Ransomware-maisema muuttuu vuosi toisensa jälkeen dramaattisesti. Vuonna 2019 uusi hyökkäysten elpyminen tapahtui kun yrityksistä ja julkisyhteisöistä tuli lunasohjelmien pääkohteita, kun otetaan huomioon niiden kyky tuottaa suurempia voittoja.
Viimeisin hyökkäys kohdistui navigointijärjestelmiä valmistavaan Garminiin 23. heinäkuuta. Hyökkäyksen takia monet sen verkkopalveluista, kuten asiakastuki, verkkosivujen toiminnot ja yrityksen viestintä, kärsivät. Raportoidusti Venäjän kybergangi Evil Corp käynnisti hyökkäyksen, vaatien 10 miljoonaa dollaria kryptovaluutassa pääsyn palauttamiseksi Garminin palveluihin.
Malwarebytesin malware-ohjelmistoyrityksen raportin mukaan kokonaismäärä oli 365% kasvaa yrityksiä vastaan kohdistetuissa ransomware-hyökkäyksissä vuoden 2018 toisen vuosineljänneksen ja 2019 toisen vuosineljänneksen välillä.
Muut raportit näyttää että ransomware-hyökkäykset kärsivät 948 Yhdysvaltain valtion virastosta sekä terveydenhuolto- ja koulutuslaitoksesta vuonna 2019. Ransomware-ohjelmien maksamisesta hyökkääjille aiheutuvien kustannusten lisäksi myös Yhdysvaltojen hallituksen laitokset käytetty vähintään 176 miljoonaa dollaria verkkojen uudelleenrakentamiseen ja palauttamiseen, hyökkäysten tutkimiseen ja ennaltaehkäisevien toimenpiteiden toteuttamiseen.
Lisääntyneitä hyökkäyksiä vuonna 2020
Toistaiseksi vuoden 2020 hyökkäysten lukumäärä on lisääntynyt osittain koronaviruspandemiasta johtuen. Jo hallituksella ja terveyslaitoksilla, yksityisillä yrityksillä ja oppilaitoksilla on käytetty huikeat 144 miljoonaa dollaria ransomware-hyökkäysten torjumiseksi. Eniten huolestuttavaa on, että Yhdysvaltain liittovaltion tutkintatoimisto raportoi äskettäin a Terveydenhuollon yksiköihin kohdistuvien lunaohjelmistohyökkäysten lisääntyminen 75%. Suurin osa näistä hyökkäyksistä tapahtuu sähköpostitse tapahtuvien tietojenkalasteluhyökkäysten avulla, ja hyökkääjät vaativat salauksen maksamiseksi.
Whitehattin hakkeri ja verkkoturvallisuusasiantuntija Alberto Daniel Hill kertoi Cointelegraphille, että "lääkäripalveluiden tarjoajiin / sairaaloihin kohdistuvat hyökkäykset ovat asia, jota verkkorikolliset kohdistavat, koska tällaisen yrityksen on todennäköisesti maksettava". Hill lisäsi vielä: "Turvallisuusonnettomuuden uhri lääketieteellisille palveluntarjoajille on todella vakava ja monimutkainen yritykselle toipua kuvan ja maineen suhteen, ja siksi heidän on maksettava."
Salauksen lopetusohjelmien nopea leviäminen
Nopea teknologinen kehitys ransomware-maisemassa vaikeuttaa lainvalvontaviranomaisten tutkimaan ja ratkaisemaan ransomware-ohjelmiin liittyviä rikoksia. Erityisesti kryptovaluutta on yksi tekniikan kehityksistä, joka häpeättää sitä, että hakkerit käyttävät sitä maksuna. Ransomware-hyökkäyksen yhteydessä laitoksen tietojen lukitsemiseen käytetään vahvaa salausta, joka puretaan vasta maksun vahvistamisen jälkeen. Koska kryptovaluutoissa on sisäänrakennettu näennäisiä anonyymejä transaktioita, hyökkääjät voivat halutessaan vaatia salausta yli Fiat-rahat.
