Rok 2023 był przełomowy dla systemu ransomware i dobrze nagłośniony po plażach MOVEit i MGM Resorts, które wstrząsnęły branżą zabezpieczeń. Przestępcy nie tylko zbiorowo wyciągnęli od ofiar rekordową kwotę 1,1 miliarda dolarów, ale nowy raport podkreśla, iż zakres i złożoność tych ataków staje się coraz bardziej niepokojący.
9to5Mac Security Bite jest dostarczany wyłącznie przez Mosyle, jedyna zunifikowana platforma Apple. Wszystko, co robimy, to sprawianie, iż urządzenia Apple są gotowe do pracy i bezpieczne dla przedsiębiorstw. Nasze unikalne zintegrowane podejście do zarządzania i bezpieczeństwa łączy najnowocześniejsze rozwiązania bezpieczeństwa specyficzne dla Apple, zapewniające w pełni zautomatyzowane wzmacnianie i zgodność, EDR nowej generacji, Zero Trust oparte na sztucznej inteligencji oraz ekskluzywne zarządzanie uprawnieniami z najpotężniejszym i najnowocześniejszym rozwiązaniem Apple MDM w sklepie. Rezultatem jest całkowicie zautomatyzowana ujednolicona platforma Apple, której w tej chwili zaufało ponad 45 000 organizacji, dzięki której miliony urządzeń Apple są gotowe do pracy bez wysiłku i po przystępnej cenie. Poproś o ROZSZERZONY okres próbny już dziś i zrozum, dlaczego Mosyle to wszystko, czego potrzebujesz do pracy z Apple.
Po powolnym roku 2022 płatności okupu w ubiegłym roku niemal się podwoiły, osiągając 1,1 miliarda dolarów w porównaniu z 567 milionami dolarów w 2022 roku. Podmioty ransomware „zintensyfikowały swoje działania” skierowane do dużych instytucji, szpitali, szkół i agencji rządowych, – wynika z raportu Chainalyticwiodąca firma zajmująca się analizą blockchain.
Według firmy zajmującej się cyberbezpieczeństwem EmsisoftW 2023 r. oprogramowanie ransomware bezpośrednio dotknęło 46 systemów szpitalnych w Stanach Zjednoczonych, powodując zakłócenia spowodowane brakiem dostępu do systemów informatycznych i danych pacjentów. To wzrost z 25 w 2022 r. i 27 w 2021 r. Najgorzej doświadczyły szkoły podstawowe i podstawowe – zgłoszono 108 przypadków.
Warto zaznaczyć, iż liczby te są „ostrożnymi szacunkami” i mogą ulec zmianie w miarę odkrycia przez Chainalytic nowych adresów portfeli kryptowalut wykorzystywanych przez grupy cyberprzestępcze do otrzymywania płatności okupu. Liczby nie uwzględniają również ekonomicznego wpływu utraty produktywności i kosztów napraw. Szacunki mogą być o rząd wielkości większe.
Sam atak na MGM kosztował firmę ponad 100 milionów dolarów utraconych przychodów, w tym 10 milionów dolarów z tytułu opłat za sprzątanie po konsultacjach. Ponieważ jednak gigant branży rozrywkowej podobno zdecydował się nie płacić okupu, nie uwzględniono go na powyższym wykresie.
Znaczący spadek płatności w 2022 r. początkowo postrzegano jako promyk nadziei i uważano, iż jest wynikiem lepszych narzędzi, przepisów i praktyk w zakresie bezpieczeństwa. Eksperci ds. bezpieczeństwa, nie przybijajcie sobie jeszcze piątki. Choć byłoby to miłe, wpływ jest bardziej geopolityczny niż cokolwiek innego.
Analiza łańcuchowa przypisuje spadek aktywności w dużej mierze trwającemu konfliktowi rosyjsko-ukraińskiemu, który rozpoczął się w 2022 r. „Konflikt ten nie tylko zakłócił działalność niektórych cyberprzestępców, ale także przeniósł ich uwagę z zysków finansowych na cyberataki o podłożu politycznym, mające na celu szpiegostwo i zniszczenie. ”
Wielu operatorów systemu ransomware ma siedziby w Europie Wschodniej; zarówno w Rosji, jak i na Ukrainie. Pomiędzy powołaniem do wojska a ucieczką z wojennych stref działań wojennych priorytety ugrupowań zagrażających prawdopodobnie zmieniły się z pełnoetatowych działań przestępczych.
„W 2023 r. w krajobrazie systemu ransomware nastąpiła znaczna eskalacja częstotliwości, zakresu i wielkości ataków” – stwierdził Chainalytic.
Firma zajmująca się analizą zagrożeń, Recorded Future, poinformowała o pojawieniu się 538 nowych wariantów systemu ransomware w 2023 r., co wyraźnie wskazuje, iż większe syndykaty przestępcze skupiają się w tej chwili bardziej na organizacjach o dużej wartości, żądając większych płatności okupu, zwiększając w ten sposób swoje zyski.
Z drugiej strony oczywiste jest, iż będziemy świadkami ciągłego wzrostu liczby systemu ransomware jako usługi (RaaS), w miarę jak operatorzy piszą oprogramowanie, a podmioty stowarzyszone, osoby z mniejszą wiedzą techniczną, płacą za przeprowadzanie ataków przy użyciu gotowych narzędzi i pakietów . „Model RaaS to mnożnik siły, umożliwiający szczepionce przeprowadzenie dużej liczby mniejszych ataków” – pisze Chainalytic.
Jak sprawdzić komputer Mac pod kątem złośliwego oprogramowania
Komputery Mac nie są niepokonane przed oprogramowaniem ransomware! Aby mieć pewność, iż Twój Mac będzie wolny od złośliwego systemu i systemu reklamowego, zalecam użycie Malwarebytes, która zapewnia bezpłatną aplikację dla osób fizycznych, która może wykrywać i usuwać takie zagrożenia. Dodatkowo, Wyczyść MyMaca X zawiera teraz narzędzie do usuwania złośliwego systemu obsługiwane przez MoonLock.
Jak wiesz, należy zachować ostrożność podczas klikania jakichkolwiek linków i otwierania załączników. Złośliwe oprogramowanie może być dostarczane na wiele sposobów!
FTC: Korzystamy z automatycznych linków partnerskich generujących dochód. Więcej.
