Ransomware upozorenje: Sada napadači kradu i podatke

Sada su sve veće šanse da vam se ukradu podaci, osim što je vaša mreža zaključana, kada vas napadne ransomware napadom - što znači da je žrtva ove vrste zlonamjernog softvera sada još opasnija.

Mogućnost da ih cyber kriminalci ostave zaključane dovoljno je štetna, ali prodajom ukradenih podataka, hakeri stvaraju dodatne probleme. Napadači koriste ukradene podatke, pokušavajući s ucjenjivati organizacije, koje su se zarazile ransomware softverom, da plate otkupninu, u zamjenu da podaci neće biti javno objavljeni

Ransomware grupe poput onih koji stoje iza Mazea i Sodinokibija već su pokazale da će nastaviti s objavljivanjem privatnih podataka ako im ne bude plaćeno, a sada je taktika sve učestalija, s tim da više od jednog od deset napada dolazi ucjena osim iznude. 

Analizirajući broj podnesenih prijava ID-u Ransomware - mjestu koje ljudima omogućuje identifikaciju ransomwarea - naši istraživači iz Emsisofta otkrili su da je od 100.000 prijava povezanih s napadima ransomwarea u razdoblju od siječnja do lipnja ove godine, 11.642 uključeno u obitelji ransomwarea koji otvoreno pokušavaju ukrasti podatke - ili tek nešto više od toga 11 posto.

Organizacije u pravnom, zdravstvenom i financijskom sektoru među najviše su ciljane u ovim kampanjama, na temelju pretpostavke da imaju najosjetljivije podatke.

POGLEDAJ: Cybersecurity : Pribavimo taktičku (posebnost ZDNet / TechRepublic) | Preuzmite besplatnu PDF verziju (TechRepublic)

I istraživači upozoravaju da bi postotak napada ransomwarea koji kradu podatke mogao biti i veći, jer će neki to učiniti diskretno, potencijalno koristeći ukradene podatke kao osnovu za dodatne napade.

"Sve skupine ransomwarea imaju mogućnost eksfiltracije podataka. Dok neke grupe otvoreno kradu podatke i koriste prijetnju od njihovog objavljivanja kao dodatni utjecaj na iznuđivanje plaćanja, druge grupe ga vjerojatno tajno kradu", navodi se na blogu koji postavljaju istraživači.

„Iako grupe koje prikriveno kradu, možda neće izubijati toliko podataka kao skupine koje ga žele koristiti kao utjecaj, one mogu izvući sve podatke koji imaju očitu i značajnu tržišnu vrijednost ili koji se mogu koristiti za napad na druge organizacije“.

Mogućnost da će doći do kršenja podataka uz napad protiv ransomwarea zabrinjava organizacije jer čak i ako se mreža obnovi, curenje može uzrokovati druge probleme kod kupaca ili regulatora.

Napadi eksfiltracije i šifriranja postat će sve uobičajena praksa, a i rizici i troškovi povezani s incidentima s ransomwareom nastavit će se povećavati, upozoravali su istraživači.

Međutim, organizacije mogu izbjeći da u prvom redu postanu žrtva otkupiteljskog softvera - ili barem ograniče štetu koju može nanijeti - sljedeći neke osnove higijene cyber sigurnosti.

Oni uključuju primjenu sigurnosnih zakrpa radi zaštite od poznatih ranjivosti i onemogućavanje udaljenih portova tamo gdje im nisu potrebni i segmentiranje mreže kako bi se zaustavilo ulazak ransomwarea ili mogućnost brzog širenja po mreži ako se dogodi. Organizacije bi također trebale koristiti provjeru autentičnosti s više faktora, pa čak i ako su poznate lozinke, one se ne mogu koristiti za pristup drugim područjima mreže.

Rezervne kopije trebaju se redovito izrađivati ​​i pohranjivati ​​izvan mreže , dok bi organizacije također trebale imati plan za to što će učiniti u slučaju da ransomware ugrozi mrežu.

Izvor https://www.zdnet.com/

Danas je sjedište tvrtke Emsisoft na Novom Zelandu, ali održava globalnu prisutnost putem lokalnih timova u svim vremenskim zonama. Zlonamjerni softver ne spava, a ni mi.

Korisni linkovi

Pratite nas