12.1.2022.

Sjedinjene Američke Države na meti ransomwarea

Ransomware u rukama kibernetičkih kriminalaca može postati moćno oružje koje može uzrokovati financijsku i reputacijsku štetu vašem poslovanju. Dok neki hakeri traže novac samo u cyber napadima, drugi bi također mogli koristiti ransomware za krađu povjerljivih državnih informacija.

Prema nedavnim nalazima Atlas VPN tima, 2021. godine 48 posto napada na ransomware bilo je usmjereno na Sjedinjene Države. Nadalje, industrijska i energetska, maloprodajna i financijska industrija bili su među najugroženijim sektorima.

Podaci se temelje na Cyberint istraživanju Ransomware - The Bad, The Bad & the Ugly. U izvješću se analiziraju zabilježeni slučajevi ransomwarea tijekom 2021. godine ukazujući na glavne mete napada ransomwarea te taktike, tehnike i procedure kibernetičkih kriminalaca.

Od 2845 svjedoka napada ransomwarea diljem svijeta, cyber kriminalci su prošle godine pokrenuli njih 1352 u SAD-u. Cyber ​​kriminalci su ciljali na tvrtke koje su pogodile tisuće, ako ne i milijune ljudi, kao što su cyber napadi na Colonial Pipeline, JBS Foods i Kaseya. Osim toga, pojedine sektore američke vlade također su napali akteri prijetnji koje je sponzorirala strana država.

Cyber ​​kriminalci su ciljali francuske organizacije u 146 ransomware napada. Prošle godine, francuski dužnosnici za kibernetičku sigurnost identificirali su ransomware pridruženu grupu Lockean, odgovornu za mnoge kibernetičke napade pokrenute na tvrtke u Francuskoj. Transportna logistika, farmaceutska i novinska poduzeća samo su neke od žrtava.

Organizacije u Kanadi postale su žrtve 140 napada ransomwarea u 2021. Akteri prijetnji prvenstveno su pokrenuli napade na velike tvrtke ili pružatelje kritične infrastrukture jer imaju najviše sredstava za plaćanje. Još u veljači, DarkSide ransomware banda pogodila je jednu od najvećih kanadskih agencija za iznajmljivanje, Discount Car and Truck Rental.

Ujedinjeno Kraljevstvo i Njemačka zauzimaju četvrto i peto mjesto na listi, budući da su tamošnje organizacije pretrpjele 139 odnosno 115 ransomware napada.

Najciljanije industrije

Mnoge hakerske grupe ciljaju divovske korporacije jer njihov poremećaj uzrokuje najveću štetu. Neke organizacije mogu platiti otkupninu samo kako bi se što prije vratile poslovanju bez utjecaja na više pojedinaca i ugled njihove tvrtke.

Industrijski i energetski sektor pretrpio je 599 ransomware napada na globalnoj razini u 2021. Cyber ​​kriminalci mogu poremetiti uobičajeni protok plina i električne energije i uzrokovati nestašice napadajući energetsku infrastrukturu. Incident Colonial Pipeline služi kao oštar podsjetnik na ranjivost energetske industrije na kibernetičke napade.

Akteri prijetnji odabrali su tvrtke u maloprodajnoj industriji kao metu u 545 napada na ransomware prošle godine. Hakeri ciljaju trgovce na malo kada su najranjiviji, primjerice tijekom Crnog petka ili božićnih rasprodaja. Ako maloprodajna usluga padne zbog kibernetičkog napada, kupci će svoj novac potrošiti negdje drugdje, zbog čega će tvrtka propustiti profit.

Financijska industrija doživjela je 355 ransomware napada kibernetičkih kriminalaca. Hakeri smatraju da su financijske organizacije bogate, što ih čini potencijalnim metama s velikim mogućnostima isplate. Uspješan napad ransomwarea na financijsku uslugu mogao bi dovesti do ozbiljnih gubitaka ugleda jer klijenti ne bi povjerili svoj novac tvrtki.

Tvrtke koje se bave nekretninama pretrpjele su 308 ransomware napada u 2021. U isto vrijeme, državni subjekti i pravne službe bili su meta 270 prijetnji ransomwareom.

Napadi ransomwarea značajno su porasli na tvrtke i vladine subjekte u 2021., a trend će se vjerojatno nastaviti i do 2022. Dok se organizacije bore za više resursa za kibernetičku sigurnost, educiranje vaših zaposlenika o najboljim praksama kibernetičke obrane jednako je važno.