An de an, peisajul ransomware se schimbă dramatic. În 2019, o nouă reapariție a atacurilor a avut loc pe măsură ce întreprinderile și instituțiile guvernamentale au devenit principalele ținte ale ransomware-ului, având în vedere capacitatea lor de a genera plăți mai mari.
Cel mai recent atac a fost împotriva Garmin, o companie de sisteme de navigație, pe 23 iulie. Din cauza atacului, multe dintre serviciile sale online, cum ar fi asistența pentru clienți, funcțiile site-ului și comunicațiile companiei, au fost afectate. Se pare că cybergang-ul rus Evil Corp a lansat atacul, cerând 10 milioane de dolari în criptomonede pentru a restabili accesul la serviciile Garmin.
În general, conform unui raport al companiei de software anti-malware Malwarebytes, a existat un procent de 365% creşte în atacuri ransomware împotriva companiilor între al doilea trimestru din 2018 și al doilea trimestru din 2019.
Alte rapoarte Arăta că 948 de agenții guvernamentale și instituții de asistență medicală și de educație din Statele Unite au fost afectate de atacuri de tip ransomware în 2019. În afară de costul plății de ransomware către atacatori, și instituțiile guvernamentale din SUA uzat cel puțin 176 de milioane de dolari pentru reconstrucția și restaurarea rețelelor, investigarea atacurilor și adoptarea de măsuri preventive.
Creșterea atacurilor în 2020
Până acum, 2020 a înregistrat o creștere a numărului de atacuri, parțial din cauza pandemiei de coronavirus. Deja, instituțiile guvernamentale și de sănătate, întreprinderile private și instituțiile de învățământ au uzat 144 de milioane de dolari pentru a face față atacurilor ransomware. Cel mai îngrijorător este că Biroul Federal de Investigații al SUA a raportat recent o Creștere cu 75% a atacurilor ransomware asupra entităților din domeniul sănătății. Cele mai multe dintre aceste atacuri sunt efectuate prin exploatații de phishing bazate pe e-mail, iar atacatorii solicită criptografie ca plată.
Alberto Daniel Hill, hacker și consultant în securitate cibernetică, a declarat pentru Cointelegraph că „atacurile asupra furnizorilor de servicii medicale/spitalelor sunt ceva pe care infractorii cibernetici îl vizează, deoarece este foarte probabil ca acest tip de companie să plătească”. Hill a mai adăugat: „A fi victima unui incident de securitate pentru furnizorii de servicii medicale este cu adevărat grav și complicat de recuperat pentru companie din punct de vedere al imaginii, precum și al reputației și, prin urmare, trebuie să plătească.”
Răspândirea rapidă a atacurilor cripto-ransomware
Evoluțiile tehnologice rapide din peisajul ransomware fac ca agențiile de aplicare a legii să investigheze și să rezolve infracțiunile legate de ransomware să fie extrem de dificil. În special, criptomoneda este una dintre evoluțiile tehnologice stigmatizate pentru utilizarea sa de către hackeri ca plată. În cazul unui atac ransomware, criptarea puternică este utilizată pentru a bloca datele unei instituții, care sunt decriptate numai după confirmarea plății. Având în vedere că criptomonedele au încorporate tranzacții pseudo-anonime, atacatorii pot alege să ceară criptomonede în detrimentul de bani fiat.
În primul trimestru al anului 2020, a existat un Creștere de 300% în așa-numitele atacuri „criptojacking” în Singapore. Aceste atacuri ransomware sunt efectuate în cea mai mare parte împotriva dispozitivului unui utilizator, prin care acel dispozitiv este comandat pentru a extrage criptomonede. Hill a fost de acord că utilizarea criptomonedelor de către atacatorii ransomware va păta imaginea criptomonedelor. Cu toate acestea, el a adăugat: „Lipsa de cunoștințe despre criptomonede este ceea ce îi face pe oameni să leagă criptomonede cu criminalitatea, deoarece nu cunosc toate lucrurile bune pe care le implică criptomonedele”.
Având în vedere acest lucru, iată o listă cu unele dintre cele mai notabile atacuri cripto ransomware din trecutul cel mai recent.
Departamentul de poliție din Salisbury a atacat
Pe 9 ianuarie 2019, atacatorii ransomware criptate dosarele întregului departament de poliție din Salisbury, Maryland, făcându-le inutilizabile. S-a raportat că oficialii au încercat să negocieze cu atacatorii pentru o sumă de bani nedezvăluită drept plată în schimbul cheii de decriptare a datelor. Cu toate acestea, negocierile au încetat rapid. Nu a fost prima dată când agenția a suferit un atac de tip ransomware.
