JBS, gigantul de procesare a cărnii, compania de software de management IT Kaseya și peste o mie de alte companii de dimensiuni diferite au trecut printr-o criză de atacuri de tip ransomware de înalt profil. Astfel, o avertizare comună emisă de FBI și Agenția pentru Securitate Cibernetică și Infrastructură din SUA subliniază cât de gravă a devenit această amenințare. Atacurile ransomware pot dura mult timp, pentru a se răspândi într-o rețea, deoarece hackerii lucrează la preluarea controlului complet asupra celor mai multe sisteme. Cu cât timpul de sesizare a atacului este mai mare, cu atât atacatorii pot face mai multe daune. „În general vorbind, hackerii își implementează ransomware-ul atunci când există o probabilitate mai mică ca oamenii să fie în jur, care ar putea sesiza atacul”, a declarat Brett Callow, analist de amenințări cibernetice în cadrul companiei de antivirus Emsisoft.
„Intuitiv, are sens ca analiștii de securitate să fie mai puțin atenți în timpul sărbătorilor, în mare parte din cauza scăderii personalului. Dacă apare un incident major în timpul unei vacanțe, ar putea fi mai dificil pentru analiștii de securitate să aducă personalul necesar pentru a răspunde rapid la atac”, a declarat Katie Nickels, director de informații în cadrul firmei de securitate Red Canary.
Incidentele majore au atras atenția FBI și CISA; pe lângă incidentele JBS și Kaseya, atacul devastator al conductei de petrol, deținute de compania Colonial, a avut loc în weekendul de Ziua Mamei. Agențiile au declarat că nu au nicio „raportare specifică a amenințărilor” a faptului că un atac similar va avea loc în weekendul Zilei Muncii.
Ransomware-ul este o amenințare constantă, care are loc în zeci de întreprinderi mici în orice moment. În anul 2020, victimele au raportat 2.474 de incidente ransomware către Centrul de Plângere a Criminalității FBI pe internet, o creștere cu 20% față de anul precedent. Cerințele hackerilor s-au triplat în același interval de timp, conform datelor IC3.
De fapt, după cum recunosc CISA și FBI, weekendurile, în general, tind să fie populare printre activitățile atacatorilor. Callow a menționat că trimiterile către ID Ransomware – un serviciu creat de cercetătorul de securitate Michael Gillespie, care vă permite să încărcați note de răscumpărare sau fișiere criptate pentru a afla ce anume v-a atacat, tind să crească lunea, atunci când victimele s-au întors la birourile lor.
Callow susține faptul că atacurile împotriva școlilor scad mult la sfârșitul primăverii și verii, deoarece există mult mai puțină urgență asociată cu recuperarea datelor. Când au fost furate 81 de milioane de dolari de la Bangladesh Bank, grupul Lazarus din Coreea de Nord a programat furtul pentru a profita nu doar de diferențele dintre weekend-urile din Bangladesh și SUA, ci și de Anul Nou Lunar, o sărbătoare în mare parte specifică în Asia.
Grupurile de atacuri cibernetice DarkSide, Ragnarok și REvil s-au dizolvat sau au ieșit offline în ultima vreme. Consilierul adjunct pentru Securitatea Națională din SUA, Anne Neuberger, a declarat că agențiile de informații americane au observat recent o „reducere” ale atacurilor de tip ransomware. „Grupurile de ransomware precum Pysa, Lockbit 2.0, Conti continuă să provoace daune semnificative organizațiilor”, spune Nickels.
Există măsuri pe care companiile și persoanele fizice le pot lua pentru a se proteja mai bine împotriva atacurilor, atât înaintea unui weekend, cât și după. Recomandările FBI și CISA fac referire la cele mai bune practici pentru majoritatea situațiilor de securitate cibernetică: „Nu faceți click pe linkuri suspecte. Faceți o copie de rezervă offline a datelor dvs. Folosiți parole puternice. Asigurați-vă că software-ul dvs. este actualizat. Utilizați autentificarea cu doi factori. Dacă utilizați Remote Desktop Protocol – un produs Microsoft care s-a dovedit ca fiind un punct de intrare popular pentru atacatori – continuați cu prudență”.
