Manufaktur industri
Industri Internet of Things | bahan industri | Pemeliharaan dan Perbaikan Peralatan | Pemrograman industri |
home  MfgRobots >> Manufaktur industri >  >> Manufacturing Technology >> Teknologi Industri

Kode Morse dan Pemerasan Ganda:Keadaan Malware Saat Ini

Ransomware tidak asing dengan jaringan perusahaan, karena menimbulkan risiko besar dan upaya pemulihan yang lebih besar yang cukup mahal. Serangan ransomware yang berhasil dapat mengakibatkan sistem terkunci, identitas yang dicuri, dan data yang disandera, yang semuanya dapat menimbulkan kekacauan dan bencana bagi organisasi yang ditargetkan.
Saat ransomware mencapai targetnya, hampir permainan berakhir. Malware mengenkripsi file dan menyebar ke seluruh sistem untuk memaksimalkan kerusakan, yang memaksa banyak perusahaan untuk mengunci jaringan untuk menghentikan propagasi.

Meskipun enkripsi digunakan di mana-mana, jangan bingung dengan hashing atau mengaburkan file. Teknik hashing dan obfuscate berguna untuk menghindari alat pendeteksi, sementara ransomware mengambil sandera data Anda karena enkripsi.

Masing-masing menggunakan jenis kriptografi yang berbeda, dari sandi simetris modern hingga sandi asimetris, idenya adalah untuk mencegah operasi balik tanpa kunci.

Banyak jenis ransomware menampilkan “catatan khusus” setelah enkripsi, yang mengamanatkan bahwa satu-satunya cara untuk mendekripsi file adalah dengan mengirim Bitcoin ke dompet penjahat. Namun, seperti yang kita ketahui, beberapa bentuk ransomware adalah dapat didekripsi, dan uang tebusan tidak perlu dibayarkan, atau beban tidak boleh hanya dibebankan pada asuransi siber. Misalnya, Jigsaw, bentuk malware kuno yang pertama kali diciptakan pada tahun 2016, berisi kunci yang digunakan untuk mengenkripsi file dalam kode sumber. Kami baru-baru ini melihat jenis serangan ini muncul lagi tahun ini dalam kode Morse, membuktikan bahwa meskipun malware terus berkembang, penjahat akan menggunakan apa pun yang berhasil, yang berarti bisnis perlu menyadari tidak hanya ancaman yang berkembang tetapi juga cara serangan lama.

Serangan terbaru tidak hanya mengenkripsi data. Malware ini juga mampu mengekstrak informasi penting sebelum enkripsi. Seiring dengan peningkatan perlindungan ransomware, terutama dengan strategi penghapusan dan pemulihan, peretas beralih menggunakan data curian sebagai pengungkit baru sehingga mereka masih dapat mengancam korban jika mereka tidak membayar uang tebusan, menciptakan ancaman ransomware ganda.

Kami baru-baru ini mengamati pelaku ancaman mengadopsi model "pemerasan ganda", di mana mereka mengenkripsi data target dan tidak hanya menuntut uang tebusan untuk pengembaliannya, tetapi juga memanfaatkan insentif pembayaran tambahan untuk menambah tekanan pada korban untuk membayar uang tebusan. Beberapa pelaku ancaman bahkan akan menggunakan pendekatan yang lebih bertarget dan mengancam akan merilis atau melelang data secara publik kecuali korban membayar, situasi yang menyoroti risiko tidak memenuhi kepatuhan dalam Peraturan Perlindungan Data Umum (GDPR) UE dan ratusan data kebijakan privasi dan hukum. Dua contohnya adalah Conti dan REvil, keduanya ada dalam daftar Malware Terburuk tahun 2021 kami, yang diketahui memublikasikan data yang bocor ke situs web gelap jika uang tebusan tidak dibayarkan.

Cara penting untuk meningkatkan ketahanan dunia maya — kemampuan untuk menahan serangan dan memastikan akses berkelanjutan ke data — adalah dengan memiliki strategi cadangan yang solid. Namun, upaya dapat menjadi sia-sia jika organisasi lupa dengan jelas mencantumkan dan mengidentifikasi persyaratan mereka, kemudian tidak menguji prosedur mereka secara teratur untuk mencegah kegagalan besar pada saat-saat terburuk.

Perlindungan data adalah tentang mitigasi risiko, dan Anda perlu bertanya pada diri sendiri beberapa pertanyaan kunci untuk memiliki rencana yang paling komprehensif:

Penjahat dunia maya akan terus menyempurnakan pendekatan mereka dan bereksperimen dengan model bisnis yang berbeda, karena serangan ransomware evolusioner memberikan tekanan besar pada ketersediaan layanan dan aliran data.

Sementara musuh-musuh itu, tanpa diragukan lagi, akan terus mencari cara tambahan untuk menekan korban guna memaksimalkan peluang mereka untuk dibayar, Anda dapat diberdayakan untuk melestarikan apa yang paling berharga bagi Anda hari ini dengan menerapkan praktik ketahanan dunia maya yang kuat, baik sekarang maupun di masa depan.

David Dufour adalah wakil presiden keamanan siber dan rekayasa intelijen ancaman dengan Webroot dan Carbonite, perusahaan OpenText.


Teknologi Industri

  1. Hyperconvergence dan Internet of Things:Bagian 1
  2. Apakah IoT dan komputasi awan adalah masa depan data?
  3. Masa depan integrasi data pada tahun 2022 dan seterusnya
  4. Blockchain dan Rantai Pasokan:Melepaskan Potensi
  5. Blockchain dan Edge Computing:Supercharging Rantai Pasokan
  6. Memikirkan Kembali RFP:Menggunakan Data untuk Mencapai Akurasi dan Kelincahan
  7. Bagaimana Peretas Menargetkan Sektor Publik, dan 10 Cara untuk Melawan
  8. Makna Data Fabrics — dan Bagaimana Mereka Menguntungkan Rantai Pasokan
  9. Peran Analisis Data bagi Pemilik Aset di Industri Migas
  10. Bergabunglah dengan Perbankan Terbuka dan Revolusi Keuangan Terbuka