Η κλοπή δεδομένων και οι “name-and-shame” τακτικές, που ξεκίνησαν από τη συμμορία του Maze ransomware το Νοέμβριο του 2019 και υιοθετήθηκαν από πολλές άλλες ομάδες, έχουν θολώσει τη διαφορά μεταξύ των ransomware επιθέσεων και των παραβιάσεων δεδομένων.
Οι πιο ελκυστικοί στόχοι γι’ αυτές τις επιθέσεις είναι οι οργανισμοί και οι εταιρείες που θα υποστούν τη μεγαλύτερη ζημιά από την έκθεση των δεδομένων τους. Οι οργανισμοί είναι πιο πιθανό να πληρώσουν τα λύτρα για να μην εκτεθούν. Οι οργανισμοί στον νομικό, υγειονομικό και χρηματοοικονομικό τομέα αποτελούν συχνό στόχο των hackers.
Πόσο συχνές είναι οι επιθέσεις που συνδυάζουν κλοπή δεδομένων και κρυπτογράφηση συστημάτων και ποιες είναι οι πιθανότητες να υποστεί μια τέτοια επίθεση ένας οργανισμός;
Από την 1η Ιανουαρίου έως και τις 30 Ιουνίου 2020, το ID Ransomware έλαβε 100.001 ειδοποιήσεις σχετικά με ransomware επιθέσεις σε εταιρείες και οργανισμούς του δημόσιου τομέα.
Από αυτές τις επιθέσεις, οι 11.642 (λίγο πάνω από το 11%), αφορούσαν επιθέσεις από ransomware ομάδες που κλέβουν δεδομένα.
Γιατί έχει σημασία αυτό;
Οι επιθέσεις που συνδυάζουν κλοπή και κρυπτογράφηση προκαλούν μεγαλύτερα προβλήματα γιατί συνδυάζουν τη διακοπή λειτουργίας των συστημάτων με τον μακροπρόθεσμο αντίκτυπο μιας παραβίασης δεδομένων.
Εκτός από το κόστος που σχετίζεται με τη διακοπή και την ανάκαμψη των επιχειρήσεων, οι οργανισμοί ενδέχεται επίσης να αντιμετωπίσουν κυρώσεις, καταστροφή της φήμης τους, ενώ μπορούν να επηρεάσουν έναν μεγάλο αριθμό συνεργατών και πελατών αν τα δεδομένα τους βρίσκονται στα κλεμμένα αρχεία.
Επιπλέον, αυτές οι επιθέσεις ανοίγουν το δρόμο για μελλοντικές επιθέσεις και απάτες. Οι κλεμμένες πληροφορίες μπορούν να χρησιμοποιηθούν για spear-phishing και BEC επιθέσεις. Με άλλα λόγια, ένα έγκλημα μπορεί να οδηγήσει σε πολλά άλλα.
Τι σημαίνει αυτό για τον δημόσιο τομέα των ΗΠΑ
Το 2019, τουλάχιστον 966 κυβερνητικές οντότητες, εκπαιδευτικά ιδρύματα και πάροχοι υγειονομικής περίθαλψης έπεσαν θύματα ransomware επίθεσης. Ωστόσο, σε μια μόνο περίπτωση κλάπηκαν τα δεδομένα, αφού όπως είπαμε η τακτική αυτή ξεκίνησε το Νοέμβριο.
Κατά τη διάρκεια του τρέχοντος έτους, τουλάχιστον εννέα ransomware ομάδες κλέβουν δεδομένα, πριν την κρυπτογράφηση, επομένως ο κίνδυνος αυξάνεται.
Εάν κατά τη διάρκεια του 2020, επηρεαστούν άλλες 966 οντότητες, οι 106 από αυτές, (11%) θα είναι ταυτόχρονα θύματα και παραβίασης δεδομένων. Αυτό είναι ίσως το καλύτερο σενάριο.
Αυτή η πρόβλεψη υποστηρίζεται από δεδομένα που προέκυψαν κατά το πρώτο και το δεύτερο τρίμηνο του 2020.
Το ποσοστό των κλεμμένων δεδομένων από ransomware επιθέσεις μπορεί να είναι μεγαλύτερο
Όλες οι ομάδες ransomware έχουν τη δυνατότητα να κλέψουν δεδομένα. Κάποιες συμμορίες τα κλέβουν και απειλούν να τα δημοσιεύσουν στο διαδίκτυο. Άλλες, όμως, μπορεί να τα κλέβουν κρυφά και να τα χρησιμοποιούν για άλλες απάτες.
Για να αποφευχθούν επιθέσεις, οι οργανισμοί πρέπει να ακολουθήσουν τα παρακάτω βήματα:
- Χρησιμοποιήστε έλεγχο ταυτότητας πολλαπλών παραγόντων
- Περιορίστε τα δικαιώματα διαχειριστή
- Απενεργοποιήστε το RDP εάν δεν είναι απαραίτητο
- Τμηματοποιήστε το δίκτυο
- Χρησιμοποιήστε email και web φίλτρα
- Κάντε τακτικές ενημερώσεις των συστημάτων σας
- Απενεργοποιήστε το PowerShell όταν δεν απαιτείται
- Βεβαιωθείτε ότι οι MSP και άλλοι πάροχοι υπηρεσιών τηρούν τις βέλτιστες πρακτικές
- Εκπαιδεύστε τους υπαλλήλους