Home-theater-designers
Cyberbeveiligingsproblemen domineerden in 2021 het technische nieuws, en terecht. Een probleem dat vooral de ronde doet, is ransomware. Het kwam naar voren als een van de meest zorgwekkende bedreigingen van 2021, waarbij sommige experts het 'het jaar van ransomware' noemden.
Grote ondernemingen, NGO's, ziekenhuizen en overheidsinstellingen werden het slachtoffer van ransomware, wat resulteerde in enorme financiële verliezen, operationele verstoringen, privacykwesties en massale rechtszaken.
Hier zijn enkele van de grootste ransomware-aanvallen in 2021, om je te helpen de trends te identificeren en je te wapenen met de informatie die je nodig hebt om beschermd te blijven.
hoe krijg je meer views op twitch
De dreiging van ransomware begrijpen
Ransomware is een type malware dat de gegevens van gebruikers versleutelt en buitensluit van hun eigen systemen en netwerken. De dader eist vervolgens losgeld in ruil voor decodering en dreigt vaak de informatie op het dark web te lekken of te verkopen als het losgeld niet wordt betaald.
Het bedrag wordt vaak verzameld in de vorm van cryptocurrencies, waardoor cybercriminelen in de meeste gevallen ongemerkt wegkomen.
Gerelateerd: Wat is Ransomware en hoe kunt u het verwijderen?
Volgens een rapport gepubliceerd door de Tijdschrift voor cybercriminaliteit in 2019 zouden de kosten van ransomware-schade over de hele wereld voor 2021 ongeveer $ 20 miljard bedragen, en er zou elke 11 seconden een ransomware-aanval plaatsvinden. Het lijkt erop dat de schattingen inderdaad behoorlijk nauwkeurig waren, aangezien we dit jaar al een aantal enorme ransomware-aanvallen hebben waargenomen.
De grootste ransomware-aanvallen dit jaar
Afbeelding tegoed: Bacho via Shutterstock
Hoewel ransomware geen nieuw fenomeen is, bereikte de wereldwijde impact in 2021 nieuwe hoogten. De aanvallen van dit jaar plunderden niet alleen bedrijven en bedrijven miljoenen dollars, maar hadden ook een impact op het openbare leven.
1. Koloniale pijpleiding
Eerder dit jaar was het grootste pijpleidingsysteem voor geraffineerde olieproducten in de Verenigde Staten, Colonial Pipeline Co., het onderwerp van een massale ransomware-aanval en de gevolgen die volgden waren nog groter.
De aanval op Colonial Pipeline was uniek in zijn soort, omdat het een verstoring veroorzaakte in de toevoer van benzine en vliegtuigbrandstof aan de oostkust van de VS. De aanval werd voor het eerst geïdentificeerd op 7 mei, toen de bevoorrading werd verstoord, en het bedrijf kon de bevoorrading pas op 12 mei hervatten.
De aanval op de koloniale pijpleiding is naar verluidt uitgevoerd door de beruchte groep DarkSide, die naar verluidt in Rusland is gevestigd. De aanvallers konden het systeem binnendringen via het virtuele privénetwerk van het bedrijf, met behulp van een gecompromitteerde gebruikersnaam en wachtwoord.
Gerelateerd: DarkSide Ransomware: wie zat er achter de koloniale pijplijnaanval?
De cybercriminelen slaagden erin de activiteiten van het slachtofferbedrijf te stoppen en kregen bijna 100 GB aan gevoelige en vertrouwelijke gegevens te pakken, die ze dreigden te lekken tenzij Colonial Pipeline ermee instemde om ongeveer $ 5 miljoen losgeld te betalen.
Het bedrijf betaalde uiteindelijk het losgeld, maar de schade was al aangericht en kwetsbaarheden binnen de grootste en meest invloedrijke organisaties kwamen aan het licht.
2. JBS-voedingsmiddelen
De grootste vleesproducent ter wereld was het doelwit van een van de grootste ransomware-aanvallen ter wereld in 2021.
Eerder dit jaar werd JBS Foods USA, het bedrijf dat verantwoordelijk is voor de productie van een kwart van het rundvlees van het land, gedwongen de activiteiten in al zijn 13 verwerkingsfabrieken in de VS stop te zetten.
De aanval dreigde het land met ernstige leveringstekorten en mogelijke verstoringen in het voedselvoorzieningsnetwerk, waardoor supermarkten, boeren, restaurants en verschillende andere aanverwante industrieën in gevaar kwamen.
Naar verluidt heeft JBS Foods, in overleg met hun IT- en cyberbeveiligingsexperts, besloten om $ 11 miljoen in Bitcoin te betalen, waarmee het een van de grootste losgeldbedragen ooit is betaald. JBS Foods heeft deze beslissing genomen om de impact van de aanval te verzachten en verdere verstoringen te voorkomen.
