Problemele de securitate cibernetică au dominat știrile tehnologice în 2021 și cu un motiv întemeiat. O problemă care face în mod special rundele este ransomware-ul. A apărut ca una dintre cele mai îngrijorătoare amenințări din 2021, unii experți numindu-l „anul ransomware-ului”.

Întreprinderile mari, ONG-urile, spitalele și instituțiile guvernamentale au căzut victime ale ransomware-ului, ducând la pierderi financiare enorme, întreruperi operaționale, probleme de confidențialitate și procese masive.

Iată câteva dintre cele mai mari atacuri ransomware din 2021, pentru a vă ajuta să identificați tendințele și pentru a vă înarma informațiile de care aveți nevoie pentru a rămâne protejat.

Înțelegerea amenințării Ransomware

Ransomware este un tip de malware care criptează datele utilizatorilor și le blochează din propriile sisteme și rețele. Făptuitorul cere atunci o răscumpărare în schimbul decriptării și deseori amenință să scurgă sau să vândă informațiile de pe web-ul întunecat dacă răscumpărarea nu este plătită.

instagram viewer

Suma este adesea colectată sub formă de criptomonede, motiv pentru care infractorii cibernetici reușesc să scape, în majoritatea cazurilor, fără a fi urmărite.

Legate de: Ce este Ransomware și cum îl puteți elimina?

Conform unui raport publicat de Revista Cybercrime în 2019, costul daunelor ransomware din întreaga lume pentru 2021 ar fi în jur de 20 miliarde USD și ar exista un atac ransomware la fiecare 11 secunde. Se pare că estimările au fost într-adevăr destul de exacte, deoarece am observat deja câteva atacuri ransomware masive anul acesta.

Cele mai mari atacuri Ransomware din acest an

Credit de imagine: Bacho prin Shutterstock

Deși ransomware-ul nu este un fenomen nou, impactul său global a atins noi culmi în 2021. Atacurile din acest an nu numai că au dus la companii și corporații de milioane de dolari, ci au afectat și viețile publice.

1. Colonial Pipeline

La începutul acestui an, cel mai mare sistem de conducte pentru produse petroliere rafinate din Statele Unite, Colonial Pipeline Co., a fost subiectul unui atac ransomware masiv și consecințele care au urmat au fost uniforme mai mare.

Atacul asupra conductei coloniale a fost unic, deoarece a provocat o întrerupere a aprovizionării cu benzină și combustibil pentru avioane pe coasta de est a SUA. Atacul a fost identificat pentru prima dată pe 7 mai, moment în care aprovizionarea a fost întreruptă, iar compania nu a putut relua aprovizionarea până pe 12 mai.

Atacul Colonial Pipeline ar fi fost efectuat de grupul notoriu DarkSide, care se presupune că are sediul în Rusia. Atacatorii au reușit să pătrundă în sistem prin rețeaua privată virtuală a companiei, folosind un nume de utilizator și o parolă compromise.

Legate de: DarkSide Ransomware: Cine a fost în spatele atacului de conducte coloniale?

Infractorii cibernetici au reușit să oprească operațiunile companiei victime și au pus mâna pe aproape 100 GB de persoane sensibile și date confidențiale, pe care le-au amenințat că le vor scurge, cu excepția cazului în care Colonial Pipeline a fost de acord să plătească în jur de 5 milioane de dolari răscumpărare.

În cele din urmă, compania a ajuns să plătească răscumpărarea, dar daunele au fost deja făcute, iar vulnerabilitățile din cadrul celor mai mari și mai influente organizații au fost scoase la iveală.

2. JBS Foods

Cel mai mare producător de carne din lume a fost vizat într-unul dintre cele mai mari atacuri ransomware din lume în 2021.

La începutul acestui an, JBS Foods SUA - compania responsabilă de producerea unui sfert din carnea de vită din țară - a fost nevoită să oprească operațiunile la toate cele 13 fabrici de prelucrare din SUA.

Atacul a amenințat țara cu lipsuri grave de aprovizionare și cu perturbări potențiale ale alimentelor rețea de aprovizionare, punând magazine alimentare, fermieri, restaurante și alte câteva industrii asociate la risc.

Se pare că JBS Foods, în consultare cu experții lor în IT și securitate cibernetică, a decis să plătească 11 milioane de dolari în Bitcoin, făcându-l una dintre cele mai mari sume de răscumpărare plătite vreodată. JBS Foods a luat această decizie pentru a atenua impactul atacului și pentru a preveni alte perturbări.

