English
În ultimii câţiva ani, atacurile pe scară largă de tip ransomware - în care infractorii folosesc malware pentru a cripta datele victimelor şi le foloseasc pentru răscumpărare - au fost înlocuite cu atacuri mai precise, împotriva anumitor companii şi industrii, conform unui comunicat de presă. ''În aceste campanii cu ţinte directe şi clare, atacatorii nu doar ameninţă că vor cripta datele, ci şi că vor publica informaţii confidenţiale online. Această tendinţă a fost observată de cercetătorii Kaspersky într-o analiză recentă a două familii de ransomware importante: Ragnar Locker şi Egregor'', informează experţii Kaspersky.
Potrivit comunicatului, atacurile Ransomware, în general, sunt considerate drept unul dintre cele mai grave tipuri de ameninţări cibernetice cu care se confruntă companiile. Ele nu numai că pot perturba operaţiunile comerciale critice, dar pot duce şi la pierderi financiare masive şi, în unele cazuri, chiar la faliment, din cauza amenzilor şi proceselor rezultate în urma încălcării legilor şi reglementărilor. De exemplu, se estimează că atacurile WannaCry au cauzat pierderi financiare de peste 4 miliarde de dolari. Cu toate acestea, campaniile mai noi de ransomware îşi modifică modul de operare: ameninţă să facă publice informaţiile furate de la companii, noteză experţii Kaspersky.
Potrivit sursei citate, Ragnar Locker a fost descoperit pentru prima dată în 2019, dar nu a devenit cunoscut decât în prima jumătate a anului 2020, când a fost observat atacând organizaţii mari. Atacurile sunt foarte precise, cu fiecare eşantion special adaptat victimei pe care o are în vizor, iar celor care refuză să plătească li se publică datele confidenţiale în secţiunea "Zidul ruşinii" de pe site-ul cu date furate. Dacă victima discută cu atacatorii şi apoi refuză să plătească, aceste discuţii sunt şi ele publicate. Ţintele principale sunt companiile din Statele Unite din diferite industrii.În iulie, Ragnar Locker a declarat că s-a alăturat cartelului de ransomware Maze, ceea ce înseamnă că cele două părţi vor împărtăşi informaţiile furate şi vor colabora. Maze a devenit una dintre cele mai notorii familii de ransomware în 2020, notează sursa citată.
''Egregor este mult mai nou decât Ragnar Locker - a fost descoperit pentru prima dată în septembrie. Cu toate acestea, foloseşte multe dintre aceleaşi tactici şi are similitudini la nivel de cod cu cel de la Maze. Programul malware este de obicei încărcat printr-o breşă în reţea, după ce datele ţintei au fost obţinute, acordându-se victimei 72 de ore pentru a plăti răscumpărarea înainte ca informaţiile furate să devină publice. Dacă victimele refuză să plătească, atacatorii publică numele victimelor şi link-uri pentru a descărca datele confidenţiale ale companiei pe site-ul lor.
Raza de acţiune a lui Egregor este mult mai extinsă decât cea a lui Ragnar Locker. Pe lista ţintelor sale au fost observate companii din America de Nord, Europa şi părţi din regiunea APAC'', informează cercetătorii Kaspersky.
Fedor Sinitsyn, expert în securitate la Kaspersky, a declarat: "Ceea ce vedem acum este creşterea ransomware 2.0. Prin asta vreau să spun că atacurile devin extrem de precise, iar accentul nu se pune doar pe criptare; mai nou, procesul de extorcare se bazează pe publicarea în mediul online a datelor confidenţiale. Acest lucru pune în pericol nu doar reputaţia companiilor, ci deschide şi anumite procese în cazul în care datele publicate încalcă reglementări precum HIPAA sau GDPR. Sunt în joc lucruri mult mai importante decat pierderile financiare," comentează Dmitry Bestuzhev, şef al echipei de cercetare şi analiză globală din America Latină (GReAT).
