Amenințările ransomware în 2021

12 octombrie 2021

În ultimii ani, ransomwareul targetat a fost una dintre principalele amenințări cibernetice. Însă, conform Symantec Threat Hunter (Broadcom Software), în ultimul an, atacatorii ransomware au devenit mai agresivi, fiind mai îndrăzneți și extrem de periculoși.

Amenințările ransomware în 2021

Atacul asupra Colonial Pipeline (SUA, mai 2021) a provocat îngrijorări în aprovizionarea cu combustibil. În aceeași lună, un atac asupra serviciului național de sănătate al Irlandei, Health Service Executive, a anulat mii de programări, iar recuperarea datelor se încheie abia acum.

Ransomware-ul a scăzut, în general, lucru explicat de declinul atacurilor de prin corespondență în masă. O îngrijorare mare este că numărul de organizații afectate de atacuri ransomware-țintă a crescut cu 83% în ultimele 18 luni, de la 81 în ianuarie 2020, la 148 în iunie 2021.

Numărul real de atacuri ransomware-target este mult mai mare. Atacurile confirmate cu familiile cunoscute de ransomware sunt probabil doar un eșantion reprezentativ al totalului de atacuri cu astfel de amenințări. Multe atacuri ransomware-target sunt oprite în faza inițială, fiind posibil să nu fie identificate ca ransomware. În plus, majoritatea atacatorilor își recompilează ransomware-ul pentru fiecare atac nou. Aceasta înseamnă că varianta ransomware-ului utilizat într-un atac poate fi blocată prin detectări generice sau generate de învățarea automată, mai degrabă decât printr-o detectare legată de familia de ransomware.

Fig 1. Numărul de organizații afectate de ransomware (ian. 2020-iunie 2021)

Pe lângă creștere, peisajul amenințărilor ransomware a devenit mai complex și mai sofisticat, amenințările pentru organizații fiind mai puternică.

Deși ransomware-as-a-service (RaaS) nu este un concept nou, piața RaaS a evoluat semnificativ în ultimul an. Tipic, atacatorii oferă acces la ransomwareul în sine, găzduire pentru datele „sparte” și gestionarea negocierilor de răscumpărare. În unele cazuri, s-a raportat că dezvoltatorii de ransomware au oferte complete pentru „clienți”.

Însă, unii afiliați par să devină mai puțin dependenți de autorii de ransomware. Dacă dezvoltatorul respectiv dispare, mulți afiliați folosesc propriile instrumente, tactici și proceduri (TTP) distincte. Unii par să colaboreze simultan cu mai mulți autori de ransomware. Echipa Symantec Threat Hunter a identificat grupuri care folosesc două tulpini diferite de ransomware într-un timp foarte scurt și, în unele cazuri, în timpul aceluiași atac.

În ultimele 12 luni, infecțiile secundare, de obicei prin botnet, au devenit cele mai răspândite mijloace de acces pentru atacatorii ransomware. Troienii care au fost cândva folosiți pentru fraudă financiară, ca Trickbot, au devenit canale de distribuție pentru alte programe malware, în special ransomware.

Uneori, atacatorii ransomware controlează deja botneturile, ca grupul Miner (aka Wizard Spider), care deține Trickbot. Trickbot a fost precursor al atacurilor lui Ryuk, atribuit și lui Miner. Similar, Hispid (alias Evil Corp) și-a folosit propriul botnet Dridex, inițial construit pentru atacuri financiare.

Alți atacatori au încercat să copieze acest model, căutând colaborări cu operatori de botnet consacrați. Cea mai notabilă este utilizarea IcedID de către cel puțin un operator afiliat al ransomware-ului Conti.

Abundența atacatorilor ransomware-target, combinată cu evoluția RaaS, arată că ransomware-target reprezintă o amenințare gravă pentru organizații. Deși atacatorii au atras tot mai mult atenția autorităților, răscumpărările încasate de ei arată că victimele încă se tem.

Aplicații software recomandate

Soluția Landing Zone este un mediu securizat si configurat pentru intreprinderi Multi-Account si Multi-VPC, bazat pe cele mai bune practici ale AWS. In plus, Landing Zone -ul  este o platformă de self-service care devine un agent de accelerare a a...

Citește tot arrow_forward

Analiza în timp real pentru protecţie avansată – 8 direcţii de analiză a riscului şi calculul scorului de risc prin analiza de predicţie Forcepoint ACE. Acces facil la date printr-un tablou de bord avansat, cu rapoarte aman...

Citește tot arrow_forward

• Asigură datele sensibile faţă de atacuri externe sau ameninţări interne – Pentru a fi pregatit în faţa atacurilor interne sau externe, este vitală monitorizarea comunicaţiilor electronice. • Int...

Citește tot arrow_forward

Forcepoint recunoaşte angajaţii tăi ca prima linie de apărare în faţa atacurilor cibernetice curente, protejând datele de pe sistemele fixe, din rețea, dispozitive mobile, cloud sau baze de date. • Des...

Citește tot arrow_forward

Serviciul de audit de securitate IT&C consta in implementarea in retea a unui firewall, scanarea traficului timp de aproximativ 7 zile si apoi redactarea si prezentarea unui raport de audit.

Citește tot arrow_forward

Heimdal PRO este o suită de protecție împotriva atacurilor cibernetice pe care produsele antivirus nu le pot bloca.       

Citește tot arrow_forward

Cauți o aplicație software?

Completați formularul și veți fi contactat de unul din consultanții noștri!

Articole IT&C similare
Softlead

Cum alegem aplicația software de resurse umane (HR) potrivită și care sunt costurile de implementare?

Conform Statista.com, în anul 2019, 52% dintre companiile mari au în plan creșterea bugetelor de digitalizare prin implementarea aplicațiilor software dedicate resurselor umane. În același timp, organizațiile cu sediul central în Europa, Orientul Mijlociu și Africa au raportat că folosesc în medie 3,56 metode de comunicare diferite în cadrul organizației ...

Citește articolul arrow_forward
Softlead

Care sunt aplicațiile software recomandate unei agenții de turism?

Contextul pandemic generat în ultimii doi ani a adus scăderi semnificative în vânzările pachetelor turistice, operatorii fiind puternic afectați financiar, dar și din perspectiva organizării eficiente a costurilor, a relațiilor cu partenerii și a capacității de redresare. Cum pot ajuta aplicațiile software activitatea agențiilor de turism? 

Citește articolul arrow_forward
Softlead

Softlead lansează raportul de digitalizare al companiilor din România pentru 2021

Softlead, marketplace-ul care ajută companiile să aleagă soluția software potrivită pe baza ADN-ului digital, anunță cele mai importante cifre ale anului 2021, ce indică apetitul de digitalizare al companiilor românești. Astfel, anul trecut, platforma Softlead a înregistrat cu 45% mai multe cerințe de implementări software comparativ cu 2020, valoarea totală a proiectelor &...

Citește articolul arrow_forward