Kyberturvallisuusongelmat hallitsivat tekniikan uutisia vuonna 2021, ja hyvästä syystä. Yksi ongelma, joka erityisesti tekee kierroksia, on ransomware. Se nousi yhdeksi huolestuttavimmista uhkista vuonna 2021, ja jotkut asiantuntijat kutsuivat sitä "lunnasohjelman vuodeksi".
Suuret yritykset, kansalaisjärjestöt, sairaalat ja valtion laitokset joutuivat ransomware -ohjelmien uhreiksi, mikä johti valtaviin taloudellisiin tappioihin, toimintahäiriöihin, yksityisyyden suojaan ja massiivisiin oikeudenkäynteihin.
Tässä on joitain vuoden 2021 suurimmista ransomware -hyökkäyksistä, joiden avulla voit tunnistaa trendit ja varustaa sinut tiedoilla, joita tarvitset suojautuaksesi.
Ransomware -uhan ymmärtäminen
Ransomware on haittaohjelmatyyppi, joka salaa käyttäjien tiedot ja lukitsee ne pois omista järjestelmistään ja verkoistaan. Tekijä vaatii lunnaita vastineeksi salauksen purkamisesta ja uhkaa usein vuotaa tai myydä tiedot pimeässä verkossa, jos lunnaita ei makseta.
Summa kerätään usein kryptovaluuttojen muodossa, minkä vuoksi tietoverkkorikolliset onnistuvat pääsemään pois useimmissa tapauksissa jäljittämättä.
Aiheeseen liittyviä: Mikä on Ransomware ja miten voit poistaa sen?
Julkaisun mukaan Verkkorikollisuuslehti vuonna 2019 ransomware -vahinkojen kustannukset ympäri maailmaa vuonna 2021 olisivat noin 20 miljardia dollaria ja ransomware -hyökkäys tapahtuisi 11 sekunnin välein. Näyttää siltä, että arviot olivat todellakin varsin tarkkoja, koska olemme jo havainneet joitakin massiivisia lunnasohjelmahyökkäyksiä tänä vuonna.
Suurimmat Ransomware -hyökkäykset tänä vuonna
Vaikka ransomware ei ole uusi ilmiö, sen maailmanlaajuinen vaikutus saavutti uusia korkeuksia vuonna 2021. Tänä vuonna tehdyt hyökkäykset eivät ainoastaan paenneet miljoonia dollareita olevia yrityksiä vaan vaikuttivat myös julkiseen elämään.
1. Colonial Pipeline
Aiemmin tänä vuonna Yhdysvaltojen suurin öljytuotteiden putkijärjestelmä Colonial Pipeline Co., oli massiivisen ransomware -hyökkäyksen kohteena ja sen seuraukset olivat tasapuoliset suurempi.
Hyökkäys siirtomaaputkea vastaan oli ainutlaatuinen, koska se aiheutti häiriöitä bensiinin ja lentopolttoaineen toimituksissa Yhdysvaltojen itärannikolla. Hyökkäys havaittiin ensimmäisen kerran 7. toukokuuta, jolloin toimitus katkesi, ja yritys pystyi jatkamaan toimituksia vasta 12. toukokuuta.
Colonial Pipeline -hyökkäyksen on tiettävästi tehnyt pahamaineinen ryhmä DarkSide, jonka väitetään sijaitsevan Venäjällä. Hyökkääjät pystyivät tunkeutumaan järjestelmään yrityksen virtuaalisen yksityisen verkon kautta käyttämällä vaarantunutta käyttäjätunnusta ja salasanaa.
Aiheeseen liittyviä: DarkSide Ransomware: Kuka oli siirtomaaputkihyökkäyksen takana?
Verkkorikolliset onnistuivat pysäyttämään uhriyrityksen toiminnan ja saivat lähes 100 Gt arkaluontoisia ja luottamuksellisia tietoja, joita he uhkasivat vuotaa, ellei Colonial Pipeline suostu maksamaan noin 5 miljoonaa dollaria lunnaat.
Yhtiö maksoi lopulta lunnaat, mutta vahinko oli jo tapahtunut, ja haavoittuvuudet suurimpien ja vaikutusvaltaisimpien organisaatioiden sisällä paljastettiin.
2. JBS Foods
Maailman suurin lihantuottaja joutui yhteen maailman suurimmista ransomware -hyökkäyksistä vuonna 2021.
Aiemmin tänä vuonna JBS Foods USA - yritys, joka vastaa neljänneksen maan naudanlihan tuotannosta - joutui lopettamaan toimintansa kaikissa 13 käsittelylaitoksessaan Yhdysvalloissa.
Hyökkäys uhkasi maata vakavalla toimitusvajeella ja mahdollisilla ruokahäiriöillä toimitusverkosto, ruokakaupat, maanviljelijät, ravintolat ja useat muut siihen liittyvät teollisuudenalat riski.
JBS Foods päätti tietotekniikka- ja kyberturvallisuusasiantuntijoidensa kanssa neuvoteltuaan maksaa 11 miljoonaa dollaria Bitcoinissa, mikä tekee siitä yhden suurimmista lunnaista. JBS Foods teki tämän päätöksen lieventääkseen hyökkäyksen vaikutuksia ja estääkseen muita häiriöitä.
JBS USA: n toimitusjohtaja ilmaisi huolensa ja tarkensi perustelut lunnaiden maksamisesta etukäteen, kuten hän sanoi,
"Tämä oli erittäin vaikea päätös yrityksellemme ja minulle henkilökohtaisesti, mutta ajattelimme, että tämä päätös on tehtävä, jotta vältetään mahdolliset riskit asiakkaillemme."
Tutkimukset ovat syyttäneet venäläistä ryhmää tietoverkkorikollisista, jotka käyttävät nimeä REvil tästä hyökkäyksestä. Samaa ryhmää on myös syytetty useista muista laajamittaisista ransomware-hyökkäyksistä useilla aloilla ja aloilla.
Aiheeseen liittyviä: Aiheuttiko REvil Ransomware todella lihanpulaa?
3. Brenntag
Brenntag, saksalainen kemianjakeluyhtiö, jolla on toimintaa yli 77 maassa, joutui yhden suurimmista Ransomware-hyökkäyksistä vuonna 2021. Yrityksen Pohjois -Amerikan divisioonaa kohdisti DarkSide, sama ransomware -ryhmä Colonial Pipeline -hyökkäyksen takana.
Hyökkääjät pystyivät salaamaan tiedot ja laitteet vaarantuneessa verkossa ja varastivat noin 150 Gt dataa. DarkSide väitti pystyvänsä aloittamaan hyökkäyksen saatuaan pääsyn verkkoon ostamiensa varastettujen tunnistetietojen kautta, mikä on hälyttävä ominaisuus sinänsä.
Lopulta Brenntag suostui maksamaan noin 4,4 miljoonan dollarin lunnaat neuvoteltuaan siitä 7,5 miljoonasta dollarista toiminnan palauttamiseksi ja uusien häiriöiden minimoimiseksi.
4. Acer
Vuoden 2021 ensimmäinen vuosineljännes on ollut katastrofi monille yrityksille, ja taiwanilainen laitteisto-, ohjelmisto- ja palveluyritys on epäonnisten joukossa. REvil, joka on sama tietoverkkorikollisten jengi, joka hyökkäsi JBS Foodsiin tänä vuonna, hyökkäsi Acerin kimppuun.
Tietojen mukaan hyökkääjät pystyivät hyödyntämään Acerin Microsoftin Exchange -palvelimen haavoittuvuutta vaarantaakseen Acerin turvajärjestelmät. REvil sai käsiinsä arkaluonteisia tietoja, joista osa on myös ladattu verkkosivuille hyökkääjien todisteeksi.
Aiheeseen liittyviä: Acer on saanut 50 miljoonan dollarin Ransomware -hyökkäyksen
Vaikka Acer ei alun perin myöntänyt, että he olivat ransomware -kohteena, REvil pyysi Aceria maksamaan 50 miljoonaa dollaria, mikä on yksi suurimmista lunnaista, joita on koskaan vaadittu.
5. Kaseya
Floridassa toimiva ohjelmistoyritys Kaseya on viimeisimmän suuren ransomware-hyökkäyksen uhri. Surullisen kuuluisa REvil-ryhmä oli jälleen vastuussa hyökkäyksestä väittäen salaavansa yli miljoona loppukäyttäjän järjestelmää.
Uhriyrityksen toimitusjohtaja väittää, että hyökkäys vaaransi 800–1 500 yritystä ympäri maailmaa. Hyökkäyksen todellisten vaikutusten arviointi on vielä vaikeampaa, koska suurin osa uhreista on loppuasiakkaita.
REvil vaati aluksi 70 miljoonaa dollaria, mutta Kaseya väittää, että se "ei maksanut lunnaita salauksen purkamisen saamiseksi".
Pysy suojattuna kiristysohjelmilta
Lunnasohjelmahyökkäysten uhka on suurempi kuin koskaan, eikä merkkejä siitä, että asiat hidastuisivat pian. Kun riippuvuutemme verkkopalveluista kasvaa jatkuvasti, näemme erittäin tehostuneen ja yhä epävarmemman kyberavaruuden yrityksille ja yksityisille käyttäjille.
Lunnasohjelmien estämiseen liittyy joskus peruskäytäntöjä, kuten vahvojen salasanojen luominen ja järjestelmien säännöllinen päivittäminen. Työvoiman kouluttaminen lunnasohjelmista ja niiden haitallisista vaikutuksista voi myös auttaa estämään näitä hyökkäyksiä.
Lunnasohjelmat ovat uhka kaikilla tasoilla vuonna 2021, kotikäyttäjistä yrityksiin, toimitusketjuihin ja palveluyrityksiin.
Lue seuraava
- Turvallisuus
- Ransomware
- Online -suojaus
Fawad on IT- ja viestintäinsinööri, pyrkivä yrittäjä ja kirjailija. Hän tuli sisällön kirjoittamisen areenalle vuonna 2017 ja on sen jälkeen työskennellyt kahden digitaalisen markkinointitoimiston ja lukuisten B2B- ja B2C -asiakkaiden kanssa. Hän kirjoittaa MUO: n turvallisuudesta ja tekniikasta tavoitteenaan kouluttaa, viihdyttää ja sitouttaa yleisöä.
tilaa uutiskirjeemme
Liity uutiskirjeeseemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia e -kirjoja ja ainutlaatuisia tarjouksia!
Klikkaa tästä tilataksesi
