Jak zawsze chodzi o pieniądze… Przykłady działania grup ransomware i metody ich detekcji

Kliknij tutaj by przejść do wydarzenia

Pieniądze są bardzo dobrym motywatorem – takie stwierdzenie pasuje do współczesnych cyberprzestępców jak nigdy w przeszłości. Znakomita większość działań grup przestępczych działających w świecie cyfrowym motywowana jest chęcią zysku. Im łatwiejszy i szybszy zysk tym lepiej. W takie działanie doskonale wypisują się grupy ransomware wyłudzające okup za dostęp do danych organizacji, którą skutecznie zaatakowali. Jest to prawdziwa plaga i jedno z największych zagrożeń, przed którymi muszą się chronić współczesne organizacje. Skutki ataku mogą być bardzo poważne co potwierdza przykład z połowy maja 2021, kiedy to ujawniony został atak przeprowadzony w Irlandii, który spowodował zamknięcie całej sieci informatycznej krajowego systemu opieki zdrowotnej – co spowodowało anulowanie wizyt, wyłączenie systemów rentgenowskich i opóźnienia w testach na COVID.

Duża skala ataku, duża skuteczność i sprawna egzekucja wymagają od przestępców dobrego planowania dlatego też ich działania można porównać do zespołów projektowych w świecie IT. Zespoły te realizują własne przedsięwzięcia inwestując swoje środki, czas, wiedzę oraz współpracują z innymi grupami specjalizującymi się w określonych działaniach. Jak każdy projekt, atak ransomware, także ma przynieść określony zwrot z inwestycji, czyli w tym przypadku okupy opłacone przez skutecznie zaatakowane firmy.

Na świecie działa obecnie wiele grup specjalizujących się w atakach typu ransomware, spośród których ciekawym przykładem jest grupa Conti. Grupa ta wyróżnia się jako jeden z najbardziej bezwzględnych spośród kilkudziesięciu gangów, która ma na swoim koncie skuteczne ataki na firmy na calym swiecie miedzy innymi atak na sluzbe zdrowia w Irlandii (Irish Health Service).

Działanie i skuteczność tej grupy są na tyle widoczne, że sprawą zainteresowało się FBI. Grupa Conti skojarzona została z ponad 400 cyberatakami na organizacje na całym świecie, ze specjalnym skupieniem na celach w Stanach Zjednoczonych. Suma zidentyfikowanych żądań tej grupy to 25 milionów dolarów.

Na szczęście nie jesteśmy bezbronni i możemy podjąć szereg działań zarówno prewencyjnych jak i detekcyjnych, które mogą nas przygotować na tego typu atak oraz skutecznie ograniczyć jego zakres.

ORGANIZATOR:

EY GDS Poland

Logo organizatora
  • REJESTRACJA:
    Niewymagana
  • LINK: Link do spotkania
  • WSTĘP:
    Bezpłatny
  • LOKALIZACJA:
    W Internecie
  • DATA:
    9.10.2021
  • GODZINA:
    14:00 - 15:00
  • PRZESTRZEŃ:
    Online
  • WIEK:
    Dorośli
  • MIEJSCE:
    Microsoft Teams
  • JĘZYK:
    Polski