Търсене
Close this search box.

Месецът за повишаване на осведомеността за рансъмуер, който се провежда през юли, категорично поставя темата на преден план и в центъра на вниманието на организациите. Въпреки че рансъмуерът съществува от 1989 г. насам, той продължава да оглавява списъка на най-опасните вектори на атаки.

Само през миналия месец киберпрестъпната група BlackSuit пое отговорност за неотдавнашните атаки с рансъмуер срещу CDK Global, голям SaaS доставчик на софтуер за управление на дилъри (DMS) за търговци на автомобили в САЩ и Канада. DMS позволява на дилърите на автомобили да изготвят заплати, да извършват инвентаризации, да обслужват клиенти и да извършват офис операции, а търговците на автомобили използват софтуера за добавяне на стойност, като обединяват потребителите с възможности за финансиране и застраховане. Атаките от 18 и 19 юни принудиха CDK Global да спре своя DMS софтуер, което засегна 15 000 търговци на дребно на автомобили. Атаката доведе до закъснения в доставката на автомобили на клиентите и части за ремонт, тъй като хакването на CDK забави или затвори много магазини, като BlackSuit поиска десетки милиони долари, за да прекрати атаката.

 

29% ръст на рансъмуера през първото тримесечие на 2024 г.

Последните статистически данни на KnowBe4 показват 29% увеличение на рансъмуера през първото тримесечие на 2024 г. в сравнение с първото тримесечие на 2023 г., а Blackberry отчита 40% увеличение на новия зловреден софтуер, използван при кибератаки. KnowBe4 също така подчерта, че глобалните разходи за ransomware продължават да растат. Освен това предварителна информация от изследователския доклад ThreatQuotient State of Cybersecurity Automation Adoption Research Report, който ще бъде представен по-късно през годината, показва, че ransomware е един от трите най-често срещани вектора на атаки, насочени към организациите, заедно с фишинг атаките и кибернетичните атаки като другите два основни вектора, посочени от респондентите.

Много организации се въоръжиха срещу ransomware, лошите играчи продължават да развиват моделите си, като много от тях възприемат франчайзингов подход, което означава, че още лоши играчи могат да се качат на вълната на ransomware. Ето защо трябва да продължим да бъдем бдителни по отношение на атаките с ransomware и да гарантираме, че сме въоръжени с разузнавателна информация, за да разберем откъде ще дойдат атаките.

Защо добрата хигиена на киберсигурността е от решаващо значение

Самите събития, въпреки че могат да шокират организацията, са сравнително шаблонни – системите и данните са държани за откуп. В стила на атаките няма нищо ново. Повечето лоши момчета обаче работят с предпоставката, че организациите не мислят, че това ще им се случи. Ето защо е важна добрата хигиена на киберсигурността и по-специално разузнаването на заплахите.

Разузнаването на заплахите позволява на екипите по сигурността да събират, наблюдават и обработват информация, отнасяща се до възможни активни заплахи за сигурността на организацията. Информацията, събирана в рамките на инициативите за разузнаване на заплахите, включва подробности за плановете и методите за кибератаки, групите престъпни колективи, които представляват заплаха, възможните слаби места в настоящата инфраструктура за сигурност на организацията и др. Чрез събирането на информация и извършването на анализ на данните инструментите за разузнаване на заплахи могат да помогнат на организациите да идентифицират, разберат и проактивно да се защитават от атаки. Разузнаването на заплахите може да помогне за осуетяване на атаките преди тяхното осъществяване и за укрепване на инфраструктурата за сигурност на организацията. Това означава, че анализаторите по сигурността могат да използват разузнаване на заплахите, за да усъвършенстват своите проучвания и да открият злонамерения хакер, който планира или изпълнява атака с ransomware. Разузнаването на заплахите опростява процеса на превенция, особено когато се сблъсквате с недоброжелатели, които са извършвали подобни повторни атаки срещу други организации.

Освен това платформите за разузнаване на заплахите могат да използват машинно обучение, автоматизирана обработка на корелации и изкуствен интелект, за да определят конкретни случаи на кибернетични нарушения и да картографират модели на поведение в различните случаи. Например анализаторите могат лесно да разпознаят общите тактики, техники и процедури, използвани от настоящите групи за атаки с ransomware. Като идентифицират общите методи за атака, организациите могат да се подготвят по-добре за обезвреждане на ефективността на тези методи и да предотвратят атака. Това дава възможност на вътрешните екипи по сигурността да наблюдават заплахите и да деактивират атаките, които могат да причинят огромни потенциални щети.

В крайна сметка, ако не се учите от външната среда, след като атаката с рансъмуер е вътре в мрежата ви, може да е твърде късно. Разузнаването на заплахите дава възможност на организациите да бъдат проактивни по отношение на потенциалните заплахи, защото след като ransomware завладее системите ви, не можете да направите много.

Тенденции при рансъмуера

Струва си да се отбележи, че пейзажът на ransomware се развива и макар че по-рано казахме, че няма нищо ново в самия формат на атаката, по-долу са изброени няколко тенденции, които трябва да се наблюдават по отношение на начина, по който ransomware групите насочват своите дейности:

  • По-голямо насочване към веригите за доставки: Атакуващите с рансъмуер все по-често се насочват към критичната инфраструктура и веригите за доставки, причинявайки широкомащабни смущения. Предприятията трябва да бъдат бдителни по отношение на практиките за сигурност на своите доставчици и партньори.
  • Разширяване на модела „рансъмуер като услуга“ (RaaS): Моделът RaaS или франчайзът вероятно ще стане още по-разпространен. Улеснява всеки да започне атака с рансъмуер, независимо от неговите технически познания.
  • Фокус върху ексфилтрацията на данни: Данните са новото злато, а атаките с откуп са насочени към ексфилтрация на данни, което оказва още по-голям натиск върху жертвите да платят откупа.
  • Възход на услугите за получаване на откуп: Нараства загрижеността от появата на услуги за получаване на откуп, при които киберпрестъпниците предлагат своя експертен опит на нападателите срещу заплащане.

Както е посочено в статистиката по-горе, рискът да пострадате от атака с ransomware е висок и организациите трябва да предприемат проактивни стъпки, за да се защитят и да сведат до минимум въздействието на потенциален пробив. Превенцията е от ключово значение, а защитата срещу ransomware изисква видимост извън организацията, която разузнаването на заплахите може да осигури, защото след като лошите са влезли в системите ви, може да се окаже, че вече сте станали най-новата жертва на ransomware.

Автор: Марк Соломон, главен маркетинг директор в ThreatQuotient

Източник: По материали от Интернет

Подобни публикации

12 октомври 2024

SOC: Инструментите за откриване на заплахи ни з...

Специалистите от оперативните центрове за сигурност (SOC) изпитват ...
11 октомври 2024

Новата актуализация на GitLab отстранява осем у...

В четвъртък (В България петък през нощта) GitLab обяви нов кръг от ...
11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
Бъдете социални
Още по темата
12/10/2024

SOC: Инструментите за откри...

Специалистите от оперативните центрове за сигурност...
11/10/2024

Предизвикателствата в облас...

Какви са приоритетите на CISO и...
10/10/2024

Атаката на American Water п...

Кибератака продължава да засяга най-голямата регулирана...
Последно добавени
12/10/2024

SOC: Инструментите за откри...

Специалистите от оперативните центрове за сигурност...
11/10/2024

Новата актуализация на GitL...

В четвъртък (В България петък през...
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!