Dvojitý vydieračský ransomvér je nová a pripravovaná ransomvérová technika, ktorá necháva svoje obete v ťažkostiach. Tento útok má nielen dvojsečný meč, ale nielen zašifruje citlivé údaje obete, ale tiež ich zneužije na výber výkupného.

Čo je teda ransomware s dvojitým vydieraním a ako vznikol? Čo sa deje počas týchto útokov? A existujú spôsoby, ktoré vám môžu pomôcť chrániť sa pred nimi?

Pôvod dvojitého vydierania Ransomware

Čoraz viac firiem si uvedomuje bezpečnosť a investuje do plánov obnovy po havárii na zmiernenie ransomvéru. Tento posun znížil prudký nárast incidentov ransomvéru; počítačoví zločinci sa teraz uchyľujú k dvojitému vydieraniu, aby tomu zabránili.

Hoci sa ransomvér s dvojitým vydieraním stále považuje za taktiku hrozby pre nováčikov, od konca roka 2019 číha naokolo. Maze ransomware bola jednou z jeho prvých verziía odvtedy sa objavili novšie kmene.

Ransomvér s dvojitým vydieraním sa riadi metodológiou „zaplať teraz alebo získaj porušenie neskôr“. Tým, že preniknú do vašich údajov a vyhrážajú sa ich zverejnením na webe alebo predajom na čiernom trhu, zaistia vám, že nemáte inú možnosť, ako zaplatiť tučné výkupné.

instagram viewer

Čo sa stane počas dvojitého vydieračského útoku?

Tento dvojaký útok exfiltruje a zašifruje dáta obete súčasne. Poskytuje teda kyberzločincom extra pákový efekt na vyberanie peňazí za výkupné.

V počiatočnom slede útokov sa kyberzločinci zmocnia siete obete. Robia to tak, že využívajú niekoľko taktík vrátane phishingu, malvéru a brutálneho vynútenia servera RDP.

Keď zločinci preniknú do siete, pokúsia sa nájsť a zabezpečiť prístup ku všetkým cenným aktívam a pripojeným koncovým bodom pohybom do strany. Majetok vysokej hodnoty sa potom presunie do siete skladov zločinca.

Posledná fáza dvojitého vydierania ransomvéru zahŕňa zašifrovanie údajov a požadovanie výkupného. Zvyčajne, ak obete odmietnu zaplatiť výkupné, útočníci buď predajú ukradnuté údaje, alebo ich zverejnia na verejných blogoch a online fórach.

Nedávne útoky dvojitého vydierania

Dvojité vydieračské ransomvérové ​​gangy rastú ako huby po daždi a často sa nachádzajú na temnom webe.

V roku 2019 kyberzločinci zaútočili na Allied Universal – amerického poskytovateľa bezpečnostných systémov a služieb. Keď spoločnosť odmietla zaplatiť tučnú platbu, gang ransomvéru zvýšil výkupné o 50 % a pohrozil, že ukradnuté údaje použije na spam. Aby dokázali svoj názor, unikli na internet aj niektoré informácie, ako sú certifikáty, zmluvy a lekárske záznamy.

Ďalší ransomvér s dvojitým vydieraním, ktorý sa dostal do titulkov, bol na Colonial Pipeline v máji 2021. Gang s názvom DarkSide vykonal tento útok a ukradol 100 GB dát. Colonial Pipeline bol nútený zaplatiť 5 miliónov dolárov ako výkupné, aby sa plyn opäť nedostal cez potrubie.

Súvisiace: Kto stál za útokom na koloniálne potrubie?

Tipy, ako sa chrániť pred dvojitým vydieraním Ransomware

Keďže ransomvér s dvojitým vydieraním je dvojnásobný problém, musíte byť mimoriadne pripravený na jeho zmiernenie. Tu je niekoľko tipov, ktoré vás môžu ochrániť pred tým, aby ste sa stali obeťou:

1. Implementujte plán nulovej dôvery

Tradičné bezpečnostné infraštruktúry sú slabé v tom zmysle, že môžu dôverovať akémukoľvek používateľovi alebo zariadeniu v sieti. Ak aktér hrozby nejakým spôsobom získa prístup k sieti, môže si ľahko vydláždiť cestu dovnútra bez následkov.

V politike nulovej dôvery sa každý vonkajší subjekt považuje za nepriateľský, kým sa nepreukáže, že je dôveryhodný. Poskytuje sa len minimálny prístup k zdrojom.

Súvisiace: Ako môže zabezpečenie nulovej dôvery zabrániť útokom ransomvéru?

2. Investujte do poistenia Ransomware

Poistenie ransomvéru je typ krytia, ktorý pokrýva finančné straty vrátane poplatkov za výkupné a nákladov na prerušenie podnikania, ktoré sú výsledkom ransomvérového útoku.

