Home-theater-designers
Els problemes de ciberseguretat van dominar les notícies tecnològiques el 2021 i amb una bona raó. Un dels problemes que s’està fent especialment és el ransomware. Va emergir com una de les amenaces més preocupants del 2021, amb alguns experts que el van anomenar 'l'any del ransomware'.
Les grans empreses, ONG, hospitals i institucions governamentals van ser víctimes de ransomware, cosa que va provocar enormes pèrdues financeres, interrupcions operatives, problemes de privadesa i demandes massives.
Aquests són alguns dels atacs de ransomware més grans del 2021 per ajudar-vos a identificar les tendències i per proporcionar-vos la informació que necessiteu per protegir-vos.
com invertir la cerca d'imatges al telèfon
Comprensió de l'amenaça amb Ransomware
El ransomware és un tipus de programari maliciós que xifra les dades dels usuaris i els bloqueja dels seus propis sistemes i xarxes. Aleshores, l’autor exigeix un rescat a canvi de desxifrar-lo i sovint amenaça de filtrar o vendre la informació a la xarxa fosca si no es paga el rescat.
La quantitat es recull sovint en forma de criptomonedes, raó per la qual els ciberdelinqüents aconsegueixen fugir, en la majoria dels casos, sense rastrejar-los.
Relacionat: Què és Ransomware i com es pot eliminar?
Segons un informe publicat pel Revista de Delictes Cibernètics el 2019, el cost dels danys de ransomware a tot el món per al 2021 rondaria els 20.000 milions de dòlars i hi hauria un atac de ransomware cada 11 segons. Sembla que les estimacions eren realment bastant precises, ja que aquest any ja hem observat alguns atacs massius de ransomware.
Els atacs de ransomware més grans d’aquest any
Crèdit de la imatge: Bacho a través de Shutterstock
Tot i que el ransomware no és un fenomen nou, el seu impacte mundial va assolir nous nivells el 2021. Els atacs d’aquest any no només van produir empreses i corporacions de milions de dòlars sinó que també van afectar la vida pública.
1. Conducte colonial
A principis d’aquest any, el sistema de canonades més gran per a productes refinats de petroli als Estats Units, Colonial Pipeline Co., va ser objecte d’un atac massiu de ransomware i les conseqüències que van seguir van ser encara més grans.
L’atac a la canonada colonial va ser únic, ja que va provocar una interrupció del subministrament de gasolina i combustible per a avions a la costa est dels EUA. L’atac es va identificar per primera vegada el 7 de maig, que és quan es va interrompre el subministrament i l’empresa no va poder reprendre el subministrament fins al 12 de maig.
Segons els informes, l'atac de les canonades colonials va ser dut a terme pel conegut grup DarkSide, que presumptament es troba dins de Rússia. Els atacants van poder penetrar al sistema a través de la xarxa privada virtual de l’empresa, mitjançant un nom d’usuari i una contrasenya compromesos.
Relacionat: DarkSide Ransomware: Qui hi havia darrere de l'atac de canonades colonials?
Els ciberdelinqüents van aconseguir aturar les operacions de l’empresa víctima i es van apoderar de gairebé 100 GB de dades confidencials i confidencials, que van amenaçar amb filtrar a menys que Colonial Pipeline acceptés pagar uns 5 milions de dòlars en rescat.
La companyia finalment va acabar pagant el rescat, però el dany ja s’havia fet i es van posar de manifest les vulnerabilitats de les organitzacions més grans i influents.
2. JBS Foods
El major productor de carn del món va ser objectiu d’un dels atacs de ransomware més grans del món el 2021.
A principis d’aquest any, JBS Foods USA, l’empresa responsable de produir una quarta part de la carn de boví del país, es va veure obligada a aturar les operacions de totes les seves 13 plantes de processament dels Estats Units.
L'atac va amenaçar el país amb greus dèficits de subministrament i possibles interrupcions a la xarxa de subministrament d'aliments, cosa que va posar en perill les botigues de queviures, els agricultors, els restaurants i diverses altres indústries associades.
Segons els informes, JBS Foods, en consulta amb els seus experts en informàtica i ciberseguretat, va decidir pagar 11 milions de dòlars en Bitcoin, cosa que la converteix en una de les quantitats de rescat més grans mai pagades. JBS Foods va prendre aquesta decisió per mitigar l'impacte de l'atac i evitar noves interrupcions.
El conseller delegat de JBS USA va expressar les seves preocupacions i va aprofundir en la justificació darrere de la decisió de pagar el rescat per endavant, com Ell va dir ,
Aquesta va ser una decisió molt difícil de prendre per a la nostra empresa i, per a mi, personalment, però, vam creure que s'havia de prendre aquesta decisió per evitar qualsevol risc potencial per als nostres clients '.
què podeu fer amb l'adreça mac d'algú?
Les investigacions han acusat un grup de cibercriminals amb seu a Rússia que rep el nom de REvil per aquest atac. El mateix grup també ha estat acusat d’altres atacs de ransomware a gran escala en múltiples indústries i sectors.
Relacionat: El Ransomware REvil va causar realment una manca de carn?
3. Brenntag
Brenntag, la companyia alemanya de distribució de productes químics amb operacions a més de 77 països, va ser afectada per un dels majors atacs de Ransomware del 2021. La divisió nord-americana de la companyia va ser objectiu de DarkSide, el mateix grup de ransomware que hi havia darrere de l'atac Colonial Pipeline.
Els atacants van poder xifrar dades i dispositius a la xarxa compromesa i van acabar robant uns 150 GB de dades. DarkSide va afirmar que va ser capaç de llançar l'atac després d'obtenir accés a la xarxa mitjançant les credencials robades que va comprar, que és un aspecte alarmant en si mateix.
Finalment, Brenntag va acordar pagar rescat de 4,4 milions de dòlars, després de negociar-lo des dels 7,5 milions de dòlars, per restablir les operacions i minimitzar les noves interrupcions.
4. Acer
El primer trimestre del 2021 ha estat un desastre per a moltes empreses i l’empresa de maquinari, programari i serveis amb seu a Taiwan es troba entre les desafortunades. Acer va ser atacat per REvil, que és la mateixa banda de ciberdelictes que va atacar JBS Foods aquest any.
Segons els informes, els atacants van poder aprofitar una vulnerabilitat del servidor d’intercanvi Microsoft d’Acer per comprometre els sistemes de seguretat d’Acer. REvil es va apoderar de dades i informació sensibles, algunes de les quals també van ser penjades en un lloc web com a prova pels atacants.
Relacionat: Acer ha estat atacat amb un atac de ransomware de 50 milions de dòlars
Tot i que inicialment Acer no va admetre que eren objectius del ransomware, REvil va demanar a Acer que pagués 50 milions de dòlars, que és una de les quantitats de rescat més grans que s’han demanat mai.
5. Kaseya
L'empresa de programari amb seu a Florida, Kaseya, és l'última víctima d'un atac de ransomware a gran escala. El famós grup REvil va tornar a ser responsable de l'atac, afirmant haver encriptat més d'un milió de sistemes de clients finals.
El cap executiu de l'empresa víctima afirma que l'atac va comprometre entre 800 i 1500 empreses a tot el món. Avaluar l’impacte real de l’atac és encara més difícil, ja que la majoria de les víctimes són clients finals.
REvil va exigir inicialment 70 milions de dòlars, però Kaseya afirma que no va pagar cap rescat per obtenir el desxifrador.
Mantenir-se protegit del programari de ransom
L’amenaça d’atacs de ransomware és més gran que mai i no hi ha signes de que les coses s’alentissin aviat. A mesura que la nostra dependència dels serveis en línia continua augmentant, veurem un ciberespai molt intensificat i cada vegada més insegur per a empreses i usuaris privats.
La prevenció del ransomware de vegades implica pràctiques bàsiques com crear contrasenyes segures i actualitzar regularment els sistemes. Educar la força de treball sobre el ransomware i els seus efectes nocius també pot ajudar a prevenir aquests atacs.
Compartir Compartir Tweet Correu electrònic Per què el 2021 és l'any del ransomwareEl ransomware és una amenaça a tots els nivells el 2021, des d’usuaris domèstics fins a empreses, cadenes de subministrament i infraestructures de serveis públics.
com afegir un contacte a WhatsAppLlegiu a continuació Temes relacionats
- Seguretat
- Ransomware
- Seguretat en línia
Fawad és enginyer de TI i Comunicació, aspirant a emprenedor i escriptor. Va entrar al camp de la redacció de continguts el 2017 i des de llavors ha treballat amb dues agències de màrqueting digital i nombrosos clients B2B i B2C. Escriu sobre seguretat i tecnologia a MUO, amb l’objectiu d’educar, entretenir i involucrar al públic.
Més de Fawad AliSubscriu-te al nostre butlletí
Uniu-vos al nostre butlletí per obtenir consells tècnics, ressenyes, llibres electrònics gratuïts i ofertes exclusives.
Feu clic aquí per subscriure-us