Рансъмуер атаките еволюираха в двойно изнудване

Трикратен ръст на рансъмуер атаките през второто тримесечие отчитат анализаторите
(снимка: CC0 Public Domain)

Броят на рансумуер атаките се е увеличил с 288% през второто тримесечие на 2021 г. спрямо първото. Организациите продължават да се сблъскват с вълни от цифрово изнудване под формата на съвсем целенасочен рансъмуер. Това е изводът от наблюденията на екипа на NCC Group, които бяха публикувани в нов доклад, подчертаващ нарастващата заплаха от кибер-изнудвания по целия свят.

Университетът Хауърд в САЩ е най-новата жертва на виртуално изнудване чрез криптиране на файловете, отбелязва SecurityBrief. ВУЗ-ът отмени часовете на 7 септември – малко след като студентите започнаха тазгодишните си занятия. Отвлечени са личните данни на 9500 студенти от всякакви класове.

Според изследването на NCC Group, 22% от изтеклите данни, откраднати чрез рансъмуер и анализирани в периода между април и юни, се дължат на рансъмуера Conti, който често използва фишинг-схеми по електронната поща за отдалечено влизане в корпоративните мрежи – чрез устройство на някой лековерен служител. Вторият най-популярен вариант е Avaddon, който е свързан със 17% от изтеклите данни, отвлечени чрез рансъмуер.

Жертвите на този „щам” на заразата са се сблъскали с криптиране на данните, заплахи от изтичане на данни и риск от атаки от типа разпределен отказ на услуга (DDoS), които смущават дейностите на потърпевшите организации. Според специалистите обаче изглежда, че сега щамът е неактивен.

Една значителна тенденция, идентифицирана от NCC Group, е преобладаващият проблем с рансъмуер бандите, които заплашват засегнатите организации, че ще изнесат откраднатите чувствителни данни, ако жертвите не платят, за да навредят на репутацията на всяка от потърпевшите организации. Този допълнителен натиск за принудително плащане е известен като двойно изнудване. Това е тактика, все по-често използвана от участниците в заплахата.

NCC Group казва, че този проблем засяга организации по целия свят. Около половината от жертвите през последните три месеца са базирани в САЩ. Други 7% се намират във Франция, а 4% са разположени в Германия.

Един забележителен пример е рансъмуер атаката срещу Colonial Pipeline през юни, извършена от филиали на бандата DarkSide. Атаката доведе до спиране на доставките на петрол и недостиг на горива в Съединените щати. Последваха я няколко други мащабни атаки, при които пострадаха цели индустрии.

През годините рансъмуерът се превърна в значителна заплаха както за организациите, така и за правителствата, смята Кристо Бъчър, глобален лидер по изследванията на заплахи в NCC Group. „Виждали сме цели, вариращи от ИТ компании и доставчици до финансови институции и критични национални доставчици на инфраструктура. Едновременно с това нараства практиката на рансъмуер като услуга – това все повече се продава от киберизнудваческите групи по абонаментен модел”, казва той.

Поради това е изключително важно организациите да проявяват проактивност по отношение на устойчивостта си, казва Бъчър. „Това трябва да включва проактивно отстраняване на проблемите със сигурността и работа с модел на „най-ниски привилегии” – което означава, че ако даден потребителски акаунт бъде компрометиран, нападателят ще има достъп само до и/или ще унищожи ограничено количество информация”.

След случая с Университета Хауърд местните кибер-резследващи напомниха, че миналата година Калифорнийският университет плати 1,14 милиона долара на хакерите на NetWalker, след като те криптираха данните в сървърите на Школата по медицина, а Университетът в Юта плати на хакери 457 000 долара, за да им попречи да пуснат в общественото пространство данни, откраднати по време на атака в неговата мрежа.

Следва да очакваме засилени атаки спрямо университети, училища и образователни институции заради тяхната бърза дигитализация, породена от нуждата от електронно обучение.

Коментар