Pięć przełomowych zmian we współczesnych atakach ransomware

2021-04-19
W ciągu kilku ubiegłych lat metody wykorzystywane przez cyberprzestępców w atakach z użyciem ransomware uległy znacznej zmianie.

Podczas gdy dawniej atakujący dążyli do zaszyfrowania danych jak największej liczby użytkowników, obecnie ich działania są znacznie bardziej precyzyjne – przestępcy szczegółowo badają każdy cel, szukając słabych punktów. Zaawansowane cybergangi działają niemal jak dostawcy usług online, stosując tradycyjne mechanizmy marketingowe. Na bazie działań grupy przestępczej Darkside badacze z firmy Kaspersky zidentyfikowali pięć przykładów tej transformacji.

1. Członkowie cybergangu Darkside aktywnie nawiązują kontakty z mediami. Na swojej stronie zamieścili stosowną sekcję, w której dziennikarze mogą zadawać pytania i otrzymywać informacje z pierwszej ręki, a także sprawdzać na bieżąco, które z danych skradzionych w ramach ataków będą w najbliższym czasie ujawniane. Wyraźnie widać, że cyberprzestępcy chcą uzyskać jak najwięcej rozgłosu w internecie.

2. Grupy wykorzystujące narzędzia ransomware współpracują z firmami oferującymi usługi deszyfrowania danych. Dzieje się tak dlatego, że wiele firm z sektora publicznego ma zakaz negocjowania z cyberprzestępcami. Z tego powodu powstało zapotrzebowanie na swego rodzaju pośredników, którzy działają legalnie i oferują usługi odzyskania danych po ataku, a w rzeczywistości po prostu płacą przestępcom okup w imieniu ofiary.

3. Członkowie cybergangu Darkside utrzymują, że przekazują część swoich zysków na cele charytatywne. W ten sposób pokazują ofiarom ataków, które nie chcą finansować działalności przestępczej, że część ich pieniędzy trafi na słuszny cel. Warto wiedzieć, że w wielu przypadkach organizacje charytatywne nie mogą przyjmować pieniędzy od takich ugrupowań i przelewy będą zamrażane. O ile w ogóle zostaną wykonane.

4. Cyberprzestępcy uważnie analizują skradzione dane i rynek. Przed opublikowaniem informacji zdobytych od ofiary, która nie zapłaciła okupu, atakujący sprawdzają jej kontakty i identyfikują dobrze znanych klientów, partnerów, a także konkurencję. Badacze z firmy Kaspersky uważają, że głównym celem tych działań jest maksymalizacja szkód i zastraszenie ofiar, a tym samym zwiększenie szans na otrzymanie okupu.

5. Grupa Darkside funkcjonuje zgodnie z własnymi zasadami etycznymi, tak jak prawdziwe korporacje. Przestępcy utrzymują, że nigdy nie atakują firm z sektora medycznego, zakładów pogrzebowych, instytucji edukacyjnych oraz organizacji non-profit i rządowych.

Jesteśmy świadkami wielkiej transformacji w działaniu cybergangów stosujących ataki ransomware i nie jest niespodzianką, że zmiany te mają na celu zwiększenie zysków. Współcześni cyberprzestępcy zarabiają więcej niż kiedykolwiek wcześniej i mogą inwestować w analizę rynku, a także współpracować z partnerami, mediami i organizacjami charytatywnymi. Jedynym sposobem na powstrzymanie ich działań jest odcięcie atakujących od funduszy poprzez rezygnację z płacenia okupu – powiedział Piotr Kupczyk, dyrektor biura komunikacji z mediami, Kaspersky Lab Polska.

Porady bezpieczeństwa

Eksperci z firmy Kaspersky przygotowali kilka porad pozwalających zabezpieczyć firmy przed atakami ransomware:

· Instaluj aplikacje wyłącznie z wiarygodnych źródeł i oficjalnych stron producentów.

· Zadbaj o regularne tworzenie kopii zapasowych danych i sprawdzaj, czy jesteś w stanie szybko odtworzyć krytyczne informacje na wypadek awarii lub cyberataku. Dla większego bezpieczeństwa możesz przechowywać kopie w dwóch miejscach, np. na nośnikach fizycznych i w chmurze.

· Nie bagatelizuj wagi świadomości personelu w zakresie cyberbezpieczeństwa i zadbaj o wdrożenie stosownych szkoleń.

· Instaluj wszelkie poprawki bezpieczeństwa natychmiast po ich opublikowaniu przez producentów oprogramowania. Dotyczy to zarówno systemów operacyjnych, jak i użytkowanych aplikacji.

· Rozważ przeprowadzenie audytu swoich sieci, który pozwoli zidentyfikować i usunąć słabe punkty w zabezpieczeniach.

