Cybersikkerhedsspørgsmål dominerede teknologiske nyheder i 2021, og med god grund. Et problem, der især gør runderne, er ransomware. Det fremkom som en af de mest bekymrende trusler i 2021, hvor nogle eksperter kaldte det "året for ransomware."
Store virksomheder, NGO'er, hospitaler og offentlige institutioner blev ofre for ransomware, hvilket resulterede i enorme økonomiske tab, driftsforstyrrelser, bekymringer om privatlivets fred og massive retssager.
Her er nogle af de største ransomware -angreb i 2021 for at hjælpe dig med at identificere tendenser og bevæbne dig med de oplysninger, du har brug for for at forblive beskyttet.
Forståelse af Ransomware -truslen
Ransomware er en type malware, der krypterer brugernes data og låser dem ude af deres egne systemer og netværk. Gerningsmanden kræver derefter en løsesum til gengæld for dekryptering og truer ofte med at lække eller sælge oplysningerne på det mørke web, hvis løsesummen ikke er betalt.
Beløbet indsamles ofte i form af kryptokurver, hvorfor cyberkriminelle i de fleste tilfælde formår at slippe væk uden at blive sporet.
Relaterede: Hvad er Ransomware, og hvordan kan du fjerne det?
Ifølge en rapport udgivet af Cyberkriminalitetsmagasin i 2019 ville omkostningerne ved ransomware -skader over hele verden i 2021 være omkring $ 20 milliarder, og der ville være et ransomware -angreb hvert 11. sekund. Det ser ud til, at estimaterne faktisk var ret nøjagtige, da vi allerede har observeret nogle massive ransomware -angreb i år.
De største ransomware -angreb i år
Selvom ransomware ikke er et nyt fænomen, nåede dets globale indvirkning nye højder i 2021. Angrebene i år fløjte ikke kun virksomheder og virksomheder på millioner af dollars, men påvirkede også det offentlige liv.
1. Kolonial rørledning
Tidligere på året, det største rørledningssystem til raffinerede olieprodukter i USA, Colonial Pipeline Co., var genstand for et massivt ransomware -angreb, og konsekvenserne deraf var lige større.
Angrebet på Colonial Pipeline var en af slagsen, da det forårsagede en afbrydelse i forsyningen af benzin og jetbrændstof på tværs af den amerikanske østkyst. Angrebet blev først identificeret den 7. maj, det var da forsyningen blev afbrudt, og virksomheden kunne ikke genoptage forsyningen før den 12. maj.
Det koloniale pipeline -angreb blev angiveligt udført af den berygtede gruppe, DarkSide, som angiveligt er baseret i Rusland. Angriberne var i stand til at trænge ind i systemet gennem virksomhedens virtuelle private netværk ved hjælp af et kompromitteret brugernavn og kodeord.
Relaterede: DarkSide Ransomware: Hvem stod bag kolonial pipeline -angrebet?
Cyberkriminelle formåede at standse offervirksomhedens operationer og fik fat i næsten 100 GB sensitiv og fortrolige data, som de truede med at lække, medmindre Colonial Pipeline accepterede at betale omkring 5 millioner dollars i løsepenge.
Virksomheden endte med at betale løsesummen, men skaden var allerede sket, og sårbarheder inden for de største og mest indflydelsesrige organisationer blev belyst.
2. JBS Foods
Verdens største kødproducent blev målrettet mod et af verdens største ransomware -angreb i 2021.
Tidligere på året blev JBS Foods USA - virksomheden ansvarlig for at producere en fjerdedel af landets oksekød - tvunget til at standse driften på alle sine 13 forarbejdningsanlæg i USA.
Angrebet truede landet med alvorlig forsyningsmangel og potentielle forstyrrelser i maden forsyningsnetværk, sætte dagligvarebutikker, landmænd, restauranter og flere andre tilknyttede industrier på risiko.
Efter sigende besluttede JBS Foods i samråd med deres IT- og cybersikkerhedseksperter at betale 11 millioner dollars i Bitcoin, hvilket gør det til et af de største løsesum, der nogensinde er betalt. JBS Foods traf denne beslutning for at afbøde virkningen af angrebet og forhindre yderligere forstyrrelser.
