Ce este Double Extortion Ransomware? Sfaturi pentru a rămâne protejat

Ransomware-ul cu dublă extorcare este o tehnică nouă și viitoare de ransomware care își lasă victimele într-o dilemă. Nimic mai puțin decât o sabie cu două tăișuri, acest atac nu numai că criptează datele sensibile ale victimei, ci și le exploatează pentru a colecta plăți de răscumpărare.

Deci, ce este ransomware-ul de extorcare dublă și cum a apărut? Ce se întâmplă în timpul acestor atacuri? Și există modalități care vă pot ajuta să vă protejați împotriva lor?

Originile ransomware-ului Double Extortion

Din ce în ce mai multe companii devin conștiente de securitate și investesc în planuri de recuperare în caz de dezastru pentru a atenua ransomware. Această schimbare a redus creșterea incidentelor ransomware; infractorii cibernetici recurg acum la dubla extorcare pentru a contracara acest lucru.

Deși este încă considerat o tactică de amenințare pentru începători, ransomware-ul cu dublu extorcare pândește de la sfârșitul anului 2019. Maze ransomware a fost una dintre primele sale versiuni, iar de atunci au apărut tulpini mai noi.

Ransomware-ul de extorcare dublă urmează o metodologie „plătiți acum sau obțineți încălcare mai târziu”. Exfiltrăndu-vă datele și amenințăndu-le că le publicați pe web sau le vindeți pe piața neagră, ei se asigură că nu aveți altă cale de ieșire decât să plătiți banii uriași de răscumpărare.

Ce se întâmplă în timpul unui atac dublu de extorcare?

Acest atac în două direcții exfiltrează și criptează simultan datele victimei. Deci, oferă o pârghie suplimentară infractorilor cibernetici pentru a colecta banii de răscumpărare.

În secvența inițială a atacurilor, infractorii cibernetici pun mâna pe rețeaua victimei. Ei fac acest lucru prin folosirea mai multor tactici, inclusiv phishing, malware și forțarea brută a unui server RDP.

Odată ce au pătruns în rețea, infractorii încearcă să localizeze și să asigure accesul la toate activele valoroase și punctele terminale conectate, deplasându-se lateral. Bunurile de mare valoare sunt apoi transferate în rețeaua de stocare a criminalului.

Faza finală a ransomware-ului cu dublă extorcare presupune criptarea datelor și solicitarea unei răscumpărare. De obicei, dacă victimele refuză să plătească răscumpărarea, atacatorii fie vor vinde datele furate, fie le vor publica pe bloguri publice și forumuri online.

Atacurile recente de extorcare dublă

Bandele de ransomware cu dublă extorcare se înmulțesc și se găsesc adesea pe dark web.

În 2019, infractorii cibernetici au efectuat un atac asupra Allied Universal, un furnizor american de sisteme și servicii de securitate. Când compania a refuzat să facă plata uriașă, grupul de ransomware a mărit suma răscumpărării cu 50% și a amenințat că va folosi datele furate într-o operațiune de spam. Pentru a-și dovedi punctul de vedere, ei au scurs și unele informații, cum ar fi certificate, contracte și dosare medicale pe internet.

Un alt ransomware de extorcare dublă care a făcut titluri a fost pe Colonial Pipeline în mai 2021. Banda numită DarkSide a efectuat acest atac și a furat 100 GB de date. Colonial Pipeline a fost nevoită să plătească 5 milioane de dolari în plăți de răscumpărare, pentru a elimina gazul să curgă din nou prin conductă.

Legate de: Cine s-a aflat în spatele atacului asupra conductei coloniale?

Sfaturi pentru a rămâne protejat de ransomware-ul Double Extortion

Deoarece ransomware-ul de extorcare dublă este dublu problema, trebuie să fiți mai pregătit pentru a o atenua. Iată câteva sfaturi care te pot proteja de a deveni o victimă:

1. Implementați un plan de încredere zero

Infrastructurile de securitate tradiționale sunt slabe, în sensul că pot avea încredere în orice utilizator sau dispozitiv din interiorul unei rețele. Dacă un actor de amenințare obține cumva acces la o rețea, își poate deschide cu ușurință drumul în interior, fără repercusiuni.

