ZSAROLÓVÍRUS? VAN RÁ MEGOLDÁS!

A vállalatok, napjainkban sok mindennel kell, hogy szembenézzenek. Számos fenyegetettségnek vannak kitéve, amelyek közül az egyik legveszélyesebbnek a zsarolóprogram mondható.
MIRŐL LESZ SZÓ A BLOGBAN?

Zsarolóvírusok, kíberbűnözési trendek, Cisco Secure Endpoint

Nem légből kapott ijedelem a zsarolóprogram (angolul ransomware), a Cisco Talos Incident Response (CTIR) 2021-ben az év legnagyobb fenyegetésének választotta. A ransomware támadások egyre kifinomultabbak, a használt technikákat folyamatosan változtatják. 2022-ben 2 trend kapott szárnyra. A trendeket azért is jó többek között figyelemmel kísérni, mert ezekből ki lehet következtetni az elkövetkezendő hónapok lehetséges viselkedésmintáit.

Az alkalmazkodás művészete

A Big Game Hunting (BGH) séma következtében a kiberbűnözők egyre bonyolultabb környezetekbe hatolnak be, ahol sokféle rendszer fut. Annak érdekében, hogy a lehető legtöbb kárt okozzák, igyekeznek minél több rendszert titkosítani. Zsarolóvírus-támadásuknak, képesnek kell lennie arra, hogy az architektúrák és operációs rendszerek különböző kombinációin futhasson.

Integrálódás a geopolitikai konfliktusokba

Ritka, hogy egy számítógépes bűnözői csoport nyilvánosan támogat egy nemzetállamot, azonban a Conti ransomware csoport, nyíltan kiállt Oroszország mellett, és fenyegette meg azokat, akik kibertámadást kísérelnének meg az ország ellen. A geopolitikai konfliktusokba tehát komoly szerepvállalás figyelhető meg. A kiberbűnözési fórumok és zsarolóprogram-csoportok nem csak reagálnak a különböző helyzetekre, de intézkednek is.

A választékos eszköztára, az iparosodása és geopolitikai szerepvállalása egyre veszélyesebbé teszi a ransomware csoportokat.

De akkor, hogyan védekezz ellenük?

Hogyan védd meg vállalatodat a zsarolóvírus-támadásoktól, ha ők egyre veszélyesebbek és erősebbek lesznek? Van rá megoldás. Mielőtt azonban elárulnám, mi fogja megmenteni a cégedet, megmutatom egy példán keresztül, milyen hatással lehet a vállalatodra az, ha a ransomware áldozatává válsz.

A WannaCry sztori

2017 májusában a „WannaCry” rosszindulatú program elterjedt a számítógépes hálózatokon szerte a világon. A Microsoft Windows operációs rendszerében található biztonsági rést kihasználva a hackerek rengeteg szervezet fájljait titkosították.

Az érintett vállalatoknak egy bankjegyet küldtek, amelyben 300 dollár értékű bitcoint követeltek a visszafejtő kulcsért cserébe. Becslések szerint a WannaCry körülbelül 300 000 szervezetet érintett világszerte. Ilyen például a National Health Service (NHS), az Egyesült Királyság legnagyobb egészségügyi szolgáltatója, a Telefonica technológiai vállalat és még sokan mások.

A WannaCry felfedezésétől számított négy napon belül az Avast a hiba 250 000 példányát észlelte 116 országban. A rosszindulatú program napjainkban is aktív, és nagy veszélyt jelent azokra a vállalatokra, ahol nincs meg a megfelelő biztonsági fejlesztés.

A megoldás

Mint ahogy már említettem, tudjuk, mi a megoldás a zsarolóvírus-támadások ellen és szeretnénk ezt megosztani, lehetőleg minél több cég vezetőjével. Nem szabad félvállról venni ezt a potenciális veszélyt, hiszen bármikor megtörténhet veled is az, mint ami a fenti példában már sok vállalattal ezelőtt.


Feltetted magadban a kérdést olvasás közben, hogy rendben, én ezt értem, de mégis mit kéne akkor tennem? A válasz egyszerű; Cisco Secure Endpoint. Olyan biztonsági eredményeket kínál, amelyek lehetővé teszik a biztonság radikális leegyszerűsítését, a biztonsági műveletek maximalizálását és a teljes nyugalmat és lelki békét.


A Cisco más megközelítést alkalmaz, ami a kiberbiztonságot illeti; a zsarolóvírus-védelmét holisztikusan, egy integrált biztonsági megoldás részeként tekinti. A Secure Endpoint a Cisco SecureX platform beépített, kiterjesztett észlelési és válaszadási (XDR) képességeit tartalmazza. A fenyegetések korrelációjával nagy pontosságú észleléseket hoz létre, illetve koordinálja a fenyegetésekre adott válaszokat a teljes biztonsági környezetben. Egyszerű kezelést biztosít, felhőalapú biztonságot és távoli hozzáférést is engedélyez.


A Cisco a lehető legtöbbet hozza ki biztonsági műveleteiből és ez az Secure Endpoint-nál sincs másképp. Céged biztonságát sok apró részlet garantálja; az integrált Kenna Security kockázatalapú sebezhetőség-kezelés, a fejlett végpont-észlelési és válaszadási (EDR) képességek (Orbital Advanced Search, SecureX által beépített XDR). A ransomware támadásokat gyorsan tudod észlelni, reagálni rájuk, illetve megfékezni őket.


