Technickým správam v roku 2021 dominovali problémy s kybernetickou bezpečnosťou, a to z dobrého dôvodu. Jeden problém, ktorý obzvlášť robí cykly, je ransomware. Ukázalo sa to ako jedna z najnebezpečnejších hrozieb roku 2021, pričom niektorí odborníci to nazývali „rokom ransomwaru“.
Veľké podniky, mimovládne organizácie, nemocnice a vládne inštitúcie sa stali obeťami ransomwaru, čo malo za následok obrovské finančné straty, narušenie prevádzky, obavy o súkromie a rozsiahle súdne procesy.
Tu sú niektoré z najväčších útokov na ransomware v roku 2021, ktoré vám pomôžu identifikovať trendy a vyzbrojiť vás informáciami, ktoré potrebujete na ochranu.
Pochopenie hrozby Ransomware
Ransomware je druh škodlivého softvéru, ktorý šifruje údaje používateľov a uzamkne ich mimo ich vlastných systémov a sietí. Páchateľ potom požaduje za dešifrovanie výkupné a často sa vyhráža únikom alebo predajom informácií na tmavom webe, ak výkupné nedostane zaplatené.
Suma sa často vyberá vo forme kryptomien, a preto sa počítačovým zločincom vo väčšine prípadov podarí uniknúť bez toho, aby ich bolo možné vypátrať.
Súvisiace: Čo je ransomware a ako ho môžete odstrániť?
Podľa správy publikovanej Časopis o počítačovej kriminalite v roku 2019 by náklady na škody spôsobené ransomvérom na celom svete v roku 2021 predstavovali približne 20 miliárd dolárov a útok ransomware by nastal každých 11 sekúnd. Zdá sa, že odhady boli skutočne celkom presné, pretože tento rok sme už zaznamenali niekoľko masívnych útokov ransomware.
Najväčšie útoky ransomwaru v tomto roku
Aj keď ransomware nie je novým fenoménom, jeho globálny vplyv dosiahol v roku 2021 nové výšky. Tohtoročné útoky nielen na firmy a spoločnosti v miliónoch dolárov, ale aj na verejné životy.
1. Koloniálne potrubie
Začiatkom tohto roka je najväčší potrubný systém pre rafinované ropné produkty v USA Colonial Pipeline Co., bola predmetom rozsiahleho útoku ransomware a následky, ktoré nasledovali, boli rovnomerné väčší.
Útok na Colonial Pipeline bol svojho druhu, pretože spôsobil prerušenie dodávok benzínu a leteckého paliva cez východné pobrežie USA. Útok bol prvýkrát identifikovaný 7. mája, vtedy došlo k prerušeniu dodávok, a spoločnosť nebola schopná obnoviť dodávky až do 12. mája.
Útok na Colonial Pipeline údajne vykonala notoricky známa skupina DarkSide, ktorá má údajne sídlo v Rusku. Útočníkom sa podarilo preniknúť do systému prostredníctvom virtuálnej súkromnej siete spoločnosti pomocou napadnutého používateľského mena a hesla.
Súvisiace: DarkSide Ransomware: Kto bol za útokom na koloniálne potrubie?
Kybernetickým zločincom sa podarilo zastaviť činnosť obete a zaistiť takmer 100 GB citlivých osôb a dôverné údaje, ktorým sa vyhrážali únikom, pokiaľ Colonial Pipeline nesúhlasí so zaplatením približne 5 miliónov dolárov výkupné.
Spoločnosť nakoniec zaplatila výkupné, ale škoda už bola spôsobená a boli odhalené zraniteľné miesta v rámci najväčších a najvplyvnejších organizácií.
2. JBS Foods
Na najväčšieho producenta mäsa na svete sa v roku 2021 zameral jeden z najväčších útokov na ransomware na svete.
Začiatkom tohto roka bola spoločnosť JBS Foods USA - spoločnosť zodpovedná za výrobu štvrtiny hovädzieho mäsa v krajine - nútená zastaviť prevádzku vo všetkých 13 spracovateľských závodoch v USA.
Útok ohrozoval krajinu vážnym nedostatkom dodávok a potenciálnym prerušením dodávok potravín dodávateľská sieť, predajne potravín, poľnohospodári, reštaurácie a niekoľko ďalších pridružených odvetví riziko.
Údajne sa spoločnosť JBS Foods po konzultácii so svojimi odborníkmi na IT a kybernetickú bezpečnosť rozhodla zaplatiť 11 miliónov dolárov v bitcoinoch, čo z nej robí jednu z najväčších výkupných, aké kedy boli zaplatené. Spoločnosť JBS Foods sa týmto rozhodnutím rozhodla zmierniť dopad útoku a zabrániť ďalším narušeniam.
