Не само, че броят на рансъмуерите се увеличава, но този вид зловреден софтуер става все по-сложен и професионален, което е причина за безпокойство както за организациите, така и за потребителите.
В неотдавнашно проучване са открити повече от 500 случая, свързани с нарушаване на сигурността на данните, което е със 150% повече в сравнение със същия месец на 2022 г. Този скок може да се дължи на няколко фактора, но основната причина е, че зловредният софтуер е станал по-сложен. В днешно време рансъмуерът може да приеме различни стилове и форми, като целта му е бързо да намери пролуки и да проникне в системите за сигурност. Способността му да се разнообразява и да действа незабавно означава, че става все по-трудно да се смекчат последиците от него. Според нашия доклад за интернет сигурността през второто тримесечие на тази година, въпреки че е отчетен 21% спад на атаките срещу крайни точки, се наблюдава рязък скок на други по-сложни модели зловреден софтуер като Cl0p, SpyEye и Zbot.
Знаем, че редица различни групи за рансъмуер пускат по-чести заплахи. Няколко киберпрестъпни групи наскоро използваха ransomware, който е насочен към сървъри VMWare ESXi (хипервайзор за внедряване на виртуални компютри). Например заплахите, стоящи зад рансъмуера ESXiArgs, автоматизираха атаките си срещу тези системи, а екипът Dark Angels Team привлече вниманието на изследователите, тъй като използва ESXi криптор от групата за рансъмуер Ragnar Locker при атаката си срещу Johnson Controls. Интересно е, че повечето ESXi ransomware криптори са заимствали код от Babuk ransomware, който изтече преди няколко години. Тази вълна от атаки илюстрира как днешните синдикати на ransomware се адаптират, за да заобикалят защитите, прилагани от организациите.
Друга тенденция е увеличаването на случаите, при които хакерите пропускат криптирането на файлове и крадат само данни. Все повече банди за изнудване заплашват с изтичане на чувствителни данни, което повишава залозите чрез заплахата от двойно изнудване. Анализът показва 72% ръст на този тип атаки след появата на 13 нови синдиката за киберпрестъпления, фокусирани върху този тип атаки.
Превенцията е един от най-ефективните начини да се предпазим от атаки с ransomware. Ето някои основни предпазни мерки, които трябва да предприемете:
Накратко, има много начини за отблъскване на атаките с ransomware. Възприемането на подход, който обединява различни решения за киберсигурност, ви помага да постигнете цялостна и реална защита. Например технологията XDR позволява на организациите да консолидират и унифицират своите протоколи за киберсигурност чрез събиране на данни и наблюдение на потенциалните заплахи. XDR е също така ефективен инструмент за защита на крайните точки срещу излагане на въздействието на мрежата, което според нашите данни е причина за 3% от атаките. Внедряването на тази технология ви помага да предотвратите пробиви в сигурността и да защитите устройствата си.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.