Administrerende direktør for JBS USA udtrykte sine bekymringer og uddybede begrundelsen bag beslutningen om at betale løsesummen på forhånd, da han sagde,
"Dette var en meget vanskelig beslutning at tage for vores virksomhed og for mig personligt, men vi følte, at denne beslutning skulle træffes for at forhindre enhver potentiel risiko for vores kunder."
Undersøgelser har anklaget en Rusland-baseret gruppe af cyberkriminelle, der går under navnet REvil for dette angreb. Den samme gruppe er også blevet anklaget for flere andre store ransomware-angreb i flere brancher og sektorer.
Relaterede: Skyldte REvil Ransomware virkelig en kødmangel?
3. Brenntag
Brenntag, det tyskbaserede kemiske distributionsselskab med aktiviteter i over 77 lande, blev ramt af et af de største Ransomware-angreb i 2021. Den nordamerikanske division af virksomheden blev målrettet af DarkSide, den samme ransomware -gruppe bag Colonial Pipeline -angrebet.
Angriberne var i stand til at kryptere data og enheder på det kompromitterede netværk og endte med at stjæle omkring 150 GB data. DarkSide hævdede, at det var i stand til at starte angrebet efter at have fået adgang til netværket gennem stjålne legitimationsoplysninger, som det købte, hvilket er et alarmerende aspekt i sig selv.
Til sidst indvilligede Brenntag i at betale omkring 4,4 millioner dollars i løsesum efter at have forhandlet det ned fra 7,5 millioner dollars for at genoprette driften og minimere yderligere forstyrrelser.
4. Acer
Første kvartal af 2021 har været en katastrofe for mange virksomheder, og det Taiwan-baserede hardware-, software- og serviceselskab er blandt de uheldige. Acer blev angrebet af REvil, som er den samme bande af cyberkriminelle, der angreb JBS Foods i år.
Efter sigende kunne angriberne udnytte en sårbarhed i Acers Microsoft Exchange -server til at kompromittere Acers sikkerhedssystemer. REvil fik fat i følsomme data og oplysninger, hvoraf nogle også blev uploadet på et websted som bevis af angriberne.
Relaterede: Acer er blevet ramt med et ransomware -angreb på $ 50 millioner
Selvom Acer i første omgang ikke indrømmede, at de var målrettet mod ransomware, bad REvil Acer om at betale $ 50 millioner, hvilket er et af de største løsesum, der nogensinde er blevet efterspurgt.
5. Kaseya
Det Florida-baserede softwarefirma, Kaseya, er det seneste offer for et stort ransomware-angreb. Den berygtede REvil-gruppe var igen ansvarlig for angrebet og hævdede at have krypteret over en million slutkunders systemer.
Officerfirmaets administrerende direktør hævder, at angrebet kompromitterede mellem 800 og 1500 virksomheder verden over. Det er endnu vanskeligere at vurdere angrebets virkelige virkning, da de fleste ofre er slutkunder.
REvil krævede i første omgang 70 millioner dollars, men Kaseya hævder, at det "ikke betalte en løsesum for at få dekrypteren."
Bliver beskyttet mod ransomware
Truslen om ransomware -angreb er større end nogensinde, og der er ingen tegn på, at tingene hurtigt vil bremse. Efterhånden som vores afhængighed af onlinetjenester fortsat stiger, ser vi et stærkt intensiveret og stadig mere usikkert cyberspace for virksomheder og private brugere.
Forebyggelse af ransomware involverer nogle gange grundlæggende praksis som at oprette stærke adgangskoder og regelmæssigt opdatering af dine systemer. Uddannelse af arbejdsstyrken om ransomware og dens skadelige virkninger kan også gå langt for at forhindre disse angreb.
Ransomware er en trussel på alle niveauer i 2021, fra hjemmebrugere til virksomheder, forsyningskæder og forsyningsinfrastruktur.
Læs Næste
- Sikkerhed
- Ransomware
- Online sikkerhed
Fawad er en IT- og kommunikationsingeniør, håbefuld iværksætter og forfatter. Han trådte ind på arenaen for indholdsskrivning i 2017 og har siden arbejdet med to digitale marketingbureauer og adskillige B2B & B2C -klienter. Han skriver om sikkerhed og teknologi på MUO med det formål at uddanne, underholde og engagere publikum.
Abonner på vores nyhedsbrev
Tilmeld dig vores nyhedsbrev for tekniske tips, anmeldelser, gratis e -bøger og eksklusive tilbud!
Klik her for at abonnere