5 najvećih napada Ransomware 2021. (do sada!)

5 najvećih napada Ransomware 2021. (do sada!)

Pitanja kibernetičke sigurnosti dominirala su tehnološkim vijestima 2021. godine, i to s razlogom. Jedan problem koji posebno pogađa je ransomware. Pojavila se kao jedna od najzahtjevnijih prijetnji 2021., a neki stručnjaci nazvali su je 'godinom ransomwarea'.





Velika poduzeća, nevladine organizacije, bolnice i vladine institucije postale su žrtve ransomwarea, što je rezultiralo ogromnim financijskim gubicima, operativnim smetnjama, zabrinutošću za privatnost i masovnim tužbama.



Evo nekih od najvećih napada ransomwarea 2021. koji će vam pomoći identificirati trendove i naoružati vas informacijama koje su vam potrebne da ostanete zaštićeni.





može li policija čitati izbrisane SMS -ove

Razumijevanje prijetnje od Ransomware -a

Ransomware je vrsta zlonamjernog softvera koji šifrira podatke korisnika i zaključava ih iz vlastitih sustava i mreža. Počinitelj tada traži otkupninu u zamjenu za dešifriranje i često prijeti curenjem ili prodajom podataka na mračnom webu ako se otkupnina ne plati.

Iznos se često prikuplja u obliku kriptovaluta, zbog čega se kibernetički kriminalci u većini slučajeva uspijevaju izvući, a da im se ne uđe u trag.



Povezano: Što je Ransomware i kako ga možete ukloniti?

Prema izvješću koje je objavila Časopis Cybercrime u 2019. godini troškovi štete od ransomwarea diljem svijeta za 2021. godinu iznosili bi oko 20 milijardi USD, a napad bi trebao biti izvršen svakih 11 sekundi. Čini se da su procjene doista bile vrlo točne, jer smo već primijetili neke masovne napade ransomwarea ove godine.



Najveći napadi Ransomware -a ove godine

Kredit za sliku: Bacho putem Shutterstocka

Iako ransomware nije nova pojava, njegov globalni utjecaj dosegao je nove visine 2021. Napadi ove godine nisu samo donijeli milijunske iznose tvrtkama i korporacijama, već su utjecali i na javne živote.



1. Kolonijalni cjevovod

Ranije ove godine, najveći cjevovodni sustav za rafinirane naftne derivate u Sjedinjenim Državama, Colonial Pipeline Co., bio je predmet masovnog napada ransomwarea, a posljedice koje su uslijedile bile su još veće.

Napad na Colonial Pipeline bio je jedinstven, jer je izazvao prekid u opskrbi benzinom i mlaznim gorivom na istočnoj obali SAD -a. Napad je prvi put identificiran 7. svibnja, kada je došlo do prekida opskrbe, a tvrtka nije mogla nastaviti opskrbu sve do 12. svibnja.

Napad Colonial Pipeline navodno je izvela ozloglašena grupa DarkSide, koja se navodno nalazi u Rusiji. Napadači su uspjeli prodrijeti u sustav putem virtualne privatne mreže tvrtke, koristeći ugroženo korisničko ime i lozinku.

Povezano: DarkSide Ransomware: Tko je stajao iza napada kolonijalnog cjevovoda?

Kibernetički kriminalci uspjeli su zaustaviti poslovanje tvrtke žrtve i domogli se gotovo 100 GB osjetljivih i povjerljivih podataka, kojima su zaprijetili da će ih otkriti ako Colonial Pipeline ne pristane platiti otkupninu od oko 5 milijuna dolara.

Tvrtka je na kraju ipak platila otkupninu, ali šteta je već učinjena, a ranjivosti unutar najvećih i najutjecajnijih organizacija iznesene su na vidjelo.

2. JBS Foods

Najveći svjetski proizvođač mesa bio je meta jednog od najvećih svjetskih napada ransomwarea 2021.

Ranije ove godine JBS Foods USA - tvrtka odgovorna za proizvodnju četvrtine govedine u zemlji - bila je prisiljena obustaviti poslovanje u svih svojih 13 prerađivačkih pogona u SAD -u.

Napad je zaprijetio zemlji ozbiljnim nedostatkom opskrbe i potencijalnim prekidima u mreži opskrbe hranom, dovodeći u opasnost trgovine mješovitom robom, poljoprivrednike, restorane i nekoliko drugih povezanih industrija.

Navodno je JBS Foods, u dogovoru sa svojim stručnjacima za IT i kibernetičku sigurnost, odlučio platiti 11 milijuna dolara u bitcoinu, što ga čini jednim od najvećih iznosa otkupnine ikada plaćenih. JBS Foods donio je ovu odluku kako bi ublažio utjecaj napada i spriječio daljnje smetnje.

