5 největších útoků na ransomware v roce 2021 (zatím!)

5 největších útoků na ransomware v roce 2021 (zatím!)

Technickým zprávám v roce 2021 dominovaly problémy s kybernetickou bezpečností, a to z dobrého důvodu. Jedním z problémů, který zvláště dělá kola, je ransomware. Ukázalo se to jako jedna z nejvíce znepokojujících hrozeb roku 2021, přičemž někteří odborníci to nazývali „rokem ransomwaru“.





Velké podniky, nevládní organizace, nemocnice a vládní instituce se staly obětí ransomwaru, což mělo za následek obrovské finanční ztráty, narušení provozu, obavy o soukromí a rozsáhlé soudní spory.



Zde jsou některé z největších útoků ransomwaru v roce 2021, které vám pomohou identifikovat trendy a vyzbrojit vás informacemi, které potřebujete k ochraně.





jaká je nejpoužívanější aplikace

Pochopení hrozby ransomwaru

Ransomware je druh malwaru, který šifruje data uživatelů a zamyká je z jejich vlastních systémů a sítí. Pachatel poté požaduje za dešifrování výkupné a často vyhrožuje únikem nebo prodejem informací na temném webu, pokud výkupné nebude zaplaceno.

Částka se často shromažďuje ve formě kryptoměn, a proto se počítačovým zločincům ve většině případů podaří uniknout, aniž by byli sledováni.



Související: Co je ransomware a jak jej můžete odstranit?

Podle zprávy zveřejněné Časopis o počítačové kriminalitě v roce 2019 by náklady na škody způsobené ransomwarem na celém světě v roce 2021 činily kolem 20 miliard dolarů a útok ransomwaru by se odehrával každých 11 sekund. Vypadá to, že odhady byly skutečně docela přesné, protože jsme letos již zaznamenali nějaké masivní útoky ransomwaru.



Největší letošní ransomwarové útoky

Obrazový kredit: Bacho přes Shutterstock

Přestože ransomware není novým fenoménem, ​​jeho globální dopad dosáhl v roce 2021 nových výšin. Letošní útoky nejenže zničily společnosti a korporace za miliony dolarů, ale také ovlivnily veřejný život.



1. Koloniální potrubí

Začátkem tohoto roku byl největší ropovodní systém pro rafinované ropné produkty ve Spojených státech, Colonial Pipeline Co., předmětem rozsáhlého útoku ransomwaru a následné následky byly ještě větší.

Útok na Colonial Pipeline byl ojedinělý, protože způsobil narušení dodávek benzínu a leteckého paliva přes východní pobřeží USA. Útok byl poprvé identifikován 7. května, kdy došlo k přerušení dodávek, a společnost nebyla schopna obnovit dodávky až do 12. května.

Útok na Colonial Pipeline údajně provedla notoricky známá skupina DarkSide, která údajně sídlí v Rusku. Útočníci byli schopni proniknout do systému prostřednictvím virtuální privátní sítě společnosti pomocí kompromitovaného uživatelského jména a hesla.

Související: DarkSide Ransomware: Kdo byl za útokem na koloniální potrubí?

Kybernetickým zločincům se podařilo zastavit činnost obětní společnosti a zmocnili se téměř 100 GB citlivých a důvěrných údajů, kterým pohrozili únikem, pokud Colonial Pipeline nesouhlasí s výplatou zhruba 5 milionů dolarů.

Společnost nakonec zaplatila výkupné, ale škoda již byla způsobena a byla vyjasněna zranitelnost v rámci největších a nejvlivnějších organizací.

2. JBS Foods

Na největšího producenta masa na světě se v roce 2021 zaměřil jeden z největších útoků na ransomware na světě.

Začátkem tohoto roku byla společnost JBS Foods USA - společnost zodpovědná za produkci čtvrtiny hovězího masa v zemi - nucena zastavit provoz ve všech svých 13 zpracovatelských závodech v USA.

Útok hrozil zemi vážným nedostatkem dodávek a potenciálním narušením sítě dodávek potravin, což ohrozilo obchody s potravinami, farmáře, restaurace a několik dalších přidružených průmyslových odvětví.

Údajně se společnost JBS Foods po konzultaci se svými odborníky na IT a kybernetickou bezpečnost rozhodla zaplatit 11 milionů dolarů v bitcoinech, což z ní činí jednu z největších výkupných, jaké kdy byly vyplaceny. Společnost JBS Foods učinila toto rozhodnutí, aby zmírnila dopad útoku a zabránila dalšímu narušení.

