ራንሰምዌር ቫይረሶች ልክ እንደሌሎች የማልዌር አይነቶች ለዓመታት ይሻሻላሉ እና ይለዋወጣሉ - ተጠቃሚው ወደ ስርዓቱ እንዳይገባ ከሚከለክሉት ቀላል ሎከር እና “ፖሊስ” ራንሰምዌር በሐሰት የህግ ጥሰት ክስ ሊመሰረትበት ከቻለ ወደ ምስጠራ ፕሮግራሞች ደርሰናል። እነዚህ ማልዌር ፋይሎችን በሃርድ ድራይቮች (ወይም ሙሉ ድራይቮች) ኢንክሪፕት ያደርጋሉ እና ቤዛ የሚጠይቁት የስርዓቱን መዳረሻ ለመመለስ ሳይሆን የተጠቃሚው መረጃ የማይሰረዝ፣በጨለማ ኔት ላይ የማይሸጥ ወይም ለህዝብ ለኦንላይን የማይጋለጥ በመሆኑ ነው። . ከዚህም በላይ ቤዛውን መክፈል ፋይሎቹን ዲክሪፕት ለማድረግ ቁልፍ መቀበሉን በፍፁም አያረጋግጥም። እና አይደለም, ይህ "ቀድሞውንም ቢሆን ከመቶ አመት በፊት ተከስቷል", ግን አሁንም የአሁን ስጋት ነው.
የጠላፊዎችን ስኬት እና የዚህ ዓይነቱ ጥቃት ትርፋማነት, ባለሙያዎች ድግግሞሹ እና ብልሃታቸው ወደፊት እንደሚጨምር ያምናሉ. በ የሳይበር ደህንነት ቬንቸርስ፣ በ2016፣ ራንሰምዌር ቫይረሶች በየ40 ሰከንድ አንድ ጊዜ ኩባንያዎችን ያጠቁ ነበር፣ በ2019 ይህ በየ14 ሰከንድ አንዴ ይከሰታል፣ እና በ2021 ድግግሞሽ በየ11 ሰከንድ ወደ አንድ ጥቃት ይጨምራል። የሚፈለገው ቤዛ (በተለይ በትልልቅ ኩባንያዎች ወይም በከተማ መሠረተ ልማት ላይ በተደረጉ ጥቃቶች) ብዙውን ጊዜ በጥቃቱ ከሚደርሰው ጉዳት በብዙ እጥፍ ያነሰ እንደሚሆን ልብ ሊባል ይገባል። ስለዚህ፣ በግንቦት ወር በባልቲሞር፣ ሜሪላንድ፣ ዩኤስኤ ውስጥ በመንግስት መዋቅሮች ላይ የደረሰው ጥቃት ከጉዳት በላይ አስከትሏል። በመረጃ ጠላፊዎች የተገለጸው ቤዛ መጠን 76 ሺህ ዶላር በቢትኮይን እኩል ነው። ሀ , ጆርጂያ በነሐሴ 2018 ከተማዋን 17 ሚሊዮን ዶላር ወጪ አድርጋለች፣ ከሚያስፈልገው ቤዛ 52 ዶላር ጋር።
የ Trend ማይክሮ ስፔሻሊስቶች በ 2019 የመጀመሪያዎቹ ወራት ውስጥ የራንሰምዌር ቫይረሶችን በመጠቀም ጥቃቶችን ተንትነዋል ፣ እና በዚህ ጽሑፍ ውስጥ በሁለተኛው አጋማሽ ላይ ዓለምን ስለሚጠብቁ ዋና ዋና አዝማሚያዎች እንነጋገራለን ።
Ransomware ቫይረስ፡ አጭር ዶሴ
የቤዛውዌር ቫይረስ ትርጉም ከስሙ ግልጽ ነው፡ ለተጠቃሚው ሚስጥራዊ ወይም ጠቃሚ መረጃን ለማጥፋት (ወይም በተቃራኒው ለማተም) በማስፈራራት ሰርጎ ገቦች ወደ ቫይረሱ ለመመለስ ቤዛ ለመጠየቅ ይጠቀሙበታል። ለተራ ተጠቃሚዎች፣ እንዲህ ያለው ጥቃት ደስ የማይል ነው፣ ነገር ግን ወሳኝ አይደለም፡ ላለፉት አስር አመታት የሙዚቃ ስብስብን ወይም ፎቶዎችን የማጣት ስጋት ለቤዛ ክፍያ ዋስትና አይሰጥም።
ሁኔታው ለድርጅቶች ፈጽሞ የተለየ ይመስላል. በየደቂቃው የስራ ማቆም ጊዜ ዋጋ ያስከፍላል፣ስለዚህ የዘመናዊ ኩባንያ ስርዓት፣ አፕሊኬሽኖች ወይም ዳታ መዳረሻ ማጣት ከኪሳራ ጋር እኩል ነው። ለዚህም ነው ከቅርብ ዓመታት ወዲህ የራንሰምዌር ጥቃቶች ትኩረት ቀስ በቀስ ቫይረሶችን ከመደበቅ ወደ እንቅስቃሴ መቀነስ እና ቤዛ የማግኘት ዕድሉ እና መጠኑ ከፍተኛ ወደሆነባቸው ድርጅቶች ላይ ኢላማ የተደረገ ወረራ እየተሸጋገረ ያለው። በተራው፣ ድርጅቶች እራሳቸውን ከአደጋ ለመከላከል በሁለት ዋና ዋና መንገዶች እየፈለጉ ነው፡ ከጥቃቱ በኋላ መሠረተ ልማትን እና ዳታቤዝዎችን በብቃት ወደነበረበት ለመመለስ የሚያስችሉ መንገዶችን በማዘጋጀት እና ማልዌርን በፍጥነት የሚያጠፉ ዘመናዊ የሳይበር መከላከያ ዘዴዎችን በመከተል ነው።
ወቅታዊ ሆኖ ለመቆየት እና ማልዌርን ለመዋጋት አዳዲስ መፍትሄዎችን እና ቴክኖሎጂዎችን ለማዳበር ትሬንድ ማይክሮ ከሳይበር ደህንነት ስርዓቶቹ የተገኙ ውጤቶችን ያለማቋረጥ ይመረምራል። እንደ Trend Micro ከቅርብ ዓመታት ወዲህ ከራንሰምዌር ጥቃቶች ጋር ያለው ሁኔታ ይህንን ይመስላል።
በ2019 የተጎጂዎች ምርጫ
በዚህ አመት የሳይበር ወንጀለኞች በተጠቂዎች ምርጫ ላይ በግልፅ እየመረጡ መጥተዋል፡ ብዙ ጥበቃ በሌላቸው ድርጅቶች ላይ እያነጣጠሩ እና መደበኛ ስራዎችን በፍጥነት ለመመለስ ትልቅ ድምር ለመክፈል ፈቃደኞች ናቸው። ለዚህም ነው ከዓመቱ መጀመሪያ ጀምሮ በሐይቅ ሲቲ (ቤዛ - 530 ሺህ የአሜሪካ ዶላር) እና ሪቪዬራ ቢች (ቤዛ - 600 ሺህ የአሜሪካ ዶላር) ጨምሮ በመንግስት መዋቅሮች እና በትልልቅ ከተሞች አስተዳደር ላይ በርካታ ጥቃቶች ተመዝግበዋል ። .
በኢንዱስትሪ የተበላሹ ዋና ዋና የጥቃት ቫይረሶች ይህንን ይመስላል።
- 27% - የመንግስት ኤጀንሲዎች;
- 20% - ምርት;
- 14% - የጤና እንክብካቤ;
- 6% - የችርቻሮ ንግድ;
- 5% - ትምህርት.
የሳይበር ወንጀለኞች ለጥቃት ለመዘጋጀት እና ትርፋማነቱን ለመገምገም ብዙ ጊዜ OSINT (የህዝብ ምንጭ መረጃ) ይጠቀማሉ። መረጃን በመሰብሰብ የድርጅቱን የንግድ ሞዴል እና በጥቃት ሊደርስበት የሚችለውን መልካም ስም በተሻለ ሁኔታ ይገነዘባሉ። እንዲሁም ሰርጎ ገቦች በጣም አስፈላጊ የሆኑትን ሲስተሞች እና ስርአቶችን ይፈልጋሉ ከራንሰምዌር ቫይረሶች ጋር ሙሉ በሙሉ ሊገለሉ ወይም ሊሰናከሉ የሚችሉ - ይህ ቤዛ የመቀበል እድልን ይጨምራል። በመጨረሻ ግን የሳይበር ደህንነት ስርዓቶች ሁኔታ ይገመገማል፡ የአይቲ ስፔሻሊስቶች በከፍተኛ እድል ሊከላከሉት በሚችሉት ኩባንያ ላይ ጥቃት መፈጸም ምንም ፋይዳ የለውም።
በ 2019 ሁለተኛ አጋማሽ, ይህ አዝማሚያ አሁንም ጠቃሚ ይሆናል. ጠላፊዎች የንግድ ሂደቶች መቋረጥ ወደ ከፍተኛ ኪሳራ የሚመራባቸው አዳዲስ የስራ ቦታዎችን ያገኛሉ (ለምሳሌ ትራንስፖርት፣ ወሳኝ መሠረተ ልማት፣ ጉልበት)።
የመግባት እና የኢንፌክሽን ዘዴዎች
በዚህ አካባቢም ለውጦች በየጊዜው እየታዩ ነው። በጣም ታዋቂዎቹ መሳሪያዎች ማስገር፣ በድረ-ገጾች ላይ ያሉ ተንኮል አዘል ማስታወቂያዎች እና የተበከሉ የኢንተርኔት ገፆች እንዲሁም መጠቀሚያዎች ሆነው ይቀራሉ። በተመሳሳይ ጊዜ, በጥቃቶች ውስጥ ዋነኛው "ተባባሪ" አሁንም እነዚህን ጣቢያዎች የሚከፍት እና ፋይሎችን በአገናኞች ወይም በኢሜል የሚያወርድ የሰራተኛ ተጠቃሚ ነው, ይህም የድርጅቱን አውታረመረብ የበለጠ እንዲበከል ያደርገዋል.
