Месецът за повишаване на осведомеността за рансъмуер, който се провежда през юли, категорично поставя темата на преден план и в центъра на вниманието на организациите. Въпреки че рансъмуерът съществува от 1989 г. насам, той продължава да оглавява списъка на най-опасните вектори на атаки.
Само през миналия месец киберпрестъпната група BlackSuit пое отговорност за неотдавнашните атаки с рансъмуер срещу CDK Global, голям SaaS доставчик на софтуер за управление на дилъри (DMS) за търговци на автомобили в САЩ и Канада. DMS позволява на дилърите на автомобили да изготвят заплати, да извършват инвентаризации, да обслужват клиенти и да извършват офис операции, а търговците на автомобили използват софтуера за добавяне на стойност, като обединяват потребителите с възможности за финансиране и застраховане. Атаките от 18 и 19 юни принудиха CDK Global да спре своя DMS софтуер, което засегна 15 000 търговци на дребно на автомобили. Атаката доведе до закъснения в доставката на автомобили на клиентите и части за ремонт, тъй като хакването на CDK забави или затвори много магазини, като BlackSuit поиска десетки милиони долари, за да прекрати атаката.
Последните статистически данни на KnowBe4 показват 29% увеличение на рансъмуера през първото тримесечие на 2024 г. в сравнение с първото тримесечие на 2023 г., а Blackberry отчита 40% увеличение на новия зловреден софтуер, използван при кибератаки. KnowBe4 също така подчерта, че глобалните разходи за ransomware продължават да растат. Освен това предварителна информация от изследователския доклад ThreatQuotient State of Cybersecurity Automation Adoption Research Report, който ще бъде представен по-късно през годината, показва, че ransomware е един от трите най-често срещани вектора на атаки, насочени към организациите, заедно с фишинг атаките и кибернетичните атаки като другите два основни вектора, посочени от респондентите.
Много организации се въоръжиха срещу ransomware, лошите играчи продължават да развиват моделите си, като много от тях възприемат франчайзингов подход, което означава, че още лоши играчи могат да се качат на вълната на ransomware. Ето защо трябва да продължим да бъдем бдителни по отношение на атаките с ransomware и да гарантираме, че сме въоръжени с разузнавателна информация, за да разберем откъде ще дойдат атаките.
Самите събития, въпреки че могат да шокират организацията, са сравнително шаблонни – системите и данните са държани за откуп. В стила на атаките няма нищо ново. Повечето лоши момчета обаче работят с предпоставката, че организациите не мислят, че това ще им се случи. Ето защо е важна добрата хигиена на киберсигурността и по-специално разузнаването на заплахите.
Разузнаването на заплахите позволява на екипите по сигурността да събират, наблюдават и обработват информация, отнасяща се до възможни активни заплахи за сигурността на организацията. Информацията, събирана в рамките на инициативите за разузнаване на заплахите, включва подробности за плановете и методите за кибератаки, групите престъпни колективи, които представляват заплаха, възможните слаби места в настоящата инфраструктура за сигурност на организацията и др. Чрез събирането на информация и извършването на анализ на данните инструментите за разузнаване на заплахи могат да помогнат на организациите да идентифицират, разберат и проактивно да се защитават от атаки. Разузнаването на заплахите може да помогне за осуетяване на атаките преди тяхното осъществяване и за укрепване на инфраструктурата за сигурност на организацията. Това означава, че анализаторите по сигурността могат да използват разузнаване на заплахите, за да усъвършенстват своите проучвания и да открият злонамерения хакер, който планира или изпълнява атака с ransomware. Разузнаването на заплахите опростява процеса на превенция, особено когато се сблъсквате с недоброжелатели, които са извършвали подобни повторни атаки срещу други организации.
Освен това платформите за разузнаване на заплахите могат да използват машинно обучение, автоматизирана обработка на корелации и изкуствен интелект, за да определят конкретни случаи на кибернетични нарушения и да картографират модели на поведение в различните случаи. Например анализаторите могат лесно да разпознаят общите тактики, техники и процедури, използвани от настоящите групи за атаки с ransomware. Като идентифицират общите методи за атака, организациите могат да се подготвят по-добре за обезвреждане на ефективността на тези методи и да предотвратят атака. Това дава възможност на вътрешните екипи по сигурността да наблюдават заплахите и да деактивират атаките, които могат да причинят огромни потенциални щети.
В крайна сметка, ако не се учите от външната среда, след като атаката с рансъмуер е вътре в мрежата ви, може да е твърде късно. Разузнаването на заплахите дава възможност на организациите да бъдат проактивни по отношение на потенциалните заплахи, защото след като ransomware завладее системите ви, не можете да направите много.
Струва си да се отбележи, че пейзажът на ransomware се развива и макар че по-рано казахме, че няма нищо ново в самия формат на атаката, по-долу са изброени няколко тенденции, които трябва да се наблюдават по отношение на начина, по който ransomware групите насочват своите дейности:
Както е посочено в статистиката по-горе, рискът да пострадате от атака с ransomware е висок и организациите трябва да предприемат проактивни стъпки, за да се защитят и да сведат до минимум въздействието на потенциален пробив. Превенцията е от ключово значение, а защитата срещу ransomware изисква видимост извън организацията, която разузнаването на заплахите може да осигури, защото след като лошите са влезли в системите ви, може да се окаже, че вече сте станали най-новата жертва на ransomware.
Автор: Марк Соломон, главен маркетинг директор в ThreatQuotient
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.