בוסטון (PRWEB)
23 בנובמבר 2022
סיביות, חברת XDR, פרסמה היום התראת איום עולמית ייעוץ מזהיר חברות אמריקאיות מפני קמפיין פוטנציאלי נרחב של תוכנות כופר המנוהל על ידי כנופיית תוכנות הכופר Black Basta. ארגונים צריכים להיות בכוננות גבוהה במיוחד למתקפות של תוכנות כופר במהלך החגים הקרובים, כסיבה סייברית לאחרונה ללמוד מראה כי התקפות שכיחות במהלך חגים מכיוון שארגונים בדרך כלל אינם מאוישים ואינם מוכנים אליהם.
כנופיית הבסטה השחורה צצה באפריל 2022 והרסה מאות חברות בארצות הברית, בריטניה, אוסטרליה, ניו זילנד וקנדה. נראה שארגונים במדינות דוברות אנגלית הם יעדים. Cybereason מעריך את רמת האיום של התקפות כופר נגד ארגונים גלובליים כיום גבוהה.
"אתה לא יכול לשלם את הדרך שלך מתוך תוכנות כופר. אלא אם כן ארגון נמצא במצב של חיים ומוות, אנו לא ממליצים לשלם את הכופר מכיוון שאתה רק מזין את כלכלת תוכנות הכופר המתפתחת. עם פעילותה תחת עיניהם של חברי כנופיית תוכנות הכופר לשעבר של REvil ו-Conti, Black Basta מנוהלת בצורה מקצועית עם שחקני איום מאומנים ומיומנים. הם ממשיכים להשתמש בתוכנית הסחיטה הכפולה של פריצה ראשונה לארגון והוצאת נתונים רגישים לפני שחרור מטען הכופר ומאיימים לפרסם נתונים גנובים אלא אם ישולם כופר", אמר ליאור דיב, מנכ"ל ומייסד שותף של Cybereason.
ממצאי מפתח
- שחקן האיום זז מהר מאוד: במקרים השונים של פשרה שזוהה Cybereason, שחקן האיום השיג הרשאות מנהל תחום תוך פחות משעתיים ועבר לפריסת תוכנת כופר תוך פחות מ-12 שעות.
- רמת האיום היא גבוהה: ה-GSOC של Cybereason מעריך את רמת האיום כגבוהה בהתחשב בקמפיין הפוטנציאלי הנרחב המנוהל על ידי Black Basta.
- מסע פרסום נרחב של QBot המכוון לחברות מבוססות ארה"ב: גורמי איום הממנפים את מטעין ה-QBot הטילו רשת גדולה המיקוד בעיקר לחברות מבוססות ארה"ב ופעלו במהירות על כל קורבנות דיוג חנית שהם התפשרו עליהם. בשבועיים האחרונים, Cybereason צפה ביותר מ-10 לקוחות שונים שהושפעו מהקמפיין האחרון הזה.
- נעילת רשת: מבין זיהומי Qakbot הרבים ש-Cybereason זיהה, שניים אפשרו לשחקן האיום לפרוס תוכנות כופר ולאחר מכן לנעול את הקורבן מחוץ לרשת שלו על ידי השבתת שירות ה-DNS של הקורבן, מה שהפך את השחזור למורכב עוד יותר.
- פריסת Black Basta: פשרה מהירה במיוחד ש-Cybereason צפה הובילה לפריסה של Black Basta כופר. זה אפשר לחוקרי Cybereason לקשור קשר בין גורמי איומים הממנפים את מפעילי Qakbot ו-Black Basta.
ניתן לעצור התקפות כופר. Cybereason מציעה את ההמלצות הבאות לארגונים כדי להפחית את הסיכון שלהם:
- הקפידו על היגיינת אבטחה טובה: למשל, הטמעו תוכנית מודעות לאבטחה לעובדים והבטיחו שמערכות הפעלה ותוכנות אחרות מתעדכנות ומתוקנות באופן קבוע.
- אשר שניתן להגיע לשחקני מפתח בכל שעה ביום: פעולות תגובה קריטיות יכולות להתעכב כאשר התקפות מתרחשות במהלך חגים וסופי שבוע.
- ערכו תרגילים ותרגילים תקופתיים: כלול בעלי עניין מרכזיים מתפקידים אחרים מעבר לאבטחה, כגון משפטים, משאבי אנוש, IT ומנהלים בכירים, כך שכולם יודעים את התפקידים והאחריות שלהם כדי להבטיח תגובה חלקה ככל האפשר.
- יישם נוהלי בידוד ברורים: זה יעצור כל כניסה נוספת לרשת וימנע התפשטות של תוכנות כופר למכשירים אחרים. צוותי אבטחה צריכים להיות מיומנים בדברים כמו ניתוק מארח, נעילת חשבון שנפרץ וחסימת דומיין זדוני.
- שקול לנעול חשבונות קריטיים במידת האפשר: הנתיב שתוקפים נוקטים לעתים קרובות בהפצת תוכנות כופר ברשת הוא להסלים הרשאות לרמת תחום המנהל ולאחר מכן לפרוס את תוכנת הכופר. צוותים צריכים ליצור חשבונות מאובטחים במיוחד, לחירום בלבד בספרייה הפעילה, המשמשים רק כאשר חשבונות תפעוליים אחרים מושבתים באופן זמני כאמצעי זהירות או בלתי נגישים במהלך התקפת תוכנת כופר.
- פרוס EDR בכל נקודות הקצה: זיהוי ותגובה של נקודות קצה (EDR) נותרה הדרך המהירה ביותר עבור עסקים במגזר הציבורי והפרטי להתמודד עם נגע תוכנות הכופר.
על Cybereason
Cybereason היא חברת XDR, ששותפה עם Defenders כדי לסיים את התקפות בנקודת הקצה, בענן ובכל מערכת האקולוגית הארגונית. רק פלטפורמת Cybereason Defense מונעת בינה מלאכותית מספקת קליטת נתונים בקנה מידה פלנטרי, זיהוי MalOp™ ממוקד תפעול ותגובה חזויה שאינה מנוצחת מול תוכנות כופר מודרניות וטכניקות התקפה מתקדמות. Cybereason היא חברה בינלאומית בבעלות פרטית שבסיסה בבוסטון עם לקוחות ביותר מ-40 מדינות.
למד עוד: https://www.cybereason.com/
עקוב אחרינו: בלוג | טויטר | פייסבוק
קשר מדיה:
ביל קילר
מנהל בכיר, יחסי ציבור גלובליים
סיביות
bill.keeler@cybereason.com
+1 (929) 259-3261
שתף מאמר על מדיה חברתית או דוא"ל:
