- Entrou
- Fev 17, 2007
- Mensagens
- 677
- Reaction score
- 1,022
- Pontos
- 93
- Idade
- 57
Bancos, agências governamentais, transportes são os principais alvos de ransomware em 2021
Este ano, os operadores de malware de chantagem atacaram com mais frequência organizações dos setores bancário e de transporte, bem como agências governamentais. As razões para isso são que o fechamento de tais empresas pode afetar a segurança nacional, a estabilidade econômica e a segurança da população de países inteiros e, portanto, permite contar com o pagamento rápido de grandes resgates. Neste artigo, o CTO da Trend Micro* na CEI, Geórgia e Mongólia, Mikhail Kondrashin, compartilhou alguns detalhes sobre ataques de ransomware em 2021 coletados pela rede de detecção global da empresa.
SITUAÇÃO EM GERAL
Ransomware ou ransomware é um tipo de software malicioso projetado para extorquir dinheiro bloqueando o acesso a um sistema de computador ou impedindo que os dados gravados nele sejam lidos (geralmente usando técnicas de criptografia) e exigindo um resgate da vítima para restaurar o estado original.
De acordo com nossas observações, o número total de tentativas de ataque a empresas usando esse software chegou a 3,6 milhões, com bancos, agências governamentais e transporte seguidos de perto por organizações e empresas de outros setores críticos que passaram por grandes mudanças na continuidade dos negócios nos últimos meses.
Número de ataques de ransomware por setor econômico . Fonte (doravante): Trend Micro
Entre os países, os líderes em número de ataques de ransomware em 2021 foram México, Índia e Estados Unidos.
Número de ataques de ransomware por país em 2021
Das novas famílias extorsionárias, REvil e Ryuk se tornaram líderes
A seguir, consideraremos com mais detalhes os setores bancário, governamental e de transporte.
SETOR FINANCEIRO
Os bancos têm sido tradicionalmente um alvo atraente para os cibercriminosos, e os operadores de ransomware não são exceção. Afinal, é nos bancos que você pode não apenas obter um resgate, mas também roubar dados de cartão de crédito e fundos de contas.
Em 2021, os sensores da Trend Micro registraram mais de 130.000 ataques de ransomware a bancos, com a maioria dos incidentes ocorrendo em empresas financeiras nas Américas do Norte, Central e do Sul.
Ataques de ransomware a bancos por região
Em média, cada cliente do banco tem cinco contas.
Pagamentos de resgate a extorsionários têm o potencial de violar regulamentações legais, como leis contra lavagem de dinheiro e financiamento antiterrorista, bem como a regra de informações completas do cliente (KYC)**.
CAÇA POR DADOS DE ESTADO
As agências governamentais atraem ransomware por vários motivos. Um deles são os dados pessoais dos cidadãos nos sistemas de informação. Seu roubo ou bloqueio de acesso com a ajuda de criptografia servem como uma poderosa alavanca para pressionar a vítima.
Além do mais,
Ataques de ransomware no setor público por região
Os operadores do conhecido ransomware Stop, Cerber, Locky e GandCrab realizaram a maior parte dos ataques ao setor público, mas as variantes de ransomware relativamente novas REvil e Crysis também tiveram um impacto significativo no quadro geral.
NO TERRENO, NA ÁGUA E NO AR
Vale ressaltar que não apenas os sistemas de TI próprios dos veículos são vulneráveis a ataques, mas também terra/terra, bem como dispositivos em data centers e escritórios usados para gerenciar operações logísticas.
Os sensores da Trend Micro registraram mais de 32.000 ataques de ransomware em empresas de transporte em 2021. O maior número de incidentes foi observado na Ásia e no Oriente Médio.
Ataques de ransomware no setor de transporte por região
O primeiro grande ataque de ransomware no setor de frete ferroviário dos EUA foi relatado em janeiro de 2021. OmniTRAX, uma empresa do setor, confirmou que foi atacada pela gangue de ransomware Conti. Os invasores criptografaram os sistemas da vítima e publicaram os dados roubados em um site de vazamento. Um dos mais recentes ataques à indústria de transporte foi vinculado ao programa Death Kitty e quase paralisou completamente os portos da África do Sul.
FUNDAMENTOS DE PROTEÇÃO
Os ataques de ransomware estão se tornando mais direcionados.
Assim, as seguintes medidas ajudarão a proteger contra ransomware:
* Trend Micro é uma empresa japonesa de software de segurança cibernética.
** KYC - Conheça seu cliente ou conheça seu cliente ("Conheça seu cliente"). Este é o princípio de atuação das instituições financeiras (bancos, bolsas, casas de apostas, fundos de investimento e fundos mútuos), obrigando-as a identificar a identidade da contraparte antes de realizar uma transação financeira.
Imagens: RSpectr, Pexels.com, Trend Micro
Uma fonte
Este ano, os operadores de malware de chantagem atacaram com mais frequência organizações dos setores bancário e de transporte, bem como agências governamentais. As razões para isso são que o fechamento de tais empresas pode afetar a segurança nacional, a estabilidade econômica e a segurança da população de países inteiros e, portanto, permite contar com o pagamento rápido de grandes resgates. Neste artigo, o CTO da Trend Micro* na CEI, Geórgia e Mongólia, Mikhail Kondrashin, compartilhou alguns detalhes sobre ataques de ransomware em 2021 coletados pela rede de detecção global da empresa.
SITUAÇÃO EM GERAL
Ransomware ou ransomware é um tipo de software malicioso projetado para extorquir dinheiro bloqueando o acesso a um sistema de computador ou impedindo que os dados gravados nele sejam lidos (geralmente usando técnicas de criptografia) e exigindo um resgate da vítima para restaurar o estado original.
De acordo com nossas observações, o número total de tentativas de ataque a empresas usando esse software chegou a 3,6 milhões, com bancos, agências governamentais e transporte seguidos de perto por organizações e empresas de outros setores críticos que passaram por grandes mudanças na continuidade dos negócios nos últimos meses.
Número de ataques de ransomware por setor econômico . Fonte (doravante): Trend Micro
Entre os países, os líderes em número de ataques de ransomware em 2021 foram México, Índia e Estados Unidos.
Número de ataques de ransomware por país em 2021
WannaCry foi responsável pelo maior número de detecções
Isso ocorre porque as organizações em todo o mundo continuam a usar um número significativo de sistemas operacionais desatualizados que são vulneráveis a esse worm de rede.Das novas famílias extorsionárias, REvil e Ryuk se tornaram líderes
A seguir, consideraremos com mais detalhes os setores bancário, governamental e de transporte.
SETOR FINANCEIRO
Os bancos têm sido tradicionalmente um alvo atraente para os cibercriminosos, e os operadores de ransomware não são exceção. Afinal, é nos bancos que você pode não apenas obter um resgate, mas também roubar dados de cartão de crédito e fundos de contas.
Em 2021, os sensores da Trend Micro registraram mais de 130.000 ataques de ransomware a bancos, com a maioria dos incidentes ocorrendo em empresas financeiras nas Américas do Norte, Central e do Sul.
Ataques de ransomware a bancos por região
Em média, cada cliente do banco tem cinco contas.
Um ataque bem-sucedido a um funcionário ou à infraestrutura de uma agência bancária pode afetar pelo menos 9.000 clientes e mais de 45.000 contas
Bancos pequenos e médios podem ser usados para atacar mais organizações no setor financeiro e além por meio de várias plataformas de serviço. Parar ou fechar essas filiais locais pode ter um impacto significativo nas comunidades e outros setores críticos.Pagamentos de resgate a extorsionários têm o potencial de violar regulamentações legais, como leis contra lavagem de dinheiro e financiamento antiterrorista, bem como a regra de informações completas do cliente (KYC)**.
CAÇA POR DADOS DE ESTADO
As agências governamentais atraem ransomware por vários motivos. Um deles são os dados pessoais dos cidadãos nos sistemas de informação. Seu roubo ou bloqueio de acesso com a ajuda de criptografia servem como uma poderosa alavanca para pressionar a vítima.
Além do mais,
operadores de ransomware modernos podem obter lucro adicional vendendo dados roubados para outros grupos de cibercriminosos
Em 2021, a Trend Micro registrou mais de 82.000 ataques de ransomware contra agências governamentais, com o maior número na região da África, seguida pela Ásia e Oriente Médio.Ataques de ransomware no setor público por região
Os operadores do conhecido ransomware Stop, Cerber, Locky e GandCrab realizaram a maior parte dos ataques ao setor público, mas as variantes de ransomware relativamente novas REvil e Crysis também tiveram um impacto significativo no quadro geral.
NO TERRENO, NA ÁGUA E NO AR
De 2019 a 2021, o número de ataques de ransomware no setor de transporte aumentou 186%
Dada a estreita interconexão entre o transporte aéreo, marítimo e terrestre, a interrupção repentina de qualquer uma dessas rotas tem um enorme impacto nos negócios, no bem-estar humano e na segurança nacional, além de uma grande vitória para os invasores.Vale ressaltar que não apenas os sistemas de TI próprios dos veículos são vulneráveis a ataques, mas também terra/terra, bem como dispositivos em data centers e escritórios usados para gerenciar operações logísticas.
Os sensores da Trend Micro registraram mais de 32.000 ataques de ransomware em empresas de transporte em 2021. O maior número de incidentes foi observado na Ásia e no Oriente Médio.
Ataques de ransomware no setor de transporte por região
O primeiro grande ataque de ransomware no setor de frete ferroviário dos EUA foi relatado em janeiro de 2021. OmniTRAX, uma empresa do setor, confirmou que foi atacada pela gangue de ransomware Conti. Os invasores criptografaram os sistemas da vítima e publicaram os dados roubados em um site de vazamento. Um dos mais recentes ataques à indústria de transporte foi vinculado ao programa Death Kitty e quase paralisou completamente os portos da África do Sul.
FUNDAMENTOS DE PROTEÇÃO
Os ataques de ransomware estão se tornando mais direcionados.
Os cibercriminosos se preparam cuidadosamente para um ataque, realizam um perfil profundo das vítimas, escolhendo os alvos mais "monetários" e vulneráveis
Vulnerabilidades de phishing e software ainda são as mais usadas para penetrar no sistema.Assim, as seguintes medidas ajudarão a proteger contra ransomware:
- estabelecimento de programas contínuos de aprendizagem e conscientização para todos os colaboradores e parceiros da organização;
- implementação de soluções multinível para detecção e resposta a ameaças;
- criação de equipes de resposta a incidentes, bem como programas de ação para prevenção e recuperação de ataques cibernéticos;
- implementação de programas abrangentes de gerenciamento de atualizações;
- simulações regulares de ataques para treinar as habilidades de comportamento seguro entre os funcionários.
* Trend Micro é uma empresa japonesa de software de segurança cibernética.
** KYC - Conheça seu cliente ou conheça seu cliente ("Conheça seu cliente"). Este é o princípio de atuação das instituições financeiras (bancos, bolsas, casas de apostas, fundos de investimento e fundos mútuos), obrigando-as a identificar a identidade da contraparte antes de realizar uma transação financeira.
Imagens: RSpectr, Pexels.com, Trend Micro
Uma fonte
Original message
Банки, госорганы, транспорт – главные цели программ-вымогателей в 2021 году
В текущем году операторы вредоносного ПО, предназначенного для шантажа, чаще всего атаковали организации из банковского и транспортного сектора, а также правительственные учреждения. Причины этого в том, что остановка работы таких предприятий может повлиять на национальную безопасность, экономическую стабильность и безопасность населения целых стран и, следовательно, позволяет рассчитывать на быструю выплату крупных выкупов. В этой статье технический директор Trend Micro* в СНГ, Грузии и Монголии Михаил Кондрашин поделился некоторыми подробностями об атаках вымогателей в 2021 году, собранных глобальной детектирующей сетью компании.
СИТУАЦИЯ В ЦЕЛОМ
Программа-вымогатель или программа-шантажист - тип зловредного программного обеспечения, предназначенного для вымогательства, блокирует доступ к компьютерной системе или предотвращает считывание записанных в ней данных (часто с помощью методов шифрования), а затем требует от жертвы выкуп для восстановления исходного состояния.
По нашим наблюдениям, общее количество попыток атак с помощью такого ПО на предприятия достигло показателя 3,6 млн, причем за банками, госорганами и транспортом вплотную следуют организации и предприятия других критически важных секторов, в которых в последние месяцы произошли серьезные изменения в обеспечении непрерывности бизнеса.
Количество вымогательских атак по секторам экономики. Источник (здесь и далее): Trend Micro
Среди стран лидерами по числу вымогательских атак в 2021 году стали Мексика, Индия и США.
Количество вымогательских атак по странам в 2021 году
Из новых вымогательских семейств лидерами стали REvil и Ryuk
Далее рассмотрим более подробно банковский, государственный и транспортный секторы.
ФИНАНСОВЫЙ СЕКТОР
Банки традиционно являются привлекательной целью для киберпреступников, и операторы вымогателей не исключение. Ведь именно в банках можно не только получить выкуп, но и похитить данные кредитных карт и средства со счетов.
В 2021 году сенсоры Trend Micro зафиксировали более 130 тыс. вымогательских атак на банки, причем большая часть инцидентов пришлась на финансовые компании Северной, Центральной и Южной Америки.
Вымогательские атаки на банки по регионам
В среднем каждый клиент банка имеет пять счетов.
Выплаты выкупа вымогателям потенциально могут нарушать правовые нормы, такие как законы о борьбе с отмыванием денег и о противодействии финансированию терроризма, а также правило о получении полной информации о клиентах (KYC)**.
ОХОТА ЗА ГОСДАННЫМИ
Государственные учреждения привлекают вымогателей по многим причинам. Одной из них являются персональные данные граждан в информационных системах. Их хищение или блокировка доступа с помощью шифрования служат мощным рычагом для давления на жертву.
Помимо этого,
Вымогательские атаки на госсектор по регионам
Основную часть атак на госсектор провели операторы уже известного вымогательского ПО Stop, Cerber, Locky и GandCrab, однако и относительно новые варианты вымогателей REvil и Crysis также оказали заметное влияние на общую картину.
НА ЗЕМЛЕ, НА ВОДЕ И В ВОЗДУХЕ
Примечательно, что уязвимыми для атак являются не только собственные IТ-системы транспортных средств, но и наземные/береговые, а также устройства в центрах обработки данных и офисах, используемые для управления логистическими операциями.
Сенсоры Trend Micro в 2021 году зафиксировали более 32 тыс. вымогательских атак на предприятия, занимающиеся перевозками. Наибольшее количество инцидентов наблюдалось в Азии и на Ближнем Востоке.
Вымогательские атаки на транспортную отрасль по регионам
Первое крупное нападение вымогателей в секторе грузовых железнодорожных перевозок США было зарегистрировано в январе 2021 года. Компания OmniTRAX из этой отрасли подтвердила, что подверглась атаке банды вымогателей Conti. Злоумышленники зашифровали системы жертвы и опубликовали украденные данные на сайте утечек. Одна из последних атак на транспортную отрасль была связана с программой Death Kitty и едва не привела к полной остановке работы портов Южной Африки.
ОСНОВЫ ЗАЩИТЫ
Вымогательские атаки становятся все более целевыми.
Таким образом, защититься от вымогательского ПО помогут следующие меры:
* Trend Micro – японская компания – разработчик программного обеспечения для кибербезопасности.
** KYC – Know Your Customer или Know Your Client («Знай своего клиента»). Это принцип деятельности финансовых институтов (банков, бирж, букмекерских контор, инвестиционных и паевых фондов), обязывающий их идентифицировать личность контрагента, прежде чем проводить финансовую операцию.
Изображения: RSpectr, Pexels.com, Trend Micro
Источник
В текущем году операторы вредоносного ПО, предназначенного для шантажа, чаще всего атаковали организации из банковского и транспортного сектора, а также правительственные учреждения. Причины этого в том, что остановка работы таких предприятий может повлиять на национальную безопасность, экономическую стабильность и безопасность населения целых стран и, следовательно, позволяет рассчитывать на быструю выплату крупных выкупов. В этой статье технический директор Trend Micro* в СНГ, Грузии и Монголии Михаил Кондрашин поделился некоторыми подробностями об атаках вымогателей в 2021 году, собранных глобальной детектирующей сетью компании.
СИТУАЦИЯ В ЦЕЛОМ
Программа-вымогатель или программа-шантажист - тип зловредного программного обеспечения, предназначенного для вымогательства, блокирует доступ к компьютерной системе или предотвращает считывание записанных в ней данных (часто с помощью методов шифрования), а затем требует от жертвы выкуп для восстановления исходного состояния.
По нашим наблюдениям, общее количество попыток атак с помощью такого ПО на предприятия достигло показателя 3,6 млн, причем за банками, госорганами и транспортом вплотную следуют организации и предприятия других критически важных секторов, в которых в последние месяцы произошли серьезные изменения в обеспечении непрерывности бизнеса.
Количество вымогательских атак по секторам экономики. Источник (здесь и далее): Trend Micro
Среди стран лидерами по числу вымогательских атак в 2021 году стали Мексика, Индия и США.
Количество вымогательских атак по странам в 2021 году
Наибольшее число обнаружений пришлось на долю WannaCry
Это объясняется тем, что организации по всему миру продолжают использовать значительное количество устаревших и не обновленных операционных систем, уязвимых для этого сетевого червя.Из новых вымогательских семейств лидерами стали REvil и Ryuk
Далее рассмотрим более подробно банковский, государственный и транспортный секторы.
ФИНАНСОВЫЙ СЕКТОР
Банки традиционно являются привлекательной целью для киберпреступников, и операторы вымогателей не исключение. Ведь именно в банках можно не только получить выкуп, но и похитить данные кредитных карт и средства со счетов.
В 2021 году сенсоры Trend Micro зафиксировали более 130 тыс. вымогательских атак на банки, причем большая часть инцидентов пришлась на финансовые компании Северной, Центральной и Южной Америки.
Вымогательские атаки на банки по регионам
В среднем каждый клиент банка имеет пять счетов.
Успешная атака на сотрудника или инфраструктуру одного филиала банка может затронуть не менее 9 тыс. клиентов и более 45 тыс. счетов
Малые и средние банки могут быть использованы для атак на большее количество организаций в финансовой отрасли и за ее пределами через различные сервисные платформы. Остановка или закрытие этих местных отделений может существенно повлиять на сообщества и другие критически важные секторы.Выплаты выкупа вымогателям потенциально могут нарушать правовые нормы, такие как законы о борьбе с отмыванием денег и о противодействии финансированию терроризма, а также правило о получении полной информации о клиентах (KYC)**.
ОХОТА ЗА ГОСДАННЫМИ
Государственные учреждения привлекают вымогателей по многим причинам. Одной из них являются персональные данные граждан в информационных системах. Их хищение или блокировка доступа с помощью шифрования служат мощным рычагом для давления на жертву.
Помимо этого,
операторы современных вымогателей могут получить дополнительную прибыль, продавая украденные данные другим киберпреступным группировкам
В 2021 году компания Trend Micro зафиксировала более 82 тыс. вымогательских атак на госорганы, причем больше всего их было в системах Африканского региона, за которым следуют Азия и Ближний Восток.Вымогательские атаки на госсектор по регионам
Основную часть атак на госсектор провели операторы уже известного вымогательского ПО Stop, Cerber, Locky и GandCrab, однако и относительно новые варианты вымогателей REvil и Crysis также оказали заметное влияние на общую картину.
НА ЗЕМЛЕ, НА ВОДЕ И В ВОЗДУХЕ
С 2019 по 2021 год количество вымогательских атак на транспортную отрасль увеличилось на 186%
Учитывая тесную взаимосвязь авиационных, морских и наземных перевозок, внезапное нарушение нормального функционирования любого из этих направлений обеспечивает масштабное воздействие на бизнес, благосостояние людей и национальную безопасность, а также потенциально большой куш для злоумышленников.Примечательно, что уязвимыми для атак являются не только собственные IТ-системы транспортных средств, но и наземные/береговые, а также устройства в центрах обработки данных и офисах, используемые для управления логистическими операциями.
Сенсоры Trend Micro в 2021 году зафиксировали более 32 тыс. вымогательских атак на предприятия, занимающиеся перевозками. Наибольшее количество инцидентов наблюдалось в Азии и на Ближнем Востоке.
Вымогательские атаки на транспортную отрасль по регионам
Первое крупное нападение вымогателей в секторе грузовых железнодорожных перевозок США было зарегистрировано в январе 2021 года. Компания OmniTRAX из этой отрасли подтвердила, что подверглась атаке банды вымогателей Conti. Злоумышленники зашифровали системы жертвы и опубликовали украденные данные на сайте утечек. Одна из последних атак на транспортную отрасль была связана с программой Death Kitty и едва не привела к полной остановке работы портов Южной Африки.
ОСНОВЫ ЗАЩИТЫ
Вымогательские атаки становятся все более целевыми.
Киберпреступники тщательно готовятся к нападению, производят глубокое профилирование жертв, выбирая наиболее «денежные» и уязвимые цели
Для проникновения в систему по-прежнему чаще всего используется фишинг и уязвимости ПО.Таким образом, защититься от вымогательского ПО помогут следующие меры:
- установка программ непрерывного обучения и повышения осведомленности для всех сотрудников и партнеров организации;
- внедрение многоуровневых решений по обнаружению и реагированию на угрозы;
- создание групп реагирования на инциденты, а также программ действия для предотвращения кибератак и восстановления после них;
- внедрение комплексных программ управления обновлениями;
- регулярные симуляции атак для тренировки навыков безопасного поведения среди сотрудников.
* Trend Micro – японская компания – разработчик программного обеспечения для кибербезопасности.
** KYC – Know Your Customer или Know Your Client («Знай своего клиента»). Это принцип деятельности финансовых институтов (банков, бирж, букмекерских контор, инвестиционных и паевых фондов), обязывающий их идентифицировать личность контрагента, прежде чем проводить финансовую операцию.
Изображения: RSpectr, Pexels.com, Trend Micro
Источник