Опитността и ресурсите за кибератаки стават достъпни за по-слабо квалифицирани

Опитността и ресурсите за хакерски атаки стават налични за по-слабо квалифицирани или едва финансирани нападатели (снимка: CC0 Public Domain)

Успехът на бандите за рансъмуер подтиква наклонност на „ професионализация “ измежду киберпрестъпниците. Различни незаконни групи създават профилирани „ услуги “, които след това си оферират една на друга.

Рансъмуер съществува от много време, само че типът на опасността непрестанно се трансформира и приспособява към подобренията в отбраните, твърди създателят на новото изследване – компанията за сигурност WithSecure. Една от модерните трендове е настоящото владичество на групите за „ множествено изнудване “ посредством рансъмуер.

Тези банди употребяват по едно и също време няколко тактики за изнудване – да вземем за пример „ нормално “ криптиране за попречване на достъпа до фирмените данни + кражба на данни + опасност за обществено приключване на данните. Така изнудвачите оказват многостранен напън върху жертвите си, с цел да усилят вероятността да получат мечтаното заплащане.

Индустрии на прицел

На база разбор на повече от 3000 случая на приключване на данни, изпълнено от бандите за множествено изнудване, строителната промишленост наподобява най-засегната за момента, показва WithSecure. Тя съставлява 19% от случаите на приключване на данни.

Автомобилните компании, въпреки това, съставляват единствено към 6%. Редица други промишлености също са на прицел, като анализът разкрива наклонност рансъмуер-групите да вършат друго „ систематизиране “ на жертвите си. Някои бандитски семейства се прицелват най-вече в една или няколко съответни промишлености, което е един тип „ секторна специализация “ на нарушителите.

Профилиране на нападателите

Още по-ясно изразена е специализацията на рансъмуер-бандите в избрани „ ниши “ от самата активност по организирането и провеждането на офанзиви. „ Преследвайки колкото се може по-голяма част от големите доходи на рансъмуер-индустрията, изнудваческите групи си купуват услуги от профилирани „ снабдители “ на разнообразни средства за електронни закононарушения, “ споделя старшият анализатор за следствие на киберзаплахи Стивън Робинсън.
още по темата
Профилирането, по думите му, става „ съвсем по същия метод, по който законните бизнеси разпореждат избрани функционалности на външни реализатори “. Въпросното доставяне с подготвени средства, функционалности и информация става все по-популярен метод измежду участници в киберзаплахите. От своя страна самите киберпрестъпници варират „ от самотни, нискоквалифицирани оператори, чак до комплицирани хакерски групировки с държавно финансиране “.

В един незабравим образец, разказан в отчета, WithSecure проверява случай, който включва организация, компрометирана от пет разнообразни ранъмуер-банди по едно и също време – всяка с разнообразни цели и представляваща друг вид „ услуга “ за киберпрестъпления. Сред атакуващите са разказани две групи за „ типичен “ рансъмуер-изнудвания, тайфа за криптовалутни офанзиви, брокер за първичен достъп (IAB) и една тайфа, за която има данни за финансиране от държавния уред на страна от различен континент.

Откупите подтикват растежа на рансъмуер-бандите

Според разбора, въпросната наклонност на „ професионализация “ измежду рансъмуер-групите прави опита и ресурсите за атакуване налични за по-слабо квалифицирани или едва финансирани играчи, искащи да проведат нахлуване. Докладът предвижда, че е евентуално броят на нападателите и размерът на промишлеността на киберпрестъпността да набъбнат през идващите години.

„ Често приказваме за вредите, които рансъмуер офанзивите костват на организациите-жертви, “ акцентира ръководителят на отдела за следствие на хакерски атаки в WithSecure Тим Уест. „ По-малко обаче внимание се обръща на различен аспект: по какъв начин заплащанията на откупа в реалност дават на нападателите спомагателни запаси. Това предизвиква наклонността на професионализация измежду тях “.

Уест показва още, че в кратковременен проект най-вероятно ще станем очевидци на в допълнение профилиране и „ професионализиране “ на рансъмуер-атаките, на които са подложени организациите по целия свят.