Vuoden 2020 ensimmäisellä neljänneksellä tapahtui 300%: n piikki ns. ”Kryptojacking” -hyökkäyksissä Singaporessa. Nämä ransomware-hyökkäykset suoritetaan enimmäkseen käyttäjän laitetta vastaan, jolloin kyseinen laite käsketään minimoimaan salausvaluutta. Hill suostui siihen, että ransomware-hyökkääjät käyttävät salausta salaa kuvan salauksen valuutoista. Hän lisäsi kuitenkin, "tietämättömyys kryptovaluutoista on se, mikä saa ihmiset yhdistämään kryptovaluutat rikollisuuteen, koska he eivät tiedä kaikkia hyviä asioita, joita kryptovaluutat sisältävät."
Tässä mielessä tässä on luettelo viimeisimmän menneisyyden merkittävimmistä krypto-ransomware-hyökkäyksistä.
Salisburyn poliisilaitos hyökkäsi
Ransomware-hyökkääjät 9. tammikuuta 2019 salattu koko Salisbury, Marylandin poliisilaitoksen asiakirjat, mikä tekee niistä käyttökelvottomia. Raportoitiin, että virkamiehet yrittivät neuvotella hyökkääjien kanssa julkistamattomasta rahasummasta maksuna vastineeksi tietojen salauksen purkua varten. Neuvottelut kuitenkin päättyivät nopeasti. Tämä ei ollut ensimmäinen kerta, kun virasto kärsi ransomware-hyökkäyksestä.
400,000 XNUMX dollarin voitto Jackson Countyssa, Georgiassa
Koko vuoden 2019 aikana kului tuskin kuukausi ilman uutisia siitä, että kuntalaitos joutui ransomware-hyökkäyksen uhreiksi. Maaliskuussa 2019 Jackson County, Georgia iski ransomware, joka vaati 400,000 XNUMX dollarin maksua Bitcoinissa (BTC), jonka virkamiehet suostuivat. Hyökkäyksessä käytetty Ryuk-lunastusohjelma vaikutti lukuisiin toimistoihin ja lääninvirastoihin. Jackson Countyn johtaja sanoi että heidän "piti päättää maksaako", koska vahingot johtaisivat rahahukkaan ja järjestelmän uudelleenrakentamiseen kuluvaan aikaan.
Baltimore-hyökkäys
Vuonna 2019 hakkerit takavarikoivat myös tuhansia Baltimoren kaupunkiin kuuluvia valtion tietokoneita. Hyökkääjät käyttivät Robbinhood-lunastusohjelman varianttia ja vaativat noin 13 Bitcoinin maksamista (noin 100,000 XNUMX dollaria tuolloin). Siitä huolimatta raportit ehdottaa, että Baltimoren kaupunginvaltuuston virkamiehet kieltäytyivät maksamasta. Vaikutusjärjestelmien saattaminen takaisin verkkoon kesti viikkoja, ja se maksaa noin 18 miljoonaa dollaria vaurioiden korjaamiseksi.
Kaksi Floridan kaupunkia hakkeroitu
Paikallishallinnon yksiköitä vastaan tehdyissä hyökkäyksissä kaksi Floridan kaupunkia pidettiin panttivankina vuonna 2019. Lake Cityn oli pakko maksaa 42 Bitcoin (noin 426,000 15 dollaria kerrallaan) XNUMX päivän keskeytyksen lopettamiseksi. Toinen kaupunki, Riviera Beach, äänesti maksaa pyydetty 65 Bitcoin (noin 600,000 XNUMX dollaria kerrallaan) sen jälkeen kun hakkerit käyttivät kaupungin verkkopalveluita käytöstä. Tapahtumien seurauksena huolimatta lunnaan maksamisesta raportit osoittavat, että tietojen palauttaminen kesti Lake City -viikkoina.
