Организациите и потребителите се изправят пред набор от заплахи с

...
Организациите и потребителите се изправят пред набор от заплахи с
Коментари Харесай

2021: годината на „престъпление като услуга”


Организациите и потребителите се изправят пред набор от закани с напредването на 2021 година
(снимка: CC0 Public Domain)

Така нареченият рансъмуер се трансформира във все по-застрашително събитие, ориентирано към бизнеса, държавните организации, учебните заведения, лечебните заведения и хората на самостоятелно равнище. Тъй като офанзивите с рансъмуер получиха и скорост, и мащаб през 2020 година, те единствено ще се развиват отсега нататък и цялата 2021 година ще мине под знака на тяхното разрастване.

Доклад, оповестен неотдавна от BlackBerry, акцентира няколко трендове, които би трябвало да се следят от бизнеса и хората. Прогнозата „ ” поучава организациите и потребителите да останат бдителни за цялостен набор от закани с напредването на 2021 година.

Най-явната наклонност е популяризирането на практиката измежду киберпрестъпниците офанзивата на изнудване да се прави „ двойна ”, отбелязва в разбор на отчета. В тези случаи нападателите изискват откуп не просто за дешифриране на откраднатите данни, само че и с цел да не ги разгласяват обществено на разнообразни тъмни „ тържища ” за данни.

Ако откупът не бъде заплатен в границите на несъмнено време, нарушителите продават откраднатите данни. Понякога даже се провеждат търгове за сходни данни. Дори в случай че жертвата успее да възвърне данните си от аварийни копия, тя отново може да бъде принудена да заплати откупа, с цел да предотврати продажбата на данните.

Тази тактика е довела до доста увеличение на броя и размера на заплащанията за откуп през 2020 година Но би трябвало да се има поради, че в никакъв случай няма гаранция, че нападателите няма да публикуват/продадат данните. Има към този момент няколко случая, когато нападателите въпреки всичко са продали данните на жертвата даже след приемане на откупното заплащане, съгласно BlackBerry. Това потвърждава, че обещанията на нарушителите нямат огромна стойност.
още по тематиката
През 2020 година здравните организации станаха съществени цели за хакерски атаки. Предвид пандемията на ковид, здравната промишленост стана по-важна от всеки път, съхранявайки поверителни данни, които са скъпи за хакерските офанзиви.

Една тактика, която евентуално ще означи растеж тази година, е киберпрестъпниците освен да желаят заплащане от хакнатата здравна организация, само че и от пациентите. През октомври 2020 година финландски център за психотерапия стана жертва на такава офанзива, при която бяха откраднати данни за пациенти. Нападателите желаеха откуп от центъра, само че също по този начин се свързаха с всеки пациент поотделно, търсейки откуп от 200 евро в биткойни. В последна сметка нарушителите разгласиха медицинските профили на най-малко 300 пациенти.

Трябва да чакаме сходна тактичност да стане известна през 2021 година, изключително в композиция с обичайните рансъмуер офанзиви, предизвестяват от BlackBerry. Тенденцията може да окаже спомагателен напън върху здравните организации чрез пациентите, които биват изнудвани самостоятелно. Това, съгласно специалистите, „ усилва възможностите за заплащане на откуп ”.

Нарастването на „ престъпността като услуга ” е друга наклонност, която би трябвало да чакаме да се разгърне в идните няколко месеца. Според BlackBerry, това е обвързвано с споровете на няколко страни. Може да се чака те да си провеждат хакерски офанзиви една към друга, като се крият зад „ външни реализатори ”. Нападенията от този тип ще бъдат добре проведени, изкусно прикрити – с цел да наподобява, че офанзивата може да е зародила от съвсем всяко място.

Изследователите и анализаторите виждат мощна корелация сред степента на инфекциите с рансъмуер и променливата цена на биткойните. Вече във напредък от предходната година, цената на криптовалутата доближи нови върхове при започване на 2021 година Ако тази корелация продължи да работи, BlackBerry чака постоянен рансъмуер пазар в близко бъдеще.

Въпреки че нападателите стават все по-квалифицирани в употребата на уязвими услуги и „ незакърпен ” програмен продукт, множеството пробиви на рансъмуер въпреки всичко изискват някакъв тип взаимоотношение с крайния консуматор, споделя Ерик Милам, водещ откривател на заканите в BlackBerry. В това отношение рансъмуерът нормално се задейства, когато потребителят кликне върху връзка или отвори злоумишлен атачмънт в електронно писмо. Като подобен Милам предлага следните рекомендации:

Организациите би трябвало да изградят мощна просвета за киберсигурност , с цел да минимизират риска от офанзива. Кръпките, антивирусният програмен продукт към този момент не са задоволителни – би трябвало да се употребяват отбрани, основани на самостоятелно сключване, поведенчески разбор и машинно самообразование, най-добре подкрепени от мощен екип за научноизследователска и развойна дейност;

Въвеждането на решения за попречване на приключването на данни (DLP) е наложително, с цел да се понижи рискът от приключване на чувствителни данни и да се избегне сюжетът с двойно изнудване. Организациите би трябвало също да защитят поверителните данни, като се ограничи достъпът до тях – единствено за чиновници, които фактически се нуждаят от тях, с цел да свършат работата си. Никой не трябва да има вяра, че нападателите ще се поколебаят дали да разгласяват сензитивните данни из всякакви „ подземни ” конгреси и уеб страници, без значение дали им е заплатен откупа или не;

Всички аварийни копия следва да се съхраняват отвън мрежата , изцяло настрана. Това може да добави спомагателен пласт сигурност за идентифициране и попречване на криптирането;

Бизнесът може да се съветва с специалисти , които имат опит в оправянето със обстановки, свързани с рансъмуер.

Остава огромният въпрос: би трябвало ли организацията да заплати откупа или не? „ Като цяло не се предлага да се заплаща на киберпрестъпниците, просто тъй като това оправдава и стимулира в допълнение бизнеса им с рансъмуер ”, сподели Милам. „ Разбираме обаче, че при някои от мощно ориентираните и най-вредоносни офанзиви (например против сериозна инфраструктура или снабдители на здравни услуги) може да няма различен метод за възобновяване и опазване на човешкия живот, с изключение на да се отговори на настояванията за откуп ”, добави той.

Тъй като обособените случаи и условия се разграничават фрапантно, няма златно предписание. При всеки сюжет жертвите би трябвало да работят в тясно съдействие с правоприлагащите органи и да създадат всичко допустимо, с цел да оказват помощ в следствието, е рекомендацията на специалиста.
Източник: technews.bg

СПОДЕЛИ СТАТИЯТА



Промоции

КОМЕНТАРИ
НАПИШИ КОМЕНТАР