Ransomware parantos janten ancaman utama dina cybersecurity langkung ti dasawarsa, tapi tingkat kajadian nunjukkeun sakedik turunna. Laporan Ancaman Avast 1/2023 nalungtik naha.
Naon dina komputer anjeun ayeuna?
Hayu urang nyieun daptar. Dimimitian ti unggal dokumén patali karya nu geus dipaké atawa dijieun dina genep bulan panungtungan. Saatos éta, éta tiasa janten anggaran bulanan anjeun, gambar tina liburan terakhir anjeun, sadaya kecap akses anjeun (dina kolong, kami ngarepkeun), lampiran email, pernyataan bank, inpormasi asuransi, tetengger browser anjeun, sareng novel anu anjeun henteu acan réngsé.
Ayeuna anggap anjeun log in énjing sareng milari sadaya inpormasi anu leungit, kalayan catetan dina desktop anjeun ti hacker anu maréntahkeun anjeun kumaha cara mayar pikeun ngabalikeun data anjeun.
Ieu mangrupikeun ransomware, sareng éta mangrupikeun kategori malware anu énkripsi data korban sareng nungtut pamayaran kanggo tukeran konci dekripsi. Serangan sapertos kitu ngajantenkeun dokumén, poto, video, pangkalan data, sareng file sanés dina komputer atanapi jaringan henteu aya gunana, sareng sering ngancem pikeun mupus data sapinuhna.
Mecenghulna ransomware
Ransomware geus jadi populér pikeun aktor goréng salaku karya urang (jeung maén) kahirupan jadi interconnected jeung téhnologi. Laptop, tablet sareng smartphone urang beuki janten bagian sentral dina kahirupan urang. Kasempetan pikeun cybercriminals ngembang, ku kituna serangan ogé ngembang.
Téhnik ransomware anu suksés munggaran muncul dina taun 2012, nalika Reveton Trojan ngainféksi komputer sareng nampilkeun pesen palsu anu nyatakeun ti agénsi penegak hukum, nuduh korban kagiatan ilegal sareng nungtut bayaran pikeun ngahindarkeun gugatan.
Sarta eta digawé. Téhnik éta kéngingkeun rata-rata $ 400,000 per bulan pikeun panyerang,, sarta ngidinan penjahat cyber masang malware tambahan pikeun maok kecap akses, data, sarta informasi sénsitip salajengna. Lila-lila, Reveton mekar janten bentuk anu langkung canggih, sedengkeun alat-alat ransomware anu sanés nganggo nami sapertos WannaCry, BlackMatter, sareng LockBit ningkat popularitas sareng dianggo dina dasawarsa salajengna.
Salami tetep nguntungkeun, ransomware bakal terus janten ancaman. Cara pikeun ngalawan jinis serangan ieu nyaéta sacara signifikan ngirangan efektivitasna.
Kumaha ransomware nyebar
Kawas loba serangan malware, ransomware nyebar ngaliwatan rupa-rupa métode, kalawan panyerang terus nyaring téhnik maranéhna pikeun maksimalkeun pungsi dampak na jangkauan.
Cara peretas milarian jalan kana komputer sareng jaringan sami sareng kumaha panyebaran kalolobaan virus. Surélék phishing, situs wéb jahat, file sareng undeuran anu rusak, sareng rékayasa sosial sadayana maénkeun peran dina cara virus mendakan jalan kana data anjeun.
Aya ancaman anu langkung jero upami anjeun damel di organisasi. Ransomware tiasa nyebarkeun lateral ka jaringan nalika hiji alat katépa. Panyerang ngamangpaatkeun sambungan dina sistem anu teu aman sareng teu ditambal pikeun nyebarkeun sareng nginféksi alat sareng server sanés dina jaringan organisasi.
