Aasta-aastalt muutub lunavara maastik dramaatiliselt. 2019. aastal rünnakute uus taastumine toimunud kuna ettevõtted ja valitsusasutused said lunavara peamisteks sihtmärkideks, arvestades nende võimet teenida suuremaid väljamakseid.
Viimane rünnak oli navigatsioonisüsteemide ettevõtte Garmini vastu 23. juulil. Rünnak mõjutas paljusid selle võrguteenuseid, nagu klienditugi, veebisaidi funktsioonid ja ettevõtte suhtlus. Väidetavalt alustas rünnakut Vene kübergang Evil Corp. nõuda 10 miljonit dollarit krüptovaluutat, et taastada juurdepääs Garmini teenustele.
Pahavaratõrjetarkvara ettevõtte Malwarebytes aruande kohaselt oli üldiselt 365%. suurendama ettevõtete vastu suunatud lunavararünnakutes 2018. aasta teisest kvartalist 2019. aasta teise kvartalini.
Muud aruanded näitama et 948. aastal mõjutasid lunavararünnakud 2019 Ameerika Ühendriikide valitsusasutust ning tervishoiu- ja haridusasutust. Lisaks lunavara ründajatele maksmise kuludele on USA valitsusasutused ka kasutatud vähemalt 176 miljonit dollarit võrkude ülesehitamiseks ja taastamiseks, rünnakute uurimiseks ja ennetusmeetmete võtmiseks.
Rünnakute arv suurenes 2020. aastal
Seni on 2020. aastal rünnakute arv kasvanud, osaliselt koronaviiruse pandeemia tõttu. Seda on juba teinud valitsus- ja tervishoiuasutused, eraettevõtted ja haridusasutused kasutatud ilmatu 144 miljonit dollarit lunavararünnakutega toimetulemiseks. Kõige murettekitavam on see, et USA Föderaalne Juurdlusbüroo teatas hiljuti a Tervishoiuasutuste vastu suunatud lunavararünnakute arv on kasvanud 75%.. Enamik neist rünnakutest viiakse läbi e-postipõhiste andmepüügi rünnakute kaudu ja ründajad nõuavad maksena krüptoraha.
Whitehat häkker ja küberjulgeoleku konsultant Alberto Daniel Hill ütles Cointelegraphile, et "küberkurjategijate sihikule on suunatud meditsiiniteenuste osutajate/haiglate vastu suunatud rünnakud, kuna selline ettevõte maksab suure tõenäosusega." Hill lisas veel: "Meditsiiniteenuste osutajate jaoks turvaintsidendi ohvriks langemine on ettevõtte maine ja maine osas tõesti tõsine ja keeruline taastuda ning seetõttu peavad nad maksma."
Krüpto lunavara rünnakute kiire levik
Kiire tehnoloogiline areng lunavaramaastikul muudab õiguskaitseorganite jaoks lunavaraga seotud kuritegude uurimise ja lahendamise äärmiselt keeruliseks. Eelkõige on krüptovaluuta üks tehnoloogilisi arenguid, mida häkkerid kasutavad selle maksena. Lunavararünnaku korral kasutatakse tugevat krüptimist asutuse andmete lukustamiseks, mis dekrüpteeritakse alles pärast makse kinnitamist. Arvestades, et krüptovaluutadel on sisseehitatud pseudoanonüümsed tehingud, võivad ründajad nõuda krüptoraha raha asemel.
2020. aasta esimeses kvartalis oli a Singapuris on nn krüptorahastamise rünnakute arv kasvanud 300%.. Need lunavararünnakud viiakse enamasti läbi kasutaja seadme vastu, mille käigus kästakse seda seadet krüptovaluutat kaevandada. Hill nõustus, et krüpto kasutamine lunavararündajate poolt rikub krüptovaluutade mainet. Samas lisas ta: "Teadmiste puudumine krüptovaluutade kohta paneb inimesi seostama krüptovaluutasid kuritegevusega, kuna nad ei tea kõiki krüptovaluutadega kaasnevaid häid asju."
Seda silmas pidades on siin nimekiri kõige märkimisväärsematest krüpto lunavararünnakutest kõige hiljutisemas minevikus.
Salisbury politseijaoskonda ründas
9. jaanuaril 2019 lunavara ründajad krüpteeritud kogu Salisbury, Marylandi politseijaoskonna failid, muutes need kasutuskõlbmatuks. Teatati, et ametnikud üritasid ründajatega läbi rääkida avalikustamata rahasummas, mis maksti andmete dekrüpteerimiseks kasutatava võtme eest. Läbirääkimised aga katkesid kiiresti. See ei olnud esimene kord, kui agentuur kannatas lunavararünnaku all.
400,000 XNUMX dollari suurune väljamakse Jacksoni maakonnas Georgias
Kogu 2019. aasta jooksul möödus vaevalt kuu aega, ilma et oleks tulnud uudiseid kohaliku omavalitsuse asutuse langemisest lunavararünnaku ohvriks. Märtsis 2019 oli Jacksoni maakond Georgias tabas lunavara poolt, mis nõudis 400,000 XNUMX dollari suurust makset Bitcoinis (BTC), millega ametnikud nõustusid. Rünnakus kasutatud Ryuki lunavara mõjutas paljusid kontoreid ja maakonna asutusi. Jacksoni maakonna mänedžer ütles et nad pidid otsustama, kas maksta, kuna kahju põhjustaks raha- ja ajakaotuse süsteemi taastamiseks.
Baltimore'i rünnak
2019. aastal konfiskeerisid häkkerid ka tuhandeid Baltimore'i linnale kuuluvaid valitsuse arvuteid. Ründajad kasutasid Robbinhoodi lunavara varianti ja nõudsid umbes 13 Bitcoini (sel ajal umbes 100,000 XNUMX dollari) maksmist. Kuigi aruanded viitavad sellele, et Baltimore'i linnavolikogu ametnikud keeldusid maksmast, kulus nädalaid, et mõjutatud süsteemid uuesti võrku saada, ja nii hind kahju heastamiseks umbes 18 miljonit dollarit.
Kahte Florida linna häkiti
Kohalike omavalitsusüksuste vastu korraldatud rünnakute käigus hoiti 2019. aastal pantvangis kahte Florida linna. Lake City pidi maksma 42 Bitcoini (umbes 426,000 15 dollarit sel ajal), et lõpetada XNUMX-päevane seisak. Teine linn, Riviera Beach, hääletas poolt makske nõutud 65 Bitcoini (umbes 600,000 XNUMX dollarit sel ajal) pärast seda, kui häkkerid keelasid linna võrguteenused. Vaatamata lunaraha maksmisele, sündmuste keerdkäigul aruanded näitavad, et Lake Cityl kulus andmete taastamiseks nädalaid.
Eskaleeruvad rünnakud 2020. aastal
Kui ründajad keskendusid kogu 2019. aasta jooksul rohkem avalikele institutsioonidele, siis sel aastal on lisaks kõrgematele nõudmistele ka häkkimistaktika eskaleerumine. Mai keskpaigas said arvutisüsteemid an meelelahutuse ja meedia advokaadibüroosse häkiti grupi REvili poolt.
REvil väitis, et tema valduses on sadu gigabaiteid eraandmeid, mis kuulusid avaliku elu tegelastele, nagu Lady Gaga, Nicki Minaj, Mary J. Blige ja Madonna. Kuigi häkkerid küsisid algselt 21 miljonit dollarit, kahekordistasid nad oma maksenõude 42 miljonile dollarile ja teatasid, et sihtmärgiks ka USA president Donald Trump. Järgi aruanded, ei pidanud advokaadibüroo häkkeritega läbirääkimisi.
Ülikool maksab 30 Bitcoini lunaraha
Veebruaris Maastrichti Ülikool Amsterdamis kokkulepitud maksta häkkeritele 30 Bitcoini lunaraha pärast rünnakut, mis ähvardas kahjustada selle õpilaste, töötajate ja teadlaste tööd. Ülikooli asepresidendi sõnul otsustati häkkeritele maksta, et vältida kogu IT-võrgu ümberehitamise suuri kulutusi.
Rünnakud tervishoiu- ja raviasutuste vastu
2020. aasta esimesel poolel, teatab näitama et vähemalt 41 haiglat ja tervishoiuorganisatsiooni häkiti lunavararünnakutes edukalt sisse. Vaatamata koroonaviiruse pandeemia laastavale mõjule ennustavad eksperdid, et rünnakute määr kasvab, kui rohkem töötajaid tööle naaseb.
Arvestades meditsiiniliste andmete tundlikkust, on ohvrid pidanud oma andmete kaitsmiseks täitma üüratuid maksenõudeid. Näiteks California ülikool San Franciscos hiljuti maksis 1.4 miljonit dollarit lunaraha pärast seda, kui mitmesse oma meditsiinikooli serverisse häkkiti.
Lunavararünnakute vastu võitlemine
Kuna mitmed tööstusharud, sealhulgas tervishoid, rahandus ja valitsus, seisavad silmitsi häkkerite kasvavate ohtudega, soovitavad eksperdid avalik-õiguslikel ja eraorganisatsioonidel investeerida rohkem lunavara ennetusse ja reageerimisse. Hill soovitas, et esimene samm häkkerite eest kaitsmisel on andmepüügirünnakute teadvustamine, kuna need muutuvad häkkerite seas populaarseks. Hill lisas, et oluline on ka hea varunduspoliitika.
Seotud: Kõige pahatahtlikumad lunavarad, mis nõuavad krüptovalvet
Lunavararünnakud on osutunud enamiku küberkurjategijate rühmituste jaoks tulusaks äriks. 2016. aasta uuring näitab et ainuüksi selle aasta esimesel poolel kasvas uute lunavaraperekondade arv 172% ning häkkerid tõid kaasa üha keerukamaid tööriistu ja suurendasid potentsiaalsete ohvrite hulka. Arvestades võrgu taastamise kõrgeid kulusid, soovitab Hill vastupidiselt levinud arvamusele, et "võib olla mõistlik kasutada viimaseks ressursiks mõnda krüptovaluutat."