De fem största ransomware -attackerna 2021 (hittills!)

De fem största ransomware -attackerna 2021 (hittills!)

Cybersäkerhetsfrågor dominerade tekniska nyheter 2021, och med god anledning. En fråga som särskilt gör rundorna är ransomware. Det framstod som ett av de mest oroande hoten från 2021, med vissa experter som kallade det 'året för ransomware.'





Stora företag, icke -statliga organisationer, sjukhus och statliga institutioner blev offer för ransomware, vilket resulterade i enorma ekonomiska förluster, driftstörningar, integritetsproblem och massiva stämningar.



Här är några av de största ransomware -attackerna 2021, för att hjälpa dig att identifiera trenderna och för att beväpna dig med den information du behöver för att hålla dig skyddad.





varför säger min bild inte levererad

Förstå Ransomware -hotet

Ransomware är en typ av skadlig kod som krypterar användarnas data och låser dem från sina egna system och nätverk. Gärningsmannen kräver sedan en lösen i utbyte mot dekryptering och hotar ofta att läcka eller sälja informationen på den mörka webben om lösen inte betalas.

Beloppet samlas ofta in i form av kryptovalutor, varför it -brottslingar lyckas komma undan, i de flesta fall, utan att spåras.



Relaterat: Vad är Ransomware och hur kan du ta bort det?

Enligt en rapport publicerad av Cybercrime Magazine år 2019 skulle kostnaden för skador på ransomware över hela världen för 2021 ligga på cirka 20 miljarder dollar, och det skulle bli en ransomware -attack var 11: e sekund. Det verkar som om uppskattningarna verkligen var ganska korrekta, eftersom vi redan har observerat massiva ransomware -attacker i år.



De största ransomware -attackerna i år

Bildkredit: Bacho via Shutterstock

Även om ransomware inte är ett nytt fenomen, nådde dess globala inverkan nya höjder 2021. Attackerna i år gjorde inte bara företag och företag för miljoner dollar utan även påverkade det offentliga livet.



1. Kolonial pipeline

Tidigare i år var det största rörsystem för raffinerade oljeprodukter i USA, Colonial Pipeline Co., föremål för en massiv ransomware -attack och konsekvenserna som följde var ännu större.

Attacken mot Colonial Pipeline var en av ett slag, eftersom den orsakade ett avbrott i tillförseln av bensin och jetbränsle över USA: s östkust. Attacken identifierades första gången den 7 maj, det var då utbudet stördes och företaget kunde inte återuppta leveransen förrän den 12 maj.

Det koloniala pipelineanfallet utfördes enligt uppgift av den ökända gruppen DarkSide, som påstås vara baserad i Ryssland. Angriparna kunde tränga in i systemet genom företagets virtuella privata nätverk, med hjälp av ett äventyrat användarnamn och lösenord.

Relaterat: DarkSide Ransomware: Vem var bakom den koloniala pipelineanfallet?

Cyberkriminella lyckades stoppa offrets företagets verksamhet och fick tag på nästan 100 GB känslig och konfidentiell data, som de hotade att läcka om inte Colonial Pipeline gick med på att betala cirka 5 miljoner dollar i lösen.

Företaget slutade med att betala lösen, men skadan hade redan skett och sårbarheter inom de största och mest inflytelserika organisationerna framhölls.

2. JBS Foods

Världens största köttproducent riktades mot en av världens största attacker mot ransomware 2021.

Tidigare i år tvingades JBS Foods USA - företaget som ansvarar för att producera en fjärdedel av landets nötkött - stoppa verksamheten vid alla dess 13 bearbetningsanläggningar i USA.

Attacken hotade landet med allvarliga leveransbrist och potentiella störningar i livsmedelsförsörjningsnätet, vilket satte livsmedelsbutiker, bönder, restauranger och flera andra tillhörande industrier i fara.

Enligt uppgift beslutade JBS Foods, i samråd med sina IT- och cybersäkerhetsexperter, att betala 11 miljoner dollar i Bitcoin, vilket gör det till ett av de största lösenbelopp som någonsin betalats. JBS Foods fattade detta beslut för att mildra attacken och förhindra ytterligare störningar.

