Strona korzysta z plików cookie w celu realizacji usług zgodnie z Polityką Cookies. Możesz określić warunki przechowywania lub dostępu mechanizmu cookie w Twojej przeglądarce.
Zamknij wybór kraju
-
O nas
-
Producenci
-
Rozwiązania IT
-
Automatyzacja i Zarządzanie
- Automatyzacja usług
- BAS | Breach and Attack Simulation
- CEM | Critical Event Management
- RMM | Remote Monitoring and Management & helpdesk
- SIEM | Security Information and Event Management
- SOAR | Security Orchestration, Automation and Response
- UEM/MDM | Unified Endpoint & Mobile Device Management
- Zarządzanie podatnościami
-
Bezpieczeństwo Sieci i Usług
- Bezpieczeństwo Wi-Fi
- CWPP | Cloud Workforce Protection Platform
- Firewall & UTM
- Inspekcja SSL/TLS
- IPS/IDS | Intrusion Prevention & Detection Systems
- MFA | Multi-Factor Authentication
- NDR | Network Detection and Response
- Ochrona DDoS
- Offensive security
- SASE | Secure Access Service Edge
- SWG | Secure Web Gateway
- WAF | Web Application Firewall
-
E-Mail i Komunikacja
-
Monitorowanie Sieci i Aplikacji
-
Ochrona Danych
-
Ochrona Urządzeń
-
Automatyzacja i Zarządzanie
-
Dla Partnera
- Wydarzenia
-
Usługi
- Aktualności
- Kontakt
Aktualności
Wroć do listy
Ransomware to jeden z najbardziej wyrafinowanych i przerażających ataków we współczesnym krajobrazie zagrożeń
27.12.2022
Ransomware to jeden z najbardziej wyrafinowanych i przerażających ataków we współczesnym krajobrazie zagrożeń.
Wyspecjalizowana forma złośliwego oprogramowania, ransomware ma na celu wymuszenie szyfrowania plików ofiary. Następnie atakujący żąda zapłaty od ofiary w zamian za klucz deszyfrujący, aby przywrócić dostęp do danych po dokonaniu płatności. Koszty mogą wahać się od kilkuset dolarów do milionów, ponadto mogą powodować zakłócenia spowodowane brakiem dostępu do danych. Nawet jeśli okup zostanie zapłacony, nie ma gwarancji, że obiecany klucz zostanie dostarczony. Zdolność ataku ransomware do uniemożliwienia dostępu do danych ofiary sprawia, że jest to znacznie większe zagrożenie niż zwykła kradzież danych, co sprawia, że ochrona przed oprogramowaniem ransomware jest najwyższym priorytetem cyberobrony dla każdej organizacji.
Godne uwagi ataki ransomware w 2022 r.:
1. Atak ransomware w Kostaryce (rząd)
W maju 2022 r. Prezydent Kostaryki Rodrigo Chaves ogłosił stan wyjątkowy w kraju z powodu oprogramowania ransomware Conti atakującego liczne instytucje rządowe, w tym Ministerstwo Finansów, Ministerstwo Nauki i Kostarykański Fundusz Ubezpieczeń Społecznych (CCSS).
Conti, ransomware-as-a-service, sieje spustoszenie od 2020 roku. Conti ransomware ma kilka unikalnych funkcji, których wcześniej nie widziano, w tym możliwość jednoczesnego uruchamiania 32 wątków szyfrujących oraz zdalne sterowanie za pomocą opcji wiersza poleceń. Umożliwia to szybkie szyfrowanie kluczowych danych bez wyłączania systemu, umożliwiając organizacji podjęcie działań.
2. Atak ransomware Puma (firma)
Puma została powiadomiona o naruszeniu bezpieczeństwa w dniu 10 stycznia, spowodowanym atakiem ransomware na Kronos, ich dostawcę rozwiązań do zarządzania personelem. Za pomocą oprogramowania ransomware i eksfiltracji danych celem było pobranie i zaszyfrowanie danych osobowych ponad 6600 pracowników, w tym numery ubezpieczenia społecznego, ale żadne informacje o klientach nie zostały naruszone. Kronos odzyskał dostęp do swoich danych wkrótce potem, przyznając dwa lata bezpłatnego Experian IdentityWorks pracownikom Pumy, których to dotyczy, w ramach rekompensaty, w tym monitorowania kredytu, ubezpieczenia i przywrócenia.
3. Francuskie szpitale zaatakowane przez ransomware (służba zdrowia)
W sierpniu hakerzy wykorzystali ransomware LockBit i zaatakowali francuski szpital Centre Hospitalier Sud Francilien, przeprowadzając eksfiltrację danych. W odwecie za niepłacenie okupu napastnicy ujawnili dane pacjentów, w tym analizy laboratoryjne, raporty radiologiczne i inne. Atak spowodował zakłócenie wszystkich służb medycznych, wymuszając przenoszenie pacjentów do innych placówek i przełożenie operacji.
Inny francuski szpital, szpital André Mignot w Wersalu, również został zaatakowany w grudniu przez oprogramowanie ransomware. Ze względów bezpieczeństwa musieli zamknąć swoją sieć. André Mignot ograniczył przyjmowanie nowych pacjentów, a nawet przeniósł niektórych do innych szpitali.
Kontakt
Bakotech Sp. z o.o.
Dane firmy
NIP 6762466740
REGON 122894922
KRS 0000467615
Kontakt
tel. +48 12 340 90 30
Odwiedź również
Polityka prywatności
Dołącz do newslettera
Chcesz być na bieżąco z aktualnymi wiadomościami IT oraz otrzymywać informacje o wydarzeniach takich jak webinaria, szkolenia i konferencje? Zostaw swój e-mail:
© Bakotech - 2022. Wszystkie prawa zastrzeżone
