Ransomware a spájzban

2022. február 24. 13:44 - Csizmazia Darab István [Rambo]

A napokban az Asustor NAS tulajdonosok futottak bele a Deadbolt nevű zsarolóvírusba. Az elérhetetlenné kódolt .deadbolt kiterjesztésű fájljaik mellett egy üzenet fogadta őket: 0.03 Bitcoint váltságdíjat kell fizetniük, különben az állományaiknak reszeltek. Emellett ránézünk még a 2021-es év ransomware statisztikáira is.

Az aktívan támadott eszközökön követelt nagyjából 340 ezer forintnak megfelelő (945 euro) váltságdíj fejbekólintotta a póruljárt tulajdonosokat, akik nyilván mentésre is használták a neten lógó NAS tárolójukat - igaz a zsarolóvírus ellen elengedhetetlenül fontos az offline tárolt rendszeres mentés.

A gyártó gyorsan lelőtte a myasustor.com DDNS szolgáltatást, és azt javasolja a felhasználóknak, hogy módosítsák az alapértelmezett portokat, tiltsák le az EZ Connect szolgáltatást, illetve kapcsolják le a terminál/SSH valamint az SFTP szolgáltatásokat.

Áttérve a tavalyi számokra, a Veeam jelentése egészen extrém mértékű támadásokról árulkodik. Elképesztő módon a 2021-es esztendőben a megkérdezett szervezetek háromnegyede szenvedett el zsarolóvírus incidenst.

A támadási vektorok eloszlása is beszédes: nagyjából egynegyed-egynegyed arányban osztozik a nyitott RDP port, feltört jelszó és hasonlók valamint a kártékony linkekre való kattintás is ezzel pariban van.

Van még 20% trójai vagy egyéb kártékony szoftver frissítés, illetve telepítés, és 17%-ban a kéretlen spam levelek is meghozzák az óvatlan felhasználók kattintása miatt a fertőzést. Tíz százalék feletti az úgynevezett belső munka, ahol egy munkavállaló valamilyen részt vállal a támadásban. Ami nem is feltétlen jelent folyamatos aktív részvételt, hanem lehet ez olyan sértett munkavállaló, aki bosszúból vagy a bűnözőktől kapott pénzért ad el bizalmas adatokat, hozzáféréseket, jelszavakat a céges hálózathoz, ehhez a ransomware bandák rendszeresen szoktak belsős munkatársakat toborozni.

Ilyenkor jelentős pénzjutalmat ígérnek azoknak, akik cégük RDP, VPN, levelező szerver, és egyéb belső vállalati rendszereikhez hozzáférést, jelszavakat adnak a bűnözőknek. A toborzók a pénz mellé teljes anonimitás ígérnek a besúgónak.

További érdekes adat, hogy a kárt szenvedett szervezetek átlagosan csak az adataik nagyjából 64%-át tudták helyreállítani, ami egyúttal azt jelenti, hogy az adatok több mint harmada általában helyrehozhatatlanul elveszik. A megkérdezett 1376 szervezet válaszadói közül 36 százalék volt csak ennél valamivel sikeresebb, ott a helyreállítás után sikeresen visszanyerték adataik több, mint 80 százalékát, ami azért még mindig tartalmaz egy jelentős gap-et.

Ha pedig belevesszük mindebbe, hogy a doxing miatt a fenyegetés jóval nagyobb kockázat, mint az adatok puszta elvesztése, úgy már még inkább látszik, hogy igen jelentős a veszély, KKV-tól kritikus infrastruktúrákat üzemeltető nagy cégekig mindenhol.

Szólj hozzá!

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása