Рансъмуерът продължава да е успешен, тъй като много жертви се

Рансъмуерът продължава да е сполучлив, защото доста жертви се поддават на изнудването
(снимка: CC0 Public Domain)

Кибератаките с криптиране и изнудване за откуп са една от най-големите закани пред бизнеса през днешния ден. Организация, която става жертва на офанзива с „ рансъмуер ” (използване на злоумишлен програмен продукт за криптиране на мрежата, което я прави неработоспособна ), бързо се оказва неспособна да прави бизнес. Лошото е, че този тип офанзиви занапред ще стават все по-сложни, все по-свирепи и сложни за справяне.

Криптирането на мрежата е най-бързият и елементарен метод да се печелят пари от компрометирана организация. Нападателите изискват откуп в подмяна на ключа за дешифриране на файловете. През 2020 година критериите за сходно изнудване са се „ вдигнали ” – бандите за изнудване в този момент постоянно изискват от жертвите крупни суми, нормално в биткойн, регистрират всички наблюдаващи на процесите в света на киберсигурността.

Най-доходоносни

Неприятната действителност е, че рансъмуерът продължава да е сполучлив, защото забележителен брой жертви се поддават на изнудването и в последна сметка си заплащат откупа, отбелязва. Докато полицията и фирмите за киберсигурност упорстват, че пари не трябва да се дават, фирмените водачи са склонни да подадат на натиска. Те усещат, че като че ли това е най-бързият и елементарен метод за възобновяване на мрежата им и попречване на дълготрайни стопански вреди.

Паралелно с това изнудвачите обаче се „ научиха ” да прибавят нови детайли в своите стратегии за изнудване на жертвите. Те заплашват да продадат откраднати данни. Това значи, че сензитивните корпоративни данни или персонална информация на клиенти могат в последна сметка да се окажат „ на пазара ”, предоставени на други нарушители.

„ От позиция на нарушителя офанзивите с криптиране и изнудване остават най-доходоносният тип кибернападение, изключително когато жертвите са предприятия с висока стойност. В края на 2020 година киберпрестъпниците са „ подплатили ” офанзивите си, с цел да реализиран оптимални финансови облаги и да усилят възможностите си да получат пари ”, споделя Анна Чунг, анализатор по киберсигурността в отделение 42 на Palo Alto Networks.

Атаките с криптиране и изнудване са станали по-мощни и доходоносни от всеки път – дотам, че напредналите киберпрестъпни групи към този момент са минали към потреблението главно на този тип набези и са загърбили обичайните си форми на закононарушение. Прогнозата на наблюдаващите е, че е доста евентуално офанзивите да станат още по-мощни през 2021 година

Нов фокус за атакуващите: облакът

Какво би станало, в случай че бандите за рансъмуер могат да ударят голям брой разнообразни организации едновременно, по едно и също време, в добре координирана офанзива? Това би предоставило опция да завоюват огромна сума пари за доста малко време. Един от методите, по които злонамерените хакери могат да се опитат да създадат това, е да нападат облачните услуги с рансъмуер.

„ Следващото нещо, на което ще станем очевидци, евентуално е по-скоро фокусиране върху облака. COVID-19 форсира прехода на доста организации към облака. В резултат множеството организации към този момент имат данни, съхранявани в облака ”, споделя Андрю Роуз, CISO специалист в Proofpoint.

Ако нарушителите получат достъп до облачни услуги, употребявани от голям брой организации, и ги криптират, това би предизвикало огромен срив на активността на голям брой компании по света. Напълно допустимо е в този сюжет бандитите да изискат милиони долари откуп – заради мащаба на това, което е заложено.

Политически претекстове

Разрушителният темперамент на рансъмуера може да се окаже експлоатиран и посредством хакерски интервенции, които не са напълно стимулирани от парите. Вече сме били очевидци на сходен жанр офанзиви – видимо искане на откуп, само че без действителна опция за заплащане. В такива случаи става дума за чиста проба заличаване.
още по тематиката
Подобен жанр офанзиви се приписват на организации на киберпрестъпници, които са политически обвързани и, допуска се, финансирани на държавно равнище. Предвид настоящите политически спорове в световен мащаб, откривателите са склонни да чакат, че офанзивите с рансъмуер с политически оттенъци няма да са нещо изненадващо в обозримо бъдеще.

„ Вече видяхме казус, основан от киберпрстъпници с финансиране от националните страни. Какво ще стане, в случай че подхващат сходни дейности на последващо равнище? Разрушителните благоприятни условия на рансъмуера сигурно са привлекателни за злонамерените шпионски артисти и те могат да го употребяват, с цел да предизвикват разстройства ”, споделя Сандра Джойс, старши вицепрезидент и началник на световното разузнаване в FireEye.

Препоръки

Рансъмуерът ще продължи да бъде огромна опасност, само че бизнесът може да си помогне да се защищити от него, като ползва дребен брой релативно елементарни практики за киберсигурност.

Организациите би трябвало да си подсигуряват, че имат добре ръководен проект за използване на така наречен „ пачове ” за киберсигурност и други актуализации. Тези корекции постоянно се пускат, защото софтуерните компании са разбрали за известни уязвимости в своите артикули. Подобни уязвимости могат да се употребяват от киберпрестъпниците. Затова бързото и навременно използване на „ кръпките ” може да попречи на злонамерените офанзиви.

Слабите пароли са различен „ обичаен ” прийом за кибернападателите. За да предотвратят това, организациите би трябвало да предизвикват чиновниците да употребяват по-сложни пароли, а още по-добре – да приучат хората си да употребяват многофакторно засвидетелствуване.

Бизнесът би трябвало също по този начин да се увери, че е квалифициран за това, което може да се случи, в случай че в последна сметка стане жертва на офанзива с рансъмуер. Редовното основаване на аварийни копия на данните и съхраняването им офлайн значи, че в случай че се случи най-лошото и рансъмуерът криптира мрежата, е допустимо тя да бъде възобновена от относително скорошно положение. Така на компанията няма да се постанова да отстъпи пред изнудваческите претенции на киберпрестъпниците.