Izspiedējvīrusi bija ievērojams drauds globālajām organizācijām 2021. gada pirmajā pusē, taču tas nebija vienīgais, liecina jauns Trend Micro ziņojums.
Izspiedējvīrusi saglabājušies kā galvenais apdraudējums šā gada pirmajā pusē, kad kibernoziedznieki turpināja vērsties pret lielajām organizācijām. Ziņojumā redzams, ka, sadarbojoties ar trešām pusēm, kibernoziedznieki izmantoja Advanced Persistent Threat rīkus un paņēmienus, lai nozagtu un šifrētu cietušo datus.
Banku nozare tika neproporcionāli ietekmēta, 2021. gada pirmajā pusē sasniedzot 1318% pieaugumu salīdzinājumā ar iepriekšējo gadu.
Citi galvenie secinājumi ziņojumā ir šādi:
- Biznesa e-pastu kompromitēšanas (BEC) uzbrukumi palielinājās par 4%, iespējams, pateicoties iespējai izmantot COVID-19 radītos apstākļus.
- Kriptovalūtas racēji kļuva par visatklātāko ļaunprogrammatūru, apsteidzot WannaCry un web shell’us pēdējos mēnešos.
- “Nulles dienas” iniciatīva atklāja 770 neaizsargātības, kas ir neliels (2%) kritums salīdzinājumā ar 2020. gada 1. pusi.
- Kopumā tika atklātas 164 ļaunprātīgas lietotnes, kas saistītas ar COVID-19 krāpniecību, 54% no tām atdarināja TikTok.
Ziņojuma vispārīgie secinājumi norāda uz to, cik efektīvi ir panākt holistisku un mērogojamu kiberdrošības risinājumu uzņēmumu līmenī. Tā kā draudi turpina palielināties biežuma un sarežģītības ziņā, uzņēmumu SOC komandām būs nepieciešama platforma, kas var racionalizēt drošības procesus, nezaudējot pārliecību, ka tie izpilda uzdevumu, liecina ziņojums.
Valdības, ražotnes un bankas – galvenie noziedznieku mērķi
Uzbrukumi, kas vērsti uz valdības, ražošanas un banku sektoru, turpina pieaugt regularitātē un intensitātē, jo tiem ir liels ieguvumu potenciāls
skaidro Stefano De Blasi, Kiberdraudu analītiķis uzņēmumā “Digital Shadows”
“Ir svarīgi atcerēties, ka kibernoziedznieku galvenā prioritāte ir vienkārši saņemt samaksu, beidzoties uzbrukumam. Jo īpaši kibernoziedznieki var efektīvāk gūt peļņu, ja mērķa organizācijām ir sensitīva informācija un/vai tās nevar atļauties nekādu dīkstāvi ražošanas vajadzību dēļ. Šis novērojums, iespējams, ir izraisījis uzbrukumus iepriekš minētajām nozarēm.”
De Blasi saka, ka valdības, kuras parasti uztur ļoti slepenus datus par saviem pilsoņiem un kritisko infrastruktūru, ir spiestas samaksāt pieprasīto izpirkuma maksu, lai aizsargātu šo informāciju.
«No otras puses, kibernoziedznieki bieži uzskata finanšu nozares organizācijas par turīgām un tādējādi tiek mudināti tām uzbrukt, jo pastāv liels izkrāptās naudas potenciāls. Visbeidzot, ražošanas uzņēmumi parasti var atļauties minimālu dīkstāvi un, visticamāk, būs spiesti maksāt izpirkuma maksu, lai atsāktu ražošanu,» viņš piebilst. «Pēdējo 18 mēnešu laikā izspiedējvīrusu uzbrukumi ir kļuvuši arvien biežāki un ienesīgāki nekā jebkad. Šajā laika posmā dažām noziedznieku grupām izdevās izveidot labi organizētas “Ransomware-as-a-Service” (RaaS) programmas un kļūt par atzītiem noziedzīgās pasaules dalībniekiem. No otras puses, lai gan mēs esam novērojuši, ka uz skatuves parādās dučiem mazāku grupu, šīs grupas bieži vien nespēj realizēt ilgstošas operācijas zaudējot konkurencē RaaS programmu tehniskajiem un finanšu resursiem.
Pieaug uzbrukumi jo pieaug izpirkuma maksas
JBS esot samaksājis kibernoziedzniekiem $11 miljonus. “Colonial Pipeline” vadītājs sacīja, ka ir veikts $4.4 miljonu izpirkuma maksājums. Brenntag, uzņēmums, kas nodarbojas ar ķīmisko produktu izplatīšanu, it kā samaksājis gandrīz $7.5 miljonus pēc tam, kad kibernoziedznieku organizācija Darkside nozaga vairāk nekā 150 GB informācijas.
