Sulmet ransomware vazhdojnë të shënojnë rritje

22.09.2022. / 11:41
Autor/ica
Share
ransomware
ransomware

Sulmet digjitale dhe mbrojtja kundër tyre janë bërë sfidë për redaksitë mediale. Rritja e mënyrave të ndryshme të keqpërdorimit dhe ndërhyrjes në shërbimet digjitale vazhdimisht po u shkakton kokëçarje ekspertëve të IT-së.

Mbi 7,000 portale, revista dhe burime të informatave kanë qenë jashtë shërbimit në fillim të marsit të këtij viti për shkak të sulmeve digjitale vetëm në Kanadë.

Sipas të dhënave që i ka publikuar grupi NCC, ransomware si shërbim (RaaS) përbën sulmet të cilat sërish po shënojnë rritje dhe janë në krye të mënyrave të sulmeve digjitale. Që në fillim të këtij viti, kur kemi shkruar për trendet e sigurisë digjitale për vitin 2022, ky lloj sulmesh është veçuar si potencialisht i rrezikshëm dhe në rritje edhe për këtë vit.

Sipas të dhënave në fjalë të grupit NCC, hulumtuesit kanë gjetur se Lockbit ishte ndër grupet më frytdhënëse të ransomware-it në korrik, me 62 sulme. Kjo është dhjetë herë më shumë se në muajin paraprak, dhe dy herë më shumë se grupi i dytë dhe i tretë më frytdhënës bashkë. "Lockbit 3.0 mban hapin si grupi më i rrezikshëm i ransomware-it për të cilin të gjitha organizatat duhet të bëjnë përpjekje për të qenë të vetëdijshme", thuhet në raport.

Hulumtuesit e grupit NCC kanë numëruar 198 fushata të suksesshme ransomware në korrik – 47 për qind më shumë se në qershor. Nga fundi i vitit të shkuar kemi shkruar për atë se sulmet ransomware janë dyfishuar në vitin 2021, e kjo sot është më se e dukshme.

LockBit ishte kërcënimi më serioz me ransomware gjatë tërë vitit 2022.

Në gjashtë muajt e fundit, mes marsit dhe gushtit 2022, LockBit ishte i pranishëm në 430 sulme në 61 vende të ndryshme, duke përfshirë 128 sosh në Shtetet e Bashkuara. Gjatë kësaj periudhe, LockBit ishte përgjegjës për një nga tre sulmet e njohura me ransomware – më shumë se katër grupet vijuese më aktive së bashku. Mes marsit dhe gushtit kishte mesatarisht rreth 70 sulme të njohura në muaj.

Sipas të dhënave në dispozicion, ky lloj sulmesh është më i zakonshëm edhe në këtë rajon, gjë që rrit më tej rrezikun edhe për organizatat mediale që potencialisht të mund t'u ekspozohen këtij lloji të sulmit.

Masat parandaluese

Ky lloj sulmesh mund të jetë shkatërrues për një individ ose organizatë dhe rimëkëmbja mund të jetë proces i vështirë që mund të kërkojë shërbimet e ekspertëve të besueshëm të rimëkëmbjes së të dhënave.

US-CERT rekomandon këto masa parandaluese për të mbrojtur rrjetet kompjuterike nga infektimi me ransomware:

·       Përdorni planin e kopjes së sigurisë dhe rimëkëmbjes së të dhënave për të gjitha informatat kritike. Realizoni dhe testoni rregullisht kopjet e sigurisë për të kufizuar ndikimin e humbjes së të dhënave apo sistemit dhe për të përshpejtuar procesin e rimëkëmbjes. Kini parasysh se kopjet e sigurisë të lidhura me rrjet gjithashtu mund të jenë nën ndikimin e ransomware-it. Kopjet kritike të sigurisë duhet të jenë të izoluara nga rrjeti për mbrojtje optimale.

·       Mbajeni të përditësuar sistemin tuaj operativ dhe softuerin me arnimet më të fundit. Aplikacionet e cënueshme dhe sistemet operative janë caqe të shumicës së sulmeve. Duke u siguruar që ato të jenë të arnuara me përditësimet më të fundit ju zvogëloni në masë të madhe numrin e pikave hyrëse për sulmuesit.

·       Mbani të përditësuar softuerin antivirus dhe skenoni tërë softuerin të shkarkuar nga interneti para përdorimit.

·       Kufizoni mundësitë (lejet) e përdoruesve që të instalojnë dhe të hapin aplikacione të padëshiruara dhe aplikoni parimin e "privilegjit më të vogël" në të gjitha sistemet dhe shërbimet. Kufizimi i këtyre privilegjeve mund të parandalojë hapjen e softuerit malicioz apo të kufizojë aftësinë së tij për t'u përhapur në rrjet.

·       Shmagni aktivizimin e makrove nga ekstensionet në email. Nëse përdoruesi hap një ekstension dhe i aktivizon makrot, kodi i integruar do të hapë softuerin malicioz në kompjuter.

·       Mos hapni linkë të padëshiruar në email. Sulmet phishing janë mënyrë e shpeshtë e futjes së virusit ransomware.

Higjiena digjitale dhe përkujdesja për mënyrën se si e përdorni sferën online, çka klikoni dhe si e bëni menaxhimin duke dhënë leje në pajisjet digjitale, mund të ndihmojë shumë me rastin e mbrojtjes. Higjiena e bazuar në strategjinë e parandalimit është shumë e rëndësishme.

Duke zbatuar të gjitha këto udhëzime dhe duke iu qasur proaktivisht trajnimit të gazetarëve dhe stafit tjetër në media ju do të parandaloni pasojat potencialisht katastrofale për mediumin tuaj. Përveç humbjeve të mëdha financiare të mediumit tuaj, kjo shkakton edhe pasoja më të gjera të shkëputjes së publikut tuaj nga informatat e besueshme të cilat ju i ofroni në momentet kritike për krejt shoqërinë. 


Ocijenite kvalitet članka