BlackBerry Protect chroni przed ransomware DarkSide – lata przed jego powstaniem

Zamknięcie rurociągu Colonial Pipeline na skutek ataku ransomware

Atak ransomware DarkSide na rurociąg Colonial Pipeline nie schodzi z pierwszych stron gazet, spektakularna akcja rosyjskich hakerów doprowadziła do zamknięcia rurociągu. Biały Dom ogłosił współpracę z Colonial Pipeline w celu łagodzenia skutków ataku, a FBI i Ministerstwo Sprawiedliwości próbują namierzyć cyberprzestępców. Ostatecznie dostawy paliwa nie zostały wstrzymane, jednak mieszkańcy wschodnich Stanów Zjednoczonych już borykają się z wyższymi cenami paliw na stacjach benzynowych. Colonial Pipeline, aby odzyskać dostęp do swoich danych został zmuszony do zapłacenia gigantycznego okupu – 75 BTC, czyli 14 000 000 zł

Czy ataku można było uniknąć? Prezydent Joe Biden skwitował: Prywatne podmioty podejmują własną decyzję w sprawie cyberbezpieczeństwa. Niewątpliwie brak inwestycji w tym obszarze może mieć opłakane skutki. W ostatnich dniach znów na popularności zyskały słowa Roba Grahama: Atak ransomware jest jak pentest, przy czym cenę i zakres negocjujesz z wykonawcą po zleceniu, a nie przed…

Ransomware DarkSide - co to jest?

Przyjrzyjmy się czym jest DarkSide. DarkSide to kolejny ransomware-as-a-service (RaaS), który możemy zakupić w DarkWebie. Po raz pierwszy DarkSide został odkryty w październiku 2020 roku. Podobnie jak wielu innych dostawców RaaS, DarkSide umożliwia swoim klientom pobranie złośliwego oprogramowania i atakowanie ofiar w celu wyłudzenia pieniędzy, eksfiltracji plików, a następnie dzielenia się zyskami z twórcami złośliwego oprogramowania.

Dlaczego RaaS jest tak groźny? W tym modelu każdy może stać się zagrożeniem. To sprawia, że usługi te są niezwykle niebezpieczne, ponieważ tradycyjne firmy zajmujące się bezpieczeństwem są zmuszone do stworzenia zabezpieczeń przed setkami, jeśli nie tysiącami różnych podmiotów, które atakują za pomocą różnych wariantów oryginalnego złośliwego oprogramowania.

Niektóre usługi RaaS oferują bardzo niską barierę wejścia, oferując swoje złośliwe oprogramowanie w zamian za część zapłaconego okupu, tak więc kupujący nie muszą dysponować znacznymi środkami, aby przeprowadzić taką „inwestycję”.

zamknięty rurociąg ransomware

Jak zapobiegać oprogramowaniu ransomware DarkSide?

Wystarczy solidny antywirus, oparty na algorytmice, uczeniu maszynowym i AI, takim właśnie rozwiązaniem jest BlackBerry Protect. Zespół BlackBerry Threat Research przetestował wszystkie znane warianty ransomware DarkSide i potwierdził, że aktualna wersja BlackBerry Protect skutecznie im zapobiega. Co więcej, z badań zespołu BlackBerry wynika, że silnik AI, na którym opiera się BlackBerry Protect bez żadnych aktualizacji i połączenia z Internetem był w stanie zablokować ten groźny ransomware już w wersji z 2015 roku!

blackberry protect z 2015 r. blokuje darkside
BlackBerry Protect w wersji z 2015 r. blokuje próbki DarkSide (offline)
https://blogs.blackberry.com/

Jak to możliwe, że BlackBerry Protect skutecznie blokował ransomware DarkSide już w wersji z 2015 roku?

Filozofia BlackBerry jest inna niż większości branży. Technologia zastosowana w rozwiązaniach BlackBerry skupia się na proaktywnym zapobieganiu zagrożeniom. Zapobieganie to specjalność BlackBerry – przyjęcie takiej strategii powoduje, że klienci BlackBerry nie są narażeni na skutki coraz groźniejszych cyberataków. Niestety wiele tradycyjnych antywirusów opartych na bazach sygnatur podejmuje działania zbyt późno i nie zapobiega naruszeniom. Chcesz zobaczyć jak BlackBerry zapobiega atakom ransomware? Podczas webinaru, który odbędzie się 19 maja (środa) nasz inżynier pokaże m.in. jak BlackBerry Protect blokuje próbki ransomware. Nie czekaj aż atak ransomware dotknie Twoją firmę, zapisz się i zobacz jak zapobiegać nawet nieznanym atakom złośliwego oprogramowania.

Zapisz się na
newsletter

Zaufali nam:

Sprawdź jak ocenili nas klienci

5/5
Bezpieczeństwo sieci

Gałczyńskiego 18
40-587 Katowice
NIP: 651-15-41-295
Tel: 32 225 99 66

email: kontakt@vida.pl

Rozwiązania IT

Gałczyńskiego 18
40-587 Katowice
NIP: 651-15-41-295
Tel: 32 225 99 66
email: kontakt@vida.pl
F-Secure
Dołącz do newslettera i otrzymaj roczną ochronę antywirusową F-Secure Internet Security. Klucz uprawnia do korzystania z rocznej, pełnej wersji oprogramowania, którą możesz zainstalować na 3 urządzeniach z systemem Windows. Wystarczy, że: