Hotet mot ransomware växer: Vad måste hända för att attackerna inte ska bli värre? Se nu
Cybersäkerhetsforskare har varnat för fyra nya familjer av ransomware som kan utgöra ett betydande hot mot cybersäkerhet för företag.
Ransomware är fortfarande ett av de viktigaste hoten mot cybersäkerhet för företag runt om i världen när cyberkriminella försöker kompromissa nätverk och kryptera dem för att kräva lösenbetalningar, vilket kan uppgå till miljoner.
Detta lockande av potentiellt enkla pengar lockar cyberbrottslingar på alla nivåer mot ransomware, från specialiserade ransomware-gäng som behåller skadlig programvara för sig själva, till ransomware-as-a-service-grupper som hyr ut sin olagliga produkt till låga -nivå skadliga hackare som vill komma in på åtgärden.
Under de senaste månaderna har några betydande ransomware -operatörer till synes försvunnit. Men det betyder inte att ransomware är något mindre problem – nya grupper växer fram för att fylla luckorna.
Cybersäkerhetsforskare på Palo Alto Networks har detaljerat fyra kommande familjer av ransomware som upptäckts under undersökningar – och under rätt omständigheter kan någon av dem bli nästa stora ransomware -hot.
En av dessa är LockBit 2.0, en ransomware-as-a-service-operation som har funnits sedan september 2019 men har fått stor dragkraft under sommaren. De som stod bakom förnyade sin mörka webbverksamhet i juni – när de lanserade 2.0 -versionen av LockBit – och aggressiv reklam har uppmärksammats av cyberkriminella.
Enligt forskare har LockBit komprometterat 52 organisationer runt om i världen sedan juni. Kanske framför allt, kriminella som använder LockBit äventyrade Accenture, även om företaget kunde återställa från säkerhetskopior utan att behöva betala en lösen.
Ökningen av LockBit har inte gått obemärkt förbi, eftersom Australiens Cyber Security Center har lagt ut en varningsorganisation om hotet.
Men LockBit är inte den enda formen av ansomware som ökar-AvosLocker ransomware dök upp först i juli och erbjuder ett ransomware-a-as-service-system som inkluderar operatörerna som tar hand om förhandlingslösen.
Gruppen har äventyrat flera organisationer runt om i världen, däribland advokatbyråer i USA och Storbritannien. Precis som andra ransomware -grupper läcker AvosLocker ut stulen data om lösen inte betalas.
SE: En vinnande strategi för cybersäkerhet (ZDNet specialrapport)
Lösenkrav efter AvosLocker -attacker är relativt låga för ransomware 2021 och ligger på mellan 50 000 och 75 000 dollar. Men till skillnad från många andra ransomware -grupper som kräver en betalning i Bitcoin, ber AvosLocker om det i Monero – en kryptovaluta som är utformad för att vara anonym. Monero är inte lika högt värde som Bitcoin, men den extra anonymiteten innebär att det är svårare att spåra cyberkriminella som använder den.
En annan ny aktör på ransomware -marknaden är Hive -ransomware, som först sågs infektera organisationer i juni 2021. Angriparna bakom den utnyttjar också stulen data och dubbel utpressning för att tvinga offren att betala lösen.
Totalt har Hive hittills krävt 28 offer – inklusive vårdgivare – i attacker som har potential att störa patientvården. Denna typ av kavalierad inställning till allmänhetens välbefinnande kan göra Hive till ett farligt hot mot ransomware.
Det fjärde hotet som forskarna beskriver är en twist på en etablerad form av ransomware. Hello Kitty -ransomware dök först upp i december 2020 och riktade sig främst till Windows -system. Nu har forskare identifierat en ny version av Hello Kitty som riktar sig till Linux -system och öppnar en helt ny plattform för cyberkriminella att rikta in sig på.
“Ransomware är inte bara efter Windows -system – nu med Hello Kitty -varianten som riktar sig mot ESxi, försöker de få en helt annan marknad som inte utforskades tidigare”, säger Doel Santos, hotintelligensanalytiker på Unit 42, Palo Alto Networks till ZDNet .
Organisationer runt om i världen har riktats mot denna variant av Hello Kitty, som ändrar lösenkrav beroende på målet. Kriminella har krävt så mycket som 10 miljoner dollar i Monero från ett offer – även om operatörerna också är öppna för att acceptera betalning i Bitcoin.
Uppkomsten av dessa ransomware -grupper visar bara att även när etablerade grupper till synes försvinner, kommer nya spelare att ta deras plats. Många av dessa kommer att anta taktiken och teknikerna för framgångsrika ransomware -kläder som kom för att göra attacker så effektiva som möjligt.
“Många fler vanliga grupper banade väg för dessa mindre grupper att växa fram, vilket gav dem en affärsmodell att följa för att utföra operationer. Det är en annan anledning till att vi ser dessa framväxande ransomware -grupper utnyttja dubbla utpressningsmetoder, vilket har blivit standarden sedan Maze ransomware “, sa Santos.
Oavsett vilken typ av ransomware cyberbrottslingar använder, utgör det ett stort hot mot företag. För att skydda nätverk från att bli offer för ransomware -attacker rekommenderas att säkerhetsuppdateringar tillämpas i tid för att förhindra att kriminella utnyttjar kända sårbarheter. Multifaktorautentisering bör också tillämpas på alla användare för att ge ett extra hinder för attacker som utnyttjar stulna eller läckta användarnamn och lösenord som en ingångspunkt.
Det rekommenderas också att företag regelbundet uppdaterar och testar sina säkerhetskopior – och lagrar dem offline – så om nätverket faller på en ransomware -attack finns möjligheten att återställa det utan att behöva betala lösen.
MER OM CYBERSÄKERHET
Den här stora ransomware -attacken upphävdes i sista minuten. Så här upptäckte de det Ransomware: Det här är de två vanligaste sätten hackare kommer in i ditt nätverk Med ransomware -attacker ökar, lanserar USA en ny webbplats för att bekämpa hotet Har vi nått toppen av ransomware? Hur internetets största säkerhetsproblem har vuxit och vad som händer sedan Detta företag drabbades av ransomware. Här är vad de gjorde sedan och varför de inte betalade upp
Relaterade ämnen:
Teknisk industri Säkerhet TV Datahantering CXO Datacenter