Küberturvalisuse probleemid domineerisid tehnoloogiauudistes aastal 2021 ja seda põhjusega. Üks probleem, mis eriti ringi teeb, on lunavara. See kujunes üheks 2021. aasta kõige murettekitavamaks ähvarduseks, mõned eksperdid nimetasid seda "lunavara aastaks".
Suured ettevõtted, valitsusvälised organisatsioonid, haiglad ja valitsusasutused langesid lunavara ohvriks, mille tulemuseks oli tohutu rahaline kahju, tegevushäired, eraelu puutumatus ja ulatuslikud kohtuasjad.
Siin on mõned suurimad lunavararünnakud aastal 2021, mis aitavad teil suundumusi tuvastada ja kaitseks teid kaitsta.
Lunavaraohu mõistmine
Lunavara on pahavara tüüp, mis krüpteerib kasutajate andmed ja lukustab need nende enda süsteemidest ja võrkudest välja. Seejärel nõuab vägivallatseja dekrüpteerimise eest lunaraha ja ähvardab sageli pimedas veebis oleva teabe lekkimise või müümisega, kui lunaraha ei maksta.
Summa kogutakse sageli krüptorahade näol, mistõttu õnnestub küberkurjategijatel enamikul juhtudel ilma jälgi saada.
Seotud: Mis on lunavara ja kuidas seda eemaldada?
Vastavalt raportile, mille avaldas Küberkuritegevuse ajakiri aastal oleks lunavarakahjude maksumus kogu maailmas 2021. aastaks umbes 20 miljardit dollarit ja lunavararünnak toimuks iga 11 sekundi järel. Tundub, et hinnangud olid tõepoolest üsna täpsed, kuna oleme sel aastal juba täheldanud mõningaid tohutuid lunavararünnakuid.
Selle aasta suurimad lunavararünnakud
Kuigi lunavara pole uus nähtus, saavutas selle globaalne mõju 2021. aastal uued kõrgused. Sel aastal ei rünnanud rünnakud mitte ainult miljoneid dollareid maksvaid ettevõtteid ja ettevõtteid, vaid mõjutasid ka avalikku elu.
1. Koloonia torujuhe
Selle aasta alguses oli Ameerika Ühendriikide suurim rafineeritud naftatoodete torujuhtmesüsteem Colonial Pipeline Co., oli massilise lunavararünnaku objekt ja sellele järgnenud tagajärjed olid tasased suurem.
Rünnak Colonial Pipeline'i vastu oli ainulaadne, kuna see põhjustas häireid bensiini ja lennukikütuse tarnimisel kogu USA idarannikul. Rünnak tuvastati esmakordselt 7. mail, mil varustamine katkes ja ettevõte ei saanud tarnimist jätkata enne 12. maid.
Väidetavalt korraldas Colonial Pipeline rünnaku kurikuulus rühmitus DarkSide, mis väidetavalt asub Venemaal. Ründajad suutsid süsteemi tungida läbi ettevõtte virtuaalse privaatvõrgu, kasutades rikutud kasutajanime ja parooli.
Seotud: DarkSide Ransomware: Kes oli koloonia torujuhtme rünnaku taga?
Küberkurjategijatel õnnestus ohvrite ettevõtte tegevus peatada ja nad said ligi 100 GB sensiti ja konfidentsiaalseid andmeid, mida nad ähvardasid lekkida, kui Colonial Pipeline ei nõustu maksma umbes 5 miljonit dollarit lunaraha.
Ettevõte maksis lõpuks lunaraha, kuid kahju oli juba tehtud ning suurimate ja mõjukamate organisatsioonide haavatavused toodi päevavalgele.
2. JBS Foods
Maailma suurimat lihatootjat tabas 2021. aastal üks maailma suurimaid lunavararünnakuid.
Selle aasta alguses oli JBS Foods USA - neljandiku riigi veiselihast tootmise eest vastutav ettevõte - sunnitud peatama kõik oma 13 töötlemisettevõtet üle USA.
Rünnak ähvardas riiki tõsise tarnepuudusega ja võimalike toiduainete häiretega tarnevõrku, pannes toidupoed, põllumehed, restoranid ja mitmed teised seotud tööstusharud riski.
Teadaolevalt otsustas JBS Foods, konsulteerides oma IT- ja küberturbeekspertidega, maksta Bitcoinis 11 miljonit dollarit, muutes selle üheks suurimaks lunarahaks, mis kunagi makstud. JBS Foods tegi selle otsuse rünnaku mõju leevendamiseks ja edasiste häirete vältimiseks.
JBS USA tegevjuht väljendas oma muret ja täpsustas lunaraha ettemaksmise otsuse põhjendusi, kuna ta ütles,
"See oli meie ettevõttele ja mulle isiklikult väga raske otsus, kuid tundsime, et see otsus tuleb langetada, et vältida võimalikke riske meie klientidele."
Uurimised süüdistasid selles rünnakus Venemaal asuvat küberkurjategijate rühma, mis kannab nime REvil. Sama gruppi on süüdistatud ka mitmetes teistes ulatuslikes lunavararünnakutes mitmetes tööstusharudes ja sektorites.
Seotud: Kas REvil Ransomware põhjustas tõesti lihapuudust?
3. Brenntag
Saksamaal asuvat keemiajaotusettevõtet Brenntag, mis tegutseb enam kui 77 riigis, tabas üks suurimaid Ransomware rünnakuid 2021. aastal. Ettevõtte Põhja -Ameerika osakonda sihtis DarkSide, sama lunavaragrupp Colonial Pipeline rünnaku taga.
Ründajad suutsid ohustatud võrgus andmeid ja seadmeid krüptida ning varastasid umbes 150 GB andmeid. DarkSide väitis, et suutis rünnaku käivitada pärast ostetud varastatud mandaatide kaudu võrku pääsemist, mis on iseenesest murettekitav aspekt.
Lõpuks nõustus Brenntag maksma umbes 4,4 miljoni dollari suuruse lunaraha pärast 7,5 miljoni dollari pealt läbirääkimisi, et taastada toimingud ja minimeerida edasisi häireid.
4. Acer
2021. aasta esimene kvartal on olnud katastroof paljudele ettevõtetele ning Taiwanis asuv riist-, tarkvara- ja teenindusettevõte on õnnetute hulgas. Acerit ründas REvil, mis on sama küberkurjategijate jõuk, kes ründas sel aastal JBS Foodsi.
Väidetavalt suutsid ründajad kasutada Aceri Microsofti vahetusserveri haavatavust, et kahjustada Aceri turvasüsteeme. REvil sai kätte tundlikud andmed ja teabe, millest osa ründajad tõestuseks ka veebisaidile üles laadisid.
Seotud: Acerit on tabanud 50 miljoni dollari suurune lunavararünnak
Kui Acer esialgu ei tunnistanud, et nad olid lunavara sihtmärgiks, palus REvil Aceril maksta 50 miljonit dollarit, mis on üks suurimaid lunaraha summasid, mida kunagi on nõutud.
5. Kaseya
Floridas asuv tarkvarafirma Kaseya on laiaulatusliku lunavararünnaku viimane ohver. Rünnaku eest vastutas taas kurikuulus grupp REvil, kes väitis, et on krüptinud üle miljoni lõppkliendi süsteemi.
Ohvriameti tegevjuht väidab, et rünnak ohustas 800 kuni 1500 ettevõtet üle maailma. Rünnaku tegelikku mõju on veelgi raskem hinnata, kuna enamik ohvreid on lõpptarbijad.
REvil nõudis esialgu 70 miljonit dollarit, kuid Kaseya väidab, et "ei maksnud dekrüpteerija hankimiseks lunaraha".
Lunavara eest kaitstud
Lunavararünnakute oht on suurem kui kunagi varem ja pole märke sellest, et asjad peaksid niipea aeglustuma. Kuna meie sõltuvus võrguteenustest kasvab jätkuvalt, näeme ettevõtete ja erakasutajate jaoks väga intensiivset ja üha ebaturvalisemat küberruumi.
Lunavara ennetamine hõlmab mõnikord põhilisi tavasid, nagu tugevate paroolide loomine ja süsteemide korrapärane uuendamine. Tööjõu harimine lunavara ja selle kahjulike mõjude kohta võib samuti aidata neid rünnakuid ära hoida.
Lunavara on oht 2021. aastal kõigil tasanditel, alates kodukasutajatest kuni ettevõtete, tarneahelate ja kommunaalteenuste infrastruktuurini.
Loe edasi
- Turvalisus
- Lunavara
- Turvalisus Internetis
Fawad on IT- ja kommunikatsiooniinsener, püüdlik ettevõtja ja kirjanik. Ta sisenes sisukirjutamise areenile 2017. aastal ning on sellest ajast alates teinud koostööd kahe digitaalturundusagentuuri ning arvukate B2B ja B2C klientidega. Ta kirjutab MUO turvalisusest ja tehnikast, eesmärgiga publikut harida, lõbustada ja kaasata.
Telli meie uudiskiri
Liituge meie uudiskirjaga, et saada tehnilisi näpunäiteid, ülevaateid, tasuta e -raamatuid ja eksklusiivseid pakkumisi!
Tellimiseks klõpsake siin