Το FBI και η CISA εξέδωσαν προειδοποίηση σχετικά με ένα νέο στέλεχος ransomware με την ονομασία BlackSuit, το οποίο στοχεύει ολοένα και περισσότερο οργανισμούς σε διάφορους τομείς.
Το BlackSuit διακρίνεται για τις εξελιγμένες τεχνικές κρυπτογράφησης και την ικανότητά του να αποφεύγει την ανίχνευση, γεγονός που το καθιστά σημαντική απειλή για την ασφάλεια στον κυβερνοχώρο.
Το ransomware αποκτά συνήθως πρόσβαση σε συστήματα μέσω ηλεκτρονικών μηνυμάτων phishing ή εκμεταλλευόμενων τρωτών σημείων, και στη συνέχεια κρυπτογραφεί κρίσιμα δεδομένα, απαιτώντας λύτρα για την απελευθέρωσή τους.
Για τον μετριασμό του κινδύνου, οι οργανισμοί καλούνται να εφαρμόσουν ισχυρές πρακτικές κυβερνοασφάλειας, συμπεριλαμβανομένων των τακτικών αντιγράφων ασφαλείας δεδομένων, της επιδιόρθωσης ευπαθειών και της εκπαίδευσης των εργαζομένων σχετικά με τις απειλές phishing. Επιπλέον, το FBI και η CISA συνιστούν στα θύματα να αποφεύγουν την καταβολή λύτρων, καθώς δεν εγγυάται την ανάκτηση δεδομένων και μπορεί να ενθαρρύνει περαιτέρω επιθέσεις.