Κυριακή, 29 Μαρτίου, 16:27
Αρχική security Ransomware: Εκτελούνται συνήθως 3 μέρες μετά την παραβίαση-Μπορείτε να τα αποφύγετε!

Ransomware: Εκτελούνται συνήθως 3 μέρες μετά την παραβίαση-Μπορείτε να τα αποφύγετε!

ransomwareΟι ερευνητές ασφαλείας της FireEye ανέλυσαν έναν τεράστιο αριθμό ransomware επιθέσεων που έλαβαν χώρα το διάστημα 2017-2019, και διαπίστωσαν ότι τα περισσότερα ransomware εγκαθίστανται και εκτελούνται στα δίκτυα των θυμάτων τρεις μέρες μετά την αρχική παραβίαση

Στο 75% των ransomware επιθέσεων, οι επιτιθέμενοι καθυστερούν την κρυπτογράφηση των συστημάτων των θυμάτων τους, καθώς προσπαθούν να κλέψουν τα Domain Admin credentials, που μπορούν αργότερα να χρησιμοποιήσουν για να διανείμουν τα ransomware payloads σε ολόκληρο το παραβιασμένο περιβάλλον.

Πρόσφατα, εμφανίστηκε και μια νέα τεχνική. Οι hackers, πίσω από τα ransomware, κλέβουν τα δεδομένα των θυμάτων, πριν τα κρυπτογραφήσουν και μετά εκβιάζουν τα θύματα, απειλώντας τα ότι θα δημοσιοποιήσουν τα δεδομένα αν δεν λάβουν τα λύτρα.

Πολλά από τα περιστατικά, που ανέλυσαν οι ερευνητές, έδειξαν ότι η κακόβουλη δραστηριότητα ήταν εκτεταμένη και μπορούσε να διαρκέσει εβδομάδες. Ωστόσο, οι συμμορίες πίσω από τα GandCrab και GlobeImposter ransοmware δρούσαν σχεδόν αμέσως μετά την αρχική παραβίαση.

Στο 75% των ransomware, υπάρχει χρόνος για να αμυνθούν οι εταιρείες

Όπως είπαμε και παραπάνω, οι hackers εγκαθιστούν το ransomware τουλάχιστον τρεις μέρες μετά την αρχική παραβίαση (στο 75% των περιπτώσεων). Αυτό σημαίνει ότι οι οργανισμοί έχουν αρκετό χρόνο για να υπερασπιστούν τον εαυτό τους, εάν λάβουν τα κατάλληλα μέτρα και κάνουν σωστές κινήσεις.

Οι ερευνητές είπαν στην έκθεσή τους ότι αν οι οργανισμοί εντοπίσουν έγκαιρα τις αρχικές παραβιάσεις και δράσουν άμεσα, μπορούν να αποφύγουν τις σημαντικές ζημίες και το κόστος που συνδέεται με μια ransomware επίθεση.

Τόσο η FireEye όσο και η Mandiant έχουν καταφέρει να εμποδίσουν πολλές ransοmware επιθέσεις.

Οι επακόλουθες έρευνες έδειξαν ότι σε πολλές περιπτώσεις τα ransomware payloads είχαν ήδη εγκατασταθεί αλλά δεν είχαν προλάβει να εκτελεστούν στα συστήματα των θυμάτων.

Οι ransοmware συμμορίες χρησιμοποιούν πολλούς τρόπους για να διεισδύσουν στα δίκτυα των θυμάτων: RDP (LockerGoga), phishing emails με κακόβουλους συνδέσμους ή συνημμένα (Ryuk) και μεταφορτώσεις κακόβουλου λογισμικού (Bitpaymer και DoppelPaymer).

Επίσης, η ερευνητική ομάδα της FireEye βρήκε ότι στις περισσότερες περιπτώσεις οι ransomware επιθέσεις πραγματοποιούνται μετά το πέρας του ωραρίου των εργαζομένων ή κατά τη διάρκεια του σαββατοκύριακου.

Οι επιτιθέμενοι χρησιμοποιούν αυτή την τακτική για να αποφύγουν την άμεση ανίχνευση από τις ομάδες ασφαλείας των οργανισμών.

Για την αποφυγή των ransοmware επιθέσεων, η FireEye συνιστά στους οργανισμούς να χρησιμοποιούν έλεγχο ταυτότητας πολλαπλών παραγόντων, να πραγματοποιούν τακτικούς ελέγχους στα συστήματα και να χρησιμοποιούν λύσεις ασφάλειας και συστήματα email που μπορούν να ανιχνεύουν malware, όπως τα Trickbot, Emotet και Dridex, που βοηθούν στην εγκατάσταση ransomware.

Η εφαρμογή βέλτιστων πρακτικών ασφάλειας, όπως η τακτική εκπαίδευση του προσωπικού στην αναγνώριση phishing emails, η τμηματοποίηση του δικτύου, τα αντίγραφα ασφαλείας και η χρήση μοναδικών κωδικών πρόσβασης για κάθε υπηρεσία, μπορεί να βοηθήσει στο μετριασμό των επιπτώσεων μιας ransomware επίθεσης.

Η FireEye καταλήγει στο ότι υπάρχει μια θετική πλευρά. Αυτή η καθυστέρηση (τουλάχιστον τρεις μέρες) στην εγκατάσταση και εκτέλεση του ransomware δίνει στις εταιρείες χρόνο για να αντιδράσουν και να αποφύγουν τα χειρότερα.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Πώς η τηλεργασία κάνει τους χρήστες πιο ευάλωτους στους χάκερς;

Ο Κοροναϊός έχει μολύνει περισσότερους από 450.000 ανθρώπους παγκοσμίως και τώρα οι ειδικοί στον τομέα της κυβερνοασφάλειας προειδοποιούν ότι η πανδημία θα...

Ποιες είναι οι πιο συχνές απειλές για τις επιχειρήσεις;

Κατά τη διάρκεια του 2019, οι μισές περίπου επιχειρήσεις έπεσαν θύμα μιας κυβερνοεπίθεσης ή παραβίασης δεδομένων. Σχεδόν...

Τρεις ακόμα συμμορίες ransomware εκθέτουν δεδομένα θυμάτων σε sites

Τρεις ακόμη συμμορίες ransomware ανακοίνωσαν τη δημιουργία sites, που χρησιμοποιούνται για τη διαρροή κλεμμένων δεδομένων, που ανήκουν...

Zoom: Ποια χαρακτηριστικά του το καθιστούν πιο δημοφιλές από το Skype;

Κάποτε το Skype ήταν η δημοφιλέστερη εφαρμογή βιντεοκλήσεων καθώς την επέλεγε ένα τεράστιο ποσοστό ανθρώπων όταν επρόκειτο να επικοινωνήσουν εξ αποστάσεως. Το...

Το «Control» και άλλα παιχνίδια διαθέσιμα πλέον στο GeForce Now

Η NVIDIA έχει εμπλουτίσει τον κατάλογο των παιχνιδιών που υποστηρίζονται στο GeForce Now, με ένα πλήθος νέων...

Ευπάθεια παράκαμψης VPN ανακαλύφθηκε στο Apple iOS

Μία νέα ευπάθεια «VPN Bypass», η οποία ανακαλύφθηκε πρόσφατα στο Apple iOS, μπλοκάρει την κρυπτογράφηση που πραγματοποιούν...

Εργοδότες παρακολουθούν με λογισμικά επιτήρησης τους υπαλλήλους που δουλεύουν από το σπίτι

Ο κορωνοϊός έχει φέρει νέες συνθήκες στον τομέα της εργασίας. Όλο και περισσότεροι εργαζόμενοι δουλεύουν πλέον από το σπίτι και όλο και...

Microsoft: Κυκλοφόρησε το πρώτο preview του Powershell 7.1 για Windows, Linux και macOS

Η Microsoft κυκλοφόρησε το πρώτο preview του PowerShell 7.1, του εργαλείου αυτοματοποίησης και γραφής γλώσσας για τα Windows, Linux και macOS. Το...

Η Google ανακοίνωσε ζητήματα σχετικά με τις ενημερώσεις του Chrome

Η Google έχει ήδη ανακοινώσει ορισμένες περικοπές στην ανάπτυξη του προγράμματος περιήγησης Chrome και τώρα φαίνεται ότι...

7 τρόποι για να αυξήσετε την ταχύτητα και την αξιοπιστία του Wi-Fi σας!

Τώρα που πολλοί από εμάς είμαστε στο σπίτι συνέχεια ως αποτέλεσμα της πανδημίας του COVID-19, υπερφορτώνουμε το οικιακό μας δίκτυο. Παρακάτω θα...