През миналата година рансъмуер бандите са използвали тормоз 20 пъти

През предходната година рансъмуер бандите са употребявали тормоз 20 пъти по-често (снимка: CC0 Public Domain)

Бандите за рансъмуер стават все по-настоятелни и по-агресивни в метода си към жертвите, прибягвайки до тактики на жесток напън. Това включва акции за целеустремен тормоз за изнудване на пари, в това число и по отношение на тези, които усърдно поддържат аварийни копия на своите данни.

Софтуерните изнудвания еволюираха в последните години, като прераснаха в освен това от криптиране на данните и искане на откуп. Сега тази еволюция е стигнала до прекаленост, сочи отчет на „ Отдел 42 за реакция при произшествия и разузнаване на закани “ на Palo Alto Networks. Данните – които са извлечени единствено от случаи, разследвани от „ Отдел 42 “, тъй че никога не са цялостна или изцяло точна картина на киберпейзажа – разкриват, че през предходната година рансъмуер бандите са употребявали тормоз 20 пъти по-често, в сравнение с през 2021 година

Обикновено тормозът е ориентиран към съответно лице. Често това е човек с управителна роля в организацията-жертва. Тормозът включва поредност от нападателни телефонни позвънявания и електронни писма, с които бандитите се пробват да притиснат лицето да заплати откупа. В други

случаи атакуваният бива трета страна, да вземем за пример клиент или снабдител, и той бива притискан да окаже напън върху целевата жертва. Подходът може да включва закани за разпространение на информация за офанзивата в обществените медии или свързване с софтуерни публицисти.

Многопластови изнудвания

Тенденцията се явява допълнение към съществуващите многослойни техники за изнудване, които с изключение на криптиране на файловете включват ексфилтрация на данни – следени при 70% от офанзивите предходната година, с 30% повече от 2021 година – и разпределени офанзиви за отвод на услуга (DDoS) – следени в към 2% от случаите с рансъмуер. Тези похвати, наричани двойно и тройно изнудване, се утвърдиха от 2020 година насам.

Групите за рансъмуер по всякакъв начин се стараят да принудят жертвите си да платят пари, разяснява Уенди Уитмор, старши вицепрезидент и началник на „ Отдел 42 “. „ Тормозът има принос в един от всеки пет случая на рансъмуер, които разследвахме напоследък. Това демонстрира какъв брой надалеч са подготвени да стигнат бандитските групи, с цел да принудят жертвата да заплати. Мнозина стигат до такава степен, че употребяват информация за клиенти, която е била открадната, с цел да ги тормозят и да се пробват

да принудят организацията да заплати. “

Вече не е задоволително да имаш бекъп

Изглежда аварийните копия – от дълго време считани за крайъгълен камък на всяка прилична тактика за попречване на рансъмуер – към този момент не са дейно средство за обезпечаване на спокойствието, заключават откривателите на „ Отдел 42 “. В този си извод те се причисляват към възходящ брой експерти, които намират, че така наречен бекъп към този момент не е задоволителен за гарантиране на необезпокояваната работа на организациите.
още по темата
Реално поддържането на настоящи, офлайн и постоянно тествани аварийни копия остава жизненоважна защитна мярка. Въпреки това техниките за двойно и тройно изнудване са станали толкоз нападателни, че бандите за рансъмуер в последна сметка съумяват да принудят жертвите си да платят, даже в случай че данните са образцово архивирани и предпазени, а спирането на работата е сведено до най-малко.

Често, споделят анализаторите, елементарната опасност от обществено откриване на чувствителни данни, произлизащите от това вреди за репутацията и загубата на доверието на потребителите, както и опасността от санкции от регулаторите, са задоволителни „ причини “, които принуждават жертвата да отстъпи.

Наблюденията на експертите от „ Отдел

42 “ описват за редица произшествия, при които жертвите в началото са отказали да платят откуп, тъй като аварийните им копия са били в положително положение, само че по-късно са били подложени на толкоз натоварен тормоз, че произлизащите от него разноски са надхвърлили претенции откуп.

Препоръки

„ Отдел 42 “ предлага на ръководителите по сигурността да приготвят усъвършенствани указания за справяне с по-сложните и по-агресивни акции за изнудване. Такъв справочник би трябвало да включва основаването на повсеместен проект за реагиране при произшествия и съответните протоколи за връзка при рецесии, определяне на „ командна верига “, в която би трябвало да вземат участие заинтригуваните страни, и е редно да се знае ясно кой какво има право да прави – да вземем за пример кой договаря, кой е акредитиран да подписва заплащане, в случай че се стигне до такава степен, и така нататък

Планът би трябвало да обгръща и указания какво би трябвало да вършат чиновниците – или да заобикалят да вършат – в случай че са подложени на тормоз по телефона или имейла. На личния състав би трябвало да бъде направено образование за рансъмуер-тормоз, с цел да бъдат по-добре готови хората и да

знаят какво могат да чакат.

Изследователите споделят още, че през идващите девет месеца евентуално ще станем очевидци на повишаване на изнудванията, обвързвано с вътрешни закани, политически стимулирани опити за изнудване и потребление на рансъмуер за похищение на вниманието от други офанзиви, ориентирани към компрометиране на веригата за доставки на жертвата. Екипът също по този начин предвижда, че в близко бъдеще ще се случи „ огромен пробив в областта на облачния рансъмуер “.