През миналата година рансъмуер бандите са използвали тормоз 20 пъти

...
През миналата година рансъмуер бандите са използвали тормоз 20 пъти
Коментари Харесай

Рансъмуер бандите прилагат все брутални тактики


През предходната година рансъмуер бандите са употребявали тормоз 20 пъти по-често (снимка: CC0 Public Domain)

Бандите за рансъмуер стават все по-настоятелни и по-агресивни в метода си към жертвите, прибягвайки до тактики на жесток напън. Това включва акции за целеустремен тормоз за изнудване на пари, в това число и по отношение на тези, които усърдно поддържат аварийни копия на своите данни.

Софтуерните изнудвания еволюираха в последните години, като прераснаха в освен това от криптиране на данните и искане на откуп. Сега тази еволюция е стигнала до прекаленост, сочи отчет на „ Отдел 42 за реакция при произшествия и разузнаване на закани “ на Palo Alto Networks. Данните – които са извлечени единствено от случаи, разследвани от „ Отдел 42 “, тъй че никога не са цялостна или изцяло точна картина на киберпейзажа – разкриват, че през предходната година рансъмуер бандите са употребявали тормоз 20 пъти по-често, в сравнение с през 2021 година

Обикновено тормозът е ориентиран към съответно лице. Често това е човек с управителна роля в организацията-жертва. Тормозът включва поредност от нападателни телефонни позвънявания и електронни писма, с които бандитите се пробват да притиснат лицето да заплати откупа. В други случаи атакуваният бива трета страна, да вземем за пример клиент или снабдител, и той бива притискан да окаже напън върху целевата жертва. Подходът може да включва закани за разпространение на информация за офанзивата в обществените медии или свързване с софтуерни публицисти.

Многопластови изнудвания

Тенденцията се явява допълнение към съществуващите многослойни техники за изнудване, които с изключение на криптиране на файловете включват ексфилтрация на данни – следени при 70% от офанзивите предходната година, с 30% повече от 2021 година – и разпределени офанзиви за отвод на услуга (DDoS) – следени в към 2% от случаите с рансъмуер. Тези похвати, наричани двойно и тройно изнудване, се утвърдиха от 2020 година насам.

Групите за рансъмуер по всякакъв начин се стараят да принудят жертвите си да платят пари, разяснява Уенди Уитмор, старши вицепрезидент и началник на „ Отдел 42 “. „ Тормозът има принос в един от всеки пет случая на рансъмуер, които разследвахме напоследък. Това демонстрира какъв брой надалеч са подготвени да стигнат бандитските групи, с цел да принудят жертвата да заплати. Мнозина стигат до такава степен, че употребяват информация за клиенти, която е била открадната, с цел да ги тормозят и да се пробват да принудят организацията да заплати. “

Вече не е задоволително да имаш бекъп

Изглежда аварийните копия – от дълго време считани за крайъгълен камък на всяка прилична тактика за попречване на рансъмуер – към този момент не са дейно средство за обезпечаване на спокойствието, заключават откривателите на „ Отдел 42 “. В този си извод те се причисляват към възходящ брой експерти, които намират, че така наречен бекъп към този момент не е задоволителен за гарантиране на необезпокояваната работа на организациите.
още по темата
Реално поддържането на настоящи, офлайн и постоянно тествани аварийни копия остава жизненоважна защитна мярка. Въпреки това техниките за двойно и тройно изнудване са станали толкоз нападателни, че бандите за рансъмуер в последна сметка съумяват да принудят жертвите си да платят, даже в случай че данните са образцово архивирани и предпазени, а спирането на работата е сведено до най-малко.

Често, споделят анализаторите, елементарната опасност от обществено откриване на чувствителни данни, произлизащите от това вреди за репутацията и загубата на доверието на потребителите, както и опасността от санкции от регулаторите, са задоволителни „ причини “, които принуждават жертвата да отстъпи.

Наблюденията на експертите от „ Отдел 42 “ описват за редица произшествия, при които жертвите в началото са отказали да платят откуп, тъй като аварийните им копия са били в положително положение, само че по-късно са били подложени на толкоз натоварен тормоз, че произлизащите от него разноски са надхвърлили претенции откуп.

Препоръки

„ Отдел 42 “ предлага на ръководителите по сигурността да приготвят усъвършенствани указания за справяне с по-сложните и по-агресивни акции за изнудване. Такъв справочник би трябвало да включва основаването на повсеместен проект за реагиране при произшествия и съответните протоколи за връзка при рецесии, определяне на „ командна верига “, в която би трябвало да вземат участие заинтригуваните страни, и е редно да се знае ясно кой какво има право да прави – да вземем за пример кой договаря, кой е акредитиран да подписва заплащане, в случай че се стигне до такава степен, и така нататък

Планът би трябвало да обгръща и указания какво би трябвало да вършат чиновниците – или да заобикалят да вършат – в случай че са подложени на тормоз по телефона или имейла. На личния състав би трябвало да бъде направено образование за рансъмуер-тормоз, с цел да бъдат по-добре готови хората и да знаят какво могат да чакат.

Изследователите споделят още, че през идващите девет месеца евентуално ще станем очевидци на повишаване на изнудванията, обвързвано с вътрешни закани, политически стимулирани опити за изнудване и потребление на рансъмуер за похищение на вниманието от други офанзиви, ориентирани към компрометиране на веригата за доставки на жертвата. Екипът също по този начин предвижда, че в близко бъдеще ще се случи „ огромен пробив в областта на облачния рансъмуер “.
Източник: technews.bg

СПОДЕЛИ СТАТИЯТА



Промоции

КОМЕНТАРИ
НАПИШИ КОМЕНТАР