Într-o politică de încredere zero, fiecare entitate externă este considerată ostilă până când se dovedește că este demnă de încredere. Este acordat doar accesul minim la resurse.

Legate de: Cum poate securitatea Zero-Trust Preveni atacurile ransomware?

2. Investește în asigurarea ransomware

Asigurarea ransomware este un tip de acoperire care acoperă pierderile financiare, inclusiv taxele de răscumpărare și costurile de întrerupere a activității care rezultă dintr-un atac ransomware.

Asigurați-vă că organizația dvs. investește într-o poliță de asigurare pentru ransomware, în special una care acoperă atacurile ransomware cu dublă extorcare.

3. Efectuați simulări de atac

Efectuarea de atacuri simulate și configurarea sandboxing și evaluări ale vulnerabilităților este o modalitate excelentă de a atenua ransomware.

Atacurile de testare sunt concepute pentru a evidenția vulnerabilitățile prezente în rețeaua dvs., astfel încât să le puteți remedia din timp.

4. Actualizați-vă dispozitivele

Software-ul și dispozitivele învechite joacă un rol major în a ajuta exploatările precum atacurile malware și ransomware să își găsească drumul în rețeaua dvs.

Prin urmare, este important să vă asigurați că toate dispozitivele dvs. cu acces la internet sunt actualizate cu cele mai recente corecții software.

5. Patch-uri Vulnerabilități cunoscute

Pentru a atenua atacurile ransomware, trebuie să corectați vulnerabilitățile imediat ce le observați.

Aceasta oferă o fereastră de oportunitate pentru a remedia orice infecție primară. Datorită acestui timp suplimentar, puteți opri vulnerabilitățile să se transforme în atacuri ransomware.

Folosiți autentificarea cu doi factori

Autentificare cu doi factori adaugă un nivel suplimentar de atenuare, așa că asigurați-vă că este aplicat în întreaga organizație.

Autentificarea cu doi factori descurajează actorii amenințărilor să se deplaseze lateral în interiorul rețelei, îngreunându-le astfel să efectueze atacuri ransomware.

6. Monitorizați jurnalele de date

Asigurați-vă că compania dvs. monitorizează jurnalele de date. Monitorizarea jurnalelor de date poate detecta orice activitate neobișnuită sau încercări de exfiltrare a datelor.

7. Educați-vă personalul

Pe lângă furnizarea de formare adecvată de conștientizare a securității tuturor angajaților, compania dvs. ar trebui, de asemenea educați personalul despre ce este ransomware-ul de dublă extorcare, cum este distribuit și riscul asociat factori.

Acest lucru asigură că întreaga organizație este pe aceeași pagină atunci când vine vorba de atenuarea atacurilor ransomware.

8. Izolarea browserului de la distanță

Izolarea browserului de la distanță (RB) este un model de securitate cibernetică în curs de dezvoltare care are ca scop izolarea fizică a activității de navigare a unui utilizator de internet de rețelele și infrastructura locală.

Această practică previne multe exploatări de securitate bazate pe browser, cum ar fi atacurile ransomware și malware și este, de obicei, livrată clienților ca un serviciu găzduit în cloud.

Squash Double Extortion Ransomware în mod proactiv

Ransomware-ul de extorcare dublă este cea mai recentă intrare în arsenalul în continuă creștere al criminalilor cibernetici. Odată ce ai devenit victima unei duble extorcări, poate fi dificil să te eliberezi fără a-ți sparge mai întâi banca.

Dar eșecurile financiare nu sunt singura problemă, deoarece atacurile duble de extorcare pot compromite, de asemenea, proprietatea intelectuală a unei companii, provocând daune semnificative reputației și probleme de conformitate.

Prin urmare, atunci când vine vorba de ransomware cu dublă extorcare, în loc de o abordare reactivă, apărarea organizației în mod proactiv cu practici de securitate adecvate este mai importantă ca niciodată.

10 pași critici de urmat după un atac ransomware

Atacurile ransomware vă pot lăsa fără datele, banii sau ambele. Dacă sunteți victima unui atac ransomware, urmați acești pași.

Citiți în continuare

Despre autor