2019: Cunami Ransomware – izsiljevalskih napadov

Preteklo leto je bilo ponovno rekordno leto po številu izsiljevalskih napadov in virusov. Pojavljali so se po celem svetu, izpostavljene so organizacije, vse od multinacionalk do malih podjetij. V primerjavi z letom 2018 so jih v lanskem letu zabeležili skoraj 500 % več. Napadi se dogajajo masivno in hkrati na več koncih.

Prepoznanih je bilo več TTP-jev (taktika, tehnika in postopek), ki so bili uporabljeni za kibernetske izsiljevalske napade.

PRVI DOGODKI

Prvi kazalec izsiljevalskih napadov se je zgodil že januarja lani v Teksasu. Zaradi napada so administrativna dela opravljali na papirjih, ne več računalnikih. Podobno je bilo na Norveškem marca, kjer so bili napadalci več tednov prisotni v IT sistemu podjetja, da so ugotovili šibke točke. Napad je bil izveden preko Word dokumentov.

KIBERNETSKI NAPADI V EVROPI

V začetku jeseni so bili prvi napadi opaženi v Evropi. Septembra so bile napadene mnoge španske mestne hiše in institucije. V Baskiji so imeli štiri take internetne napade, kjer so morali zaposleni delo opravljali na papirjih.

Mnoga podjetja imajo pravilo, da se ne odzivajo na zahteve kibernetskih napadalcev in svoje podatke obnovijo s pomočjo varnostnega kopiranja. Sredi leta 2019 pa se je pojavil povečan trend z grožnjami javne objave podatkov, če napadeno podjetje ne izvrši odkupa. Mnoga podjetja je takšna zahteva stisnila v kot, saj je šlo v večini primerov za zaupne podatke.

Takšno grožnjo je prejelo nemško podjetje, ki se ukvarja z izdelavo avtomobilskih delov. Napad je bil izvršen s Sodinokibi Ransomware, napadalci pa so ukradli 50GB podatkov in grozili, da bodo objavili zaupne podatke in s tem oškodovali tržno ceno delnic podjetja ter njihov ugled.

Panda Security je imela dostop do zahtevanih odkupnin pri napadu v Španiji. Preko tega so ugotovili veliko podobnosti z ostalimi napadi v ZDA in Evropi.

PandaLab razlaga: »Glede na naše raziskave, je najtrdnejša hipoteza, da so bila podjetja prizadeta preko nezaželenih kampanj z zlonamernimi programi Emotet.«

GLAVNI VZORKI ZA USPEŠNOST NAPADOV

Čeprav so se napadi sovpadali po času in obliki, so vseeno vsi uporabljali različne tehnike za vdor v sisteme. Glavni vzroki za te izsiljevalske napade so:

  • V primeru na Norveškem so napadalci porabili več mesecev na preučevanju sistema, ki ga podjetje uporablja. Iskali so šibke točke, ki jih bodo lahko uporabili za napad. Tak način je bil prisoten pri enem izmed treh primerov, kjer so izkoristili šibke točke sistemov.
  • 92 % zlonamernih programov se zgodi preko kraje spletnih gesel in osebnih podatkov. Izsiljevalski napadi pri tem niso izjema. Skriti so v lažnih URL povezavah. Tak primer so bili napadi v Španiji, kjer so preko e-pošte prišli do podatkov.
  • Še vedno je med pogostimi napadi virus, ki izrablja seje oddaljenega dostopa (RDP – Remote Desktop Protocol), kateri napadalcu prinese notranje informacije.
  • Preskrbovalna veriga napadov. Za vse velike napade v Teksasu v začetku leta so uporabili tehniko »island hopping« – Tehnika vključuje spletne napade vtihotapljene v omrežja manjših podjetij – trženjska in kadrovska podjetja. Dostop do teh omrežij napadalcem omogoči kasnejši dostop do večjih podjetij.

Bi želeli poskusiti edino rešitev, ki je do sedaj ustavila vse takšne napade?

Dejstvo ostaja, da so izsiljevalski napadi najbolj pogosta grožnja. Napade je še težje omejevati brez primerne zaščite. Najpomembneje je, da sledite »zero trust« načinu zaščite – ne zaupajte ničemur dokler niste prepričani, da ni zlonamerno.

Panda Adaptive Defense ne temelji na tradicionalnih ali prepoznavnih tehnikah, vendar sledi »zero trust« zaščiti vseh aktivnosti na vseh napravah – zaradi klasifikacije in pravočasnega zaznavanja neobičajnih aktivnosti. Če zaščita prepozna neobičajen dogodek, ga blokira in analizira za kasnejšo odločitev. Prav tako vsebuje proti izkoriščevalsko tehnologijo, ki zazna zlonamerne zapise.

Zaradi umetne inteligence je 99,98 % odločitev narejenih avtomatsko, preostanek pa upravlja ekipa strokovnjakov. Skrbno sodelujemo pri uvajanju nove programske opreme in aplikacij v obstoječi sistem ter s tem preprečimo zagon kakršne koli aktivnosti, ki jo ne poznamo.

Za zaščito pred novodobnimi kibernetskimi grožnjami moramo skrbno izbrati sodobno tehnologijo. Poleg tega pa za celovito zaščito vzpostavimo tudi pravočasen tok informacij. Komuniciranje vzpostavimo preko notranjih in zunanjih komunikacijskih kanalov in zagotovimo pravočasne informacije odločevalcem, zaposlenim, poslovnim partnerjem ter drugim udeležencem in regulatorjem, če je to primerno. Trdna vez in komunikacija z našimi strokovnjaki pa vam bo omogočila vpogled in pravočasne informacije o delovanju novih napadov ter katere šibkosti izkoriščajo v danem trenutku izkoriščajo kibernetski napadalci.

Pripravite se in okrepite vaše sisteme z zaščito Panda Adaptive Defense. Zahvaljujoč »zero trust« tehnologiji, evidentiramo in potrjujemo vse procese preden so uporabljeni na vaših računalnikih. Visok nivo zaznavanja in nadzora krepi našo preventivo, raziskovanje in odzivnost. Zato nihče  od uporabnikov Panda Security ni bil oškodovan zaradi izsiljevalskih napadov v lanskem letu.


1 Komentar na “2019: Cunami Ransomware – izsiljevalskih napadov

  • milan

    link

    Odgovori

Komentiraj

Vaš e-naslov ne bo objavljen. * označuje zahtevana polja

This site uses Akismet to reduce spam. Learn how your comment data is processed.