< p class = "meta"> Av Charlie Osborne för Zero Day | 14 september 2021 – 12:00 GMT (13:00 BST) | Ämne: Säkerhet
Bankerna har “oproportionerligt påverkats” av en ökning av ransomware-attacker, vilket ökade med 1318% jämfört med föregående år 2021.
Ransomware har blivit ett av de mest kända och vanligaste hoten mot företaget idag. Bara i år har vi sett högprofilerade fall av ransomware-infektion-inklusive mot Colonial Pipeline, Kaseya och Irlands hälsovård-orsakar allt från störningar i verksamheten till bränslebrist, deklarationer om nationell nödsituation och begränsad sjukvård.
Dessa attacker utförs för vad som kan sluta bli utbetalningar på flera miljoner dollar och nu blir dessa kampanjer lättare att utföra med att initiala tillgångserbjudanden blir lätt tillgängliga att köpa online, vilket minskar det tidskrävande arbetet som krävs för att starta ransomware på ett företagsnätverk .
Det finns ett antal trender inom ransomware, inklusive:
Utbetalningar : Efter att DarkSide tvingade Colonial Pipeline att ta bränsleledningar ur drift, vilket fick panik -Köp över hela USA, betalade företaget en lösen på 4,4 miljoner dollar. VD Joseph Blount sa att det var det “rätta att göra för landet”. Den största lösenbetalningen ligger på över 30 miljoner dollar. Hög inkomst : Efter att ha analyserat kriminell aktivitet på nätet säger KELA att organisationer med en årlig inkomst på över 100 miljoner dollar anses vara de mest attraktiva. Initial Access Brokers (IABs) : IABs har blivit ett etablerat kriminellt företag, ofta eftertraktat av ransomware-grupper som letar efter sitt nästa mål. Föredragna metoder för åtkomst inkluderar RDP och VPN referenser eller sårbarheter. engelsktalande är också mycket efterfrågade för att ta över förhandlingsaspekterna av ett framgångsrikt angrepp. Läcksidor : Ransomware -grupper kommer nu ofta att hota att läcka ut känslig data som stulits under en attack om ett offer inte betalar. Cisco Secure kallar detta en “en-två-punch” utpressningsmetod. Karteller : Forskare har funnit att det också bildas 'karteller', där ransomware -operatörer delar information och taktik.
I en sammanfattningsrapport om cybersäkerhetshot som publicerades på tisdagen sa forskare från Trend Micro att ransomware under det första halvåret i år förblev ett “utstående hot” med stora företag som är särskilt utsatta – på grund av deras intäkter och utsikterna till stora utbetalningar – – i det som kallas “jakt på storvilt”.
Under de första sex månaderna 2021 upptäcktes 7,3 miljoner ransomware-relaterade händelser, varav majoriteten var WannaCry- och Locky-varianter.
Detta är dock ungefär hälften av antalet upptäckter under samma period 2020, en nedgång forskarna har tillskrivit ett skifte från försök med lågt värde till jakt på storvilt.
“En incident med DarkSide -ransomware [Colonial Pipeline attack] väckte ökad uppmärksamhet hos ransomware -operatörer, vilket kan ha fått några av dem att ligga lågt”, säger forskarna. “Samtidigt genomförde brottsbekämpande myndigheter över hela världen en rad borttagningar av ransomware-operationer som kan ha påverkat omfattande aktiva grupper.”
Bank, statliga enheter och tillverkning är fortfarande toppmål för ransomware -operatörer idag.
Trend Micro
Öppen källkod och legitima penetrationstester eller cybersäkerhetsverktyg missbrukas också i stor utsträckning av dessa hotaktörer. Cobalt Strike, PsExec, Mimikatz och Process Hacker noteras i rapporten som närvarande i arsenalerna för Ransomware-as-a-Service (RaaS) -grupper, inklusive Clop, Conti, Maze och Sodinokibi.
Förutom ransomware har företagens e -postkompromiss (BEC) också ökat något, med 4%, och kryptovaluta -gruvarbetare är nu en av de vanligaste stammarna av skadlig kod som upptäcks i naturen.
Trend Micro har också undersökt hur desinformation relaterad till COVID-19-pandemin används för att sprida skadlig kod. Phishing, sociala medier och social teknik används vanligtvis för att locka användare att klicka på skadliga bilagor eller besöka bedrägliga domäner, och coronavirusrelaterade teman avser i allmänhet nu inte själva sjukdomen, utan test- och vaccinationsprojekt.
Skadliga appar är en del av spridningen, varav några sprider banker Fjärråtkomst Trojaner (RAT) inklusive Cerberus och Anubis.
Tidigare och relaterad täckning
Vad är ransomware? Allt du behöver veta om en av de största hoten på webben
Detta är det perfekta ransomwareoffret, enligt cyberkriminella
Ransomware-grupper fortsätter attack mot sjukvårdsorganisationer när COVID-19-infektioner ökar
< starkt> Har du ett tips? Hör av dig säkert via WhatsApp | Signal på +447713 025 499 eller senare på Keybase: charlie0
Relaterade ämnen:
Security TV Data Management CXO Data Centers 