CISA och FBI varnar organisationer att vara vaksamma mot cyberkriminella gängs tendens att lansera ransomware-attacker under de kommande arbetsdagarna och helgerna.
Cybersecurity and Infrastructure Security Agency (CISA) och Federal Bureau of Investigation (FBI) har i ett gemensamt råd varnat företag i USA för potentiella ransomware-attacker under den nationella helgdagen och helgen.
Rådgivningen har baserats på de senaste attackerna mot T-Mobile, AT&T dataintrång och mer. Byråerna sa att de har utfärdat en varning baserat på mönstret av tidigare ransomware-kampanjer under helgdagar eller helger och inte är ett svar på ett direkt kommande hot.
CISA-FBI nyckelförsvar
CISA-FBI-rådgivningen har rekommenderat några viktiga försvar för att minska riskerna med ransomware och andra skadliga hot. De rekommenderar organisationer att leta efter tecken på angripare, segmentera nätverk, uppdatera programvara, söka efter sårbarheter, skydda fjärråtkomst och inte betala någon lösensumma till angriparna.
"FBI och CISA uppmuntrar alla enheter att undersöka sin nuvarande ställning för cybersäkerhet och implementera de rekommenderade bästa praxis och begränsningar för att hantera risken som alla cyberhot utgör, inklusive ransomware," sade rådgivningen.
Rådgivningen rekommenderar också att organisationer förbereder en svarsplan i förväg för en ransomware-attack och en beredskapsplan ifall de kritiska systemen behöver tas offline.
Adam Kujawa, chef för Malwarebytes Lab, säger att risken för eventuella hot under helgen är reell. Han rekommenderar också företag att stänga av icke-nödvändiga system under semesterhelgen, samt inaktivera system som inte behövs.
"Jag tror att baserat på den enorma mängden attacker som kommer under semestern i år, bör vi vara oroliga för att något kan hända. Men i slutet av dagen – semester eller inte – är angripare fokuserade på möjligheten som ett tecken att gå efter en viss organisation, till exempel en sårbarhet eller felkonfiguration eller något liknande, säger han.
För att skydda mot ransomware-attacker, se till att det alltid finns någon som vakar över systemen under semestern, och inte nätverket utan tillsyn i händelse av en plötslig attack.
Större ransomware-attacker under semestersäsonger
Majoriteten av de senaste attackerna med ransomware har ägt rum under helgerna. Även om det har förekommit massor av attacker mot organisationer sedan dess, lyfte CISA och FBIs råd fram de 3 största ransomware-attackerna som ägde rum under helgen enligt följande:
Eftersom cybersäkerhetshoten fortsätter att öka i Amerika, med stora organisationer som ett stort mål för ransomware-attacker, kallade president Joe Biden nyligen till ett CyberSecurity-möte med VD:ar för alla stora teknikföretag inklusive Apple, IBM, Amazon, Microsoft, Google och mer.
Även om det finns många gäng som är aktiva för ransomware för närvarande, lyfte FBI:s Internet Crime Complaint Center (IC3) fram följande gäng som har varit ganska aktiva nyligen, med amerikanska organisationer som deras främsta mål under den senaste månaden:
- Konton
- PYSA
- LockBit
- Zeppelinare
- RansomEXX/Defray777
- Crysis/Dharma/Phobos
Utöver det aktuella hotet säger rådgivaren också att enligt den senaste trenden inom ransomware-attacker garanterar inte att betala lösensumman att din data kommer att återställas – därför bör organisationerna inte betala lösensumman. De råder företag att omedelbart rapportera incidenten till CISA eller det lokala FBI-kontoret för att minska risken.
Eric Goldstein, Executive Assistant Director för Cybersecurity, CISA säger:
"Ransomware fortsätter att vara ett nationellt säkerhetshot och en kritisk utmaning, men det är inte oöverstigligt. Med våra FBI-partner fortsätter vi att samarbeta dagligen för att säkerställa att vi tillhandahåller aktuella, användbara och praktiska råd som hjälper industri- och regeringspartner av alla storlekar att anta försvarbara nätverksstrategier och stärka deras motståndskraft. Alla organisationer måste fortsätta att vara vaksamma mot detta pågående hot."
CISA och FBIs gemensamma råd säger att det inte finns någon indikation på en ransomware-attack ännu, men med tanke på den tidigare trenden kommer attacker med största sannolikhet att äga rum under den kommande amerikanska Labor Day-helgen.