MIRŐL LESZ SZÓ A BLOGBAN?
- TRENDEK A ZSAROLÓVÍRUSOK VILÁGÁBAN
- MILYEN MEGOLDÁST JAVASOLUNK ELLENE
- 10 ÉRDEKESSÉG A ZSAROLÓVÍRUSOKRÓL
Zsarolóvírusok, kíberbűnözési trendek, Cisco Secure Endpoint
Nem légből kapott ijedelem a zsarolóprogram (angolul ransomware), a Cisco Talos Incident Response (CTIR) 2021-ben az év legnagyobb fenyegetésének választotta. A ransomware támadások egyre kifinomultabbak, a használt technikákat folyamatosan változtatják. 2022-ben 2 trend kapott szárnyra. A trendeket azért is jó többek között figyelemmel kísérni, mert ezekből ki lehet következtetni az elkövetkezendő hónapok lehetséges viselkedésmintáit.
Az alkalmazkodás művészete
Integrálódás a geopolitikai konfliktusokba
Ritka, hogy egy számítógépes bűnözői csoport nyilvánosan támogat egy nemzetállamot, azonban a Conti ransomware csoport, nyíltan kiállt Oroszország mellett, és fenyegette meg azokat, akik kibertámadást kísérelnének meg az ország ellen. A geopolitikai konfliktusokba tehát komoly szerepvállalás figyelhető meg. A kiberbűnözési fórumok és zsarolóprogram-csoportok nem csak reagálnak a különböző helyzetekre, de intézkednek is.
A választékos eszköztára, az iparosodása és geopolitikai szerepvállalása egyre veszélyesebbé teszi a ransomware csoportokat.
De akkor, hogyan védekezz ellenük?
Hogyan védd meg vállalatodat a zsarolóvírus-támadásoktól, ha ők egyre veszélyesebbek és erősebbek lesznek? Van rá megoldás. Mielőtt azonban elárulnám, mi fogja megmenteni a cégedet, megmutatom egy példán keresztül, milyen hatással lehet a vállalatodra az, ha a ransomware áldozatává válsz.
A WannaCry sztori
2017 májusában a „WannaCry” rosszindulatú program elterjedt a számítógépes hálózatokon szerte a világon. A Microsoft Windows operációs rendszerében található biztonsági rést kihasználva a hackerek rengeteg szervezet fájljait titkosították.
Az érintett vállalatoknak egy bankjegyet küldtek, amelyben 300 dollár értékű bitcoint követeltek a visszafejtő kulcsért cserébe. Becslések szerint a WannaCry körülbelül 300 000 szervezetet érintett világszerte. Ilyen például a National Health Service (NHS), az Egyesült Királyság legnagyobb egészségügyi szolgáltatója, a Telefonica technológiai vállalat és még sokan mások.
A WannaCry felfedezésétől számított négy napon belül az Avast a hiba 250 000 példányát észlelte 116 országban. A rosszindulatú program napjainkban is aktív, és nagy veszélyt jelent azokra a vállalatokra, ahol nincs meg a megfelelő biztonsági fejlesztés.
A megoldás
Mint ahogy már említettem, tudjuk, mi a megoldás a zsarolóvírus-támadások ellen és szeretnénk ezt megosztani, lehetőleg minél több cég vezetőjével. Nem szabad félvállról venni ezt a potenciális veszélyt, hiszen bármikor megtörténhet veled is az, mint ami a fenti példában már sok vállalattal ezelőtt.
Feltetted magadban a kérdést olvasás közben, hogy rendben, én ezt értem, de mégis mit kéne akkor tennem? A válasz egyszerű; Cisco Secure Endpoint. Olyan biztonsági eredményeket kínál, amelyek lehetővé teszik a biztonság radikális leegyszerűsítését, a biztonsági műveletek maximalizálását és a teljes nyugalmat és lelki békét.
A Cisco más megközelítést alkalmaz, ami a kiberbiztonságot illeti; a zsarolóvírus-védelmét holisztikusan, egy integrált biztonsági megoldás részeként tekinti. A Secure Endpoint a Cisco SecureX platform beépített, kiterjesztett észlelési és válaszadási (XDR) képességeit tartalmazza. A fenyegetések korrelációjával nagy pontosságú észleléseket hoz létre, illetve koordinálja a fenyegetésekre adott válaszokat a teljes biztonsági környezetben. Egyszerű kezelést biztosít, felhőalapú biztonságot és távoli hozzáférést is engedélyez.
A Cisco a lehető legtöbbet hozza ki biztonsági műveleteiből és ez az Secure Endpoint-nál sincs másképp. Céged biztonságát sok apró részlet garantálja; az integrált Kenna Security kockázatalapú sebezhetőség-kezelés, a fejlett végpont-észlelési és válaszadási (EDR) képességek (Orbital Advanced Search, SecureX által beépített XDR). A ransomware támadásokat gyorsan tudod észlelni, reagálni rájuk, illetve megfékezni őket.
