Kaksinkertaisen kiristyksen ransomware on uusi ja tuleva ransomware-tekniikka, joka jättää uhrinsa pulaan. Tämä hyökkäys ei ole vain kaksiteräinen miekka, vaan se ei ainoastaan salaa uhrin arkaluontoisia tietoja, vaan myös hyödyntää niitä lunnaiden keräämiseen.
Joten mikä on kaksinkertaisen kiristyksen kiristysohjelma, ja miten se sai alkunsa? Mitä näiden hyökkäysten aikana tapahtuu? Ja onko olemassa keinoja, jotka voivat auttaa sinua suojautumaan niiltä?
Double Extortion Ransomwaren alkuperä
Yhä useammat yritykset ovat tulossa tietoturvatietoisiksi ja investoivat katastrofipalautussuunnitelmiin vähentääkseen kiristysohjelmia. Tämä muutos on alentanut kiristyshaittaohjelmien määrää; Kyberrikolliset turvautuvat nyt kaksinkertaiseen kiristykseen estääkseen tämän.
Vaikka kaksinkertaisen kiristyksen lunnasohjelmistoa pidetään edelleen aloittelijan uhkataktiikkana, se on väijynyt ympärillä vuoden 2019 lopusta lähtien. Maze lunnasohjelma oli yksi sen ensimmäisistä versioista, ja uudempia kantoja on ilmestynyt sen jälkeen.
Kaksinkertaisen kiristyksen kiristysohjelma noudattaa "maksa nyt-tai saa-rikotaan myöhemmin" -menetelmää. Suodattamalla tietosi ja uhkaamalla julkaista ne verkossa tai myydä ne mustalla markkinoilla, he varmistavat, että sinulla ei ole muuta vaihtoehtoa kuin maksaa mojova lunastusraha.
Mitä tapahtuu kaksinkertaisen kiristyshyökkäyksen aikana?
Tämä kaksitahoinen hyökkäys suodattaa ja salaa uhrin tiedot samanaikaisesti. Joten se tarjoaa ylimääräistä vipuvaikutusta kyberrikollisille lunastusrahojen keräämiseen.
Hyökkäysten alussa kyberrikolliset saavat haltuunsa uhrin verkon. He tekevät tämän käyttämällä useita taktiikoita, mukaan lukien tietojenkalastelu, haittaohjelmat ja RDP-palvelimen raa'a pakottaminen.
Kun he ovat tunkeutuneet verkkoon, rikolliset yrittävät paikantaa ja varmistaa pääsyn kaikkiin arvokkaisiin omaisuuksiin ja yhdistettyihin päätepisteisiin liikkumalla sivusuunnassa. Arvokkaat omaisuuserät siirretään sitten rikollisen varastoverkkoon.
Kaksinkertaisen kiristyslunnasohjelman viimeinen vaihe sisältää tietojen salaamisen ja lunnaiden vaatimisen. Yleensä, jos uhrit kieltäytyvät maksamasta lunnaita, hyökkääjät joko myyvät varastetut tiedot tai julkaisevat sen julkisissa blogeissa ja verkkofoorumeilla.
Viimeaikaiset kaksinkertaiset kiristyshyökkäykset
Kaksinkertaisen kiristyksen ransomware-jengit lisääntyvät ja niitä löytyy usein pimeästä verkosta.
Vuonna 2019 kyberrikolliset hyökkäsivät Allied Universalia – amerikkalaista turvajärjestelmien ja palvelujen tarjoajaa – vastaan. Kun yritys kieltäytyi maksamasta rajua maksua, ransomware-jengi korotti lunnaiden määrää 50 % ja uhkasi käyttää varastettuja tietoja roskapostioperaatiossa. Todistaakseen väitteensä he vuotivat myös joitain tietoja, kuten todistuksia, sopimuksia ja potilastietoja Internetiin.
Toinen otsikoihin päässyt kaksinkertainen kiristyskiristysohjelma oli Colonial Pipeline -ohjelmassa toukokuussa 2021. DarkSide-niminen jengi teki tämän hyökkäyksen ja varasti 100 Gt dataa. Colonial Pipeline joutui maksamaan 5 miljoonaa dollaria lunnaita, jotta kaasu ei virtaa uudelleen putken läpi.
Aiheeseen liittyvä: Kuka oli siirtomaaputkihyökkäyksen takana?
Vinkkejä suojattuna Double Extortion Ransomwarelta
Koska kaksinkertainen kiristyskiristysohjelma on kaksinkertainen ongelma, sinun on oltava erityisen valmis vähentämään sitä. Tässä on muutamia vinkkejä, jotka voivat suojata sinua joutumasta uhriksi:
1. Toteuta nollaluottamussuunnitelma
Perinteiset tietoturvainfrastruktuurit ovat heikkoja siinä mielessä, että ne voivat luottaa mihin tahansa verkon sisällä olevaan käyttäjään tai laitteeseen. Jos uhkatekijä jollakin tavalla pääsee verkkoon, hän voi helposti tasoittaa tiensä sisälle ilman seurauksia.
Nollaluottamuspolitiikassa jokaista ulkopuolista tahoa pidetään vihamielisenä, kunnes sen luotettavaksi todistetaan. Vain vähäinen pääsy resursseihin myönnetään.