Izvršni direktor JBS USA izrazio je svoju zabrinutost i elaborirao obrazloženje odluke o plaćanju otkupnine unaprijed, jer On je rekao ,

To je bila jako teška odluka za našu tvrtku i za mene osobno, međutim, smatrali smo da se ova odluka mora donijeti kako bi se spriječio potencijalni rizik za naše klijente. '

najbolje aplikacije za bilješke za iPad

Istrage su za ovaj napad optužile rusku skupinu kibernetičkih kriminalaca koja se zove REvil. Ista je skupina također optužena za nekoliko drugih velikih ransomware napada u više industrija i sektora.

Povezano: Je li REvil Ransomware doista uzrokovao nedostatak mesa?

3. Brenntag

Brenntag, njemačka tvrtka za distribuciju kemikalija sa operacijama u više od 77 zemalja, pogođena je jednim od najvećih napada Ransomwarea 2021. Sjevernoamerička podjela tvrtke bila je na meti DarkSidea, iste ransomware grupe koja stoji iza napada Colonial Pipeline.

Napadači su uspjeli šifrirati podatke i uređaje na ugroženoj mreži te su na kraju ukrali oko 150 GB podataka. DarkSide je tvrdio da je uspio pokrenuti napad nakon što je pristupio mreži putem ukradenih vjerodajnica koje je kupio, što je samo po sebi alarmantan aspekt.

Na kraju je Brenntag pristao platiti otkupninu od oko 4,4 milijuna dolara, nakon što je pregovarao o smanjenju sa 7,5 milijuna dolara, kako bi obnovio poslovanje i smanjio daljnje smetnje.

4. Acer

Prvo tromjesečje 2021. bilo je katastrofalno za mnoge tvrtke, a tajvanska tvrtka za hardver, softver i usluge jedna je od onih koje nemaju sreće. Acer je napao REvil, ista banda kibernetičkih kriminalaca koja je ove godine napala JBS Foods.

Navodno su napadači uspjeli iskoristiti ranjivost na Acerovom Microsoftovom poslužitelju za razmjenu kako bi ugrozili Acerove sigurnosne sustave. REvil je došao do osjetljivih podataka i informacija, od kojih su neki također postavljeni na web stranicu kao dokaz napadača.

Povezano: Acer je napadnut Ransomwareom od 50 milijuna dolara

Iako Acer u početku nije priznao da su na meti ransomwarea, REvil je zatražio od Acera da plati 50 milijuna dolara, što je jedan od najvećih iznosa otkupnine koji su ikada traženi.

5. Kaseya

Softverska tvrtka sa sjedištem u Floridi, Kaseya, posljednja je žrtva napada ransomwarea velikih razmjera. Zloglasna skupina REvil ponovno je odgovorna za napad, tvrdeći da je šifrirala više od milijun sustava krajnjih kupaca.

Izvršni direktor tvrtke žrtve tvrdi da je napad kompromitirao između 800 i 1500 poduzeća širom svijeta. Procjena stvarnog učinka napada još je teža jer većina žrtava su krajnji kupci.

REvil je u početku zahtijevao 70 milijuna dolara, ali Kaseya tvrdi da nije platila otkupninu za dobivanje dešifrirača.

Ostanite zaštićeni od Ransomware -a

Prijetnja napadima ransomwarea veća je nego ikad i nema znakova da će se stvari uskoro usporiti. Kako naša ovisnost o mrežnim uslugama nastavlja rasti, vidjet ćemo jako pojačan i sve nesigurniji kiberprostor za tvrtke i privatne korisnike.

Sprječavanje ransomwarea ponekad uključuje osnovne prakse poput stvaranja jakih lozinki i redovitog ažuriranja vaših sustava. Edukacija radne snage o ransomwareu i njegovim štetnim učincima također može uvelike spriječiti te napade.

Udio Udio Cvrkut E -pošta Zašto je 2021. godina Ransomwarea

Ransomware je prijetnja na svim razinama 2021., od kućnih korisnika do korporacija, lanaca opskrbe i komunalne infrastrukture.

mogu li igrati pokemon go na svom računalu
Pročitajte Dalje Povezane teme
  • Sigurnost
  • Ransomware
  • Mrežna sigurnost
O autoru Fawad Ali(17 objavljenih članaka)

Fawad je inženjer IT -a i komunikacija, ambiciozni poduzetnik i pisac. Ušao je u arenu pisanja sadržaja 2017. godine i od tada je surađivao s dvije agencije za digitalni marketing i brojnim klijentima B2B & B2C. On piše o sigurnosti i tehnologiji u MUO -u, sa ciljem da educira, zabavi i angažira publiku.

Više od Fawada Alija

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e -knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu