fbpx
CISA Logo

2021 Increase in ransomware Attacks globally

Summary

On February 9, 2022, the US Cybersecurity & Infrastructure Security Agency (CISA) recently issued an alert through the National Cyber Awareness System warning of the increasing risk of global ransomware attacks. Authorities from the US, AU, and the UK observed an “increase in sophisticated, high-impact ransomware attacks against critical infrastructure organizations globally“.

Observations of Recent Global Ransomware Attacks

Global government agencies are reporting increased frequency of ransomware incidents as well as more sophisticated ransomware techniques which combine to increase ransomware threats significantly.

United States

The FBI, CISA, and NSA reported incidents involving ransomware against 14 of the 16 critical infrastructure sectors. These included defense, emergency services, food & agriculture, government facilities and IT. 

Australia

The ACSC observed continued ransomware targeting of critical infrastructure entities including healthcare, financial services, higher education, and energy sectors.

United Kingdon

The NCSC-UK sees ransomware as the biggest cyber threat facing their country. Education has been the sector most targeted by ransomware but they are also seeing attacks against charities, in legal sectors, and in local government and health sectors.

New Trends Are Emerging From Cyber Criminal Behavior

  • Phishing emails, RDP exploitation, and exploitation of software vulnerabilities remained the top three tactics used by cyber criminals in 2021
  • The ransomware market matured significantly in 2021 and has developed a class of “professional” cyber criminal skilled in ransomware attacks. 
  • The ransomware business model is well established and even includes ransomware-as-a-service (RaaS) where bad actors are using sophisticated systems to negotiate payments, make it payments easier for victims, and even arbitrate disputes.
  • Victim data sharing across ransomware groups is increasing
  • The ransomware market has expanded to include any business providing critical services so its not just “big game” hunting anymore. 
  • Extortion tactics have diversified to include 3 threat vectors 1) threatening to release sensitive stolen information, 2) disrupt internet access, and/or 3) make the victims partners, suppliers and shareholders aware of the incident.
  • Ransomware groups are increasingly targeting vulnerabilities in cloud applications and virtual machine software.
  • Managed service providers (MSPs) are increasingly being targeted as a result of their access into client organizations.
  • Incidents targeting industrial processes are increasingly being observed with the goal of stopping critical processes.
  • The software supply chain has gaps that are increasingly being exploited and is enabling bad actors to scale their attacks.
  • Holiday and weekends are increasingly being targeted since vacations and closed offices are increasing the probability of success.

Recommended Tactics to Mitigate Ransomware Attacks

  • Maintain up-to-date software and operating systems
  • Increase awareness of known vulnerabilities
  • Monitor RDP services closely, limit resources over internal networks and require multi-factor authentication (MFA)
  • Extend security measures to key third-parties in your supply chain and anyone interconnected with your business
  • Education and training to raise awareness and knowledge of phishing/spearfishing emails
  • Require MFA for critical accounts including VPNs, email and any privileged systems
  • Require all accounts with password logins to use unique and secure passwords and implement password policies
  • Leverage the latest security modules for Linux based systems
  • De-risk the cloud by leveraging multiple backup locations and encrypt data in stored in the cloud
Additional mitigation tactics are also being recommended to reduce the risk of network discovery tactics and system visibility mapping so bad actors can’t map out your internal systems. Segmenting your networks can also prevent ransomware spread,  end-to-end encryption will reduce eavesdropping risk, and use network monitoring tools to identify and investigate incidents sooner. In addition, consider documenting any external remote connections, implement time-based access for privileged accounts. enforce principle of least privilege, reduce credential exposure, disable any command-line utilities, constrain scripting activities, maintain offline backups and test restoration procedures. 

Ransomware Resourcs

StopRansomware.gov – Resources on protecting and responding to ransomware

Ransomware Readiness Assessment – No cost self-assessment based on tiered set of best practices.

No-cost CISA cyber hygiene services to help business assess, identify and reduce exposure to ransomware risks

Much of this information was based on the recent report titled 2021 Trends Show Increased Globalized Threat of Ransomware published by CISA.

Customer Reviews

5
0%
4
0%
3
0%
2
0%
1
0%
0
100%
    Showing 6 reviews
  1. Saved as a favorite, I like your site!
    0

    0

    You have already voted!

  2. sixAddilm Vaw
    Vaw sixAddilm Womoupe
    0

    0

    You have already voted!

  3. sixAddilm Vaw
    Vaw sixAddilm Womoupe
    0

    0

    You have already voted!

  4. Itís difficult to find knowledgeable people for this topic, but you sound like you know what youíre talking about! Thanks
    Itís difficult to find knowledgeable people for this topic, but you sound like you know what youíre talking about! Thanks
    0

    0

    You have already voted!

  5. עיסוי מפנק בפתח תקווה - דירות דיסקרטיות לכולם
    מחפשים קליניקות להשכרה? היכנסו עכשיו ללינקלי ובעזרת מנוע החיפוש החדשני שלנו תוכל למצוא מהר ובקלות את
    השירות אותו אתם מחפשים. בכתבה הבאה נציג בפניכם את היתרונות המרכזיים של חדרים להשכרה ונסתכל גם על האתגרים.

    על מנת להבטיח את שהותך במקום דיסקרטי בטוח ושקט ובתנאי היגיינה הטובים ביותר.

    יש כאלה שמעדיפים לקיים את המפגש באמצע ימי
    עבודה על מנת לשמור על פרטיות, בעוד אחרים שומרים את
    הבילוי לסופי שבוע, חגים וחופשות.
    על מנת לקבל מידע מקדים ונוח למשתמש, אתם מוזמנים להיכנס לאתר
    אקספיינדר, הפורטל הגדול במדינה ולמצוא מבחר ענק של דירות דיסקרטיות ברמת גן-גבעתיים שנבחרו בקפידה רבה.
    מגוון של תמונות, דירות אמיתיות וזו באמת גולת הכותרת- כאן לא תמצאו זיופים או דירות שאינן דומות לפרסום אלא אחד על אחד כשתגיעו לדירה זה מה שתמצאו בפועל.
    אתם נכנסים, משלבים מודעה במודעה ונותנים לדירה הפרטית לסגור על
    כל השאר ולממש את הבילוי שאתם מייחלים לו כל
    כך הרבה זמן. כמו כן פורטל הבית שלנו מפקיד ומחמיר
    ביותר נוכח כל ביקוש בא מכיוונכם.
    מבין כל המידע שתקבלו התמונות שתראו אמיתיות והדירות שנבחרו
    עבורכם עברו את המבחן של הפורטל – הכול בצורה המחמירה ביותר במטרה אחת והיא להביא לכם את
    הדבר הטוב ביותר דירות מדהימות שאף אחד לא שמע עליהן אבל חלק לא קטן הגיע אליהן בדרכים המקובלות- פורטל יוקרתי שעושה את כל המאמצים בכדי שחלילה לא תיפגם
    לכם ההנאה הגדולה ביותר.

    0

    0

    You have already voted!

  6. עיסוי מפנק בפתח תקווה - דירות דיסקרטיות לכולם
    אני בחור שנראה טוב, יש לי ביטחון עצמי, אין לי בעיה להתחיל עם בחורות וגם
    דיי הולך לי, אבל אני לא יבוא לבחורה ואגיד
    לה מה הפנטזיות שלי, בעיקר בגלל שאני
    יודע שזה יכול להיתפס כסטייה.

    אין צורך להיות מוגבלים להזמנת
    נערות ליווי לבתי מלון או בתים פרטיים, כי באתר תמצאו דירות דיסקרטיות פנויות בכל השכונות.
    אתר Ymassage מרכז במקום אחד ובעזרת ממשק ידידותי במיוחד
    מגוון מטפלים להזמנת עיסוי באזור רחובות והסביבה כאשר
    רוב המטפלים בעלי ניסיון של לפחות 3 שנים.
    ביקור במקום לפני הטיפול: אם אתם רוצים להיות בטוחים במאה
    אחוז בתמצאו מקום שעושה
    עיסוי ארוטי בהרצליה שעונה על הדרישות שלכם,
    אנו ממליצים להתחיל בשיחת טלפון ולשאול על טיפולי העיסוי, על ההסמכות של המטפלים ומה
    הם בעצם מציעים. הם תמיד צריכים
    להתחשב בבת הזוג אשר רוצה לעשות דברים שונים
    לגמרי. החיוך התמים שלה, הגוף הדק והיופי
    הטבעי שלה, הם אלה שהופכים את הבלונדינית הזו לנערת ליווי מושלמת
    עבור הפנטזיות והתשוקות… נערת
    הליווי הכי מושלמת שתפגוש.
    כמה עולה נערת ליווי בירושלים? נערות ליווי בכפר-סבא הן
    אמיתיות, לפחות בפורטל הבית היוקרתי שלנו!

    0

    0

    You have already voted!

Leave a Comment

Your email address will not be published.

Thanks for submitting your comment!