Emelkedő ransomware károk

2022. november 21. 12:29 - Csizmazia Darab István [Rambo]

A lassan jó kilenc éve pusztító zsarolóvírusok még várhatóan jó ideig nem tűnnek el életünkből, az okokról pedig már sokszor eltűnődtünk korábban, legutóbb például ebben a posztban. Az okozott károk mértékéről most friss számok érkeztek.

Az amerikai bankoknak 1.2 milliárd dolláros kárt okoztak a tavalyi évben a ransomware támadások - ez szerepel egy friss pénzügyi jelentésben. Ez 188%-os növekedést mutat a korábbi évben tapasztalt értékekhez képest.

A növekedés több okra is visszavezethető, nyilván a támadások száma is gyarapodik, de részben annak is betudható, hogy a hivatalos szervek (pl. Treasury's Office of Foreign Assets Control, OFAC) igyekeztek arra biztatni mindenkit, hogy ne hallgassák el, hanem inkább jelentsék ezeket az eseteket.

Az adott időszakban a bejelentett incidensekben 84 egyedi ransomware-variáns szerepelt, ezek között nagyjából 58%-uk mögött állhat feltételezhetően valamilyen orosz bűnbanda. Ez abból derül ki, hogy ezek a kártevő változatok orosz nyelvű kódot használtak, kifejezetten úgy voltak kódolva, hogy ne támadjanak célpontokat Oroszországban vagy volt szovjet utód államokban, illetve főleg orosz nyelvű weboldalakon hirdették ezeket.

A vizsgált időszakban jelentkezett öt leggyakoribb ransomware-variáns közül négy megfelelt ezen kritériumok legalább egyikének, vagy többnek.

A zsarolóvírusok mezőnyében 2021. nyara óta szereplő Hive is éllovas, akinek Costa Rica is "megvolt". A Hive csapat ransomware bűnözői világszerte több mint 1,300 vállalatnak okoztak kárt, és az FBI szerint az elmúlt 18 hónapban mintegy 100 millió dollárnyi váltságdíjat zsaroltak ki áldozataiktól. A csoport komolyan rászállt az egészségügyi intézményekre, kórházakra, és ezeket a kritikus területre mért csapást csak súlyosbította, hogy a titkosítás mellett a szinte már mindenhol alkalmazott doxing is szerepelt.

Ebben a bizalmas adatok ellopásért és azok nyilvánosságra hozásának elkerüléséért kért váltságdíj sokszor fontosabb szempont, mint az elkódolt adatok visszanyerés, és a működőképesség, rendelkezésre állás helyreállítása.

A bűnözők a publikálásra a Hiveleaks felületet használják, és ugyancsak gyakori az a forgatókönyv is, hogy megfelelő védekezés, és megelőzés nélkül a korábbi áldozatok a váltságdíj fizetése után nem sokkal újra megfertőződnek, és újabb zsarolással találják szembe magukat.

Hive fő célpontjai az energiavállalatok, az egészségügyi létesítmények, a pénzügyi szolgáltató intézmények és a média vállalatok voltak. A megelőzés, védekezés témában itt lehet naprakész tippeket, tanácsokat olvasni.

Szólj hozzá!

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása