Всеки ransomware е проблем за киберсигурността, но някои щамове имат по-голямо въздействие от други.
Рансъмуерът създава проблеми без значение каква марка е, но някои форми са забележимо по-плодовити отколкото други, като четири щама на зловреден софтуер представляват общо почти 70% от всички атаки.
Според анализ на компанията за киберсигурност Intel 471, най-разпространената заплаха от ransomware към края на 2021 г. LockBit 2.0, което представлява 29,7% от всички докладвани инциденти. Включени са скорошни жертви на LockBit Accenture и на Министерство на правосъдието на Франция.
ZDNET Препоръчва
- Най-добрите VPN услуги
- Най-добрите ключове за сигурност
- Най-добрият антивирусен софтуер
- Най-бързите VPN мрежи
Почти един на всеки пет докладвани инцидента Conti ransomware, известен с няколко инцидента през последната година, включително един атака срещу Ирландския здравен изпълнителен директор. Групата наскоро имаше изтекли регистрационни файлове за чат, предоставяне на прозрения за това как работи банда за рансъмуер.
PYSA и Кошер представляват една от 10 докладвани атаки на ransomware всеки.ВИЖ: Киберсигурност: Нека да тактически (Специален доклад на ZDNet)
„Най-разпространеният щам рансъмуер през четвъртото тримесечие на 2021 г. беше LockBit 2.0, който беше отговорен за 29,7% от всички докладвани инциденти, следвани от Conti с 19%, PYSA с 10,5% и Hive с 10,1%", каза изследователи.
Изследователите на киберсигурността от Intel 471 проучиха 722 атаки с ransomware, извършени между октомври и декември 2021 г., и идентифицираха най-засегнатите сектори.
Начело на списъка са потребителските и индустриалните продукти, които представляват почти една четвърт от организациите, засегнати от ransomware атаки, значително нагоре в сравнение с предходното тримесечие.
Потребителските и индустриалните продукти са примамлива мишена за престъпниците на ransomware, защото са услуги, на които хората разчитат като част от ежедневието си. Ако мрежата на доставчика е криптирана, потребителите нямат достъп до услугите, от които се нуждаят.
Един от най-известните случаи на този проблем се случи през 2020 г., когато носими устройства, фитнес тракер и производителят на смарт часовници Garmin беше засегнат от ransomware атака, блокираща потребителите от услугите. Беше съобщено че Garmin е платил откуп от няколко милиона долара за ключ за дешифриране, за да помогне за възстановяване на услугите.
Производството е вторият най-засегнат сектор, на който се падат 15,9% от атаките с ransomware. Много производствени предприятия работят денонощно, често произвеждайки жизненоважни стоки, от които хората се нуждаят всеки ден.
Професионалните услуги и консултации са третият най-целеви сектор от ransomware, представляващ 15,4% от инцидентите, следван от недвижими имоти с 11,4%.
Науките за живота и здравеопазването бяха петият най-насочен сектор след нарастване на атаките срещу него. Това включва ransomware атаки срещу болници. Болниците са примамлива цел, тъй като естеството на здравеопазването означава, че ако мрежите са офлайн, пациентите не могат да бъдат лекувани, така че някои болници плащат откуп.
ВИЖ: Този подъл вид фишинг се разраства бързо, защото хакерите получават големи заплати
Рансъмуерът все още е основен проблем за киберсигурността и атаките продължават да са успешни, защото много жертви избират да платят откупа, въпреки че са били предупредени да не го правят, защото този подход насърчава повече атаки.
Но има действия, които фирмите могат да предприемат, за да избегнат жертва на атака с ransomware. Това включва прилагане на корекции за сигурност възможно най-скоро след пускането, така че хакерите да не могат да използват известни уязвимости. Прилагане многофакторно удостоверяване в мрежата също се препоръчва, така че е по-трудно за хакерите да проникнат в акаунти и да ги експлоатират, за да положат основите за рансъмуер или други злонамерени атаки.
Организациите също трябва редовно актуализирайте и тествайте офлайн резервни копия, така че в случай на успешна ransomware атака има възможност за възстановяване на мрежата без плащане на откупа.
ПОВЕЧЕ ЗА КИБЕР СИГУРНОСТТА
- Тази компания беше засегната от ransomware, но не трябваше да плаща. Ето как го направиха
- Производството е най-насоченият сектор от ransomware в Бразилия
- Искате ли да подобрите своята киберсигурност? Ето 10 стъпки за подобряване на защитата ви сега
- Това се случва, когато две банди за рансъмуер хакнат една и съща цел – по едно и също време
- Заплахата от рансъмуер се влошава. Но бизнесът все още не го приема на сериозно