Nem kell egyedül szembenézned és lépést tartanod a ransomware-támadásokkal, ez a feladat mindenkinek nagy kihívást jelent. A Cisco Secure Endpoint Pro biztonsági műveletei mindig be vannak kapcsolva, illetve a szolgáltatás felügyelet alatt áll. Ez a felügyelet a Cisco biztonsági szakértőiből áll, akik biztonságossá teszik a végpontokat. Az Orbital és a SecureX fejlett EDR- és integrált XDR-képességeket kínálnak. Ezek felgyorsítják az észlelést és a reagálást, leegyszerűsítik a nyomozást és gyorsan megakadályozzák a zsarolóvírus-támadásokat. A Secure Endpoint sokrétű megelőzési technikákkal rendelkezik, ilyen például a gépi tanulás vagy a viselkedésvédelem.


Ezek a képességek, amikkel a Cisco Secure Endpoint rendelkezik, meg tudod védeni magad és garantálja céged számára a biztonságot.

10 érdekesség a ransomware-ről

1.

A zsarolóprogram-támadások költsége 2021-ben megközelítette a 20 milliárd dollárt. A cégek anyagi vesztesége hétszerese a követelt váltságdíjnak (üzleti megszakítások, rendszerátalakításokat, jogi eljárások költségei és többletmunka miatt).

2.

A legmagasabb ransomware támadás során elkért összegek:

– CNA Financial (2021): 40 millió dollár
– MediaMarkt (2021): 50 millió dollár
– Kaseya (2021): 70 millió dollár

3.

Pénzjutalom: Az Egyesült Államok külügyminisztériuma bejelentette, hogy 10 millió dollárt fizet olyan információkért, amelyek segítenek azonosítani vagy megtalálni a Conti ransomware-bandában kulcspozícióban lévő személyeket. Illetve 5 millió dollárt ajánl fel olyan információkért, amelyek segítenek elkapni a Conti-hoz köthető támadást bármely országban megkísérlő embereket.

4.

A zsarolóprogram-csoportok átlagos bevétele 2021-ben 120000 dollár volt a Crypto Crime Report kimutatásai által.

Conti: több mint 400 támadással hozták összefüggésbe, közel 200 millió dollár váltságdíjat kapott áldozataitól.

5.

Leggyorsabb titkosítási algoritmus: Kritikus kérdés lehet a vállalatok kiberbiztonsági csapatainak számára, hogy mennyi időt vesz igénybe a rendszer titkosítása a ransomware-csoportoknak. A LockBit kínálja a leggyorsabb titkosítást a zsarolóvírus-piacon.

6.

A ransomware által leginkább érintett ország 2021-ben az Egyesült Államok volt. A tavaly 732 esettel az első helyen álló Egyesült Államokat az Egyesült Királyság követi 74 támadással és Kanada 62 incidenssel. Továbbá 58 ransomware támadás történt Franciaországban és 39 Németországban.

7.

A zsarolóvírus-támadások által leginkább megcélzott három iparág a bankszektor, a közüzemi szolgáltatások és a kiskereskedelem. Ettől függetlenül a többi szektor sincs biztonságban és ajánlott megtenni a szükséges óvintézkedéseket.

8.

Leggyakrabban használt zsarolási technikák:
– Alaptechnika: váltságdíj követelése, ezt követendő fizetés és a titkosított adatok visszaállítása.
– Kettős zsarolás: fenyegetés a nyilvánosságra hozatallal kapcsolatban, ha nincs kifizetve a váltságdíj.
– Háromszoros és négyszeres zsarolás: az áldozatot, valamint az áldozat ügyfeleit és érdekelt feleit célozza meg. Ide tartozik pl. az ügyfelekkel való közvetlen kapcsolatfelvétel, a rosszindulatú e-mailek küldése.

9.

A ransomware bandák „vállalati” struktúrái:
Conti: olyan széles, a nagy holdingokhoz hasonló hálózatot hozott létre, hogy egyes alkalmazottak nem tudtak arról, hogy kiberbűnözőknek dolgoznak. Kiderült, hogy a kiberbűnözési bandának felső vezetése, pénzügyi, RND és még üzletfejlesztési osztálya is van.

10.

Biztonsági tanácsok maguktól a zsarolóktól:
A legtöbb zsarolóprogram-csoport sikeres támadás után átveszi a váltságdíjat, és eljuttatja a visszafejtőt az áldozathoz, és rövid megjegyzést ad az esetleges biztonsági résekről. Ez a megjegyzés utalásokat tartalmazhat a támadási vektorokra, és javaslatokat tehet az áldozat számára a jobb biztonsági intézkedések megtételére.

JAVASLAT

A Secure Endpoint garantálja céged védelmét, a zsarolóvírus-támadások nem okoznak többé problémát. Kérdezz, keress bennünket, ha Secure Endpoint megoldást szeretnél!

KÉRJ SZAKMAI KONZULTÁCIÓT SZAKÉRTŐINKTŐL!

Szaktanácsadással segítjük infrastruktúrafejlesztési döntéseidet. Informatikus mérnökeink évtizedes tapasztalattal várják elképzeléseidet. Garantáljuk, hogy csak és kizárólag megbízható, élvonalbeli technológiákat javasolunk. Megoldásunkkal Te is költséghatékonyan üzemeltetheted informatikai infrastruktúrád.

OLVASS TOVÁBB!

SZAKMAI BLOGUNK

Kiberbiztonság

QR-KÓDOS ADATHALÁSZAT

A QR-kódos adathalászat az új generációs kiberfenyegetés, amely vállalkozásokat is veszélyeztet. Ne vedd félvállról!

ELOLVASOM »