Ден година храни… и хакерите обичат уикенда
Почивните дни са „ сцена ”, на която хакерите вероятно ще се опитат да се изявят
(снимка: CC0 Public Domain)
Събота и неделя, народен празник, всеобща почивка – обичаме това време, тъй като се откъсваме от досадната рутина и се отдаваме на обичани занимания. И хакерите обичат празничните дни, само че не тъй като си почиват, а тъй като това е техният миг на „ ден година храни ”.
В петък, в навечерието на Деня на паметта тази година, американският месопреработвателен колос JBS падна жертва на рансъмуер офанзива. В петък преди четвърти юли това се случи със софтуерната компания Kaseya и, посредством нея, с повече от хиляда компании с друг размер. Изглежда хакерите обичат празниците, разяснява.
Действително е по този начин. Но за какво? Когато множеството работещи хора са се посветили на фамилията и приятелите си, когато усърдно заобикалят всичко, обвързвано с офиса, това е златно време за „ работа ”. Петък вечер е идеалният миг. Колкото по-рано стартира офанзивата, толкоз повече време ще имат, преди някой да забележи, че нещо не е наред. Съответно толкоз повече вреди може да нанесе нападението.
„ Най-общо казано, участниците в употребяват своя програмен продукт тогава, когато има по-малка възможност хората да са в близост, с цел да стартират да дърпат щепселите ”, споделя Брет Калоу, анализатор по заканите в антивирусната компания Emsisoft. „ По-малък е шансът офанзивата да бъде открита и прекратена ”.
Дори и незаконната активност да бъде доловена относително скоро, доста от хората, отговарящи за оправянето с нея, е по-вероятно да са надалеч – някъде на отмора, на ски или на море, на маса. Има доста време, до момента в който реагират.
„ Интуитивно е – бранителите са по-малко деликатни по време на празниците, значително заради намаляването на личния състав ”, споделя Кейти Никълс, шеф проучвания във компанията за сигурност Red Canary. „ Ако по време на отмора се случи огромен случай, може да бъде по-трудно за експертите по сигурността да привлекат нужния личен състав, с цел да реагират бързо ”.
още по тематиката
Ето по този начин се случиха най-големите рансъмуер офанзиви през последната година – тези с JBS и Kaseya, както и опустошителното нахлуване на Colonial Pipeline. Щатските организации по киберсигурността и органите по следствията към този момент са наясно, че всеки идващ случай на серия почивни дни, изключително в случай че се събират народен празник и уикенд едно след друго, са „ сцена ”, на която хакерите вероятно ще се опитат да се изявят.
Наред с това световният информативен поток предлага безбройни благоприятни условия за разрастване на нови офанзиви. Наболели проблеми, които вълнуват огромни райони от света и даже целия свят, непрекъснато „ врят ” в съзнанието на хората. След пандемията сходни мотиви са всевъзможни събития и безобразия, които се случват по света, най-прясното от които е.
Всъщност, към този момент може да се приказва даже за известна „ сезонност ” в хакерските офанзиви. Така да вземем за пример, нападенията, ориентирани към учебни заведения и изобщо просветителни институции, имат ясна наклонност: те са по-малко пролетно време и през ваканциите, изключително лятната. Обяснимо е – тогава потребността от възобновяване на работата е доста по-малко незабавна.
Големите културно-религиозни мотиви, които дефинират всекидневието на милиони хора, също се експлоатират. Така да вземем за пример, когато откраднаха 81 милиона $ от Банката на Бангладеш, севернокорейските хакери Lazarus Group решиха времето на грабежа по този начин, с цел да се възползват освен от разликите сред уикендите в Бангладеш и Съединени американски щати, само че и да уцелят Лунната Нова година – празник за народите в по-голямата част от Азия.
Що се касае до отбраната, тя не е въпрос на изключване на техниката в петък следобяд. Тогава към този момент е прекомерно късно. Нападателите всекидневно са „ вътре ” доста преди деня на офанзивата, те просто чакат най-удобния миг. Най -доброто време за строга защита е седмици преди действието на рансъмуера.
Източник: technews.bg
КОМЕНТАРИ