< p class = "meta"> Af Charlie Osborne for Zero Day | 14. september 2021 – 12:00 GMT (13:00 BST) | Emne: Sikkerhed
Banker er blevet “uforholdsmæssigt påvirket” af en stigning i ransomware-angreb, hvor de steg til 1.318% fra år til år i 2021.
Ransomware er blevet en af de mest kendte og fremherskende trusler mod virksomheden i dag. Alene i år har vi set højt profilerede tilfælde af ransomware-infektion-herunder mod Colonial Pipeline, Kaseya og Irlands sundhedstjeneste-forårsage alt fra forretningsforstyrrelser til brændstofmangel, erklæringer om national nødsituation og begrænset lægehjælp.
Disse angreb udføres for det, der kan ende med at blive udbetalinger på flere millioner dollars, og nu bliver disse kampagner lettere at udføre, da første adgangstilbud bliver let tilgængelige til køb online, hvilket afskærer det tidskrævende arbejde, der er nødvendigt for at starte ransomware på et virksomhedsnetværk .
Der er en række tendenser i ransomware -notatområdet, herunder:
Udbetalinger : Efter DarkSide tvang Colonial Pipeline til at tage brændstofrør ud af drift, hvilket fik panik -købte i hele USA, betalte firmaet en løsesum på 4,4 millioner dollars. CEO Joseph Blount sagde, at det var den “rigtige ting at gøre for landet.” Den største løsesum er på over 30 millioner dollars. Høj omsætning : Efter at have analyseret online kriminel aktivitet, siger KELA, at organisationer med en årlig omsætning på over $ 100 millioner betragtes som de mest attraktive. Initial Access Brokers (IAB'er) : IAB'er er blevet en etableret kriminel virksomhed, ofte efterspurgt af ransomware-grupper, der leder efter deres næste mål. Foretrukne adgangsmetoder omfatter RDP og VPN legitimationsoplysninger eller sårbarheder. engelsktalende er også meget efterspurgte for at overtage forhandlingsaspekterne ved et vellykket angreb. Lækwebsteder : Ransomware -grupper vil nu ofte true med at lække følsomme data stjålet under et angreb, hvis et offer ikke betaler. Cisco Secure kalder dette en “one-two-punch” afpresningsmetode. Karteller : Forskere har fundet ud af, at der også dannes 'karteller', hvor ransomware -operatører deler information og taktik.
I en rapport om cybersikkerhedstrusler, der blev offentliggjort tirsdag, sagde forskere fra Trend Micro, at ransomware i første halvdel af dette år forblev en “standout -trussel” med store virksomheder i særlig risiko – på grund af deres omsætning og udsigten til store udbetalinger – – i det, der er kendt som “storvildtjagt”.
I løbet af de første seks måneder af 2021 blev der opdaget 7,3 millioner ransomware-relaterede hændelser, hvoraf størstedelen var WannaCry- og Locky-varianter.
Dette er dog cirka halvdelen af antallet af opdagelser i samme periode i 2020, et fald forskerne har tilskrevet et skifte væk fra lavværdige forsøg på storvildtjagt.
“En hændelse med DarkSide ransomware [Colonial Pipeline angreb] vakte øget opmærksomhed på ransomware -operatører, hvilket måske har fået nogle af dem til at ligge lavt,” siger forskerne. “I mellemtiden gennemførte retshåndhævende myndigheder over hele verden en række ransomware-operationer, der kunne have efterladt indflydelse på vidtgående aktive grupper.”
Bankvirksomhed, statslige enheder og fremstilling er fortsat topmål for ransomware -operatører i dag.
Trend Micro
Open source og legitime penetrationstest- eller cybersikkerhedsværktøjer misbruges også i vid udstrækning af disse trusselsaktører. Cobalt Strike, PsExec, Mimikatz og Process Hacker er noteret i rapporten som til stede i arsenaler i Ransomware-as-a-Service (RaaS) grupper, herunder Clop, Conti, Maze og Sodinokibi.
Ud over ransomware er erhvervsmail -kompromis (BEC) -priser også steget lidt med 4%, og kryptovaluta -minearbejdere er nu en af de mest almindelige stammer af malware, der er opdaget i naturen.
Trend Micro har også undersøgt, hvordan misinformation relateret til COVID-19-pandemien bruges til at sprede malware. Phishing, sociale medier og social engineering bruges normalt til at lokke brugerne til at klikke på ondsindede vedhæftede filer eller besøge falske domæner, og coronavirus-relaterede temaer vedrører generelt nu ikke selve sygdommen, men test- og vaccinationsprojekter.
Ondsindede apps er en del af spredningen, hvoraf nogle spreder banker til fjernadgangstrojanske heste (RAT'er), herunder Cerberus og Anubis.
Tidligere og relateret dækning
Hvad er ransomware? Alt hvad du behøver at vide om en af de største trusler på nettet
Dette er det perfekte ransomware-offer, ifølge cyberkriminelle
Ransomware-grupper fortsætter angreb på sundhedsorganisationer, efterhånden som COVID-19-infektioner stiger
< stærk> Har du et tip? Kontakt sikkert via WhatsApp | Signal på +447713 025 499 eller derover på Keybase: charlie0
Relaterede emner:
Security TV Data Management CXO Data Centers 