· Zadbaj, by wszystkie punkty końcowe były wyposażone w skuteczną ochronę przed ransomware. Firma Kaspersky ma w swojej ofercie wyspecjalizowane, bezpłatne rozwiązanie Kaspersky Anti-Ransomware Tool for Business, które chroni komputery i serwery przed atakami tego rodzaju, a także zapobiega szkodliwym narzędziom wykorzystującym luki w zabezpieczeniach (tzw. exploitom). Rozwiązanie może funkcjonować równolegle z innymi produktami bezpieczeństwa, które są już zainstalowane w firmowej sieci.

· Pamiętaj, że ataki z wykorzystaniem ransomware to przestępstwo. Gdy padniesz ofiarom takich działań, nigdy nie płać okupu – nie zagwarantuje to odzyskania danych i zachęci cyberprzestępców do dalszych szkodliwych działań. Zamiast tego zgłoś incydent organom ścigania i poszukaj w internecie narzędzi deszyfrujących – wiele z nich znajdziesz na stronie organizacji No More Ransom.

Więcej informacji na temat zmian w działaniu cybergangów stosujących ataki ransomware znajduje się na oficjalnym blogu firmy Kaspersky – Kaspersky Daily: https://kas.pr/9np1.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła. Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.

Redakcja Archnews informuje, że artykuły, fotografie i komentarze publikowane są przez użytkowników "Serwisów skupionych w Grupie Kafito". Publikowane materiały i wypowiedzi są ich własnością i ich prywatnymi opiniami. Redakcja Archnews nie ponosi odpowiedzialności za ich treść.

Nadesłał:

Kaspersky Lab Polska Sp. z o.o.
http://kaspersky.pl

Wasze komentarze (0):

System komentarzy dostarcza serwis eGadki.pl

Serwisy tematyczne Archnews

Spis serwisów tematycznych Archnews >>

Ostatnio dodane artykuły:

Okna i rolety stworzone ze sztuką
Od setek lat światło inspiruje artystów, architektów i projektantów. Jego umiejętne zastosowanie pozwala na wydobycie głębi kolorów, podkreślenie faktury materiałów i uwydatnienie kształtów.

Zakup wózka dla dziecka - na co warto zwracać uwagę?
Co jest istotne przy zakupie wózka dla dziecka? Jakie kluczowe czynniki należy wziąć pod uwagę w trakcie zakupu? To ważna decyzja, którą rodzice powinni przemyśleć by mieć gwarancję satysfakcji oraz wygody.

Skóra wymaga szczególnej troski - jak o nią zadbać?
Nasza skóra każdego dnia jest narażona na działanie wielu czynników m.in. smogu, wiatru, suchego powietrza czy klimatyzacji. W takich warunkach należy jej się szczególna troska. Odpowiednia pielęgnacja, która jest dobrana do potrzeb i wymagań, sprawi, że Twoja skóra będzie lśnić pełnym blaskiem.

więcej »

Najczęściej czytane artykuły:

Wiarygodne i przejrzyste informacje o wpływie produktu na środowisko
Zrównoważone budownictwo w istotny sposób przyczynia się do ochrony środowiska naturalnego. Kluczowe w tym kontekście są oszczędzające zasoby materiały budowlane i instalacyjne, takie jak systemy złączek zaprasowywanych Viega, dla których opracowano już Deklaracje Środowiskowe Produktu (EPD).

Praktyczne uprawnienia SEP - warto je zrobić jak najszybciej
Nie od dziś wiadomo, że w wielu dziedzinach ludzkiej aktywności ma znaczenie fachowa wiedza, zdolności praktyczne oraz specjalistyczne uprawnienia, dzięki którym można wykonywać różne prace.

Niemal jedna piąta Polaków przeciwko 4-dniowemu tygodniowi pracy. Badanie ClickMeeting
Nawet co trzeci respondent uważa, że zmniejszenie obecnego wymiaru tygodnia pracy o jeden dzień mogłoby zwiększyć liczbę zadań służbowych, które mamy do wykonania w trakcie doby. ClickMeeting przeprowadził badanie na temat wprowadzenia 4-dniowego tygodnia pracy.

Biuro Bayer zainspirowane Oliwą spod kreski Design Anatomy
Biuro jednego z najstarszych rezydentów Olivia Centre przeszło metamorfozę. Dostosowane do najnowszych trendów biuro grupy Bayer powstało w duchu less waste, a opiera się na nowej strategii przestrzeni pracy, obowiązującej w całej grupie.

Na co warto zwracać uwagę w czasie ciąży? Kilka ważnych zasad
W trakcie ciąży należy przestrzegać kilku kluczowych zasad by zadbać o zdrowie swoje i dziecka.

więcej »