Iz leta v leto se krajina ransomware močno spremeni. Leta 2019 novo oživitev napadov zgodilo ker so podjetja in vladne ustanove postale glavne tarče odkupne programske opreme, glede na njihovo zmogljivost za večje izplačila.
Najnovejši napad je bil 23. julija proti podjetju Garmin, navigacijski sistem. Zaradi napada so bile prizadete številne njegove spletne storitve, kot so podpora strankam, funkcije spletnega mesta in komunikacije podjetja. Napad naj bi ruski cybergang Evil Corp sprožil, zahtevajo 10 milijonov dolarjev kripto valute za obnovitev dostopa do Garminovih storitev.
Na splošno je bilo po poročilu podjetja Malwarebytes za programsko opremo za preprečevanje zlonamerne programske opreme 365% povečanje v napadih z odvzemom programske opreme na podjetja med drugim četrtletjem 2018 in drugim četrtletjem 2019.
Druga poročila Prikaži da je bilo leta 948 napadov ransomware prizadetih 2019 vladnih agencij Združenih držav ter zdravstvenih in izobraževalnih ustanov. Poleg stroškov plačevanja odkupov napadalcem so tudi vladne institucije v ZDA porabljen najmanj 176 milijonov dolarjev za obnovo in obnovo omrežij, preiskovanje napadov in uvedbo preventivnih ukrepov.
Povečani napadi v letu 2020
Do leta 2020 se je število napadov povečalo, deloma tudi zaradi pandemije koronavirusa. Državne in zdravstvene ustanove, zasebna podjetja in izobraževalne ustanove že imajo porabljen neverjetnih 144 milijonov dolarjev za reševanje napadov z odkupi. Najbolj zaskrbljujoče je, da je ameriški zvezni preiskovalni urad nedavno poročal o 75-odstotno povečanje števila napadov z odkupi na zdravstvene ustanove. Večina teh napadov se izvede prek lažnih podvigov, ki temeljijo na e-pošti, napadalci pa zahtevajo kriptovalute kot plačilo.
Alberto Daniel Hill, heker in svetovalc za kibernetsko varnost, je za Cointelegraph povedal, da so "napadi na zdravstvene delavce / bolnišnice nekaj, kar je kibernetskim kriminalcem namenjeno, saj je velika verjetnost, da bodo te družbe plačale." Hill je še dodal: "Biti žrtev varnostnega incidenta za zdravnike je resnično resnično in zapleteno, da si podjetje opomore tako v podobi, kot po ugledu, zato morajo plačati."
Hitro širjenje napadov kriptovalut
Hiter razvojni tehnološki razvoj pokrajine, ki temelji na odkupu, otežuje preiskovanje in reševanje kaznivih dejanj, povezanih z odkupi. Zlasti kripto valuta je eden izmed tehnoloških razvojnih dogodkov, ki jih hekerji uporabljajo za plačilo. V primeru napada z odškodninsko programsko opremo se za zaklepanje podatkov institucije uporabi močna enkripcija, ki se dešifrira šele po potrditvi plačila. Glede na to, da imajo kripto valute vgrajene psevdo-anonimne transakcije, se napadalci lahko odločijo, da bodo kriptovalute zahtevali nad fiatom denarja.
V prvem četrtletju 2020 je obstajal a 300-odstotni trn v tako imenovanih napadih s kriptovalutami v Singapurju. Ti napadi z odvzemno programsko opremo se večinoma izvajajo na napravi uporabnika, pri čemer ima ta naprava dodano kripto valute. Hill se je strinjal, da bo uporaba kriptovalute napadalcev ransomware ogrozila podobo kripto valut. Vendar je dodal: "Pomanjkanje znanja o kripto valutah je tisto, zaradi česar ljudje povezujejo kripto valute s kriminalom, saj ne vedo, kaj vse kripto valute vključujejo."
Glede na to je tukaj seznam nekaterih najpomembnejših napadov kriptovalut z najnovejšo preteklostjo.
Policijska uprava Salisbury je napadla
9. januarja 2019 napadalci ransomware šifriran dosjeje celotne policijske uprave Salisbury, Maryland, zaradi česar so neuporabni. Poročalo se je, da so se uradniki s napadalci poskušali pogajati o nerazkrite vsoti denarja kot plačilo v zameno za ključ za dešifriranje podatkov. Vendar so pogajanja hitro prenehala. To ni bilo prvič, ko je agencija doživela napad z odkupi.
400,000 USD izplačilo v okrožju Jackson v državi Georgia
Skozi celotno leto 2019 je minil komaj mesec dni, ne da bi novice o lokalni lokalni upravi postale žrtve napada z odkupno programsko opremo. Marca 2019 je bil okrožje Jackson v državi Georgia udaril z odkupno programsko opremo, ki je v Bitcoin zahtevala 400,000 USD plačila (BTC), s čimer so se uradniki strinjali. Odkupna programska oprema Ryuk, ki je bila uporabljena v napadu, je prizadela veliko število uradov in okrožnih agencij. Vodja okrožja Jackson je dejal da so se "morali odločiti, ali jih bodo plačali", saj bi škoda povzročila izgubo denarja in čas obnove sistema.
