Ostrzeżenie o problemach FBI o atakach trojana na firmy
1 listopada 2021 r. Federalny Urząd Dochodzeniowy (FBI) wydał zawiadomienie wyjaśniające różne sposoby stosowane przez napastników w celu wykorzystania ofiar i wymuszenia okupu.
Zgodnie z podsumowaniem powiadomienia FBI :
FBI ocenia, że podmioty korzystające z oprogramowania ransomware najprawdopodobniej wykorzystują znaczące wydarzenia finansowe, takie jak fuzje i przejęcia, aby namierzyć i wykorzystać ofiary do infekcji ransomware. Przed atakiem aktorzy oprogramowania ransomware badają publicznie dostępne informacje, takie jak wycena akcji ofiary, a także istotne informacje niepubliczne.
Agencja wyjaśnia dalej, że jest bardzo prawdopodobne, że sprawca będzie groził ofiarom wykorzystaniem ich danych osobowych, jeśli nie zastosują się do tego i zapłacą żądany okup. Ponadto incydenty te są „zdarzeniami finansowymi, w których ważny jest czas", ponieważ osoby atakujące chcą zmusić ofiary do zapłacenia okupu. Ujawnili również, że cały dwuetapowy proces zwykle rozpoczyna się „wstępnym wtargnięciem za pośrednictwem złośliwego oprogramowania trojańskiego”.
Według FBI:
W początkowej fazie rekonesansu cyberprzestępcy identyfikują informacje, które nie są publicznie dostępne, grożą ujawnieniem lub wykorzystaniem jako dźwigni podczas wymuszeń, aby skłonić ofiary do spełnienia żądań okupu. Ponadto zbliżające się wydarzenia, które mogą wpłynąć na wartość akcji ofiary, takie jak ogłoszenia, fuzje i przejęcia, zachęcają podmioty korzystające z oprogramowania ransomware do atakowania sieci lub dostosowywania swojej osi czasu w celu wymuszenia w miejscu, w którym uzyskano dostęp.
Złośliwe oprogramowanie lub czasami nazywane złośliwym oprogramowaniem to słowo używane do zbiorczego określania programów, takich jak trojany, wirusy i robaki. Różni cyberprzestępcy lub hakerzy powszechnie używają tych programów do infiltracji urządzeń swoich ofiar, takich jak komputery, laptopy, serwery itp.
Nie ma wątpliwości, że złośliwe oprogramowanie jest bardzo niebezpieczną bronią, która była używana w przeszłości do kradzieży poufnych informacji bankowych, a nawet penetracji systemów rządowych i systemów jądrowych.
Oto kilka zaleceń wydanych przez FBI, aby chronić się przed oprogramowaniem ransomware i złośliwym oprogramowaniem.
- Aktualizuj swoje systemy operacyjne.
- Zapewnij korzystanie z oprogramowania antywirusowego z ochroną przed złośliwym oprogramowaniem.
- Regularnie uruchamiaj skanowanie i aktualizacje na swoich urządzeniach.
- Przechowuj kopię zapasową swoich danych w więcej niż jednym miejscu.
- Unikaj korzystania z publicznych sieci Wi-Fi.
- Zacznij używać uwierzytelniania dwuskładnikowego do logowania, aby uzyskać dodatkową warstwę ochrony.
FBI wzywa również do zgłaszania wszelkich podejrzanych działań przestępczych do lokalnych biur terenowych FBI. Biura terenowe można znaleźć na stronie www.fbi.gov/contact-us/field-offices.
Wreszcie, FBI odradza płacenie okupu, ponieważ ostatecznie zachęci to winowajców do namierzenia nowych firm. Zainspiruje również innych przestępców do rozpowszechniania oprogramowania ransomware i może finansować nielegalne działania.
Szybko rośnie liczba ataków ransomware przy użyciu złośliwego oprogramowania trojańskiego. Niedawno doszło do ataku ransomware o wartości 5,9 miliona na amerykańską spółdzielnię Farmer przez grupę BlackMatter, która stała za wieloma głośnymi atakami w Stanach Zjednoczonych i za granicą.
Ponadto ostatnio NSA i CISA opublikowały również wytyczne dotyczące bezpieczeństwa serwerów VPN przed takimi atakami.