Dvojité vydírání ransomware je nová a připravovaná technika ransomwaru, která nechává své oběti v bezvýchodné situaci. Tento útok je dvousečný meč, který nejen zašifruje citlivá data oběti, ale také je zneužije k výběru výkupného.
Co je tedy ransomware s dvojitým vydíráním a jak vznikl? Co se děje během těchto útoků? A existují způsoby, jak se proti nim chránit?
Origins of Double Extortion Ransomware
Stále více podniků si uvědomuje bezpečnost a investuje do plánů obnovy po havárii, aby zmírnil ransomware. Tento posun snížil nárůst incidentů ransomwaru; kyberzločinci se nyní uchylují k dvojímu vydírání, aby tomu zabránili.
I když je ransomware s dvojitým vydíráním stále považován za taktiku hrozby pro nováčky, od konce roku 2019 číhá. Maze ransomware byla jednou z jejích prvních verzía od té doby se objevily novější kmeny.
Ransomware s dvojitým vydíráním se řídí metodologií „zaplať-teď-nebo-dostaň-porušeno-později“. Tím, že exfiltrují vaše data a vyhrožují jejich zveřejněním na webu nebo prodejem na černém trhu, zajistí, že nebudete mít jinou cestu, než zaplatit tučné výkupné.
Co se stane při dvojitém vydírání?
Tento dvoustranný útok exfiltruje a zašifruje data oběti současně. Poskytuje tedy kyberzločincům extra páku k vybírání peněz za výkupné.
V počáteční sekvenci útoků se kyberzločinci zmocní sítě oběti. Dělají to pomocí několika taktik, včetně phishingu, malwaru a hrubého vynucení serveru RDP.
Jakmile zločinci vniknou do sítě, snaží se najít a zajistit přístup ke všem cenným aktivům a připojeným koncovým bodům pohybem do strany. Majetek vysoké hodnoty se pak převede do sítě úložiště zločince.
Poslední fáze dvojitého vydírání ransomwaru zahrnuje zašifrování dat a požadování výkupného. Obvykle, pokud oběti odmítnou zaplatit výkupné, útočníci buď prodají odcizená data, nebo je zveřejní na veřejných blozích a online fórech.
Nedávné dvojité vyděračské útoky
Dvojité vyděračské ransomwarové gangy rostou jako houby po dešti a často se vyskytují na temném webu.
V roce 2019 provedli kyberzločinci útok na Allied Universal – amerického poskytovatele bezpečnostních systémů a služeb. Když společnost odmítla zaplatit tučnou platbu, gang ransomwaru zvýšil výkupné o 50 % a pohrozil, že ukradená data použije ve spamové operaci. Aby dokázali svůj názor, unikli na internet také některé informace, jako jsou certifikáty, smlouvy a lékařské záznamy.
Další ransomware s dvojitým vydíráním, který se dostal do titulků, byl na Colonial Pipeline v květnu 2021. Gang jménem DarkSide provedl tento útok a ukradl 100 GB dat. Společnost Colonial Pipeline byla nucena zaplatit 5 milionů dolarů ve výkupných, aby plyn znovu neproudil potrubím.
Příbuzný: Kdo stál za útokem na koloniální potrubí?
Tipy, jak zůstat chráněni před dvojitým vydíráním Ransomware
Vzhledem k tomu, že ransomware s dvojitým vydíráním je dvojnásobný problém, musíte být na jeho zmírnění zvlášť připraveni. Zde je několik tipů, které vás mohou ochránit před tím, abyste se stali obětí:
1. Implementujte plán nulové důvěry
Tradiční bezpečnostní infrastruktury jsou slabé v tom smyslu, že mohou důvěřovat jakémukoli uživateli nebo zařízení v síti. Pokud aktér hrozby nějakým způsobem získá přístup k síti, může si snadno prorazit cestu dovnitř bez následků.
V zásadě nulové důvěry je každý vnější subjekt považován za nepřátelský, dokud se neprokáže důvěryhodnost. Je zaručen pouze minimální přístup ke zdrojům.
Příbuzný: Jak může zabezpečení nulové důvěry zabránit útokům ransomwaru?
2. Investujte do pojištění ransomwaru
Pojištění ransomwaru je druh krytí, které kryje finanční ztráty, včetně poplatků za výkupné a nákladů na přerušení podnikání, které jsou důsledkem ransomwarového útoku.
Ujistěte se, že vaše organizace investuje do pojištění ransomwaru, zejména takového, které pokrývá dvojité vydírání ransomwarových útoků.
3. Provádějte simulace útoků
Provádění simulovaných útoků a nastavení sandboxingu a hodnocení zranitelnosti je skvělý způsob, jak zmírnit ransomware.
Testovací útoky jsou navrženy tak, aby upozornily na slabá místa, která se vyskytují ve vaší síti, abyste je mohli včas opravit.
4. Aktualizujte svá zařízení
Zastaralý software a zařízení hrají hlavní roli při hledání cesty do vaší sítě zneužitím, jako je malware a ransomware.
Proto je důležité zajistit, aby všechna vaše zařízení připojená k internetu byla aktualizována nejnovějšími softwarovými záplatami.
5. Opravte známé chyby zabezpečení
Chcete-li zmírnit útoky ransomwaru, musíte opravovat zranitelná místa, jakmile si jich všimnete.
To poskytuje příležitost k nápravě jakékoli primární infekce. Díky tomuto času navíc můžete zabránit tomu, aby se zranitelná místa změnila v útoky ransomwaru.
Použijte dvoufaktorovou autentizaci
Dvoufaktorová autentizace přidává další vrstvu zmírnění, takže se ujistěte, že je vynucováno v celé vaší organizaci.
Dvoufaktorová autentizace odrazuje aktéry hrozeb od laterálního pohybu uvnitř sítě, čímž jim ztěžuje provádění ransomwarových útoků.
6. Monitorování datových protokolů
Zajistěte, aby vaše společnost monitorovala datové protokoly. Monitorování vašich datových protokolů může odhalit jakoukoli neobvyklou aktivitu nebo pokusy o exfiltraci dat.
7. Vzdělávejte své zaměstnance
Kromě toho, že všem zaměstnancům poskytnete řádné školení v oblasti povědomí o bezpečnosti, měla by také vaše společnost poučit zaměstnance o tom, co je ransomware dvojitého vydírání, jak je distribuován a s ním související rizika faktory.
To zajišťuje, že celá organizace je na stejné vlně, pokud jde o zmírnění útoků ransomwaru.
8. Izolace vzdáleného prohlížeče
Izolace vzdáleného prohlížeče (RB) je nově vznikající model kybernetické bezpečnosti, který si klade za cíl fyzicky izolovat aktivitu uživatele při procházení internetu od jeho místních sítí a infrastruktury.
Tento postup zabraňuje mnoha zneužitím zabezpečení založeným na prohlížeči, jako jsou útoky ransomwaru a malwaru, a obvykle je zákazníkům dodáván jako služba hostovaná v cloudu.
Squash Double Extortion Ransomware Proaktivně
Dvojitý vyděračský ransomware je nejnovějším přírůstkem do stále rostoucího arzenálu kyberzločinců. Jakmile se stanete obětí dvojího vydírání, může být náročné osvobodit se, aniž byste nejprve vybili banku.
Finanční neúspěchy však nejsou jediným problémem, protože dvojité vyděračské útoky mohou také ohrozit duševní vlastnictví společnosti – způsobit značné poškození pověsti a problémy s dodržováním předpisů.
Proto, pokud jde o ransomware s dvojitým vydíráním, je místo reaktivního přístupu důležitější než kdy jindy proaktivní obrana vaší organizace pomocí správných bezpečnostních postupů.
Ransomwarové útoky vás mohou nechat bez vašich dat, peněz nebo obojího. Pokud jste obětí ransomwarového útoku, postupujte takto.
Přečtěte si další
- Bezpečnostní
- Ransomware
- Online bezpečnost
- Bezpečnostní tipy
Kinza je technologická novinářka s diplomem v oboru počítačových sítí a řadou IT certifikací. Než se pustila do technického psaní, pracovala v telekomunikačním průmyslu. Se specializací na kybernetickou bezpečnost a cloudová témata ji baví pomáhat lidem pochopit a ocenit technologie.
Přihlaste se k odběru našeho newsletteru
Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné e-knihy a exkluzivní nabídky!
Chcete-li se přihlásit k odběru, klikněte sem
