršitev računov. Do zdaj je bilo zabeleženih 8 000 000 kibernetskih napadov, kar pomeni en napad vsakih 39 sekund.
Najpomembnejši in najnovejši:
Kraljeva pošta: Napad LockBit je bil usmerjen na Royal Mail, ki v Združenem kraljestvu velja za "kritično nacionalno infrastrukturo", in je povzročil resne motnje pri vseh mednarodnih pošiljkah.
Bay Area Rapid Transit, San Francisco: Napad izsiljevalske programske opreme na družbo Bay Area Rapid Transit v San Franciscu je izpostavil zelo občutljive in osebne podatke. Odgovornost za napad je prevzela družba Vice Society, ki naj bi med drugim ukradla podatke o zaposlenih, policijska poročila in poročila kriminalističnega laboratorija ter druge občutljive dokumente.
Družba Dole Food Company: Eden največjih svetovnih dobaviteljev svežega sadja in zelenjave je razkril, da je bil žrtev napada z izsiljevalsko programsko opremo, ki je onemogočil njegovo poslovanje. Živilski velikan je najel zunanje strokovnjake, da bi mu pomagali ublažiti in zaščititi prizadete sisteme, poročali pa so tudi o incidentu s strani organov pregona.
Yum! Brands: Ameriško podjetje, ki ima v lasti KFC, Pizza Hut in Taco Bell, je zaradi napada z izsiljevalsko programsko opremo, ki ga je sprožila neznana zlonamerna skupina, zaprlo skoraj 300 svojih restavracij v Združenem kraljestvu. Podjetje je v odziv na to izključilo prizadete sisteme in uvedlo izboljšano tehnologijo spremljanja.
Tallahassee Memorial HealthCare na Floridi: Po napadu z izsiljevalsko programsko opremo je zdravstveni center skoraj teden dni ne deloval. Bolnišnica se je morala med izpadom zanašati na papirno dokumentacijo in ročno napisane zapiske pacientov, kirurški posegi in postopki pa so bili omejeni. V tem obdobju so bili nekateri nujni pacienti napoteni v druge bolnišnice. Zaradi varnosti, zasebnosti in skladnosti s predpisi so informacije o tem incidentu še vedno omejene.
Tehnološki inštitut Technion, Izrael, je februarja utrpela napad z izsiljevalsko programsko opremo, ki ga je izvedla nova skupina DarkBit, ki trdi, da svoja dejanja povezuje s hektivizmom. Skupina je zahtevala plačilo 80 bitcoinov (1,7 milijona dolarjev) za sprostitev dešifrirnika. Napadalci so navedli, da bodo dodali kazen 30%, če plačilo ne bo izvedeno v 48 urah.
Mesto Oakland v Kaliforniji, je februarja prav tako doživel napad z izsiljevalsko programsko opremo, zaradi česar je bilo mesto prisiljeno izklopiti vse sisteme, dokler ni bilo mogoče zavarovati omrežja in ponovno vzpostaviti prizadetih storitev.
Zvezna država Oregon: Zaradi zapletenega napada z izsiljevalsko programsko opremo je prišlo do velikega izpada omrežja v državi Oregon. Osebje IT in strokovnjaki tretjih oseb so omrežje obnovili, vendar se obnova podatkov nadaljuje. Zahvaljujoč predhodni naložbi v tehnologijo varnostnega kopiranja je država lahko okrevala po incidentu, ne da bi plačala odkupnino. Preiskava se nadaljuje, da bi ugotovili, ali je bil med napadom omogočen dostop do občutljivih ali osebnih podatkov.
Hospital Clinic, Barcelona: Ena od glavnih bolnišnic v katalonski prestolnici je bila žrtev napada izsiljevalske programske opreme, ki je ohromila njen računalniški sistem, zaradi česar je bilo odpovedanih 3 000 pregledov pacientov in 150 nenujnih operacij. Incident se je zgodil v nedeljo, 5. marca 2023.
Služba ameriških maršalov je prišlo do kršitve varnosti, ki je ogrozila občutljive podatke. Tiskovni predstavnik zvezne agencije za kazenski pregon je povedal, da se je incident zgodil februarja 2023, ko je služba odkrila "izsiljevalsko programsko opremo in eksfiltracijo podatkov, ki je prizadela samostojni sistem USMS".
Nasveti za zaščito podatkov in zaščito podjetja pred izsiljevalsko programsko opremo:
Da bi preprečili te kibernetske napade, je treba poznati najnovejše trende izsiljevalske programske opreme in sprejeti ustrezne zaščitne ukrepe. Tukaj je nekaj nasvetov:
Posodabljajte programsko opremo: Zagotovitev, da so vsi operacijski sistemi, aplikacije in programska oprema vedno posodobljeni, je bistvenega pomena za zmanjšanje znanih ranljivosti, ki jih lahko izkoristijo kibernetski kriminalci. Nastavite samodejne posodobitve, da boste imeli vedno nameščene najnovejše različice in varnostne popravke.
Uporabite zanesljive varnostne rešitve: Uporabite kombinacijo zaupanja vrednih varnostnih orodij, kot so požarni zidovi, protivirusne rešitve in rešitve proti škodljivi programski opremi. Te vam bodo pomagale zaznati in blokirati znane in neznane grožnje ter vam zagotovile dodatne plasti zaščite, kot sta spremljanje vedenja in zaznavanje izsiljevalske programske opreme v realnem času.
Redno izdelujte varnostne kopije in jih shranjujte na varnih mestih: Redno varnostno kopiranje podatkov in njihovo shranjevanje na varnih lokacijah, kot so zunanje naprave ali storitve v oblaku, sta bistvenega pomena. Prepričajte se, da so varnostne kopije ločene od omrežja in zaščitene z močnimi gesli.
Izobražujte zaposlene o kibernetski varnosti: Človeški dejavnik ostaja ena najšibkejših točk pri zaščiti pred izsiljevalsko programsko opremo. Zaposlene redno usposabljajte o tveganjih za kibernetsko varnost, prepoznavanju lažnih e-poštnih sporočil in drugih taktikah socialnega inženiringa, ki jih uporabljajo kibernetski kriminalci. Spodbujajte zaposlene, da poročajo o sumljivih dejavnostih ter upoštevajo vzpostavljene politike in postopke.
Določite politike dostopa in privilegije: Z omejevanjem dostopa in pravic uporabnikov do občutljivih sistemov in datotek lahko preprečite širjenje izsiljevalske programske opreme. Dovoljenja dodelite le tistim zaposlenim, ki resnično potrebujejo dostop do določenih podatkov in datotek, za večjo varnost pa uporabite večfaktorsko avtentikacijo.
Izvaja napredne rešitve za odkrivanje in odzivanje: Razmislite o uvedbi rešitev za odkrivanje končnih točk in odzivanje nanje (EDR), ki spremljajo in beležijo vedenje vaših sistemov in iščejo sumljive dejavnosti. Te rešitve lahko pomagajo hitro prepoznati napade izsiljevalske programske opreme in se nanje odzvati ter tako zmanjšajo njihov vpliv na vaše podjetje.
