Не само, че броят на рансъмуерите се увеличава, но този вид зловреден софтуер става все по-сложен и професионален, което е причина за безпокойство както за организациите, така и за потребителите.
В неотдавнашно проучване са открити повече от 500 случая, свързани с нарушаване на сигурността на данните, което е със 150% повече в сравнение със същия месец на 2022 г. Този скок може да се дължи на няколко фактора, но основната причина е, че зловредният софтуер е станал по-сложен. В днешно време рансъмуерът може да приеме различни стилове и форми, като целта му е бързо да намери пролуки и да проникне в системите за сигурност. Способността му да се разнообразява и да действа незабавно означава, че става все по-трудно да се смекчат последиците от него. Според нашия доклад за интернет сигурността през второто тримесечие на тази година, въпреки че е отчетен 21% спад на атаките срещу крайни точки, се наблюдава рязък скок на други по-сложни модели зловреден софтуер като Cl0p, SpyEye и Zbot.
Знаем, че редица различни групи за рансъмуер пускат по-чести заплахи. Няколко киберпрестъпни групи наскоро използваха ransomware, който е насочен към сървъри VMWare ESXi (хипервайзор за внедряване на виртуални компютри). Например заплахите, стоящи зад рансъмуера ESXiArgs, автоматизираха атаките си срещу тези системи, а екипът Dark Angels Team привлече вниманието на изследователите, тъй като използва ESXi криптор от групата за рансъмуер Ragnar Locker при атаката си срещу Johnson Controls. Интересно е, че повечето ESXi ransomware криптори са заимствали код от Babuk ransomware, който изтече преди няколко години. Тази вълна от атаки илюстрира как днешните синдикати на ransomware се адаптират, за да заобикалят защитите, прилагани от организациите.
Друга тенденция е увеличаването на случаите, при които хакерите пропускат криптирането на файлове и крадат само данни. Все повече банди за изнудване заплашват с изтичане на чувствителни данни, което повишава залозите чрез заплахата от двойно изнудване. Анализът показва 72% ръст на този тип атаки след появата на 13 нови синдиката за киберпрестъпления, фокусирани върху този тип атаки.
Какво можем да направим, за да се предпазим от ransomware?
Превенцията е един от най-ефективните начини да се предпазим от атаки с ransomware. Ето някои основни предпазни мерки, които трябва да предприемете:
- Прилагане на мерки за защита на електронната поща: електронната поща е една от основните входни точки за ransomware. Внедряването на надеждна система за откриване на заплахи е добро начало за защита на системите.
- Декриптиране на трафика в периметъра на мрежата: препоръчваме декриптиране на трафика поради нарастването на разпространението на зловреден софтуер чрез криптирани канали.
- Изготвяне на резервни копия: Редовното създаване на резервни копия на системите и данните на различни сървъри и мрежи помага в борбата с атаките за двойно изнудване. Резервните копия, съхранявани в отделна мрежа или офлайн, предотвратяват унищожаването на криптиран зловреден софтуер от резервните копия за сигурност в случай на атака срещу оригиналната система.
- Поддържайте софтуера в актуално състояние: според нашия ISR повечето атаки са насочени към остарели системи. Осигуряването на актуалност на всички системи за киберсигурност е от решаващо значение за избягване на пропуски в протоколите за киберсигурност.
- Обучавайте служителите си: отговорността за ефективното предотвратяване на атаки често се носи от потребителите; техники като фишинг са насочени изключително към тази група. Служителите трябва да знаят как да разпознават и да се предпазват от потенциални атаки чрез интерактивно и практическо обучение.
- Идентифицирайте областите си на излагане на интернет и свързаните с тях рискове: мониторингът на мрежовите портове и потенциалът за излагане на данни заплахи е приоритет.
- Внедряване на технология с нулево доверие: това е от съществено значение за укрепване на сигурността на крайните точки, тъй като нулевото доверие създава контрол, основан на политики, за да се гарантира сигурен достъп, като се отчитат потенциалните нарушения на сигурността. Възприемането на тази позиция е от решаващо значение за всички системи за киберсигурност днес.
Накратко, има много начини за отблъскване на атаките с ransomware. Възприемането на подход, който обединява различни решения за киберсигурност, ви помага да постигнете цялостна и реална защита. Например технологията XDR позволява на организациите да консолидират и унифицират своите протоколи за киберсигурност чрез събиране на данни и наблюдение на потенциалните заплахи. XDR е също така ефективен инструмент за защита на крайните точки срещу излагане на въздействието на мрежата, което според нашите данни е причина за 3% от атаките. Внедряването на тази технология ви помага да предотвратите пробиви в сигурността и да защитите устройствата си.