Baltimorski napad
Leta 2019 so tudi hekerji zasegli tisoče vladnih računalnikov, ki pripadajo mestu Baltimore. Napadalci so uporabili različico odkupne programske opreme Robbinhood in zahtevali plačilo približno 13 Bitcoin (takrat okoli 100,000 dolarjev). Čeprav Poročila predlagajo, da uradniki mestnega sveta Baltimore zavrnejo plačilo, trajalo je nekaj tednov, da so se prizadeti sistemi vrnili v splet, in to stroški približno 18 milijonov dolarjev za sanacijo škode.
Dva mesta Floride sta bila zlomljena
Med napadi na lokalne organe oblasti sta leta 2019 na Floridi vzeli talca plačati 42 Bitcoin (takrat je bilo približno 426,000 USD), da bi končal 15-dnevno izravnavo. Glasovalo je drugo mesto, plaža Riviera plačajte zahtevanih 65 Bitcoin (približno 600,000 dolarjev takrat), ko so hekerji onemogočili spletne storitve mesta. Kljub plačilu odkupnine je v dogodku navkljub Poročila pokažejo, da so trajali tedni Lake City, da so povrnili svoje podatke.
Hitri napadi leta 2020
Medtem ko so se napadalci v letu 2019 bolj osredotočali na javne ustanove, je letos poleg višjih zahtev opazil stopnjevanje taksističnih taksističnih ukrepov. Sredi maja so računalniški sistemi odvetniška pisarna za zabavo in medije je bila pokvarjena s strani skupine REvil.
REvil je trdil, da ima na stotine gigabajtov zasebnih podatkov javnih osebnosti, kot so Lady Gaga, Nicki Minaj, Mary J. Blige in Madonna. Medtem ko so hekerji sprva zahtevali 21 milijonov dolarjev, so podvojili povpraševanje po plačilu na 42 milijonov dolarjev in napovedali, da bodo ciljajo tudi na ameriškega predsednika Donalda Trumpa. Po navedbah Poročila, odvetniška družba se ni pogajala s hekerji.
Univerza plačuje 30 odkupnih potreb za Bitcoin
Februarja univerza v Maastrichtu v Amsterdamu dogovorjene hekerjem plačati 30 odtujitev za Bitcoin po napadu, ki je grozil, da bo škodoval delu študentov, osebja in znanstvenikov. Po besedah podpredsednika univerze je bila odločitev o plačilu hekerjev sprejeta, da bi se izognili visokim stroškom obnove celotnega IT omrežja.
Napadi na zdravstvene in zdravstvene ustanove
V prvi polovici leta 2020 poročajo Prikaži da je bilo najmanj 41 bolnišnic in zdravstvenih organizacij uspešno napadeno v napadih z odvzemom programske opreme. Kljub uničujočemu učinku pandemije koronavirusa strokovnjaki napovedujejo, da se bo število napadov povečalo, ko se bo več zaposlenih vračalo na delo.
Žrtve so morale zaradi občutljivosti zdravstvenih podatkov izpolniti pretirane zahteve po plačilu, da bi lahko zavarovale svoje podatke. Na primer, kalifornijska univerza v San Franciscu Pred kratkim plačal 1.4 milijona dolarjev odkupnine, potem ko je bilo več strežnikov njene zdravstvene šole zlomljenih.
Odpravljanje napadov z odkupno programsko opremo
Ker se številne panoge, vključno z zdravstvom, financami in vlado, soočajo z vse večjimi grožnjami hekerjev, strokovnjaki priporočajo, da javne in zasebne organizacije več vlagajo v preprečevanje in odzivanje z odškodninsko programsko opremo. Hill je predlagal, da je prvi korak pri zaščiti pred hekerji zavedanje, kako se izvajajo phishing napadi, saj postajajo priljubljeni pri hekerjih. Hill je dodal, da je pomembna tudi dobra varnostna politika.
Povezano: Najbolj zlonamerni kriptovaluti, ki zahtevajo rano, naj pazijo
Napadi z odvzemom programske opreme so se izkazali kot donosen posel za večino kibernetskih kriminalnih skupin. Študija iz leta 2016 oddaj da se je število novih družin orožja samo v prvi polovici tega leta povečalo za 172%, hekerji pa so prinašali vse bolj izpopolnjena orodja in širili svoj bazen potencialnih žrtev. Glede na visoke stroške obnove omrežja Hill priporoča - v nasprotju s splošnim mnenjem - "morda bi bilo pametno imeti nekaj kripto valut kot zadnji vir."
Vir: https://cointelegraph.com/news/ransomware-attacks-demanding-crypto-are-un žal-here-to-stay