Zamknięcie rurociągu Colonial Pipeline na skutek ataku ransomware
Atak ransomware DarkSide na rurociąg Colonial Pipeline nie schodzi z pierwszych stron gazet, spektakularna akcja rosyjskich hakerów doprowadziła do zamknięcia rurociągu. Biały Dom ogłosił współpracę z Colonial Pipeline w celu łagodzenia skutków ataku, a FBI i Ministerstwo Sprawiedliwości próbują namierzyć cyberprzestępców. Ostatecznie dostawy paliwa nie zostały wstrzymane, jednak mieszkańcy wschodnich Stanów Zjednoczonych już borykają się z wyższymi cenami paliw na stacjach benzynowych. Colonial Pipeline, aby odzyskać dostęp do swoich danych został zmuszony do zapłacenia gigantycznego okupu – 75 BTC, czyli 14 000 000 zł.
Czy ataku można było uniknąć? Prezydent Joe Biden skwitował: Prywatne podmioty podejmują własną decyzję w sprawie cyberbezpieczeństwa. Niewątpliwie brak inwestycji w tym obszarze może mieć opłakane skutki. W ostatnich dniach znów na popularności zyskały słowa Roba Grahama: Atak ransomware jest jak pentest, przy czym cenę i zakres negocjujesz z wykonawcą po zleceniu, a nie przed…
Ransomware DarkSide - co to jest?
Przyjrzyjmy się czym jest DarkSide. DarkSide to kolejny ransomware-as-a-service (RaaS), który możemy zakupić w DarkWebie. Po raz pierwszy DarkSide został odkryty w październiku 2020 roku. Podobnie jak wielu innych dostawców RaaS, DarkSide umożliwia swoim klientom pobranie złośliwego oprogramowania i atakowanie ofiar w celu wyłudzenia pieniędzy, eksfiltracji plików, a następnie dzielenia się zyskami z twórcami złośliwego oprogramowania.
Dlaczego RaaS jest tak groźny? W tym modelu każdy może stać się zagrożeniem. To sprawia, że usługi te są niezwykle niebezpieczne, ponieważ tradycyjne firmy zajmujące się bezpieczeństwem są zmuszone do stworzenia zabezpieczeń przed setkami, jeśli nie tysiącami różnych podmiotów, które atakują za pomocą różnych wariantów oryginalnego złośliwego oprogramowania.
Niektóre usługi RaaS oferują bardzo niską barierę wejścia, oferując swoje złośliwe oprogramowanie w zamian za część zapłaconego okupu, tak więc kupujący nie muszą dysponować znacznymi środkami, aby przeprowadzić taką „inwestycję”.
Jak zapobiegać oprogramowaniu ransomware DarkSide?
Wystarczy solidny antywirus, oparty na algorytmice, uczeniu maszynowym i AI, takim właśnie rozwiązaniem jest CylancePROTECT. Zespół BlackBerry Threat Research przetestował wszystkie znane warianty ransomware DarkSide i potwierdził, że aktualna wersja CylancePROTECT skutecznie im zapobiega. Co więcej, z badań zespołu BlackBerry wynika, że silnik AI, na którym opiera się CylancePROTECT bez żadnych aktualizacji i połączenia z Internetem był w stanie zablokować ten groźny ransomware już w wersji z 2015 roku!
https://blogs.blackberry.com/
Jak to możliwe, że CylancePROTECT skutecznie blokował ransomware DarkSide już w wersji z 2015 roku?
Filozofia BlackBerry jest inna niż większości branży. Technologia zastosowana w rozwiązaniach BlackBerry skupia się na proaktywnym zapobieganiu zagrożeniom. Zapobieganie to specjalność BlackBerry – przyjęcie takiej strategii powoduje, że klienci BlackBerry nie są narażeni na skutki coraz groźniejszych cyberataków. Niestety wiele tradycyjnych antywirusów opartych na bazach sygnatur podejmuje działania zbyt późno i nie zapobiega naruszeniom. Chcesz zobaczyć jak BlackBerry zapobiega atakom ransomware? Podczas webinaru, który odbędzie się 19 maja (środa) nasz inżynier pokaże m.in. jak CylancePROTECT blokuje próbki ransomware. Nie czekaj aż atak ransomware dotknie Twoją firmę, zapisz się i zobacz jak zapobiegać nawet nieznanym atakom złośliwego oprogramowania.