O plată de 400,000 USD în comitatul Jackson, Georgia
Pe parcursul anului 2019, abia a trecut o lună fără știri despre o instituție guvernamentală locală care a căzut victima unui atac de tip ransomware. În martie 2019, Jackson County, Georgia a fost lovit de un ransomware care a cerut o plată de 400,000 USD în Bitcoin (BTC), cu care oficialii au fost de acord. Ransomware-ul Ryuk care a fost folosit în atac a afectat un număr mare de birouri și agenții județene. Managerul comitatului Jackson a spus că „trebuiau să hotărască dacă să plătească”, deoarece prejudiciul ar avea ca rezultat o pierdere de bani și timp la reconstruirea sistemului.
Atacul de la Baltimore
În 2019, hackerii au confiscat mii de computere guvernamentale aparținând orașului Baltimore. Atacatorii au folosit o variantă a ransomware-ului Robbinhood și au cerut plata a aproximativ 13 Bitcoin (în jur de 100,000 USD la acea vreme). Cu toate că Rapoarte sugerează că oficialii Consiliului Local din Baltimore au refuzat să plătească, a fost nevoie de săptămâni pentru ca sistemele afectate să fie din nou online și costa aproximativ 18 milioane de dolari pentru a repara pagubele.
Două orașe din Florida sparte
Într-o serie de atacuri împotriva entităților guvernamentale locale, două orașe din Florida au fost ținute ostatice în 2019. Lake City a fost obligat să Plăti 42 Bitcoin (în jur de 426,000 USD la acea vreme) pentru a pune capăt unui impas de 15 zile. Al doilea oraș, Riviera Beach, a votat pentru plătiți cei 65 Bitcoin solicitați (aproximativ 600,000 de dolari la acea vreme) după ce hackerii au dezactivat serviciile online ale orașului. Într-o întorsătură de evenimente, în ciuda plății răscumpărării, Rapoarte arată că Lake City a avut nevoie de săptămâni pentru a-și recupera datele.
Atacuri intensificate în 2020
În timp ce atacatorii s-au concentrat mai mult pe instituțiile publice de-a lungul anului 2019, anul acesta s-a înregistrat o escaladare a tacticilor de hacking, pe lângă cerințele mai mari. La mijlocul lunii mai, sistemele informatice ale an Firma de avocatură de divertisment și media au fost piratate de grupul REvil.
REvil a susținut că deține sute de gigaocteți de date private aparținând unor personalități publice precum Lady Gaga, Nicki Minaj, Mary J. Blige și Madonna, ca să menționăm câteva. În timp ce hackerii au cerut inițial 21 de milioane de dolari, și-au dublat cererea de plată la 42 de milioane de dolari și au anunțat că vor vizează, de asemenea, președintele american Donald Trump. Conform Rapoarte, firma de avocatură nu a negociat cu hackerii.
Universitatea plătește o cerere de răscumpărare de 30 de Bitcoin
În februarie, Universitatea din Maastricht din Amsterdam de acord să plătească hackerilor o răscumpărare de 30 de Bitcoin după un atac care amenința să dăuneze muncii studenților, personalului și oamenilor de știință. Potrivit vicepreședintelui universității, decizia de plată a hackerilor a fost luată pentru a evita costurile mari ale reconstrucției întregii rețele IT.
Atacuri asupra instituțiilor medicale și medicale
În prima jumătate a anului 2020, raportează Arăta că cel puțin 41 de spitale și organizații de asistență medicală au fost piratate cu succes în atacuri ransomware. În ciuda efectului devastator al pandemiei de coronavirus, experții prevăd că rata atacurilor va crește pe măsură ce mai mulți angajați se întorc la muncă.
Având în vedere sensibilitatea datelor medicale, victimele au fost nevoite să îndeplinească cererile exorbitante de plată pentru a-și securiza datele. De exemplu, Universitatea din California, San Francisco recent a plătit 1.4 milioane de dolari în răscumpărare după ce mai multe dintre serverele școlii sale de medicină au fost sparte.
Combaterea atacurilor ransomware
Pe măsură ce mai multe industrii, inclusiv asistența medicală, finanțele și guvernele se confruntă cu amenințări tot mai mari din partea hackerilor, experții recomandă organizațiilor publice și private să investească mai mult în prevenirea și răspunsul la ransomware. Hill a sugerat că primul pas în protejarea împotriva hackerilor este conștientizarea modului în care sunt conduse atacurile de phishing, deoarece acestea devin populare în rândul hackerilor. Hill a adăugat că o politică bună de rezervă este, de asemenea, importantă.
Related: Cele mai rău intenționate ransomware-uri care necesită criptare de urmărit
Atacurile ransomware s-au dovedit a fi o afacere profitabilă pentru majoritatea grupurilor de criminali cibernetici. Un studiu din 2016 spectacole că numărul noilor familii de ransomware a crescut cu 172% numai în prima jumătate a acelui an, hackerii aducând instrumente din ce în ce mai sofisticate și lărgându-și grupul de potențiale victime. Având în vedere costurile ridicate ale reconstrucției unei rețele, Hill recomandă – spre deosebire de opinia populară – că „ar putea fi inteligent să avem niște criptomonede ca ultimă resursă”.