Truslen mod ransomware vokser: Hvad skal der ske for at forhindre, at angreb bliver værre? Se nu
Cybersikkerhedsforskere har advaret om fire nye familier af ransomware, der kan udgøre en betydelig cybersikkerhedstrussel for virksomheder.
Ransomware er fortsat en af de vigtigste trusler mod cybersikkerhed over for virksomheder rundt om i verden, da cyberkriminelle forsøger at kompromittere netværk og kryptere dem for at kræve løsepengebetalinger, som kan beløbe sig til millioner.
Denne lokkning af potentielt lette penge tiltrækker cyberkriminelle på alle niveauer mod ransomware, fra specialiserede ransomware-bander, der beholder malware for sig selv, til ransomware-as-a-service-grupper, der lejer deres ulovlige produkt ud til lave -niveau ondsindede hackere, der ønsker at komme ind på handlingen.
I de seneste måneder er nogle betydelige ransomware -operatører tilsyneladende forsvundet. Men det betyder ikke, at ransomware er et mindre problem – nye grupper dukker op for at udfylde hullerne.
Cybersecurity -forskere på Palo Alto Networks har detaljeret fire kommende familier af ransomware opdaget under undersøgelser – og under de rigtige omstændigheder kan enhver af dem blive den næste store ransomware -trussel.
En af disse er LockBit 2.0, en ransomware-as-a-service-operation, der har eksisteret siden september 2019, men har vundet stor trækkraft i løbet af denne sommer. Bagmændene fornyede deres mørke weboperationer i juni – da de lancerede 2.0 -versionen af LockBit – og aggressiv reklame har tiltrukket opmærksomhed fra cyberkriminelle.
Ifølge forskere har LockBit kompromitteret 52 organisationer rundt om i verden siden juni. Måske mest kriminelle, der brugte LockBit, kompromitterede Accenture, selvom virksomheden var i stand til at gendanne fra backup uden at skulle betale en løsesum.
Stigningen af LockBit er ikke gået ubemærket hen, da Australiens Cyber Security Center har udsendt en advarsel, der advarer organisationer om truslen.
Men LockBit er ikke den eneste form for ansomware, der er stigende-AvosLocker ransomware dukkede først op i juli og tilbyder en ransomware-a-as-service-ordning, der inkluderer operatører, der tager sig af forhandlinger om løsesum.
Gruppen har kompromitteret flere organisationer rundt om i verden, herunder advokatfirmaer i USA og Storbritannien. Ligesom andre ransomware -grupper lækker AvosLocker stjålne data, hvis der ikke betales løsesum.
SE: En vindende strategi for cybersikkerhed (ZDNet specialrapport)
Løskravskrav efter AvosLocker -angreb er relativt lave for ransomware i 2021 og ligger på mellem $ 50.000 og $ 75.000. Men i modsætning til mange andre ransomware -grupper, der kræver en betaling i Bitcoin, beder AvosLocker om det i Monero – en kryptokurrency designet til at være anonym. Monero er ikke lige så høj som Bitcoin, men den ekstra anonymitet betyder, at det er sværere at spore cyberkriminelle, der bruger det.
En anden ny spiller på ransomware -markedet er Hive ransomware, som første gang blev set inficere organisationer i juni 2021. Angriberne bagved udnytter også stjålne data og dobbelt afpresning for at tvinge ofrene til at betale løsepenge.
I alt har Hive hidtil krævet 28 ofre – herunder sundhedsudbydere – i angreb, der har potentiale til at forstyrre patientplejen. Denne form for kavalerisk holdning til offentlighedens trivsel kan gøre Hive til en farlig ransomware -trussel.
Den fjerde nye trussel beskrevet af forskere er et twist på en etableret form for ransomware. Hello Kitty ransomware dukkede først op i december 2020 og var primært målrettet mod Windows -systemer. Nu har forskere identificeret en ny version af Hello Kitty, der er målrettet Linux -systemer og åbner en helt ny platform for cyberkriminelle at målrette mod.
“Ransomware er ikke kun efter Windows -systemer – nu med Hello Kitty -varianten målrettet mod ESxi forsøger de at få et helt andet marked, der ikke blev udforsket før,” sagde Doel Santos, trusselintelligensanalytiker ved Unit 42, Palo Alto Networks til ZDNet .
Organisationer rundt om i verden har været målrettet med denne variant af Hello Kitty, som ændrer løsesumskrav afhængigt af målet. Kriminelle har krævet hele 10 millioner dollars i Monero fra et offer – selvom operatørerne også er åbne over for at acceptere betaling i Bitcoin.
Stigningen af disse ransomware -grupper viser bare, at selvom etablerede grupper tilsyneladende forsvinder, rejser nye spillere sig for at tage deres plads. Mange af disse vil anvende taktikken og teknikkerne til succesfulde ransomware -outfits, der kom foran dem for at gøre angreb så effektive som muligt.
“Mange flere udbredte grupper banede vejen for, at disse mindre grupper dukkede op, hvilket gav dem en forretningsmodel at følge for at udføre operationer. Det er en anden grund til, at vi ser disse nye ransomware -grupper udnytte dobbelt afpresningstilgange, som er blevet standarden siden Maze ransomware , “sagde Santos.
Uanset hvilken type ransomware cyberkriminelle bruger, udgør det en stor trussel mod virksomheder. For at hjælpe med at beskytte netværk mod at blive offer for ransomware -angreb anbefales det, at sikkerhedsrettelser anvendes rettidigt for at forhindre, at kriminelle udnytter kendte sårbarheder. Multi-factor-godkendelse bør også anvendes på alle brugere for at give en ekstra barriere for angreb, der udnytter stjålne eller lækkede brugernavne og adgangskoder som et indgangspunkt.
Det anbefales også, at virksomheder regelmæssigt opdaterer og tester deres sikkerhedskopier – og gemmer dem offline – så hvis netværket falder til et ransomware -angreb, er der mulighed for at gendanne det uden at skulle betale løsesummen.
MERE OM CYBERSECURITY
Dette store ransomware -angreb blev fjernet i sidste øjeblik. Sådan har de opdaget det Ransomware: Dette er de to mest almindelige måder, hvorpå hackere kommer ind i dit netværk Med ransomware -angreb i stigende grad lancerer USA et nyt websted for at bekæmpe truslen Har vi nået top -ransomware? Hvordan internettets største sikkerhedsproblem er vokset, og hvad der derefter sker Denne virksomhed blev ramt af ransomware. Her er, hvad de gjorde derefter, og hvorfor de ikke betalte op
Relaterede emner:
Tech Industry Security TV Data Management CXO Data Centers
Af Danny Palmer | 25. august 2021 – 09:56 GMT (10:56 BST) | Emne: Sikkerhed