Nem kell egyedül szembenézned és lépést tartanod a ransomware-támadásokkal, ez a feladat mindenkinek nagy kihívást jelent. A Cisco Secure Endpoint Pro biztonsági műveletei mindig be vannak kapcsolva, illetve a szolgáltatás felügyelet alatt áll. Ez a felügyelet a Cisco biztonsági szakértőiből áll, akik biztonságossá teszik a végpontokat. Az Orbital és a SecureX fejlett EDR- és integrált XDR-képességeket kínálnak. Ezek felgyorsítják az észlelést és a reagálást, leegyszerűsítik a nyomozást és gyorsan megakadályozzák a zsarolóvírus-támadásokat. A Secure Endpoint sokrétű megelőzési technikákkal rendelkezik, ilyen például a gépi tanulás vagy a viselkedésvédelem.
Ezek a képességek, amikkel a Cisco Secure Endpoint rendelkezik, meg tudod védeni magad és garantálja céged számára a biztonságot.
10 érdekesség a ransomware-ről
1.
A zsarolóprogram-támadások költsége 2021-ben megközelítette a 20 milliárd dollárt. A cégek anyagi vesztesége hétszerese a követelt váltságdíjnak (üzleti megszakítások, rendszerátalakításokat, jogi eljárások költségei és többletmunka miatt).
2.
A legmagasabb ransomware támadás során elkért összegek:
– CNA Financial (2021): 40 millió dollár
– MediaMarkt (2021): 50 millió dollár
– Kaseya (2021): 70 millió dollár
3.
Pénzjutalom: Az Egyesült Államok külügyminisztériuma bejelentette, hogy 10 millió dollárt fizet olyan információkért, amelyek segítenek azonosítani vagy megtalálni a Conti ransomware-bandában kulcspozícióban lévő személyeket. Illetve 5 millió dollárt ajánl fel olyan információkért, amelyek segítenek elkapni a Conti-hoz köthető támadást bármely országban megkísérlő embereket.
4.
A zsarolóprogram-csoportok átlagos bevétele 2021-ben 120000 dollár volt a Crypto Crime Report kimutatásai által.
Conti: több mint 400 támadással hozták összefüggésbe, közel 200 millió dollár váltságdíjat kapott áldozataitól.
5.
Leggyorsabb titkosítási algoritmus: Kritikus kérdés lehet a vállalatok kiberbiztonsági csapatainak számára, hogy mennyi időt vesz igénybe a rendszer titkosítása a ransomware-csoportoknak. A LockBit kínálja a leggyorsabb titkosítást a zsarolóvírus-piacon.
6.
A ransomware által leginkább érintett ország 2021-ben az Egyesült Államok volt. A tavaly 732 esettel az első helyen álló Egyesült Államokat az Egyesült Királyság követi 74 támadással és Kanada 62 incidenssel. Továbbá 58 ransomware támadás történt Franciaországban és 39 Németországban.
7.
A zsarolóvírus-támadások által leginkább megcélzott három iparág a bankszektor, a közüzemi szolgáltatások és a kiskereskedelem. Ettől függetlenül a többi szektor sincs biztonságban és ajánlott megtenni a szükséges óvintézkedéseket.
8.
Leggyakrabban használt zsarolási technikák:
– Alaptechnika: váltságdíj követelése, ezt követendő fizetés és a titkosított adatok visszaállítása.
– Kettős zsarolás: fenyegetés a nyilvánosságra hozatallal kapcsolatban, ha nincs kifizetve a váltságdíj.
– Háromszoros és négyszeres zsarolás: az áldozatot, valamint az áldozat ügyfeleit és érdekelt feleit célozza meg. Ide tartozik pl. az ügyfelekkel való közvetlen kapcsolatfelvétel, a rosszindulatú e-mailek küldése.
9.
A ransomware bandák „vállalati” struktúrái:
Conti: olyan széles, a nagy holdingokhoz hasonló hálózatot hozott létre, hogy egyes alkalmazottak nem tudtak arról, hogy kiberbűnözőknek dolgoznak. Kiderült, hogy a kiberbűnözési bandának felső vezetése, pénzügyi, RND és még üzletfejlesztési osztálya is van.
10.
Biztonsági tanácsok maguktól a zsarolóktól:
A legtöbb zsarolóprogram-csoport sikeres támadás után átveszi a váltságdíjat, és eljuttatja a visszafejtőt az áldozathoz, és rövid megjegyzést ad az esetleges biztonsági résekről. Ez a megjegyzés utalásokat tartalmazhat a támadási vektorokra, és javaslatokat tehet az áldozat számára a jobb biztonsági intézkedések megtételére.
JAVASLAT
A Secure Endpoint garantálja céged védelmét, a zsarolóvírus-támadások nem okoznak többé problémát. Kérdezz, keress bennünket, ha Secure Endpoint megoldást szeretnél!