Évről évre drámaian megváltozik a ransomware környezet. 2019-ben a támadások újbóli fellángolása történt mivel a vállalkozások és a kormányzati intézmények a zsarolóvírusok fő célpontjaivá váltak, mivel képesek nagyobb kifizetésekre.
A legutóbbi támadás a Garmin, egy navigációs rendszerekkel foglalkozó cég ellen, július 23-án történt. A támadás számos online szolgáltatást, például ügyfélszolgálatot, webhelyfunkciókat és vállalati kommunikációt érintett. Állítólag az orosz kibergang Evil Corp indította el a támadást. 10 millió dollár kriptovalutát követelnek, hogy visszaállítsák a Garmin szolgáltatásaihoz való hozzáférést.
A Malwarebytes kártevőirtó szoftvercég jelentése szerint összességében 365% volt. növelje a vállalkozások elleni ransomware támadásokban 2018 második negyedéve és 2019 második negyedéve között.
Egyéb jelentések előadás 948-ben 2019 amerikai kormányzati ügynökséget, egészségügyi és oktatási intézményt érintettek ransomware-támadások. költött legalább 176 millió dollárt a hálózatok újjáépítésére és helyreállítására, a támadások kivizsgálására és megelőző intézkedések bevezetésére.
Megnövekedett támadások száma 2020-ban
Eddig 2020-ban megnövekedett a támadások száma, részben a koronavírus-járvány miatt. Kormányzati és egészségügyi intézmények, magánvállalkozások és oktatási intézmények már megtették költött hatalmas 144 millió dollár a zsarolóvírus-támadások kezelésére. A legaggasztóbb, hogy az Egyesült Államok Szövetségi Nyomozó Iroda nemrégiben egy 75%-kal nőtt az egészségügyi szervezeteket ért ransomware támadások száma. A legtöbb ilyen támadást e-mail-alapú adathalász kizsákmányolással hajtják végre, és a támadók kriptot követelnek fizetésként.
Alberto Daniel Hill, egy whitehat hacker és kiberbiztonsági tanácsadó azt mondta a Cointelegraph-nak, hogy "az egészségügyi szolgáltatók/kórházak elleni támadások olyan dolgok, amelyeket a kiberbűnözők célba vesznek, mivel nagy valószínűséggel az ilyen cégek fizetnek." Hill hozzátette: "Az egészségügyi szolgáltatók biztonsági incidens áldozatává válni nagyon komoly és bonyolult a cég számára, hogy helyreálljon az imázs és a hírnév tekintetében, ezért fizetniük kell."
A crypto ransomware támadások gyors terjedése
A ransomware-környezet gyors ütemű technológiai fejlődése rendkívül megnehezíti a bűnüldöző szervek számára a zsarolóprogramokkal kapcsolatos bűncselekmények kivizsgálását és megoldását. Különösen a kriptovaluta az egyik olyan technológiai fejlesztés, amelyet a hackerek fizetésként használnak. Ransomware támadás esetén erős titkosítással zárolják az intézmény adatait, melyek visszafejtése csak a fizetés visszaigazolása után történik. Tekintettel arra, hogy a kriptovaluták beépített pszeudo-anonim tranzakciókat tartalmaznak, a támadók dönthetnek úgy, hogy kriptot követelnek a fiat pénz helyett.
2020 első negyedévében volt egy 300%-os kiugrás az úgynevezett „cryptojacking” támadásokban Szingapúrban. Ezeket a ransomware-támadásokat többnyire a felhasználó eszköze ellen hajtják végre, és az eszközt kriptovaluta bányászására utasítják. Hill egyetértett abban, hogy a ransomware támadók kriptográfiai használata rontja a kriptovaluták képét. Ugyanakkor hozzátette: „A kriptovalutákkal kapcsolatos ismeretek hiánya az, ami miatt az emberek összekapcsolják a kriptovalutákat a bűnözéssel, mivel nem ismerik a kriptovaluták minden jót.
Ezt szem előtt tartva, itt van egy lista a legutóbbi múlt legjelentősebb crypto ransomware támadásairól.
Megtámadták a salisburyi rendőrséget
9. január 2019-én ransomware támadók titkosított az egész salisburyi marylandi rendőrség aktáit, használhatatlanná téve őket. Azt jelentették, hogy a tisztviselők megpróbáltak tárgyalni a támadókkal egy meg nem nevezett pénzösszegről az adatok visszafejtéséhez szükséges kulcsért cserébe. A tárgyalások azonban gyorsan abbamaradtak. Nem ez volt az első alkalom, hogy az ügynökséget ransomware támadás érte.
400,000 XNUMX dolláros kifizetés Jackson megyében, Georgia államban
2019-ben alig egy hónap telt el anélkül, hogy híre lett volna arról, hogy egy önkormányzati intézmény zsarolóvírus-támadás áldozatává vált. 2019 márciusában a georgiai Jackson megye volt ütött zsarolóprogram, amely 400,000 XNUMX dollár kifizetést követelt Bitcoinban (BTC), amibe a tisztviselők beleegyeztek. A támadásban használt Ryuk ransomware számos hivatalt és megyei ügynökséget érintett. Jackson megye menedzsere mondott hogy „el kellett dönteniük, hogy fizessenek-e”, mivel a kár pénz- és időveszteséggel járna a rendszer újjáépítéséhez.
Baltimore támadás
2019-ben a hackerek Baltimore városához tartozó több ezer kormányzati számítógépet is lefoglaltak. A támadók a Robbinhood ransomware egy változatát használták, és körülbelül 13 Bitcoin (akkor körülbelül 100,000 XNUMX dollár) kifizetését követelték. Habár jelentések azt sugallják, hogy a baltimore-i városi tanács tisztviselői megtagadták a fizetést, hetekbe telt, míg az érintett rendszerek újra online állapotba kerültek költség mintegy 18 millió dollárt a károk helyreállítására.
Feltörtek két floridai várost
A helyi önkormányzatok elleni támadások során 2019-ben két floridai várost túszul ejtettek. Lake Citynek Fizet 42 Bitcoin (akkor körülbelül 426,000 15 dollár), hogy véget vessen a XNUMX napos patthelyzetnek. A második város, Riviera Beach szavazott fizesse ki a kért 65 Bitcoint (akkor körülbelül 600,000 XNUMX dollár), miután a hackerek letiltották a város online szolgáltatásait. Az események sodrában, annak ellenére, hogy kifizették a váltságdíjat, jelentések azt mutatják, hogy Lake City-nek hetekbe telt az adatok helyreállítása.
Eszkalált támadások 2020-ban
Míg a támadók 2019-ben inkább a közintézményekre összpontosítottak, idén a magasabb igények mellett a hackelési taktikák is eszkalálódtak. Május közepén a számítógépes rendszerek egy szórakoztató és média ügyvédi irodát feltörték a REvil csoport.
A REvil azt állította, hogy több száz gigabájtnyi magánadat birtokában van olyan közéleti személyiségek, mint Lady Gaga, Nicki Minaj, Mary J. Blige és Madonna, hogy néhányat említsünk. Míg a hackerek eredetileg 21 millió dollárt kértek, megduplázták fizetési követelésüket 42 millió dollárra, és bejelentették, hogy célpontja Donald Trump amerikai elnök is. Szerint jelentések, az ügyvédi iroda nem tárgyalt a hackerekkel.
Az egyetem 30 bitcoin váltságdíjat fizet
Februárban a Maastrichti Egyetem Amszterdamban egyeztetett hogy 30 bitcoin váltságdíjat fizessen a hackereknek egy olyan támadás után, amely azzal fenyegetett, hogy kárt okoz a hallgatók, a munkatársak és a tudósok munkájában. Az egyetem alelnöke szerint azért döntöttek a hackerek fizetéséről, hogy elkerüljék a teljes informatikai hálózat újjáépítésének magas költségeit.
Egészségügyi és egészségügyi intézmények elleni támadások
A jelentések szerint 2020 első felében előadás hogy legalább 41 kórházat és egészségügyi szervezetet sikeresen feltörtek ransomware támadások során. A koronavírus-járvány pusztító hatása ellenére a szakértők azt jósolják, hogy a támadások aránya növekedni fog, ahogy egyre több alkalmazott tér vissza dolgozni.
Tekintettel az egészségügyi adatok érzékenységére, az áldozatoknak túlzott fizetési követeléseket kellett teljesíteniük adataik védelme érdekében. Például a Kaliforniai Egyetem, San Francisco nemrég 1.4 millió dollár váltságdíjat fizetett, miután orvosi egyetemének több szerverét feltörték.
A ransomware támadások leküzdése
Mivel számos iparág, köztük az egészségügy, a pénzügy és a kormány egyre nagyobb fenyegetésekkel néz szembe a hackerek részéről, a szakértők azt javasolják, hogy az állami és magánszervezetek többet fektessenek be a zsarolóvírus-megelőzésbe és -elhárításba. Hill azt javasolta, hogy a hackerek elleni védekezés első lépése az adathalász támadások lefolytatásának tudatosítása, mivel ezek egyre népszerűbbek a hackerek körében. Hill hozzátette, hogy a jó biztonsági mentési politika is fontos.
Kapcsolódó: A leginkább rosszindulatú zsarolóprogramok, amelyek kriptot követelnek, hogy vigyázzanak rá
A zsarolóvírus-támadások jövedelmező üzletnek bizonyultak a legtöbb kiberbűnözői csoport számára. Egy 2016-os tanulmány mutatja hogy csak az év első felében 172%-kal nőtt az új ransomware családok száma, miközben a hackerek egyre kifinomultabb eszközöket hoztak magukkal, és kibővítették a potenciális áldozatok körét. Tekintettel a hálózat újjáépítésének magas költségeire, Hill azt ajánlja – a közhiedelemmel ellentétben –, hogy „jó lenne néhány kriptovalutát utolsó forrásként használni”.