CISA i FBI ostrzegają przed możliwymi atakami ransomware w weekend Święta Pracy
CISA i FBI ostrzegają organizacje, aby zachowały czujność przed tendencją gangów cyberprzestępczych do przeprowadzania ataków ransomware w nadchodzące święta i weekendy.
Agencja Bezpieczeństwa Cyberbezpieczeństwa i Infrastruktury (CISA) oraz Federalne Biuro Śledcze (FBI) we wspólnym doradztwie ostrzegały firmy w USA przed potencjalnymi atakami ransomware w święto narodowe i weekend.
Poradnik został oparty na niedawnych atakach na T-Mobile, wycieku danych AT&T i nie tylko. Agencje poinformowały, że wydały ostrzeżenie oparte na wzorcu poprzednich kampanii ransomware w święta lub weekendy i nie są odpowiedzią na bezpośrednie nadchodzące zagrożenie.
Kluczowe zabezpieczenia CISA-FBI
Poradnik CISA-FBI zalecił kilka kluczowych zabezpieczeń w celu zmniejszenia ryzyka związanego z oprogramowaniem ransomware i innymi złośliwymi zagrożeniami. Zalecają organizacjom , aby szukały oznak atakujących, segmentowały sieci, aktualizowały oprogramowanie, skanowały w poszukiwaniu luk w zabezpieczeniach, chroniły zdalny dostęp i nie płaciły okupu atakującym.
„FBI i CISA zachęcają wszystkie podmioty do zbadania ich aktualnej postawy w zakresie cyberbezpieczeństwa i wdrożenia zalecanych najlepszych praktyk i środków łagodzących w celu zarządzania ryzykiem stwarzanym przez wszystkie cyberzagrożenia, w tym oprogramowanie ransomware" – czytamy w poradniku.
Poradnik zaleca również organizacjom wcześniejsze przygotowanie planu reakcji na atak ransomware oraz planu awaryjnego na wypadek konieczności wyłączenia krytycznych systemów.
Adam Kujawa, dyrektor Malwarebytes Lab, mówi, że ryzyko ewentualnych zagrożeń w weekend jest realne. Zaleca również firmom zamykanie nieistotnych systemów podczas weekendu świątecznego, a także wyłączanie systemów, które nie są potrzebne.
„Myślę, że biorąc pod uwagę ogromną liczbę ataków nadchodzących podczas wakacji w tym roku, powinniśmy się obawiać, że coś może się wydarzyć. Jednak w ostatecznym rozrachunku – na wakacjach czy nie – napastnicy są skoncentrowani na okazji, by zaatakować konkretną organizację, taką jak luka w zabezpieczeniach, błędna konfiguracja lub coś w tym rodzaju” – mówi.
Aby chronić się przed atakami ransomware, upewnij się, że zawsze ktoś czuwa nad systemami w czasie wakacji, a nie nad siecią bez nadzoru w przypadku nagłego ataku.
Poważne ataki ransomware w okresie świątecznym
Większość ostatnich ataków ransomware miała miejsce w weekendy. Chociaż od tego czasu było wiele ataków na organizacje, CISA i FBI Advisory podkreśliły 3 największe ataki ransomware, które miały miejsce w weekend, w następujący sposób:
Ponieważ zagrożenia cyberbezpieczeństwa w Ameryce stale rosną, a duże organizacje są głównym celem ataków ransomware, prezydent Joe Biden zwołał niedawno spotkanie CyberSecurity z dyrektorami generalnymi wszystkich głównych firm technologicznych, w tym Apple, IBM, Amazon, Microsoft, Google i innych.
Chociaż istnieje obecnie wiele gangów zajmujących się oprogramowaniem ransomware, Internet Crime Complaint Center (IC3) FBI zwrócił uwagę na następujące gangi, które były ostatnio dość aktywne, a ich głównym celem w ciągu ostatniego miesiąca były organizacje amerykańskie:
- Konta
- MOSEY
- LockBit
- zepelin
- RansomEXX/Defray777
- Kryzys/Dharma/Fobos
Poza aktualnym zagrożeniem, w poradniku czytamy również, że zgodnie z najnowszym trendem w atakach ransomware, zapłacenie okupu nie gwarantuje odzyskania danych – stąd organizacje nie powinny płacić okupu. Doradzają firmom, aby natychmiast zgłosiły incydent do CISA lub lokalnego biura FBI, aby zmniejszyć ryzyko.
Eric Goldstein, zastępca dyrektora wykonawczego ds. cyberbezpieczeństwa, CISA mówi:
„Oprogramowanie ransomware nadal stanowi zagrożenie dla bezpieczeństwa narodowego i krytyczne wyzwanie, ale nie jest nie do pokonania. Z naszymi partnerami FBI kontynuujemy codzienną współpracę, aby zapewnić terminowe, przydatne i praktyczne porady, które pomagają partnerom branżowym i rządowym każdej wielkości przyjąć możliwe do obrony strategie sieciowe i wzmocnić ich odporność. Wszystkie organizacje muszą nadal być czujne wobec tego ciągłego zagrożenia”.
Wspólny raport CISA i FBI mówi, że nie ma jeszcze żadnych oznak ataku ransomware, ale biorąc pod uwagę przeszły trend, ataki najprawdopodobniej będą miały miejsce podczas nadchodzącego weekendu Święta Pracy w USA.