bg/ en/ de/ fr/ it/

Актуално

киберсигурност

Атаките с рансъмуер са се увеличили с 288% през първото полугодие 2021

Юли 14, 2021
Атаките с рансъмуер са се увеличили с 288% през първото полугодие 2021. Броят на атаките с ransomware скача драстично в сравнение с предходната година, като организациите продължават да се сблъскват с вълни от цифрово изнудване под формата на целенасочен рансъмуер.

22% от изтеклите данни за ransomware, анализирани между април и юни, се дължат на ransomware Conti, който често използва фишинг по имейл за отдалечено влизане в мрежа чрез устройство на служител. Това е последвано от ransomware Avaddon, който е свързан със 17% от изтичането на данни чрез ransomware.

Жертвите на този щампован софтуер са изправени пред криптиране на данни, заплаха от изтичане на данни и п -широк риск чрез DDoS атаки.

Една от значимите тенденции е преобладаващият проблем с ransomware, заплашващи да изтекат публично откраднатите чувствителни данни на жертви, които не плащат, за да навредят на репутацията на организацията,  вкоято работят. Този допълнителен натиск за принудително изплащане е известен като „двойно изнудване“, което е нарастваща тактика, използвана от участниците в заплахата. Така чрез лични профили на служители се дискредитира и компанията, в която работят, особено ако заемат по-висши позиции.

Този проблем засяга организации по целия свят, като 49% от жертвите с известни местоположения през последните три месеца са базирани в САЩ, следвани от 7% във Франция и 4% в Германия. Един забележителен пример е атаката срещу ransomware от Colonial Pipeline през юни, извършена от филиали на софтуера за изкупуване DarkSide. Атаката доведе до спиране на доставките на петрол и недостиг на гориво в Съединените щати.

Една от новостите тази година е, че за "освобождаването" на заразените компютри вече не се изисква еднократно заплащане чрез криптовалута, а абонаментно заплащане на вноска - всеки месец или ежегодно. 

За да се предотвратят усложнения в онлайн системите и бази данните на компаниите, следва да се предприема проактивно отстраняване на проблемите със сигурността и работа с модел с най-ниски привилегии, което означава, че ако акаунтът на потребителя е компрометиран, нападателят ще има достъп само и/или ще унищожи ограничено количество информация.

© 2021 Б2 Секюрити