Τα ζητήματα κυβερνοασφάλειας κυριάρχησαν στις τεχνολογικές ειδήσεις το 2021 και με καλό λόγο. Ένα θέμα που κάνει ιδιαίτερα τον γύρο είναι το ransomware. Αναδείχθηκε ως μία από τις πιο ανησυχητικές απειλές του 2021, με ορισμένους ειδικούς να το αποκαλούν «έτος ransomware».

Μεγάλες επιχειρήσεις, ΜΚΟ, νοσοκομεία και κυβερνητικά ιδρύματα έπεσαν θύματα ransomware, με αποτέλεσμα τεράστιες οικονομικές απώλειες, λειτουργικές διαταραχές, ανησυχίες για την προστασία της ιδιωτικής ζωής και μαζικές αγωγές.

Ακολουθούν μερικές από τις μεγαλύτερες επιθέσεις ransomware το 2021, για να σας βοηθήσουν να εντοπίσετε τις τάσεις και να σας εξοπλίσουν με τις πληροφορίες που χρειάζεστε για να παραμείνετε προστατευμένοι.

Κατανόηση της απειλής Ransomware

Το Ransomware είναι ένας τύπος κακόβουλου λογισμικού που κρυπτογραφεί τα δεδομένα των χρηστών και τους αποκλείει από τα δικά τους συστήματα και δίκτυα. Ο δράστης στη συνέχεια απαιτεί λύτρα σε αντάλλαγμα για αποκρυπτογράφηση και συχνά απειλεί να διαρρεύσει ή να πουλήσει τις πληροφορίες στο σκοτεινό ιστό εάν δεν καταβληθούν τα λύτρα.

instagram viewer

Το ποσό συλλέγεται συχνά με τη μορφή κρυπτονομισμάτων, γι 'αυτό οι εγκληματίες στον κυβερνοχώρο καταφέρνουν να ξεφύγουν, στις περισσότερες περιπτώσεις, χωρίς να εντοπιστούν.

Σχετίζεται με: Τι είναι το Ransomware και πώς μπορείτε να το αφαιρέσετε;

Σύμφωνα με έκθεση που δημοσιεύτηκε από την Περιοδικό Cybercrime Magazine το 2019, το κόστος των ζημιών ransomware σε όλο τον κόσμο για το 2021 θα ήταν περίπου 20 δισεκατομμύρια δολάρια και θα υπήρχε επίθεση ransomware κάθε 11 δευτερόλεπτα. Φαίνεται ότι οι εκτιμήσεις ήταν πράγματι αρκετά ακριβείς, καθώς έχουμε ήδη παρατηρήσει ορισμένες μαζικές επιθέσεις ransomware φέτος.

Οι μεγαλύτερες επιθέσεις ransomware φέτος

Πίστωση εικόνας: Bacho μέσω Shutterstock

Αν και το ransomware δεν είναι νέο φαινόμενο, ο παγκόσμιος αντίκτυπός του έφτασε σε νέα ύψη το 2021. Οι επιθέσεις φέτος όχι μόνο εξαπάτησαν εταιρείες και εταιρείες εκατομμυρίων δολαρίων, αλλά επηρέασαν και τη δημόσια ζωή.

1. Αποικιακός αγωγός

Νωρίτερα φέτος, το μεγαλύτερο σύστημα αγωγών για εξευγενισμένα προϊόντα πετρελαίου στις Ηνωμένες Πολιτείες, το Colonial Η Pipeline Co., ήταν το αντικείμενο μιας μαζικής επίθεσης ransomware και οι συνέπειες που ακολούθησαν ήταν ομοιόμορφες μεγαλύτερος.

Η επίθεση στον αποικιακό αγωγό ήταν μοναδική, καθώς προκάλεσε διακοπή στην παροχή βενζίνης και καυσίμων αεροσκαφών στις ανατολικές ακτές των ΗΠΑ. Η επίθεση εντοπίστηκε για πρώτη φορά στις 7 Μαΐου, δηλαδή όταν διακόπηκε η παροχή και η εταιρεία δεν μπόρεσε να συνεχίσει την προμήθεια μέχρι τις 12 Μαΐου.

Σύμφωνα με πληροφορίες, η επίθεση του Colonial Pipeline πραγματοποιήθηκε από τη διαβόητη ομάδα DarkSide, η οποία φέρεται να έχει έδρα στη Ρωσία. Οι επιτιθέμενοι μπόρεσαν να διεισδύσουν στο σύστημα μέσω του εικονικού ιδιωτικού δικτύου της εταιρείας, χρησιμοποιώντας ένα παραβιασμένο όνομα χρήστη και κωδικό πρόσβασης.

