FBI on antanut varoituksen troijalaisten haittaohjelmien hyökkäyksistä yrityksiin
1 marraskuuta 2021 Federal Bearue Of Investigation (FBI) julkaisi ilmoituksen, jossa selitettiin erilaisia tapoja, joita hyökkääjät ovat omaksuneet uhrien hyväksikäyttämiseksi ja lunnaiden kiristämiseksi.
FBI:n ilmoituksen yhteenvedon mukaan :
FBI arvioi, että ransomware-toimijat käyttävät erittäin todennäköisesti merkittäviä taloudellisia tapahtumia, kuten fuusioita ja yritysostoja, kohdistaakseen kiristysohjelmatartuntojen uhriyrityksiä ja hyödyntääkseen niitä. Ennen hyökkäystä ransomware-toimijat tutkivat julkisesti saatavilla olevia tietoja, kuten uhrin osakkeen arvoa, sekä olennaisia ei-julkisia tietoja.
Virasto selittää edelleen, että on erittäin todennäköistä, että syyllinen uhkaa uhreja henkilökohtaisilla tiedoillaan, jos he eivät noudata ja maksa vaadittua lunnaita. Lisäksi nämä tapaukset ovat "aikaherkkiä taloudellisia tapahtumia", koska hyökkääjät haluavat pakottaa kärsijänsä maksamaan lunnaita. He myös paljastavat, että koko kaksivaiheinen prosessi alkaa yleensä "alkuperäisellä tunkeutumisella troijalaisen haittaohjelman kautta.
FBI:n mukaan:
Alkuselvitysvaiheen aikana verkkorikolliset tunnistavat ei-julkisesti saatavilla olevia tietoja, joita he uhkaavat vapauttaa tai joita he käyttävät vipuvaikutuksena kiristyksen aikana houkutellakseen uhreja noudattamaan lunnaita. Lisäksi uhkaavat tapahtumat, jotka voivat vaikuttaa uhrin osakkeen arvoon, kuten ilmoitukset, fuusiot ja yrityskaupat, rohkaisevat kiristyshaittaohjelmien toimijoita kohdistamaan verkkoon tai säätämään aikajanaansa kiristystä varten, jos pääsy on vahvistettu.
Haittaohjelmat, joita kutsutaan joskus haittaohjelmiksi, ovat sana, jota käytetään kollektiivisesti määrittämään ohjelmia, kuten troijalaisia, viruksia ja matoja. Useat kyberrikolliset tai hakkerit käyttävät näitä ohjelmia laajalti soluttautuakseen uhrien laitteisiin, kuten tietokoneisiin, kannettaviin tietokoneisiin, palvelimiin jne.
Ei ole epäilystäkään siitä, että haittaohjelmat ovat erittäin vaarallinen ase, jota on käytetty menneisyydessä arkaluonteisten pankkitietojen varastamiseen ja jopa valtion järjestelmien ja ydinjärjestelmien tunkeutumiseen.
Tässä on muutamia FBI:n suosituksia suojataksesi itsesi kiristysohjelmilta ja haittaohjelmilta.
- Pidä käyttöjärjestelmäsi ajan tasalla.
- Varmista, että käytät virustorjuntaohjelmistoa haittaohjelmasuojauksella.
- Suorita säännöllisesti tarkistuksia ja päivityksiä laitteillasi.
- Pidä varmuuskopiot tiedoistasi useammassa kuin yhdessä paikassa.
- Vältä julkisen Wi-Fin käyttöä.
- Aloita kaksivaiheisen todennuksen käyttö kirjautumiseen lisäsuojaustasi varten.
FBI kehottaa myös ilmoittamaan kaikista tai kaikista epäilyttävästä rikollisesta toiminnasta paikallisille FBI:n kenttätoimistoille. Kenttätoimistot voidaan tunnistaa osoitteessa www.fbi.gov/contact-us/field-offices.
Lopuksi FBI neuvoo olemaan maksamatta lunnaita, koska se rohkaisee viime kädessä syyllisiä kohdistamaan uusia yrityksiä. Se innostaa myös muita rikollisia toimijoita levittämään kiristysohjelmia ja saattaa rahoittaa laitonta toimintaa.
Troijalaisia haittaohjelmia käyttävät kiristysohjelmahyökkäykset ovat lisääntyneet nopeasti. Äskettäin tapahtui 5,9 miljoonan kiristysohjelman hyökkäys US Farmer-osuuskuntaa vastaan BlackMatter ransomware -ryhmän toimesta, joka on ollut monien korkean profiilin hyökkäysten takana Yhdysvalloissa ja ulkomailla.
Lisäksi NSA ja CISA julkaisivat äskettäin myös tietoturvaohjeet VPN-palvelimien suojaamiseksi tällaisilta hyökkäyksiltä.