Generální ředitel JBS USA vyjádřil své obavy a vysvětlil odůvodnění rozhodnutí zaplatit výkupné předem, protože řekl ,

Bylo to velmi obtížné rozhodnutí pro naši společnost i pro mě osobně, ale cítili jsme, že toto rozhodnutí musí být učiněno, aby se předešlo jakémukoli potenciálnímu riziku pro naše zákazníky. '

kdy si pořídit nový notebook

Vyšetřování obvinilo ruskou skupinu kyberzločinců, která pro tento útok nese jméno REvil. Stejná skupina byla také obviněna z několika dalších rozsáhlých útoků ransomwaru v různých průmyslových odvětvích a sektorech.

Související: Opravdu způsobil REvil Ransomware nedostatek masa?

3. Brenntag

Brenntag, německá chemická distribuční společnost působící ve více než 77 zemích, byla zasažena jedním z největších útoků na ransomware v roce 2021. Na severoamerickou divizi společnosti se zaměřila společnost DarkSide, stejná ransomwarová skupina stojící za útokem Colonial Pipeline.

Útočníci byli schopni šifrovat data a zařízení v ohrožené síti a nakonec ukradli přibližně 150 GB dat. DarkSide tvrdil, že byl schopen zahájit útok poté, co získal přístup k síti prostřednictvím ukradených přihlašovacích údajů, které si koupil, což je samo o sobě alarmující aspekt.

Brenntag nakonec souhlasil, že zaplatí výkupné kolem 4,4 milionu dolarů, poté, co to vyjednal ze 7,5 milionu dolarů, aby obnovil provoz a minimalizoval další narušení.

4. Acer

První čtvrtletí roku 2021 bylo pro mnoho společností katastrofou a tchajwanská společnost pro hardware, software a služby patří mezi ty nešťastné. Acer napadl REvil, což je stejný gang kyberzločinců, který letos zaútočil na JBS Foods.

Útočníci byli údajně schopni zneužít zranitelnost na serveru Acer Microsoft Exchange, aby ohrozili bezpečnostní systémy Acer. REvil zachytil citlivá data a informace, z nichž některé byly také jako důkaz útočníků nahrány na web.

Související: Acer byl zasažen útokem ransomwaru v hodnotě 50 milionů dolarů

Zatímco Acer zpočátku nepřiznal, že se na ně zaměřil ransomware, REvil požádal Acer o zaplacení 50 milionů dolarů, což je jedna z největších částek výkupného, ​​která kdy byla požadována.

5. Kaseya

Floridská softwarová společnost Kaseya je poslední obětí rozsáhlého ransomwarového útoku. Za útok byla opět zodpovědná nechvalně známá skupina REvil, která tvrdila, že zašifrovala více než milion systémů koncových zákazníků.

Generální ředitel obětní firmy tvrdí, že útok ohrozil 800 až 1 500 podniků po celém světě. Posouzení skutečného dopadu útoku je ještě obtížnější, protože většina obětí jsou koncoví zákazníci.

REvil původně požadoval 70 milionů dolarů, ale Kaseya tvrdí, že za získání dešifrátoru nezaplatil výkupné.

Zůstaňte chráněni před ransomwarem

Hrozba útoků ransomwarem je větší než kdy dříve a v blízké době neexistují žádné známky zpomalení. Vzhledem k tomu, že naše závislost na online službách stále roste, uvidíme vysoce intenzivní a stále nejistější kyberprostor pro firmy a soukromé uživatele.

Prevence ransomwaru někdy vyžaduje základní postupy, jako je vytváření silných hesel a pravidelná aktualizace vašich systémů. Vzdělávání pracovní síly o ransomwaru a jeho škodlivých účincích může také předcházet těmto útokům.

Podíl Podíl tweet E-mailem Proč je rok 2021 rokem ransomwaru

Ransomware je v roce 2021 hrozbou na všech úrovních, od domácích uživatelů po korporace, dodavatelské řetězce a infrastrukturu veřejných služeb.

je pro vaše oči špatné dívat se ve tmě na obrazovku počítače
Číst dále Související témata
  • Bezpečnostní
  • Ransomware
  • Zabezpečení online
O autorovi Fawad Ali(17 článků zveřejněno)

Fawad je IT a komunikační inženýr, začínající podnikatel a spisovatel. V roce 2017 vstoupil do oblasti psaní obsahu a od té doby spolupracoval se dvěma digitálními marketingovými agenturami a řadou B2B a B2C klientů. Píše o bezpečnosti a technice na MUO s cílem vzdělávat, bavit a zaujmout publikum.

Více od Fawad Ali

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné elektronické knihy a exkluzivní nabídky!

Kliknutím sem se přihlásíte k odběru