• H. Dunanta 1, Zagreb
  • 01 5585 266

Ransomware upozorenje: Sada napadaći kradu i podatke

 

Analizirajući broj podnesenih prijava ID-u Ransomware - mjestu koje ljudima omogućuje identifikaciju ransomwarea - naši istraživači iz Emsisofta otkrili su da je od 100.000 prijava povezanih s napadima ransomwarea u razdoblju od siječnja do lipnja ove godine, 11.642 uključeno u obitelji ransomwarea koji otvoreno pokušavaju ukrasti podatke - ili tek nešto više od toga 11 posto.

Organizacije u pravnom, zdravstvenom i financijskom sektoru među najviše su ciljane u ovim kampanjama, na temelju pretpostavke da imaju najosjetljivije podatke.

POGLEDAJ: Cybersecurity : Pribavimo taktičku (posebnost ZDNet / TechRepublic) | Preuzmite besplatnu PDF verziju (TechRepublic)

I istraživači upozoravaju da bi postotak napada ransomwarea koji kradu podatke mogao biti i veći, jer će neki to učiniti diskretno, potencijalno koristeći ukradene podatke kao osnovu za dodatne napade.

"Sve skupine ransomwarea imaju mogućnost eksfiltracije podataka. Dok neke grupe otvoreno kradu podatke i koriste prijetnju od njihovog objavljivanja kao dodatni utjecaj na iznuđivanje plaćanja, druge grupe ga vjerojatno tajno kradu", navodi se na blogu koji postavljaju istraživači.

„Iako grupe koje prikriveno kradu, možda neće izubijati toliko podataka kao skupine koje ga žele koristiti kao utjecaj, one mogu izvući sve podatke koji imaju očitu i značajnu tržišnu vrijednost ili koji se mogu koristiti za napad na druge organizacije“.

Mogućnost da će doći do kršenja podataka uz napad protiv ransomwarea zabrinjava organizacije jer čak i ako se mreža obnovi, curenje može uzrokovati druge probleme kod kupaca ili regulatora.

Napadi eksfiltracije i šifriranja postat će sve uobičajena praksa, a i rizici i troškovi povezani s incidentima s ransomwareom nastavit će se povećavati, upozoravali su istraživači.

Međutim, organizacije mogu izbjeći da u prvom redu postanu žrtva otkupiteljskog softvera - ili barem ograniče štetu koju može nanijeti - sljedeći neke osnove higijene cyber sigurnosti.

Oni uključuju primjenu sigurnosnih zakrpa radi zaštite od poznatih ranjivosti i onemogućavanje udaljenih portova tamo gdje im nisu potrebni i segmentiranje mreže kako bi se zaustavilo ulazak ransomwarea ili mogućnost brzog širenja po mreži ako se dogodi. Organizacije bi također trebale koristiti provjeru autentičnosti s više faktora, pa čak i ako su poznate lozinke, one se ne mogu koristiti za pristup drugim područjima mreže.

Rezervne kopije trebaju se redovito izrađivati ​​i pohranjivati ​​izvan mreže , dok bi organizacije također trebale imati plan za to što će učiniti u slučaju da ransomware ugrozi mrežu.

Izvor https://www.zdnet.com/

Danas je sjedište tvrtke Emsisoft na Novom Zelandu, ali održava globalnu prisutnost putem lokalnih timova u svim vremenskim zonama. Zlonamjerni softver ne spava, a ni mi.