Aiheeseen liittyvä: Kuinka Zero-Trust Security voi estää Ransomware-hyökkäykset?
2. Sijoita Ransomware-vakuutukseen
Ransomware-vakuutus on eräänlainen vakuutus, joka kattaa taloudelliset tappiot, mukaan lukien lunnaat ja liiketoiminnan keskeytyskulut, jotka johtuvat kiristysohjelmahyökkäyksestä.
Varmista, että organisaatiosi sijoittaa ransomware-vakuutukseen, erityisesti sellaiseen, joka kattaa kaksinkertaiset kiristyskiristysohjelmahyökkäykset.
3. Suorita hyökkäyssimulaatioita
Simuloitujen hyökkäysten tekeminen ja hiekkalaatikko- ja haavoittuvuusarviointien määrittäminen on loistava tapa vähentää kiristysohjelmia.
Testihyökkäykset on suunniteltu tuomaan esiin verkossasi olevat haavoittuvuudet, jotta voit korjata ne etukäteen.
4. Päivitä laitteesi
Vanhentuneilla ohjelmistoilla ja laitteilla on tärkeä rooli haittaohjelmien ja kiristysohjelmien kaltaisten hyväksikäyttöjen löytämisessä verkkoosi.
Siksi on tärkeää varmistaa, että kaikki Internetiin päin olevat laitteet päivitetään uusimmilla ohjelmistokorjauksilla.
5. Korjaa tunnetut haavoittuvuudet
Vähentääksesi kiristysohjelmahyökkäyksiä, sinun on korjattava haavoittuvuudet heti, kun huomaat ne.
Tämä tarjoaa mahdollisuuden korjata kaikki primaariset infektiot. Tämän lisäajan ansiosta voit estää haavoittuvuuksia muuttumasta kiristysohjelmahyökkäyksiksi.
Käytä kaksivaiheista todennusta
Kaksivaiheinen todennus lisää ylimääräisen lievennyskerroksen, joten varmista, että sitä sovelletaan koko organisaatiossasi.
Kaksivaiheinen todennus estää uhkatekijöitä liikkumasta sivusuunnassa verkon sisällä, mikä vaikeuttaa kiristysohjelmahyökkäyksiä.
6. Tarkkaile tietolokeja
Varmista, että yrityksesi seuraa tietolokeja. Tietolokien seuranta voi havaita epätavallisen toiminnan tai tietojen suodatusyritykset.
7. Kouluta henkilöstöäsi
Sen lisäksi, että yrityksesi tarjoaa asianmukaisen tietoturvakoulutuksen kaikille työntekijöille, sen pitäisi myös kouluttaa henkilökuntaa siitä, mikä kaksoiskiristyslunnasohjelma on, miten se levitetään ja siihen liittyvä riski tekijät.
Näin varmistetaan, että koko organisaatio on samalla sivulla ransomware-hyökkäysten hillitsemisessä.
8. Etäselaimen eristäminen
Remote Browser (RB) -eristys on nouseva kyberturvallisuusmalli, jonka tarkoituksena on fyysisesti eristää internetin käyttäjän selaustoiminta heidän paikallisista verkoistaan ja infrastruktuuristaan.
Tämä käytäntö estää monia selainpohjaisia tietoturvahyödykkeitä, kuten kiristysohjelma- ja haittaohjelmahyökkäykset, ja se toimitetaan yleensä asiakkaille pilvipalveluna.
Squash Double Extortion Ransomware ennakoivasti
Kaksinkertainen kiristyslunnasohjelma on uusin tulokas verkkorikollisten alati kasvavaan arsenaaliin. Kun joudut kaksinkertaisen kiristyksen uhriksi, voi olla haastavaa päästä irti rikkomatta ensin pankkia.
Mutta taloudelliset takaiskut eivät ole ainoa ongelma, sillä kaksinkertaiset kiristyshyökkäykset voivat myös vaarantaa yrityksen immateriaaliomaisuuden ja aiheuttaa merkittäviä mainevaurioita ja vaatimustenmukaisuusongelmia.
Siksi, kun kyse on kaksinkertaisesta kiristyskiristysohjelmasta, reaktiivisen lähestymistavan sijaan on tärkeämpää kuin koskaan puolustaa organisaatiota ennakoivasti asianmukaisilla tietoturvakäytännöillä.
Ransomware-hyökkäykset voivat jättää sinut ilman tietojasi, rahojasi tai molempia. Jos olet ransomware-hyökkäyksen uhri, noudata näitä ohjeita.
Lue Seuraava
- Turvallisuus
- Ransomware
- Verkkoturvallisuus
- Turvallisuusvinkkejä
Kinza on teknologiatoimittaja, jolla on tietokoneverkkojen tutkinto ja lukuisia IT-sertifikaatteja. Hän työskenteli televiestintäalalla ennen kuin aloitti teknisen kirjoittamisen. Hänellä on kyberturvallisuuden ja pilvipohjaisten aiheiden markkinarako, ja hän nauttii ihmisten auttamisesta ymmärtämään ja arvostamaan teknologiaa.
tilaa uutiskirjeemme
Liity uutiskirjeemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia e-kirjoja ja eksklusiivisia tarjouksia!
Klikkaa tästä tilataksesi