Σχετίζεται με: DarkSide Ransomware: Who Is Behind the Colonial Pipeline Attack;

Οι κυβερνοεγκληματίες κατάφεραν να σταματήσουν τις δραστηριότητες της εταιρείας -θύματος και κατέλαβαν σχεδόν 100 GB ευαίσθητων και εμπιστευτικά δεδομένα, τα οποία απείλησαν ότι θα διαρρεύσουν εάν η Colonial Pipeline δεν συμφωνήσει να πληρώσει περίπου 5 εκατομμύρια δολάρια λύτρα.

Η εταιρεία τελικά κατέβαλε λύτρα, αλλά η ζημιά είχε ήδη γίνει και οι ευπάθειες στους μεγαλύτερους και πιο σημαντικούς οργανισμούς φάνηκαν στο φως.

2. JBS Foods

Ο μεγαλύτερος παραγωγός κρέατος στον κόσμο έγινε στόχος σε μια από τις μεγαλύτερες επιθέσεις ransomware στον κόσμο το 2021.

Νωρίτερα φέτος, η JBS Foods USA - η εταιρεία που είναι υπεύθυνη για την παραγωγή του ενός τέταρτου του βοείου κρέατος της χώρας - αναγκάστηκε να σταματήσει τη λειτουργία της σε όλες τις 13 μονάδες επεξεργασίας της στις ΗΠΑ.

Η επίθεση απείλησε τη χώρα με σοβαρές ελλείψεις εφοδιασμού και πιθανές διαταραχές στα τρόφιμα δίκτυο εφοδιασμού, τοποθετώντας παντοπωλεία, αγρότες, εστιατόρια και πολλές άλλες σχετικές βιομηχανίες κίνδυνος.

Σύμφωνα με πληροφορίες, η JBS Foods, σε συνεννόηση με τους ειδικούς της πληροφορικής και της κυβερνοασφάλειας, αποφάσισε να πληρώσει 11 εκατομμύρια δολάρια σε Bitcoin, καθιστώντας το ένα από τα μεγαλύτερα λύτρα που έχουν πληρωθεί ποτέ. Η JBS Foods πήρε αυτήν την απόφαση για να μετριάσει τον αντίκτυπο της επίθεσης και να αποτρέψει περαιτέρω διαταραχές.

Ο διευθύνων σύμβουλος της JBS USA εξέφρασε τις ανησυχίες του και ανέπτυξε το σκεπτικό πίσω από την απόφαση να καταβάλει τα λύτρα εκ των προτέρων, καθώς αυτός είπε,

«Αυτή ήταν μια πολύ δύσκολη απόφαση για την εταιρεία μας και για εμένα προσωπικά, ωστόσο, θεωρήσαμε ότι αυτή η απόφαση έπρεπε να ληφθεί για να αποτραπεί κάθε πιθανός κίνδυνος για τους πελάτες μας».

Οι έρευνες κατηγόρησαν μια ομάδα εγκληματιών στον κυβερνοχώρο που εδρεύει στη Ρωσία και ονομάζεται REvil για αυτήν την επίθεση. Η ίδια ομάδα έχει επίσης κατηγορηθεί για πολλές άλλες επιθέσεις ransomware μεγάλης κλίμακας σε πολλούς κλάδους και τομείς.

Σχετίζεται με: Μήπως το REvil Ransomware προκάλεσε πραγματικά έλλειψη κρέατος;

3. Μπρένταγκ

Η Brenntag, η γερμανική εταιρεία διανομής χημικών με δραστηριότητες σε περισσότερες από 77 χώρες, χτυπήθηκε από μία από τις μεγαλύτερες επιθέσεις Ransomware του 2021. Το τμήμα της Βόρειας Αμερικής της εταιρείας στοχοποιήθηκε από το DarkSide, την ίδια ομάδα ransomware πίσω από την επίθεση του Colonial Pipeline.

Οι επιτιθέμενοι μπόρεσαν να κρυπτογραφήσουν δεδομένα και συσκευές στο παραβιασμένο δίκτυο και κατέληξαν να κλέψουν περίπου 150 GB δεδομένων. Το DarkSide ισχυρίστηκε ότι μπόρεσε να εξαπολύσει την επίθεση αφού απέκτησε πρόσβαση στο δίκτυο μέσω κλεμμένων διαπιστευτηρίων που αγόρασε, κάτι που αποτελεί ανησυχητικό στοιχείο από μόνο του.

Τελικά, ο Brenntag συμφώνησε να πληρώσει περίπου 4,4 εκατομμύρια δολάρια ως λύτρα, αφού το διαπραγματεύτηκε από 7,5 εκατομμύρια δολάρια, για την αποκατάσταση των εργασιών και την ελαχιστοποίηση περαιτέρω διαταραχών.