Lisääntyneet hyökkäykset vuonna 2020
Vaikka hyökkääjät keskittyivät enemmän julkisiin instituutioihin koko vuoden 2019 ajan, tänä vuonna on tapahtunut hakkerointitaktiikan lisääntyminen korkeampien vaatimusten lisäksi. Toukokuun puolivälissä viihde- ja medialakitoimistoa hakkeroitiin kirjoittanut REvil-ryhmä.
REvil väitti hallussaan satoja gigatavuja yksityisiä tietoja, jotka kuuluivat julkishahmoille, kuten Lady Gaga, Nicki Minaj, Mary J. Blige ja Madonna, mainitakseni muutama niistä. Vaikka hakkerit pyysivät alun perin 21 miljoonaa dollaria, he kaksinkertaistivat maksutarpeensa 42 miljoonaan dollariin ja ilmoittivat haluavansa kohdistaa myös Yhdysvaltain presidentti Donald Trumpin. Mukaan raportit, lakiasiaintoimisto ei neuvotellut hakkereiden kanssa.
Yliopisto maksaa 30 Bitcoin-lunnaustarpeen
Helmikuussa Maastrichtin yliopisto Amsterdamissa sovittu maksaa hakkereille 30 Bitcoinin lunnaita hyökkäyksen jälkeen, joka uhkasi vahingoittaa sen opiskelijoiden, henkilökunnan ja tutkijoiden työtä. Yliopiston varapuheenjohtajan mukaan päätös hakkereiden maksamisesta tehtiin koko IT-verkon uudelleenrakentamisen korkeiden kustannusten välttämiseksi.
Hyökkäykset terveydenhuolto- ja lääkintälaitoksissa
Raportit vuoden 2020 ensimmäisellä puoliskolla näyttää että ainakin 41 sairaalasta ja terveydenhuollon organisaatiosta hakkeroitiin onnistuneesti ransomware-hyökkäyksissä. Koronaviruspandemian tuhoisasta vaikutuksesta huolimatta asiantuntijat ennustavat hyökkäysten määrän kasvavan, kun enemmän työntekijöitä palaa työhönsä.
Koska lääketieteelliset tiedot ovat arkaluontoisia, uhrit ovat joutuneet vastaamaan kohtuuttomiin maksuvaatimuksiin tietojensa turvaamiseksi. Esimerkiksi Kalifornian yliopisto, San Francisco äskettäin maksoi lunnaa 1.4 miljoonaa dollaria sen jälkeen, kun useita sen lääketieteellisen koulun palvelimia oli hakkeroitu.
Ransomware-hyökkäysten torjuminen
Koska useilla aloilla, mukaan lukien terveydenhuolto, rahoitus ja hallitus, hakkerit uhkaavat yhä enemmän, asiantuntijat suosittelevat julkisia ja yksityisiä organisaatioita investoimaan enemmän ransomware-ennaltaehkäisyyn ja torjuntaan. Hill ehdotti, että ensimmäinen askel suojaamisessa hakkereilta on tietoisuus tietojenkalasteluhyökkäyksistä, koska niistä on tulossa suosittuja hakkereita. Hill lisäsi, että hyvä varmuuskopiointikäytäntö on myös tärkeä.
Related: Vaarallisimmat Ransomwares, jotka vaativat salausta valvomaan
Ransomware-hyökkäykset ovat osoittautuneet tuottavaksi liiketoiminnaksi useimmille tietoverkkorikollisille ryhmille. Vuoden 2016 tutkimus osoittaa että uusien ransomware-perheiden lukumäärä kasvoi 172% pelkästään vuoden ensimmäisellä puoliskolla. Hakkerit toivat entistä kehittyneempiä työkaluja ja laajensivat potentiaalisten uhrien määrää. Verkon uudelleenrakentamisen korkeat kustannukset huomioon ottaen Hill suosittelee - päinvastoin yleistä mielipidettä, että ”saattaa olla järkevää olla joitain salaustekniikoita viimeisenä resurssina”.