Anu unik ngeunaan serangan ieu nyaéta virus biasana nyobian nyumputkeun ayana nalika nyusup sistem sareng komputer. Sabalikna, ransomware hoyong pangguna sareng admin sistem terang yén éta aya, sareng dina cara anu ageung. Serangan éta ngarobih skéma warna komputer anu disasarkeun sareng tiasa ngantunkeun catetan dina desktop anu kainféksi, mastikeun korban terang yén aranjeunna parantos dikompromi sareng ningkatkeun rasa ancaman sareng kadesek.
Dina sababaraha kasus, sapertos anu di luhur, malware bakal ngaidentipikasi dirina, sacara teu kahaja masihan kauntungan pikeun korban pikeun ngalawan deui tanpa mayar. Salaku conto, galur BianLian anu dipidangkeun di luhur tiasa didekripsi nganggo alat éta Avast bakal dileupaskeun dina Januari 2023.
Ngartos escalation alat ransomware
Janten naon anu dipertaruhkeun? Henteu ngan data anjeun. Upami anjeun janten korban serangan ransomware, anjeun tiasa ngalaman karugian kauangan kusabab mayar tebusan. Data sénsitip sareng pribadi anu anjeun gaduh dina alat anjeun tiasa dipaling dina prosésna, nyababkeun panipuan kauangan sareng maling identitas. Dina hiji organisasi, virus tiasa nyebarkeun langkung jero, bahkan anjeun tiasa kaleungitan kapercayaan diantara kolega anjeun sareng pangurus IT.
Aya léngkah-léngkah pencegahan anu tiasa dilakukeun ku individu atanapi organisasi pikeun nyegah kabutuhan mayar panyerang ransomware.
Hiji ukuran preventif éféktif nu ampir saha tiasa nyandak nyadangkeun data aman ka server terasing atawa jasa pihak katilu. Upami laptop alat digital anu sanés katépaan sareng dilaksanakeun pikeun tebusan, data penting disimpen di tempat sanés, sareng komputer anu kapangaruhan tiasa dibersihkeun sareng diformat deui.
Saatos inféksi, data énkripsi kedah dicadangkeun upami konci énkripsi bakal sayogi sayogi di hareup. Éta anu kajantenan sareng ransomware MeowCorp, anu bocor konci enkripsi. Sasuai, Avast diterbitkeun Conti Decryptor di Maret 2023.
Statistik Ransomware ayeuna
Avast ngabantosan ngadeteksi sareng meungpeuk ransomware sacara global, sareng kami ngumpulkeun intelijen anonim ngeunaan tempat intrusi lumangsung. Ku kituna, data urang téh korsi hareup naon serangan dipaké ku aktor goréng.
WannaCry, anu nginféksi sistem nganggo Microsoft Windows, masih mangrupikeun serangan ransomware anu paling umum kalayan pangsa pasar 18%, dituturkeun ku serangan STOP ransomware dina 15%. Serangan sanésna sapertos Thanatos, Hidden Tear, Magniber, sareng LockBit ogé sering dideteksi.
Gemblengna, jumlah serangan ransomware anu dibela ku Avast dina tilu bulan kapengker parantos ngirangan, sabab produsén ransomware ngalih ka serangan anu langkung canggih anu langkung targét sareng khusus tibatan serangan lega anu katingal dina 10 taun ka pengker.
Naékna sareng turunna ransomware mangrupikeun bukti tina sifat ancaman cybersecurity anu gancang sareng kabutuhan adaptasi konstan. Nalika serangan parantos turun dina taun katukang, ancaman tetep nyata, sareng saha waé anu gaduh laptop, tablet atanapi smartphone kedah tetep terang, waspada sareng siap salamet ieu sareng jinis intrusion anu sanés. Ku tetep waspada, ngalaksanakeun prakték pangsaéna, sareng gawé bareng, urang tiasa neraskeun perang ngalawan ancaman siber sareng ngawangun masa depan digital anu langkung aman.
Baca leuwih seueur tentang ransomware, taktik hacker jeung cyberthreats finansial di Avast. 1/2023 Laporan Ancaman Triwulanan.
#Wawasan #tina #Laporan #Ancaman #Avast #Q12023