4. Acer

Το πρώτο τρίμηνο του 2021 ήταν μια καταστροφή για πολλές εταιρείες και η εταιρεία υλικού, λογισμικού και υπηρεσιών με έδρα την Ταϊβάν είναι από τις άτυχες. Η Acer δέχθηκε επίθεση από την REvil, η οποία είναι η ίδια συμμορία κυβερνοεγκληματιών που επιτέθηκαν στη JBS Foods φέτος.

Σύμφωνα με πληροφορίες, οι επιτιθέμενοι μπόρεσαν να αξιοποιήσουν μια ευπάθεια στον διακομιστή ανταλλαγής Microsoft της Acer για να θέσουν σε κίνδυνο τα συστήματα ασφαλείας της Acer. Ο REvil κατέλαβε ευαίσθητα δεδομένα και πληροφορίες, μερικά από τα οποία ανέβηκαν επίσης σε έναν ιστότοπο ως απόδειξη από τους επιτιθέμενους.

Σχετίζεται με: Η Acer χτυπήθηκε με επίθεση ransomware αξίας 50 εκατομμυρίων δολαρίων

Ενώ η Acer αρχικά δεν παραδέχτηκε ότι ήταν στόχος ransomware, η REvil ζήτησε από την Acer να πληρώσει 50 εκατομμύρια δολάρια, το οποίο είναι ένα από τα μεγαλύτερα λύτρα που έχουν ζητηθεί ποτέ.

5. Kaseya

Η εταιρεία λογισμικού με έδρα τη Φλόριντα, Kaseya, είναι το τελευταίο θύμα μιας μεγάλης κλίμακας επίθεσης ransomware. Η περιβόητη ομάδα REvil ήταν και πάλι υπεύθυνη για την επίθεση, ισχυριζόμενη ότι έχει κρυπτογραφήσει πάνω από ένα εκατομμύριο συστήματα τελικών πελατών.

Ο διευθύνων σύμβουλος της εταιρείας θυμάτων ισχυρίζεται ότι η επίθεση έθεσε σε κίνδυνο 800 έως 1500 επιχειρήσεις σε όλο τον κόσμο. Η εκτίμηση του πραγματικού αντίκτυπου της επίθεσης είναι ακόμη πιο δύσκολη, καθώς τα περισσότερα θύματα είναι τελικοί πελάτες.

Η REvil ζήτησε αρχικά 70 εκατομμύρια δολάρια, αλλά ο Kaseya ισχυρίζεται ότι «δεν πλήρωσε λύτρα για να αποκτήσει τον αποκρυπτογράφο».

Μείνετε προστατευμένοι από το Ransomware

Η απειλή των επιθέσεων ransomware είναι μεγαλύτερη από ποτέ και δεν υπάρχουν σημάδια ότι τα πράγματα θα επιβραδυνθούν σύντομα. Καθώς η εξάρτησή μας από τις διαδικτυακές υπηρεσίες συνεχίζει να αυξάνεται, θα δούμε έναν πολύ έντονο και όλο και πιο ανασφαλή κυβερνοχώρο για επιχειρήσεις και ιδιώτες χρήστες.

Η πρόληψη του ransomware περιλαμβάνει μερικές φορές βασικές πρακτικές, όπως τη δημιουργία ισχυρών κωδικών πρόσβασης και την τακτική ενημέρωση των συστημάτων σας. Η εκπαίδευση του εργατικού δυναμικού σχετικά με το ransomware και τις βλαβερές συνέπειές του μπορεί επίσης να συμβάλει σημαντικά στην πρόληψη αυτών των επιθέσεων.

ΜερίδιοΤιτίβισμαΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
Γιατί το 2021 είναι το έτος του Ransomware

Το Ransomware αποτελεί απειλή σε όλα τα επίπεδα το 2021, από οικιακούς χρήστες έως εταιρείες, αλυσίδες εφοδιασμού και υποδομές κοινής ωφελείας.

Διαβάστε Επόμενο

Σχετικά θέματα
  • Ασφάλεια
  • Ransomware
  • Online Ασφάλεια
Σχετικά με τον Συγγραφέα
Φαουάντ Αλί (Δημοσιεύθηκαν 15 άρθρα)

Ο Fawad είναι μηχανικός πληροφορικής και επικοινωνίας, επίδοξος επιχειρηματίας και συγγραφέας. Μπήκε στην αρένα της συγγραφής περιεχομένου το 2017 και από τότε συνεργάστηκε με δύο πρακτορεία ψηφιακού μάρκετινγκ και πολλούς πελάτες B2B & B2C. Γράφει για την Ασφάλεια και την Τεχνολογία στο MUO, με στόχο να εκπαιδεύσει, να διασκεδάσει και να προσελκύσει το κοινό.

Περισσότερα από τον Fawad Ali

Εγγραφείτε στο newsletter μας

Εγγραφείτε στο ενημερωτικό μας δελτίο για τεχνικές συμβουλές, κριτικές, δωρεάν ebooks και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για εγγραφή