De CEO van JBS USA uitte zijn bezorgdheid en ging in op de grondgedachte achter de beslissing om het losgeld vooraf te betalen, zoals hij zei ,
Dit was een zeer moeilijke beslissing voor ons bedrijf en voor mij persoonlijk vonden we echter dat deze beslissing moest worden genomen om mogelijke risico's voor onze klanten te voorkomen.'
wat is de beste schonere app voor Android
Onderzoeken hebben een in Rusland gevestigde groep cybercriminelen beschuldigd van deze aanval die REvil heet. Dezelfde groep is ook beschuldigd van verschillende andere grootschalige ransomware-aanvallen in meerdere industrieën en sectoren.
Gerelateerd: Heeft REvil Ransomware echt een vleestekort veroorzaakt?
3. Brenntag
Brenntag, het in Duitsland gevestigde chemische distributiebedrijf met activiteiten in meer dan 77 landen, werd getroffen door een van de grootste ransomware-aanvallen van 2021. De Noord-Amerikaanse divisie van het bedrijf was het doelwit van DarkSide, dezelfde ransomware-groep achter de aanval op de Colonial Pipeline.
De aanvallers waren in staat om gegevens en apparaten op het gecompromitteerde netwerk te versleutelen en uiteindelijk ongeveer 150 GB aan gegevens te stelen. DarkSide beweerde dat het de aanval kon lanceren nadat het toegang had gekregen tot het netwerk via gestolen inloggegevens die het had gekocht, wat op zich al een alarmerend aspect is.
Uiteindelijk stemde Brenntag ermee in om ongeveer $ 4,4 miljoen losgeld te betalen, na te hebben onderhandeld van $ 7,5 miljoen, om de activiteiten te herstellen en verdere onderbrekingen tot een minimum te beperken.
4. Acer
Het eerste kwartaal van 2021 was voor veel bedrijven een ramp, en het in Taiwan gevestigde hardware-, software- en servicebedrijf behoort tot de ongelukkigen. Acer werd aangevallen door REvil, dezelfde bende cybercriminelen die dit jaar JBS Foods aanviel.
Naar verluidt konden de aanvallers een kwetsbaarheid in de Microsoft Exchange-server van Acer misbruiken om de beveiligingssystemen van Acer te compromitteren. REvil kreeg gevoelige gegevens en informatie in handen, waarvan een deel ook als bewijs door de aanvallers op een website werd geüpload.
Gerelateerd: Acer is getroffen door een $ 50 miljoen ransomware-aanval
Hoewel Acer aanvankelijk niet toegaf dat ze het doelwit waren van ransomware, vroeg REvil Acer om $ 50 miljoen te betalen, wat een van de grootste losgeldbedragen is die ooit zijn geëist.
5. Kaseya
Het in Florida gevestigde softwarebedrijf Kaseya is het laatste slachtoffer van een grootschalige ransomware-aanval. De beruchte REvil-groep was opnieuw verantwoordelijk voor de aanval en beweerde meer dan een miljoen eindklantensystemen te hebben versleuteld.
De directeur van het slachtofferbedrijf claimt dat de aanval tussen 800 en 1500 bedrijven over de hele wereld in gevaar heeft gebracht. Het beoordelen van de werkelijke impact van de aanval is nog moeilijker omdat de meeste slachtoffers eindklanten zijn.
REvil eiste aanvankelijk $ 70 miljoen, maar Kaseya beweert dat het geen losgeld heeft betaald om de decryptor te verkrijgen.
Beschermd blijven tegen ransomware
De dreiging van ransomware-aanvallen is groter dan ooit en er zijn geen tekenen dat de zaken op korte termijn vertragen. Naarmate onze afhankelijkheid van online diensten blijft toenemen, zullen we een sterk geïntensiveerde en steeds onveiligere cyberspace voor bedrijven en particuliere gebruikers zien.
Het voorkomen van ransomware omvat soms basishandelingen zoals het maken van sterke wachtwoorden en het regelmatig updaten van uw systemen. Het voorlichten van het personeel over ransomware en de schadelijke effecten ervan kan ook een grote bijdrage leveren aan het voorkomen van deze aanvallen.
Deel Deel Tweeten E-mail Waarom 2021 het jaar van ransomware isRansomware vormt een bedreiging op alle niveaus in 2021, van thuisgebruikers tot bedrijven, toeleveringsketens en nutsvoorzieningen.
waarom werkt mijn volume niet op mijn iphoneLees volgende Gerelateerde onderwerpen
- Veiligheid
- Ransomware
- Online beveiliging
Fawad is een IT- en communicatie-ingenieur, aspirant-ondernemer en schrijver. Hij betrad de arena van het schrijven van inhoud in 2017 en heeft sindsdien gewerkt met twee digitale marketingbureaus en tal van B2B- en B2C-klanten. Hij schrijft over beveiliging en technologie bij MUO, met als doel het publiek te onderwijzen, te entertainen en te betrekken.
Meer van Fawad AliAbonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Klik hier om je te abonneren