Uistite sa, že vaša organizácia investuje do ransomvérového poistenia, najmä do takej, ktorá pokrýva dvojité vydieračské ransomvérové ​​útoky.

3. Vykonajte simulácie útokov

Simulované útoky a nastavenie sandboxingu a hodnotenia zraniteľnosti je skvelý spôsob, ako zmierniť ransomvér.

Testovacie útoky sú navrhnuté tak, aby upozornili na slabé miesta, ktoré sa vyskytujú vo vašej sieti, aby ste ich mohli včas opraviť.

4. Aktualizujte svoje zariadenia

Zastaraný softvér a zariadenia zohrávajú významnú úlohu pri hľadaní cesty do vašej siete zneužitím, ako sú malvér a ransomvérové ​​útoky.

Preto je dôležité zabezpečiť, aby všetky vaše zariadenia pripojené k internetu boli aktualizované najnovšími softvérovými záplatami.

5. Opravte známe zraniteľnosti

Ak chcete zmierniť útoky ransomvéru, musíte opraviť zraniteľné miesta hneď, ako si ich všimnete.

To poskytuje príležitosť na nápravu akejkoľvek primárnej infekcie. Vďaka tomuto času navyše môžete zabrániť tomu, aby sa zraniteľné miesta zmenili na ransomvérové ​​útoky.

Využite dvojfaktorovú autentifikáciu

Dvojfaktorové overenie pridáva ďalšiu vrstvu zmierňovania, takže sa uistite, že je presadzovaný v celej vašej organizácii.

Dvojfaktorová autentifikácia odrádza aktérov hrozby od laterálneho pohybu v rámci siete, čím im sťažuje vykonávanie útokov ransomware.

6. Monitorujte denníky údajov

Uistite sa, že vaša spoločnosť monitoruje denníky údajov. Monitorovanie vašich dátových denníkov dokáže odhaliť akúkoľvek nezvyčajnú aktivitu alebo pokusy o únik dát.

7. Vzdelávajte svoj personál

Okrem poskytovania riadneho školenia o povedomí o bezpečnosti pre všetkých zamestnancov by to mala urobiť aj vaša spoločnosť vzdelávať zamestnancov o tom, čo je ransomvér dvojitého vydierania, ako sa distribuuje a s tým spojené riziko faktory.

To zaisťuje, že celá organizácia je na rovnakej stránke, pokiaľ ide o zmiernenie útokov ransomware.

8. Izolácia vzdialeného prehliadača

Izolácia vzdialeného prehliadača (RB) je novovznikajúci model kybernetickej bezpečnosti, ktorého cieľom je fyzicky izolovať aktivitu prehliadania používateľov internetu od ich miestnych sietí a infraštruktúry.

Tento postup zabraňuje mnohým zneužitiam zabezpečenia prostredníctvom prehliadača, ako sú útoky ransomvéru a škodlivého softvéru, a zvyčajne sa zákazníkom dodáva ako služba hostená v cloude.

Squash Double Extortion Ransomware Proaktívne

Dvojitý vydieračský ransomvér je najnovším prírastkom do neustále rastúceho arzenálu kyberzločincov. Akonáhle sa stanete obeťou dvojitého vydierania, môže byť náročné oslobodiť sa bez toho, aby ste najprv zruinovali banku.

Finančné neúspechy však nie sú jediným problémom, keďže dvojité vydieračské útoky môžu ohroziť aj duševné vlastníctvo spoločnosti, čo môže spôsobiť značné poškodenie dobrého mena a problémy s dodržiavaním predpisov.

Preto, pokiaľ ide o ransomvér s dvojitým vydieraním, namiesto reaktívneho prístupu je dôležitejšia než kedykoľvek predtým proaktívna obrana vašej organizácie pomocou správnych bezpečnostných postupov.

10 kritických krokov po útoku ransomvéru

Ransomvérové ​​útoky vás môžu nechať bez vašich údajov, peňazí alebo oboch. Ak ste sa stali obeťou útoku ransomvéru, postupujte podľa týchto krokov.

Prečítajte si ďalej

zdieľamTweetujteEmail
Súvisiace témy
  • Bezpečnosť
  • Ransomvér
  • Online bezpečnosť
  • Bezpečnostné tipy
O autorovi
Kinza Yasar (77 publikovaných článkov)

Kinza je technologická novinárka s diplomom v oblasti počítačových sietí a mnohými IT certifikáciami. Predtým, ako sa pustila do technického písania, pracovala v telekomunikačnom priemysle. So špecializáciou v oblasti kybernetickej bezpečnosti a cloudových tém rada pomáha ľuďom pochopiť a oceniť technológie.

Viac od Kinzy Yasarovej

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné e-knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber