Cine sunt atacatorii Ransomware si ce urmaresc?

Posted on: 08/07/2021 By:Liliana Paun

In weekendul trecut, pe 04 iulie, s-a produs probabil cel mai mare incident global de ransomware. In spatele atacului: REvil, un grup de hackeri ransomware care opereaza din Rusia. Atacul a lovit cel putin 17 tari si a afectat mii de companii. Cererea lor? 70 de milioane de dolari in Bitcoin pentru a de-cripta toate datele companiilor simultan.

REvil este doar un exemplu al hackerilor sofisticati din prezent. Aceste grupuri ale criminalitatii cibernetice nu se incurca cu tehnici invechite sau cu date cu valoare redusa. Ei ataca pentru a obtine mai mult; daca stiti ce anume, puteti lua masuri pentru a fi gata cu un plan impotriva lor.

Cunoaste-ti dusmanul: o privire asupra hackerilor Ransomware din prezent

Atacatorii ransomware sunt criminali, dar sunt si oameni de afaceri inteligenti care au construit afaceri de miliarde de dolari din furtul si detinerea datelor companiilor. Ei isi fac cercetarile, stiu ce date aveti (si ce date doriti sa protejati), stiu cine sunt clientii dvs. si stiu chiar de unde va cumparati asigurarea de securitate. Si nu le este frica sa negocieze.

Daca ransomware-ul modern este o afacere, software-ul de atac sofisticat este modelul lor de operare, iar rascumpararile reprezinta veniturile lor. De fapt, platformele de atac ransomware pot fi chiar achizitionate ca serviciu, ceea ce pune aceste capabilitati puternice in manile potentialilor atacatori din intreaga lume. (REvil este o operatiune privata de ransomware-as-a-service [RaaS].) Nu doar grupurile mari ale criminalitatii performeaza atacuri extrem de eficiente. Acelasi lucru poate face si un hacker singuratic dintr-o alta tara care a achizitionat software-ul sau s-a abonat la o platforma de atac. Infractorii cibernetici de astazi se misca si ei repede, in comparatie cu hackerii de ieri, care de multe ori stateau luni de zile, urmarind si asteptand. Aceste atacuri sunt rapide si strategice. Si mai rau, acesti hackeri inteleg si partea de PR al unui atac si stiu cum sa-l foloseasca. Nu va vor bloca doar sistemele si va vor fura datele – vor filtra date sensibile si vor ameninta ca le vor oferi site-urilor de stiri si vor discuta cu reporterii despre atac, cu exceptia cazului in care platiti.

Cum se realizeaza atacurile Ransomware?

O perioada, amenintarea atacurilor automatizate de ransomware parea mai sinistra decat ideea unui hacker singur intr-un subsol care scrie aceste atacuri. Cu toate acestea, tendintele recente arata ca atacatorii priceputi se indeparteaza de atacurile masive, automatizate, catre atacuri mai nuantate, complexe si targetate. Acest lucru le permite sa fie mai practice si mai precise.

Ce date si sisteme sunt cele mai valoroase pentru infractorii cibernetici?

Infractorii cibernetici stiu exact ce date vor vinde la cel mai mare pret de pe dark web sau vor provoca cel mai mult haos daca sunt eliberate sau chiar sterse. Astazi, un numar de card de credit se poate vinde cu doar un dolar. Un dosar al unui pacient este mult mai valoros in furtul de identitate si se poate vinde cu 55 pana la 85 USD.

Infractorii cibernetici urmaresc, de asemenea, proprietatea intelectuala (PI) – in special acolo unde sunt implicate stiinta si tehnologia, cum ar fi schemele sensibile ale produselor.

Guvernele de stat si locale, departamentele de politie si companiile care se ocupa de asistenta medicala, educatie si productie au unele dintre cele mai valoroase date. Dar dincolo de valoarea monetara, anumite date pot fi valoroase in capacitatea lor de a perturba: informatii care perturba investigatiile in dosare penale deschise, provoaca daune reputationale sau duc la amenzi masive de reglementare sau de conformitate.

Reprezentati o tinta Ransomware?

Fiecare companie este o tinta viabila de ransomware, dar unele devin obiective mai bune si mai profitabile decat altele.

Atacatorii priceputi nu prea alearga dupa «balene » pentru ca astfel de atacuri ii poate aduce in vizorul anchetatorilor, procurorilor si al stirilor. Pentru a ramane in joc, multe dintre aceste grupuri vizeaza organizatii de dimensiuni medii (1.000-5.000 de angajati) care au mai putine sanse sa ajunga pe prima pagina. Se observa, de asemenea, o tendinta in vizarea furnizorilor de servicii esentiale care duc la intreruperi masive, pe scara larga. Si exact acest lucru a incercat sa faca si atacul REvil, vizand compania de software Kresaya si afectand la randul sau mii de clienti.

Cum poti evita sa fii o victima a Ransomware-ului?

Daca aveti un plan de prevenire ermetic, holistic, de backup si recovery, este mai putin probabil sa fiti victima unui atac devastator de ransomware. Cu toate acestea, pentru companiile care nu au solutiile corecte de backup si recuperare, plata rascumpararii poate parea mai rapida si mai usoara. Numai ca plata rascumpararii are zero garantii. Dupa cum s-a demonstrat in atacurile recente, baietii rai nu isi testeaza intotdeauna instrumentele de recuperare temeinic. Instrumentele pot fi foarte lente pentru a restabili datele criptate sau, si mai rau, este posibil sa nu functioneze deloc.

Protejarea organizatiei dvs. de efectele si costurile unui atac de ransomware inseamna pregatirea in fiecare moment al ciclului de viata al ransomware-ului. Aceasta include planificarea inainte de atac, in timpul unui atac si dupa un atac. Pure Storage® are solutii care va ajuta in orice moment.

Inainte de un atac: Pure poate servi ca o platforma foarte rapida pentru a ingera log-uri si pentru a oferi performante la scara si niveluri de date pentru procesare de mare viteza prin instrumente de analiza de securitate folosite de infractorii cibernetici

In timpul unui atac: snaphot-urile unice si extrem de diferentiate SafeMode ™ ale Pure ofera imuabilitate, astfel incat acestea nu pot fi schimbate odata scrise. SafeMode ofera, de asemenea, un strat suplimentar de protectie instantanee. Nu pot fi sterse dintr-o matrice, nici macar de o persoana sau de un proces cu acreditari administrative. In plus, array-urile Pure vin cu criptare AES-256 care nu poate fi oprita sau dezactivata si nu are nicio implicatie asupra performantei array-ului.

Dupa un atac: capacitatea RapidRestore a Pure va poate ajuta sa va recuperati datele la viteze mai mari de 270 TB / ora. Acest lucru este extrem de important, deoarece ceea ce conteaza cel mai mult dupa un atac este viteza.

Nu va lasati luati prin surprindere de un atac ransomware. Intelegeti cine este tinta ideala si ce puteti face pentru a nu fi parte din urmatoarea statistica.

Aflati aici mai multe despre cum sa proiectati o arhitectura de backup de date etansa, hiperaccesibila si sigura cu snapshoturile Pure SafeMode.

Red Hat Global Tech Trends 2024: Securitatea ramane o prioritate in timp ce prioritatile de finantare ale managementului IT se schimba

Posted on: 11/04/2024
By: Liliana Paun

Cel mai recent raport al Red Hat privind tendintele tehnologice globale pentru 2024, Red Hat Global Tech Trends 2024, prezinta informatii cheie obtinute din cel de-al zecelea sondaj anual efectuat de Red Hat. Cu raspunsuri din partea a peste 700 de lideri IT din intreaga lume, raportul analizeaza aspectele cruciale ale transformarii digitale, prioritatile de finantare si adoptarea cloud.

Fortinet lanseaza o noua versiune a sistemului sau de operare: FortiOS 7.6

Posted on: 11/04/2024
By: Liliana Paun

Fortinet a dezvaluit imbunatatiri semnificative ale sistemului sau de operare de securitate in timp real, FortiOS, alaturi de imbunatatiri ale platformei sale Security Fabric. Cea mai recenta versiune, FortiOS 7.6, introduce mai multe caracteristici inovatoare menite sa ofere companiilor puterea de a-si consolida apararea retelei si de a eficientiza operatiunile.

Cookie	Duration	Description
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-advertisement	1 month	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Duration	Description
bcookie	2 years	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
bscookie	2 years	LinkedIn sets this cookie to store performed actions on the website.
ELOQUA	1 year 1 month	The domain of this cookie is owned byOracle Eloqua. This cookie is used for email services. It also helps for marketing automation solution for B2B marketers to track customers through all phases of buying cycle.
lang	session	LinkedIn sets this cookie to remember a user's language setting.
lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.
UserMatchHistory	1 month	LinkedIn sets this cookie for LinkedIn Ads ID syncing.

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_154241828_1	1 minute	Set by Google to distinguish users.
_gat_gtag_UA_154241828_3	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
ELQSTATUS	1 year 1 month	This cookie is set by Eloqua. This cookie is used by PwC to track individual visitors and their use of site. This is set on the first visit of the visitor to the site and updated on subsequent visits.

Cookie	Duration	Description
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Duration	Description
__Secure-YEC	1 year 1 month	No description
_ce.cch	session	No description
_ce.gtld	session	No description
_ce.s	1 year	No description
AnalyticsSyncHistory	1 month	No description
cebs	session	No description
cebsp	session	No description
li_gc	2 years	No description