Ransomware-ul a fost un flagel în creștere de ani de zile, dar atacurile recente ilustrează o sofisticare din ce în ce mai mare a atacatorilor în această porțiune a infracțiunii cibernetice. Atacurile din ce în ce mai numeroase împotriva sectorului de afaceri, a școlilor și a organizațiilor guvernamentale sunt acum o preocupare principală în materie de securitate cibernetică. Înrăutățirea lucrurilor este natura în continuă schimbare a atacurilor ransomware, ceea ce complică munca apărătorului cibernetic.
De exemplu, în ultimele 12 luni s-au înregistrat tipuri emergente de încercări de extorcare din partea utilizatorilor de ransomware. Eforturile de dublă extorcare inițiate de grupuri de atacuri cibernetice, cum ar fi Maze, au devenit o procedură standard de operare (furând date sensibile și amenințând că le vor elibera dacă victima nu plătește). Dar dincolo de aceasta, unii operatori de ransomware, cum ar fi banda SunCrypt, organizează atacuri de denial of service (DoS) pentru blocarea victimelor. Și alte grupuri folosesc datele pe care le fură pentru a lansa atacuri suplimentare asupra partenerilor sau furnizorilor victimei inițiale, așa cum se vede în atacul Blackbaud.
Există, de asemenea, o mișcare în creștere pentru a ataca resursele cloud, cum ar fi Kubernetes și Docker, ceea ce deschide un nou tip de amenințare și o zonă de risc pentru echipele de securitate IT.
Ținerea pasului cu modificările ransomware poate fi copleșitoare. În acest scop, site-ul Threatpost își propune să ofere o analiză de context, perspective aprofundate și exemple de abordare cu un nou e-book pentru a înarma profesioniștii din domeniul informaticii cu cunoștințele necesare pentru a se apăra nu numai împotriva noilor amenințări – ci și a tendințelor emergente și a modelelor de atac (cum ar fi cele de mai sus), care sunt setate să apară la suprafață și să surprindă personalul de securitate în anul următor.
În „2021: The Evolution of Ransomware”, un ebook format PDF descărcabil gratuit, o serie de articole detaliate explorează această amenințare cu mai multe fațete, precum și ce urmează.
Din cuprinsul acestei cărți electronice:
- Tendințe emergente în Ransomware
- privire în economia Ransomware
- Asigurarea cibernetică alimentează creșterea plății pentru ransomware
- Sondaj Threatpost: Costul unui atac Ransomware
- Jurnalul unui atac Ransomware de 48 de ore
- Un ghid practic pentru evitarea software-ului ransomware
De asemenea, analiștii Threatpost analizează modul în care este structurată economia subterană a ransomware-ului și ce se întâmplă în forumurile ilicite. Threatpost urmărește banii pentru a afla cum lucrează acești afiliați cu operatorii de ransomware, codul lor de conduită și multe altele.
Threatpost lansează această carte electronică într-un moment de creștere fără precedent pentru acest tip de atac cibernetic. Numărul atacurilor de răscumpărare a crescut cu 350 la sută din 2018, plata medie a răscumpărării a crescut cu peste 100 la sută în 2020, timpii de nefuncționare au crescut cu 200 la sută și costul mediu pe incident este în creștere, potrivit unui raport recent al PurpleSec .
În mod îngrijorător, într-un sondaj recent realizat de Proofpoint, 75% dintre respondenți au declarat că au experimentat un atac ransomware; victimele au raportat, de asemenea, că sumele cererii de răscumpărare au crescut cu 320% până în acest an comparativ cu 2020.
Natura polimorfă a infracțiunilor de ransomware se desfășoară în mai multe dimensiuni și este vital să fie acordată atenție tendințelor în curs de dezvoltare. Acest ebook gratuit vă ajuta să perfecționați o bază solidă pentru înțelegerea acestei amenințări și cum să fiți mai bine poziționat pentru a vă apăra – atât acum, cât și în viitor.
Sursa: ThreatPost