VD för JBS USA uttryckte sin oro och utarbetade motiveringen bakom beslutet att betala lösen i förskott, eftersom han sa ,

Detta var ett mycket svårt beslut för vårt företag och för mig personligen, men vi tyckte att det här beslutet måste tas för att förhindra eventuella risker för våra kunder.

vad är den mest prenumererade YouTube -kanalen

Undersökningar har anklagat en Rysslandsbaserad grupp av it-brottslingar som går under namnet REvil för denna attack. Samma grupp har också anklagats för flera andra storskaliga ransomware-attacker i flera branscher och sektorer.

Relaterat: Har REvil Ransomware verkligen orsakat köttbrist?

3. Brenntag

Brenntag, det tyskbaserade kemiska distributionsföretaget med verksamhet i över 77 länder, drabbades av en av de största Ransomware-attackerna 2021. Den nordamerikanska divisionen av företaget riktades mot DarkSide, samma ransomware-grupp bakom Colonial Pipeline-attacken.

Angriparna kunde kryptera data och enheter på det komprometterade nätverket och slutade med att han stjäl cirka 150 GB data. DarkSide hävdade att den kunde starta attacken efter att ha fått åtkomst till nätverket genom stulna referenser som den köpte, vilket är en alarmerande aspekt i sig.

Så småningom gick Brenntag med på att betala cirka 4,4 miljoner dollar i lösen efter att ha förhandlat ner det från 7,5 miljoner dollar för att återställa verksamheten och minimera ytterligare störningar.

4. Acer

Första kvartalet 2021 har varit en katastrof för många företag, och det Taiwan-baserade hårdvaru-, programvaru- och tjänsteföretaget är bland de olyckliga. Acer attackerades av REvil, som är samma gäng cyberkriminella som attackerade JBS Foods i år.

Enligt uppgift kunde angriparna utnyttja en sårbarhet i Acers Microsoft Exchange -server för att äventyra Acers säkerhetssystem. REvil fick tag på känslig data och information, varav en del också laddades upp på en webbplats som bevis av angriparna.

Relaterat: Acer har drabbats av en Ransomware -attack på 50 miljoner dollar

Medan Acer till en början inte erkände att de var inriktade på ransomware, bad REvil Acer att betala 50 miljoner dollar, vilket är ett av de största lösenbelopp som någonsin har krävts.

5. Kaseya

Det Florida-baserade mjukvaruföretaget Kaseya är det senaste offret för en storskalig ransomware-attack. Den ökända REvil-gruppen var återigen ansvarig för attacken och påstod att han hade krypterat över en miljon slutkunders system.

Offrets verkställande direktör hävdar att attacken äventyrade mellan 800 och 1500 företag över hela världen. Att bedöma den verkliga effekten av attacken är ännu svårare eftersom de flesta offren är slutkunder.

REvil krävde inledningsvis 70 miljoner dollar, men Kaseya hävdar att det inte betalade lösen för att få dekrypteraren.

Håller dig skyddad från Ransomware

Hotet om ransomware -attacker är större än någonsin, och det finns inga tecken på att saker kommer att sakta ner snart. Eftersom vårt beroende av onlinetjänster fortsätter att öka kommer vi att se en mycket intensifierad och allt mer osäker cyberrymd för företag och privata användare.

Att förebygga ransomware innebär ibland grundläggande metoder som att skapa starka lösenord och regelbundet uppdatera dina system. Att utbilda arbetskraften om ransomware och dess skadliga effekter kan också gå långt för att förhindra dessa attacker.

Dela med sig Dela med sig Tweet E-post Varför 2021 är året för ransomware

Ransomware är ett hot på alla nivåer 2021, från hemanvändare till företag, leverantörskedjor och infrastruktur.

hur man partitionerar extern hårddisk mac
Läs Nästa Relaterade ämnen
  • säkerhet
  • Ransomware
  • Online säkerhet
Om författaren Fawad Ali(17 artiklar publicerade)

Fawad är en IT & kommunikationsingenjör, blivande entreprenör och författare. Han gick in på arenan för innehållsskrivning 2017 och har arbetat med två digitala marknadsföringsbyråer och många B2B- och B2C -klienter sedan dess. Han skriver om säkerhet och teknik vid MUO, i syfte att utbilda, underhålla och engagera publiken.

Mer från Fawad Ali

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e -böcker och exklusiva erbjudanden!

Klicka här för att prenumerera