Generálny riaditeľ JBS USA vyjadril svoje obavy a spresnil odôvodnenie rozhodnutia zaplatiť výkupné vopred, pretože povedal,
"Bolo to veľmi ťažké rozhodnutie pre našu spoločnosť a pre mňa osobne, ale cítili sme, že toto rozhodnutie musíme urobiť, aby sme predišli potenciálnemu riziku pre našich zákazníkov."
Vyšetrovatelia z tohto útoku obvinili ruskú skupinu kybernetických zločincov, ktorá sa volá REvil. Tá istá skupina bola obvinená aj z niekoľkých ďalších rozsiahlych útokov na ransomware vo viacerých odvetviach a sektoroch.
Súvisiace: Spôsobil REvil Ransomware skutočne nedostatok mäsa?
3. Brenntag
Brenntag, nemecká distribučná spoločnosť chemikálií pôsobiaca vo viac ako 77 krajinách, bola zasiahnutá jedným z najväčších útokov na ransomware v roku 2021. Na severoamerickú divíziu spoločnosti sa zamerala spoločnosť DarkSide, rovnaká skupina ransomware, ktorá stojí za útokom Colonial Pipeline.
Útočníci dokázali šifrovať údaje a zariadenia v ohrozenej sieti a nakoniec ukradli približne 150 GB údajov. DarkSide tvrdil, že bol schopný spustiť útok po získaní prístupu k sieti prostredníctvom ukradnutých poverení, ktoré si kúpil, čo je samo o sebe alarmujúcim aspektom.
Brenntag nakoniec súhlasil so zaplatením výkupného vo výške približne 4,4 milióna dolárov, po vyjednaní zo 7,5 milióna dolárov na obnovu prevádzky a minimalizáciu ďalších narušení.
4. Acer
Prvý štvrťrok 2021 bol pre mnohé spoločnosti katastrofou a taiwanská spoločnosť zaoberajúca sa hardvérom, softvérom a službami patrí medzi tie nešťastné. Na Acer zaútočil REvil, čo je tá istá banda počítačových zločincov, ktorá tento rok zaútočila na JBS Foods.
Údajne boli útočníci schopní využiť zraniteľnosť servera Exchange spoločnosti Microsoft Acer na ohrozenie bezpečnostných systémov spoločnosti Acer. REvil získal citlivé údaje a informácie, z ktorých niektoré boli na dôkaz útočníkov tiež nahrané na webovú stránku.
Súvisiace: Spoločnosť Acer bola zasiahnutá útokom na ransomware v hodnote 50 miliónov dolárov
Aj keď spoločnosť Acer pôvodne nepriznávala, že sa na nich zameral ransomware, REvil požiadal spoločnosť Acer o zaplatenie 50 miliónov dolárov, čo je jedna z najväčších čiastok výkupného, aká bola kedy požadovaná.
5. Kaseya
Floridská softvérová spoločnosť Kaseya je najnovšou obeťou rozsiahleho útoku ransomwaru. Za útok bola opäť zodpovedná neslávne známa skupina REvil, ktorá tvrdila, že zašifrovala viac ako milión systémov koncových zákazníkov.
Generálny riaditeľ obete tvrdí, že útok bol ohrozený medzi 800 a 1 500 firmami na celom svete. Posúdenie skutočného dosahu útoku je ešte ťažšie, pretože väčšina obetí sú koncovými zákazníkmi.
Spoločnosť REvil pôvodne požadovala 70 miliónov dolárovKaseya však tvrdí, že „za získanie dešifrátora nezaplatil výkupné“.
Chráňte sa pred ransomware
Hrozba útokov ransomware je väčšia ako kedykoľvek predtým a neexistujú žiadne známky toho, že by sa veci v blízkej dobe spomalili. Keďže naša závislosť na online službách stále rastie, uvidíme silnejší a stále neistejší kybernetický priestor pre firmy a súkromných používateľov.
Prevencia ransomwaru niekedy vyžaduje základné postupy, ako je vytváranie silných hesiel a pravidelná aktualizácia vašich systémov. Vzdelávanie pracovnej sily o ransomware a jeho škodlivých účinkoch môže tiež pomôcť predchádzať týmto útokom.
Ransomware je v roku 2021 hrozbou na všetkých úrovniach, od domácich používateľov po korporácie, dodávateľské reťazce a infraštruktúru verejných služieb.
Čítajte ďalej
- Zabezpečenie
- Ransomware
- Zabezpečenie online
Fawad je IT a komunikačný inžinier, začínajúci podnikateľ a spisovateľ. Do oblasti písania obsahu vstúpil v roku 2017 a odvtedy spolupracoval s dvoma digitálnymi marketingovými agentúrami a mnohými klientmi B2B & B2C. Píše o bezpečnosti a technike na MUO s cieľom vzdelávať, zabávať a zapájať publikum.
prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné elektronické knihy a exkluzívne ponuky!
Kliknutím sem sa prihlásite na odber