Не само, че броят на рансъмуерите се увеличава, но този вид зловреден софтуер става все по-сложен и професионален, което е причина за безпокойство както за организациите, така и за потребителите.

В неотдавнашно проучване са открити повече от 500 случая, свързани с нарушаване на сигурността на данните, което е със 150% повече в сравнение със същия месец на 2022 г. Този скок може да се дължи на няколко фактора, но основната причина е, че зловредният софтуер е станал по-сложен. В днешно време рансъмуерът може да приеме различни стилове и форми, като целта му е бързо да намери пролуки и да проникне в системите за сигурност. Способността му да се разнообразява и да действа незабавно означава, че става все по-трудно да се смекчат последиците от него. Според нашия доклад за интернет сигурността през второто тримесечие на тази година, въпреки че е отчетен 21% спад на атаките срещу крайни точки, се наблюдава рязък скок на други по-сложни модели зловреден софтуер като Cl0p, SpyEye и Zbot.

Знаем, че редица различни групи за рансъмуер пускат по-чести заплахи. Няколко киберпрестъпни групи наскоро използваха ransomware, който е насочен към сървъри VMWare ESXi (хипервайзор за внедряване на виртуални компютри). Например заплахите, стоящи зад рансъмуера ESXiArgs, автоматизираха атаките си срещу тези системи, а екипът Dark Angels Team привлече вниманието на изследователите, тъй като използва ESXi криптор от групата за рансъмуер Ragnar Locker при атаката си срещу Johnson Controls. Интересно е, че повечето ESXi ransomware криптори са заимствали код от Babuk ransomware, който изтече преди няколко години. Тази вълна от атаки илюстрира как днешните синдикати на ransomware се адаптират, за да заобикалят защитите, прилагани от организациите.

Друга тенденция е увеличаването на случаите, при които хакерите пропускат криптирането на файлове и крадат само данни. Все повече банди за изнудване заплашват с изтичане на чувствителни данни, което повишава залозите чрез заплахата от двойно изнудване. Анализът показва 72% ръст на този тип атаки след появата на 13 нови синдиката за киберпрестъпления, фокусирани върху този тип атаки.

Какво можем да направим, за да се предпазим от ransomware?

Превенцията е един от най-ефективните начини да се предпазим от атаки с ransomware. Ето някои основни предпазни мерки, които трябва да предприемете:

  • Прилагане на мерки за защита на електронната поща: електронната поща е една от основните входни точки за ransomware. Внедряването на надеждна система за откриване на заплахи е добро начало за защита на системите.
  • Декриптиране на трафика в периметъра на мрежата: препоръчваме декриптиране на трафика поради нарастването на разпространението на зловреден софтуер чрез криптирани канали.
  • Изготвяне на резервни копия: Редовното създаване на резервни копия на системите и данните на различни сървъри и мрежи помага в борбата с атаките за двойно изнудване. Резервните копия, съхранявани в отделна мрежа или офлайн, предотвратяват унищожаването на криптиран зловреден софтуер от резервните копия за сигурност в случай на атака срещу оригиналната система.
  • Поддържайте софтуера в актуално състояние: според нашия ISR повечето атаки са насочени към остарели системи. Осигуряването на актуалност на всички системи за киберсигурност е от решаващо значение за избягване на пропуски в протоколите за киберсигурност.
  • Обучавайте служителите си: отговорността за ефективното предотвратяване на атаки често се носи от потребителите; техники като фишинг са насочени изключително към тази група. Служителите трябва да знаят как да разпознават и да се предпазват от потенциални атаки чрез интерактивно и практическо обучение.
  • Идентифицирайте областите си на излагане на интернет и свързаните с тях рискове: мониторингът на мрежовите портове и потенциалът за излагане на данни  заплахи е приоритет.
  • Внедряване на технология с нулево доверие: това е от съществено значение за укрепване на сигурността на крайните точки, тъй като нулевото доверие създава контрол, основан на политики, за да се гарантира сигурен достъп, като се отчитат потенциалните нарушения на сигурността. Възприемането на тази позиция е от решаващо значение за всички системи за киберсигурност днес.

Накратко, има много начини за отблъскване на атаките с ransomware. Възприемането на подход, който обединява различни решения за киберсигурност, ви помага да постигнете цялостна и реална защита. Например технологията XDR позволява на организациите да консолидират и унифицират своите протоколи за киберсигурност чрез събиране на данни и наблюдение на потенциалните заплахи. XDR е също така ефективен инструмент за защита на крайните точки срещу излагане на въздействието на мрежата, което според нашите данни е причина за 3% от атаките. Внедряването на тази технология ви помага да предотвратите пробиви в сигурността и да защитите устройствата си.

 

Източник: watchguard.com

Подобни публикации

7 февруари 2025

7 стъпки към подобряване на киберустойчивостта ...

В днешно време повечето аспекти на бизнеса са цифровизирани и е от ...
7 февруари 2025

Hападателите използват открити ключове на ASP.N...

Microsoft предупреждава, че нападателите внедряват зловреден софтуе...
7 февруари 2025

Законодателите от Камарата забраняват приложени...

Двупартийно дуо в Камарата на представителите на САЩ предлага закон...
7 февруари 2025

Zimperium откри 1 000 приложения, използвани в ...

Фирмата за мобилна сигурност Zimperium е разкрила широка злонамерен...
7 февруари 2025

Astra и Invary набираха милиони за AI-Pentesti...

Тази седмица стартиращите компании за киберсигурност Astra Security...
7 февруари 2025

Хакер, атакувал НАТО и армията на САЩ, е аресту...

Испанските власти обявиха, че е арестувано лице, заподозряно като х...
6 февруари 2025

Нигерия с успехи в киберсигурността, въпреки че...

Правителството на Нигерия предприе по-строги мерки срещу финансовит...
6 февруари 2025

Нападателите се насочват към образователния сек...

Кампания за фишинг се възползва от услугата Microsoft Active Direct...
6 февруари 2025

Руските хакери са използвали 0-Day уязвимост в ...

Руски групи за заплахи са провеждали кампании за кибершпионаж срещу...
Бъдете социални
Още по темата
05/02/2025

Киберпрестъпниците ухажват ...

Рансъмуер бандити използват невиждана досега тактика...
01/02/2025

Индийският гигант Tata Tech...

Tata Technologies Ltd. трябваше да преустанови...
29/01/2025

Групата Lynx Ransomware "ин...

Групата Lynx ransomware-as-a-service (RaaS) се е...
Последно добавени
07/02/2025

7 стъпки към подобряване на...

В днешно време повечето аспекти на...
07/02/2025

Hападателите използват откр...

Microsoft предупреждава, че нападателите внедряват зловреден...
07/02/2025

Законодателите от Камарата ...

Двупартийно дуо в Камарата на представителите...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!