Truselen mot ransomware vokser: Hva må skje for å forhindre at angrep blir verre? Se nå
Cybersikkerhetsforskere har advart om fire nye ransomware -familier som kan utgjøre en betydelig cybersikkerhetstrussel for bedrifter.
Ransomware er fortsatt en av de viktigste truslene mot cybersikkerhet overfor virksomheter rundt om i verden, da cyberkriminelle prøver å kompromittere nettverk og kryptere dem for å kreve løsepenger, som kan beløpe seg til millioner.
Denne lokkingen av potensielt enkle penger tiltrekker cyberkriminelle på alle nivåer mot ransomware, fra spesialiserte ransomware-gjenger som beholder skadelig programvare for seg selv, til ransomware-as-a-service-grupper som leier ut sitt ulovlige produkt til lave -nivå ondsinnede hackere som ønsker å komme inn på handlingen.
I de siste månedene har noen betydelige ransomware -operatører tilsynelatende forsvunnet. Men det betyr ikke at ransomware er et mindre problem – nye grupper dukker opp for å fylle hullene.
Cybersecurity -forskere ved Palo Alto Networks har beskrevet fire kommende familier av ransomware som ble oppdaget under undersøkelser – og under de rette omstendighetene kan noen av dem bli den neste store truselen mot ransomware.
En av disse er LockBit 2.0, en ransomware-as-a-service-operasjon som har eksistert siden september 2019, men har fått stor trekkraft i løpet av denne sommeren. De som sto bak, fornyet sin mørke nettoperasjon i juni – da de lanserte 2.0 -versjonen av LockBit – og aggressiv reklame har tiltrukket oppmerksomhet fra cyberkriminelle.
Ifølge forskere har LockBit kompromittert 52 organisasjoner rundt om i verden siden juni. Kanskje mest spesielt, kriminelle som bruker LockBit kompromitterte Accenture, selv om selskapet klarte å gjenopprette fra sikkerhetskopier uten å måtte betale løsepenger.
Fremveksten av LockBit har ikke gått upåaktet hen, ettersom Australias Cyber Security Center har lagt ut en varslingsadvarselorganisasjoner om trusselen.
Men LockBit er ikke den eneste formen for ansomware som vokser-AvosLocker ransomware dukket først opp i juli og tilbyr en ransomware-a-as-service-ordning som inkluderer operatørene som tar seg av forhandlinger om løsepenger.
Gruppen har kompromittert flere organisasjoner rundt om i verden, inkludert advokatfirmaer i USA og Storbritannia. Som andre løsepengegrupper, lekker AvosLocker stjålne data hvis løsepenger ikke betales.
SE: En vinnende strategi for cybersikkerhet (ZDNet spesialrapport)
Krav til løsepenger etter AvosLocker -angrep er relativt lave for ransomware i 2021, og ligger på mellom $ 50 000 og $ 75 000. Men i motsetning til mange andre ransomware -grupper som krever betaling i Bitcoin, ber AvosLocker om det i Monero – en kryptokurrency designet for å være anonym. Monero er ikke like høy som Bitcoin, men den ekstra anonymiteten betyr at det er vanskeligere å spore cyberkriminelle som bruker den.
En annen ny aktør i ransomware -markedet er Hive ransomware, som først ble sett infisere organisasjoner i juni 2021. Angriperne bak den utnytter også stjålne data og dobbel utpressing for å tvinge ofrene til å betale løsepenger.
Totalt har Hive så langt krevd 28 ofre – inkludert helsepersonell – i angrep som har potensial til å forstyrre pasientbehandlingen. Denne typen kavalerer holdning til allmennhetens velvære kan gjøre Hive til en farlig ransomware -trussel.
Den fjerde trusselen som forskerne beskriver er en vri på en etablert form for ransomware. Hello Kitty ransomware dukket først opp i desember 2020 og var først og fremst rettet mot Windows -systemer. Nå har forskere identifisert en ny versjon av Hello Kitty som er rettet mot Linux -systemer, og åpner en helt ny plattform for cyberkriminelle å målrette mot.
“Ransomware er ikke bare ute etter Windows -systemer – nå med Hello Kitty -varianten rettet mot ESxi, prøver de å få et helt annet marked som ikke ble utforsket før,” sa Doel Santos, trusselinformasjonsanalytiker ved Unit 42, Palo Alto Networks til ZDNet .
Organisasjoner rundt om i verden har blitt målrettet med denne varianten av Hello Kitty, som endrer løsesumskrav avhengig av målet. Kriminelle har krevd så mye som 10 millioner dollar i Monero fra ett offer – selv om operatørene også er åpne for å godta betaling i Bitcoin.
Fremveksten av disse ransomware -gruppene viser bare at selv om etablerte grupper tilsynelatende forsvinner, reiser nye spillere seg for å ta sin plass. Mange av disse vil bruke taktikken og teknikkene for vellykkede ransomware -antrekk som kom foran dem for å gjøre angrep så effektive som mulig.
“Mange flere utbredte grupper banet vei for at disse mindre gruppene kunne dukke opp, og ga dem en forretningsmodell å følge for å utføre operasjoner. Det er en annen grunn til at vi ser disse nye ransomware -gruppene utnytte doble utpressingsmetoder, som har blitt standarden siden Maze ransomware , “sa Santos.
Uansett hvilken type ransomware cyberkriminelle bruker, representerer det en stor trussel for bedrifter. For å beskytte nettverk mot å bli offer for ransomware -angrep, anbefales det at sikkerhetsoppdateringer brukes rettidig for å forhindre at kriminelle utnytter kjente sårbarheter. Flerfaktorautentisering bør også brukes på alle brukere for å gi en ekstra barriere for angrep som utnytter stjålne eller lekket brukernavn og passord som et inngangspunkt.
Det anbefales også at bedrifter regelmessig oppdaterer og tester sikkerhetskopiene sine – og lagrer dem frakoblet – så hvis nettverket faller på et ransomware -angrep, er det muligheten til å gjenopprette det uten å måtte betale løsepenger.
MER OM CYBERSIKKERHET
Dette store ransomware -angrepet ble ødelagt i siste øyeblikk. Slik oppdaget de det Ransomware: Dette er de to vanligste måtene hackere kommer inn i nettverket på Med ransomware -angrep som øker, lanserer USA et nytt nettsted for å bekjempe trusselen Har vi nådd høyeste ransomware? Hvordan internettets største sikkerhetsproblem har vokst og hva som skjer neste Dette selskapet ble rammet av ransomware. Her er hva de gjorde videre, og hvorfor de ikke betalte opp
Relaterte emner:
Tech Industry Security TV Data Management CXO Data Centers 
Av Danny Palmer | 25. august 2021 – 09:56 GMT (10:56 BST) | Tema: Sikkerhet