Все повече рансъмуер банди не криптират данните на жертвите си
Рансъмуер групите все по-рядко употребяват криптиране на информацията в офанзивите си. Това са открили от компанията за киберсигурност и отбрана ReliaQuest. Наблюдението им идва от годишния отчет на ReliaQuest за записаните от тях киберпрестъпления през последните 12 месеца.
Изглежда, че това е трета смяна в тактиките на този вид незаконни обекти. Преди години тактиката им беше елементарна. Подлъгват жертвата да си конфигурира криптовирус, заключвайки данните му, а по-късно желаят откуп за отключването им. В последните няколко години рансъмуер бандите започнаха да употребяват така наречен „ двойно изнудване “. Те поразяват системата, извличат сензитивна информация от нея и криптират файловете. След което желаят откуп, както за декриптиране, по този начин и да не разгласяват откраднатото в Интернет. А през днешния ден към този момент очевидно не си вършат и труда да криптират информация. Това има своите прагматични аргументи.
Според ReliaQuest по този метод офанзивите им са с 34% по-бързи. От компанията откриват, че приблизително времето от в началото навлизане до кражбата на данни и излизане от системата на хакерите е 48 минути. Макар че са регистрирани и надалеч по-краткотрайни офанзиви. Това затруднява оптимално екипите по сигурността, грижещи се за мрежите под прицел на киберпрестъпниците. ReliaQuest показват, че 80% от записаните от тях рансъмуер произшествия в последната година, не употребяват криптовируси. Това е нарастване с 35% на годишна база.
Друга тревожна наклонност е все по-честото потребление на сервизни сметки за пробив в корпоративните мрежи. Става дума за сметки, употребявани от администриращите мрежите и по-късно изоставени. Тези сметки, допълват ReliaQuest, постоянно имат високи привилегии. Атаките, направени по този метод са съставлявали 85% от записаните пробиви за последната година.
Неприятна наклонност, която се регистрира е, че от ден на ден компании не вършат задоволително по записа и регистрацията на събитията в мрежата. Това оставя доста слепи места в тях и след това са честа причина за хакерски произшествия.
Повече за наблюденията на ReliaQuest и препоръките им за по-ефективна отбрана може да намерите тук (pdf).