CEO-ul JBS USA și-a exprimat îngrijorarea și a explicat rațiunea din spatele deciziei de a plăti răscumpărarea în avans, după cum el a spus,

„Aceasta a fost o decizie foarte dificilă de luat pentru compania noastră și pentru mine personal, totuși, am considerat că această decizie trebuia luată pentru a preveni orice risc potențial pentru clienții noștri.”

Investigațiile au acuzat un grup de criminali cibernetici din Rusia, care poartă numele de REvil pentru acest atac. Același grup a fost de asemenea acuzat de alte câteva atacuri ransomware pe scară largă în mai multe industrii și sectoare.

Legate de: REvil Ransomware a cauzat într-adevăr un deficit de carne?

3. Brenntag

Brenntag, compania germană de distribuție a produselor chimice, cu operațiuni în peste 77 de țări, a fost lovită de unul dintre cele mai mari atacuri Ransomware din 2021. Divizia nord-americană a companiei a fost vizată de DarkSide, același grup de ransomware din spatele atacului Colonial Pipeline.

Atacatorii au reușit să cripteze date și dispozitive în rețeaua compromisă și au ajuns să fure în jur de 150 GB de date. DarkSide a susținut că a putut lansa atacul după ce a primit acces la rețea prin acreditări furate pe care le-a cumpărat, ceea ce este un aspect alarmant în sine.

În cele din urmă, Brenntag a fost de acord să plătească aproximativ 4,4 milioane de dolari ca răscumpărare, după ce a negociat-o de la 7,5 milioane de dolari, pentru a restabili operațiunile și a minimiza întreruperile ulterioare.

4. Acer

Primul trimestru al anului 2021 a fost un dezastru pentru multe companii, iar compania cu hardware, software și servicii din Taiwan se numără printre cele nefericite. Acer a fost atacat de REvil, care este aceeași bandă de criminali cibernetici care a atacat JBS Foods anul acesta.

Se pare că atacatorii au reușit să valorifice o vulnerabilitate a serverului de schimb Microsoft Acer pentru a compromite sistemele de securitate Acer. REvil a pus mâna pe date și informații sensibile, dintre care unele au fost încărcate și pe un site web ca dovadă de atacatori.

Legate de: Acer a fost lovit cu un atac Ransomware de 50 de milioane de dolari

În timp ce inițial Acer nu a recunoscut că a fost vizat de ransomware, REvil i-a cerut lui Acer să plătească 50 de milioane de dolari, care este una dintre cele mai mari sume de răscumpărare care au fost solicitate vreodată.

5. Kaseya

Compania de software din Florida, Kaseya, este cea mai recentă victimă a unui atac de ransomware pe scară largă. Infamul grup REvil a fost din nou responsabil pentru atac, susținând că a criptat peste un milion de sisteme ale clienților finali.

Directorul executiv al firmei victime susține că atacul a compromis între 800 și 1500 de companii din întreaga lume. Evaluarea impactului real al atacului este și mai dificilă, deoarece majoritatea victimelor sunt clienți finali.

REvil a cerut inițial 70 de milioane de dolari, dar Kaseya susține că „nu a plătit o răscumpărare pentru a obține decriptorul”.

Rămâneți protejat de Ransomware

Amenințarea atacurilor ransomware este mai mare ca niciodată și nu există semne că lucrurile vor încetini în curând. Pe măsură ce dependența noastră de serviciile online continuă să crească, vom vedea un spațiu cibernetic extrem de intensificat și din ce în ce mai nesigur pentru companii și utilizatori privați.

Prevenirea ransomware-ului implică uneori practici de bază, cum ar fi crearea de parole puternice și actualizarea regulată a sistemelor. Educarea forței de muncă despre ransomware și efectele sale dăunătoare poate, de asemenea, să ajute la prevenirea acestor atacuri.

AcțiuneTweetE-mail
De ce 2021 este anul Ransomware-ului

Ransomware-ul reprezintă o amenințare la toate nivelurile în 2021, de la utilizatorii casnici la corporații, lanțuri de aprovizionare și infrastructură de utilități.

Citiți în continuare

Subiecte asemănătoare
  • Securitate
  • Ransomware
  • Securitate online
Despre autor
Fawad Ali (15 articole publicate)

Fawad este inginer IT și comunicare, aspirant la antreprenor și scriitor. A intrat în arena scrierii de conținut în 2017 și a lucrat cu două agenții de marketing digital și numeroși clienți B2B și B2C de atunci. El scrie despre securitate și tehnologie la MUO, cu scopul de a educa, distra și atrage publicul.

Mai multe de la Fawad Ali

Aboneaza-te la newsletter-ul nostru

Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Faceți clic aici pentru a vă abona