5 крупнейших атак с использованием программ-вымогателей в 2021 году (на данный момент!)

Вопросы кибербезопасности доминировали в технических новостях в 2021 году, и не без оснований. Одна из проблем, которая особенно популярна, - это программы-вымогатели. Он стал одной из самых серьезных угроз 2021 года, и некоторые эксперты назвали его «годом программ-вымогателей».

Крупные предприятия, НПО, больницы и государственные учреждения стали жертвами программ-вымогателей, что привело к огромным финансовым потерям, сбоям в работе, проблемам с конфиденциальностью и массовым судебным искам.

Вот некоторые из крупнейших атак программ-вымогателей в 2021 году, которые помогут вам определить тенденции и вооружить вас информацией, необходимой для защиты.

Понимание угрозы программ-вымогателей

Программы-вымогатели - это тип вредоносного ПО, которое шифрует данные пользователей и блокирует их доступ к их собственным системам и сетям. Затем преступник требует выкуп в обмен на расшифровку и часто угрожает утечкой или продажей информации в темной сети, если выкуп не будет уплачен.

Суммы часто собираются в виде криптовалют, поэтому киберпреступникам в большинстве случаев удается скрыться, оставаясь незамеченными.

Связанный: Что такое программы-вымогатели и как их удалить?

Согласно отчету, опубликованному Журнал Cybercrime в 2019 году ущерб от программ-вымогателей в мире к 2021 году составит около 20 миллиардов долларов, и каждые 11 секунд будут происходить атаки программ-вымогателей. Похоже, что оценки действительно были достаточно точными, поскольку в этом году мы уже наблюдали несколько массовых атак с использованием программ-вымогателей.

Крупнейшие атаки программ-вымогателей в этом году

Хотя программы-вымогатели - явление не новое, их глобальное влияние достигло новых высот в 2021 году. Атаки этого года не только лишили компании и корпорации миллионов долларов, но и повлияли на жизнь людей.

1. Колониальный трубопровод

Ранее в этом году крупнейшая трубопроводная система для нефтепродуктов в США, Colonial Pipeline Co., подверглась массированной атаке программ-вымогателей, и последовавшие за этим последствия даже больше.

Атака на Colonial Pipeline была единственной в своем роде, поскольку она привела к перебоям в поставках бензина и авиакеросина через восточное побережье США. Впервые атака была обнаружена 7 мая, когда поставка была прервана, и компания не могла возобновить поставки до 12 мая.

Как сообщается, атака на Colonial Pipeline была совершена печально известной группировкой DarkSide, которая предположительно базируется в России. Злоумышленники смогли проникнуть в систему через виртуальную частную сеть компании, используя взломанные имя пользователя и пароль.

Связанный: Программа-вымогатель DarkSide: кто стоял за атакой на колониальный трубопровод?

Киберпреступникам удалось остановить деятельность компании-жертвы и завладеть почти 100 ГБ конфиденциальной информации. и конфиденциальные данные, которые они угрожали утечкой, если Colonial Pipeline не согласится заплатить около 5 миллионов долларов в выкуп.

В конечном итоге компания выплатила выкуп, но ущерб уже был нанесен, и были обнаружены уязвимости в крупнейших и наиболее влиятельных организациях.

2. JBS Foods

Крупнейший в мире производитель мяса стал жертвой одной из крупнейших в мире атак программ-вымогателей в 2021 году.

Ранее в этом году JBS Foods USA - компания, производящая четверть говядины в стране, - была вынуждена прекратить работу на всех своих 13 перерабатывающих предприятиях в США.

Атака угрожала стране серьезной нехваткой поставок и возможными перебоями в поставках продовольствия. сеть поставок, помещая продуктовые магазины, фермеров, рестораны и несколько других связанных отраслей в риск.

Как сообщается, JBS Foods, проконсультировавшись со своими экспертами в области ИТ и кибербезопасности, решила заплатить 11 миллионов долларов в биткойнах, что сделало их одной из крупнейших когда-либо выплаченных сумм выкупа. JBS Foods приняла это решение, чтобы смягчить последствия атаки и предотвратить дальнейшие сбои.

Генеральный директор JBS USA выразил обеспокоенность и подробно остановился на причинах решения о выплате выкупа авансом, поскольку он сказал,

«Это было очень сложное решение для нашей компании и для меня лично, однако мы чувствовали, что это решение должно быть принято, чтобы предотвратить любой потенциальный риск для наших клиентов».

Следствие обвинило в этой атаке базирующуюся в России группу киберпреступников, известную как REvil. Эту же группу также обвиняли в нескольких других крупномасштабных атаках с использованием программ-вымогателей в различных отраслях и секторах.

Связанный: Действительно ли программа-вымогатель REvil вызвала нехватку мяса?

3. Brenntag

Brenntag, немецкая компания по сбыту химической продукции, работающая в более чем 77 странах, подверглась одной из крупнейших атак с использованием программ-вымогателей в 2021 году. Североамериканское подразделение компании стало мишенью DarkSide, той же группы вымогателей, которая стояла за атакой Colonial Pipeline.

Злоумышленники смогли зашифровать данные и устройства в скомпрометированной сети и в итоге украли около 150 ГБ данных. DarkSide заявила, что смогла запустить атаку после получения доступа к сети через украденные учетные данные, которые она приобрела, что само по себе вызывает тревогу.

В конце концов, Brenntag согласился выплатить выкуп около 4,4 миллиона долларов после того, как договорился о его снижении с 7,5 миллиона долларов, чтобы восстановить работу и минимизировать дальнейшие сбои.

4. Acer

Первый квартал 2021 года стал катастрофой для многих компаний, и тайваньская компания, занимающаяся производством оборудования, программного обеспечения и услуг, оказалась среди тех, кому не повезло. Acer подверглась нападению со стороны REvil, той же банды киберпреступников, которая в этом году атаковала JBS Foods.

Как сообщается, злоумышленники смогли использовать уязвимость в сервере обмена Microsoft Exchange компании Acer для взлома систем безопасности Acer. REvil получил конфиденциальные данные и информацию, часть из которых также была загружена на веб-сайт в качестве доказательства злоумышленниками.

Связанный: Компания Acer подверглась атаке программ-вымогателей на сумму 50 миллионов долларов

В то время как Acer изначально не признавала, что они стали целью вымогателей, REvil попросила Acer заплатить 50 миллионов долларов, что является одной из самых больших сумм выкупа, которые когда-либо требовались.

5. Касея

Компания-разработчик программного обеспечения Kaseya из Флориды стала последней жертвой крупномасштабной атаки с использованием программ-вымогателей. Печально известная группа REvil снова несет ответственность за атаку, утверждая, что зашифровала более миллиона систем конечных клиентов.

Генеральный директор фирмы-жертвы утверждает, что атака скомпрометировала от 800 до 1500 предприятий по всему миру. Оценить реальный эффект атаки еще сложнее, поскольку большинство жертв являются конечными потребителями.

REvil изначально требовал 70 миллионов долларов, но Kaseya утверждает, что «не заплатила выкуп за дешифратор».

Защита от программ-вымогателей

Угроза атак программ-вымогателей велика как никогда, и нет никаких признаков того, что в ближайшее время ситуация замедлится. По мере того, как наша зависимость от онлайн-сервисов продолжает расти, мы увидим чрезвычайно интенсивное и все более небезопасное киберпространство для предприятий и частных пользователей.

Для предотвращения программ-вымогателей иногда требуются базовые методы, такие как создание надежных паролей и регулярное обновление ваших систем. Информирование персонала о программах-вымогателях и их вредных последствиях также может иметь большое значение для предотвращения этих атак.

Почему 2021 год станет годом программ-вымогателей

В 2021 году программы-вымогатели представляют собой угрозу на всех уровнях, от домашних пользователей до корпораций, цепочек поставок и коммунальной инфраструктуры.

Читать далее

Об авторе