Share, , Google Plus, Pinterest,

Print

Posted in:

Cine sunt atacatorii Ransomware si ce urmaresc?

In weekendul trecut, pe 04 iulie, s-a produs probabil cel mai mare incident global de ransomware. In spatele atacului: REvil, un grup de hackeri ransomware care opereaza din Rusia. Atacul a lovit cel putin 17 tari si a afectat mii de companii. Cererea lor? 70 de milioane de dolari in Bitcoin pentru a de-cripta toate datele companiilor simultan.

REvil este doar un exemplu al hackerilor sofisticati din prezent. Aceste grupuri ale criminalitatii cibernetice nu se incurca cu tehnici invechite sau cu date cu valoare redusa. Ei ataca pentru a obtine mai mult; daca stiti ce anume, puteti lua masuri pentru a fi gata cu un plan impotriva lor.

Cunoaste-ti dusmanul: o privire asupra hackerilor Ransomware din prezent

Atacatorii ransomware sunt criminali, dar sunt si oameni de afaceri inteligenti care au construit afaceri de miliarde de dolari din furtul si detinerea datelor companiilor. Ei isi fac cercetarile, stiu ce date aveti (si ce date doriti sa protejati), stiu cine sunt clientii dvs. si stiu chiar de unde va cumparati asigurarea de securitate. Si nu le este frica sa negocieze.

Daca ransomware-ul modern este o afacere, software-ul de atac sofisticat este modelul lor de operare, iar rascumpararile reprezinta veniturile lor. De fapt, platformele de atac ransomware pot fi chiar achizitionate ca serviciu, ceea ce pune aceste capabilitati puternice in manile potentialilor atacatori din intreaga lume. (REvil este o operatiune privata de ransomware-as-a-service [RaaS].) Nu doar grupurile mari ale criminalitatii performeaza atacuri extrem de eficiente. Acelasi lucru poate face si un hacker singuratic dintr-o alta tara care a achizitionat software-ul sau s-a abonat la o platforma de atac. Infractorii cibernetici de astazi se misca si ei repede, in comparatie cu hackerii de ieri, care de multe ori stateau luni de zile, urmarind si asteptand. Aceste atacuri sunt rapide si strategice. Si mai rau, acesti hackeri inteleg si partea de PR al unui atac si stiu cum sa-l foloseasca. Nu va vor bloca doar sistemele si va vor fura datele – vor filtra date sensibile si vor ameninta ca le vor oferi site-urilor de stiri si vor discuta cu reporterii despre atac, cu exceptia cazului in care platiti.

Cum se realizeaza atacurile Ransomware?

O perioada, amenintarea atacurilor automatizate de ransomware parea mai sinistra decat ideea unui hacker singur intr-un subsol care scrie aceste atacuri. Cu toate acestea, tendintele recente arata ca atacatorii priceputi se indeparteaza de atacurile masive, automatizate, catre atacuri mai nuantate, complexe si targetate. Acest lucru le permite sa fie mai practice si mai precise.

Ce date si sisteme sunt cele mai valoroase pentru infractorii cibernetici?

Infractorii cibernetici stiu exact ce date vor vinde la cel mai mare pret de pe dark web sau vor provoca cel mai mult haos daca sunt eliberate sau chiar sterse. Astazi, un numar de card de credit se poate vinde cu doar un dolar. Un dosar al unui pacient este mult mai valoros in furtul de identitate si se poate vinde cu 55 pana la 85 USD.

Infractorii cibernetici urmaresc, de asemenea, proprietatea intelectuala (PI) – in special acolo unde sunt implicate stiinta si tehnologia, cum ar fi schemele sensibile ale produselor.

Guvernele de stat si locale, departamentele de politie si companiile care se ocupa de asistenta medicala, educatie si productie au unele dintre cele mai valoroase date. Dar dincolo de valoarea monetara, anumite date pot fi valoroase in capacitatea lor de a perturba: informatii care perturba investigatiile in dosare penale deschise, provoaca daune reputationale sau duc la amenzi masive de reglementare sau de conformitate.

Reprezentati o tinta Ransomware?

Fiecare companie este o tinta viabila de ransomware, dar unele devin obiective mai bune si mai profitabile decat altele.

Atacatorii priceputi nu prea alearga dupa «balene » pentru ca astfel de  atacuri ii poate aduce in vizorul anchetatorilor, procurorilor si al stirilor. Pentru a ramane in joc, multe dintre aceste grupuri vizeaza organizatii de dimensiuni medii (1.000-5.000 de angajati) care au mai putine sanse sa ajunga pe prima pagina. Se observa, de asemenea, o tendinta in vizarea furnizorilor de servicii esentiale care duc la intreruperi masive, pe scara larga. Si exact acest lucru a incercat sa faca si atacul REvil, vizand compania de software Kresaya si afectand la randul sau mii de clienti.

Cum poti evita sa fii o victima a Ransomware-ului?

Daca aveti un plan de prevenire ermetic, holistic, de backup si recovery, este mai putin probabil sa fiti victima unui atac devastator de ransomware. Cu toate acestea, pentru companiile care nu au solutiile corecte de backup si recuperare, plata rascumpararii poate parea mai rapida si mai usoara. Numai ca plata rascumpararii are zero garantii. Dupa cum s-a demonstrat in atacurile recente, baietii rai nu isi testeaza intotdeauna instrumentele de recuperare temeinic. Instrumentele pot fi foarte lente pentru a restabili datele criptate sau, si mai rau, este posibil sa nu functioneze deloc.

Protejarea organizatiei dvs. de efectele si costurile unui atac de ransomware inseamna pregatirea in fiecare moment al ciclului de viata al ransomware-ului. Aceasta include planificarea inainte de atac, in timpul unui atac si dupa un atac. Pure Storage® are solutii care va ajuta in orice moment.

Inainte de un atac: Pure poate servi ca o platforma foarte rapida pentru a ingera log-uri si pentru a oferi performante la scara si niveluri de date pentru procesare de mare viteza prin instrumente de analiza de securitate folosite de infractorii cibernetici

In timpul unui atac: snaphot-urile unice si extrem de diferentiate SafeMode ™ ale Pure ofera imuabilitate, astfel incat acestea nu pot fi schimbate odata scrise. SafeMode ofera, de asemenea, un strat suplimentar de protectie instantanee. Nu pot fi sterse dintr-o matrice, nici macar de o persoana sau de un proces cu acreditari administrative. In plus, array-urile Pure vin cu criptare AES-256 care nu poate fi oprita sau dezactivata si nu are nicio implicatie asupra performantei array-ului.

Dupa un atac: capacitatea RapidRestore a Pure va poate ajuta sa va recuperati datele la viteze mai mari de 270 TB / ora. Acest lucru este extrem de important, deoarece ceea ce conteaza cel mai mult dupa un atac este viteza.

Nu va lasati luati prin surprindere de un atac ransomware. Intelegeti cine este tinta ideala si ce puteti face pentru a nu fi parte din urmatoarea statistica.

Aflati aici mai multe despre cum sa proiectati o arhitectura de backup de date etansa, hiperaccesibila si sigura cu snapshoturile Pure SafeMode.

Lasă un răspuns