"Aceasta înseamnă că organizaţiile trebuie să se gândească la ameninţarea cu ransomware ca la ceva mult mai periculos decât un tip de malware. De fapt, de multe ori, ransomware-ul este doar etapa finală a infiltrării în reţea. Până când ransomware-ul este implementat efectiv, atacatorul a efectuat deja o recunoaştere a reţelei, a identificat datele confidenţiale şi le-a exfiltrat. Este important ca organizaţiile să pună în aplicare întreaga gamă de bune practici de securitate cibernetică. Identificarea atacului într-un stadiu incipient, înainte ca atacatorii să atingă obiectivul final, poate economisi o mulţime de bani."
Pentru a păstra în siguranţă compania împotriva acestor tipuri de atacuri ransomware, experţii Kaspersky recomandă următoarele:
1. Nu expuneţi serviciile desktop la distanţă (cum ar fi RDP) reţelelor publice decât dacă este ab-solut necesar şi folosiţi întotdeauna parole puternice pentru acestea.
2. Păstraţi întotdeauna software-ul actualizat pe toate dispozitivele pe care le utilizaţi. Pentru a împiedica ransomware-ul să se folosească de vulnerabilităţi, utilizaţi instrumente care pot de-tecta automat vulnerabilităţile şi descărca şi instala patch-uri.
3. Instalaţi rapid patch-urile disponibile pentru soluţiile VPN comerciale care oferă acces an-gajaţilor la distanţă şi acţionează ca gateway-uri în reţeaua dumneavoastră.
4. Trataţi cu precauţie ataşamentele de e-mail sau mesajele de la persoane pe care nu le cuno-aşteţi. Dacă aveţi dubii, nu le deschideţi.
5. Folosiţi soluţii precum Kaspersky Endpoint Detection and Response şi Kaspersky Managed Detection and Response pentru a identifica şi opri atacul într-un stadiu incipient, înainte ca atacatorii să îşi atingă obiectivul.
6. Concentraţi-vă strategia de securitate pe detectarea mişcărilor laterale şi a exfiltrării datelor pe Internet. Acordaţi o atenţie specială traficului de ieşire din sistem al datelor pentru a detecta conexiunile criminalilor cibernetici. Faceţi backup al datelor în mod regulat. Asiguraţi-vă că îl puteţi accesa rapid în caz de urgenţă, atunci când este absolut necesar.
7. Pentru a proteja mediul corporativ, educaţi-vă angajaţii cu privire la problemele de securitate cibernetică. Sesiunile de training dedicate vă pot ajuta, cum ar fi cele furnizate de Kaspersky Automated Security Awareness Platform. Un curs gratuit despre cum să vă protejaţi de atacurile ransomware este disponibil aici.
8. Pentru dispozitivele personale, utilizaţi o soluţie de securitate fiabilă, cum ar fi Kaspersky Secu-rity Cloud, care vă protejează împotriva malware-ului de criptare a fişierelor şi previne modi-ficările făcute de aplicaţiile rău intenţionate.
9. Dacă deţineţi o afacere, îmbunătăţiţi-vă securitatea cu instrumentul gratuit Anti-Ransomware for Business de la Kaspersky. Versiunea actualizată recent conţine o caracteristică de prevenire a exploatării datelor pentru a preveni ransomware-ul şi alte ameninţări cibernetice asupra vulnera-bilităţilor din software şi alte aplicaţii. De asemenea, este util pentru clienţii care utilizează Win-dows 7: odată cu finalizarea asistenţei pentru Windows 7, noile vulnerabilităţi din acest sistem nu vor fi reparate de către dezvoltator.
10. Pentru o protecţie superioară, utilizaţi o soluţie de securitate la nivel endpoint, cum ar fi Inte-grated Endpoint Security, care previne exploatarea datelor, detectează situaţiile periculoase şi creează un motor de remediere care este capabil să contracareze acţiunile rău intenţionate.
Euro
Dolar SUA
Franc elveţian
Liră sterlină
Gram de aur