ሆኖም፣ በ2019 ሁለተኛ አጋማሽ እነዚህ መሳሪያዎች ወደሚከተለው ይታከላሉ፡-
- ማህበራዊ ምህንድስናን በመጠቀም የበለጠ ንቁ ጥቃቶችን መጠቀም (ተጎጂው በፈቃደኝነት ጠላፊው የሚፈልገውን ተግባር የሚፈጽምበት ወይም መረጃ የሚሰጥበት ፣ ለምሳሌ ከድርጅቱ አስተዳደር ወይም ደንበኛ ተወካይ ጋር እንደሚገናኝ በማመን) በይፋ ከሚገኙ ምንጮች ስለ ሰራተኞች መረጃ መሰብሰብን ቀላል ያደርገዋል;
- የተሰረቁ ምስክርነቶችን መጠቀም, ለምሳሌ, መግቢያዎች እና የይለፍ ቃሎች ለርቀት አስተዳደር ስርዓቶች, በጨለማ መረብ ላይ ሊገዙ ይችላሉ;
- በቦታው ላይ ጠላፊዎች ወሳኝ ስርዓቶችን እንዲያገኙ እና ደህንነትን እንዲያሸንፉ የሚያስችል አካላዊ ጠለፋ እና ዘልቆ መግባት።
ጥቃቶችን ለመደበቅ ዘዴዎች
ትሬንድ ማይክሮን ጨምሮ በሳይበር ደህንነት ላይ ለተደረጉት እድገቶች ምስጋና ይግባውና ክላሲክ ቤዛዌር ቤተሰቦች በቅርብ ዓመታት ውስጥ በጣም ቀላል ሆነዋል። የማሽን መማር እና የባህሪ ትንተና ቴክኖሎጂዎች ማልዌር ወደ ስርዓቱ ውስጥ ከመግባቱ በፊት ለመለየት ይረዳሉ፣ ስለዚህ ሰርጎ ገቦች ጥቃቶችን ለመደበቅ አማራጭ መንገዶችን መፍጠር አለባቸው።
በ IT ደህንነት መስክ ልዩ ባለሙያዎች እና የሳይበር ወንጀለኞች አዳዲስ ቴክኖሎጂዎች የሚታወቁት አጠራጣሪ ፋይሎችን እና የማሽን መማሪያ ስርዓቶችን ለመተንተን ፣ፋይል አልባ ማልዌርን ለማዳበር እና የሳይበር ደህንነት አቅራቢዎችን ሶፍትዌር እና የተለያዩ የርቀት አገልግሎቶችን ጨምሮ ሶፍትዌርን በመጠቀም ማጠሪያ ሳጥኖችን ለማስወገድ ነው ። የድርጅቱ ኔትወርክ.
መደምደሚያዎች እና ምክሮች
በአጠቃላይ በ 2019 ሁለተኛ አጋማሽ ላይ ለሳይበር ወንጀለኞች ትልቅ ቤዛ መክፈል በሚችሉ ትላልቅ ድርጅቶች ላይ ያነጣጠሩ ጥቃቶች ከፍተኛ እድል አለ ማለት እንችላለን። ሆኖም ጠላፊዎች ሁል ጊዜ የጠለፋ መፍትሄዎችን እና ማልዌርን በራሳቸው አያዳብሩም። አንዳንዶቹ, ለምሳሌ, ቀድሞውኑ ያለው ታዋቂው የ GandCrab ቡድን ወደ 150 ሚሊዮን የአሜሪካ ዶላር ገቢ ካገኘ በኋላ በRaaS እቅድ (ራንsomware-as-service ወይም “ransomware viruses as service”) ከፀረ-ቫይረስ እና የሳይበር መከላከያ ሲስተሞች ጋር በማመሳሰል መስራቱን ቀጥሏል። ያም ማለት በዚህ አመት የተሳካላቸው ራንሰምዌር እና ክሪፕቶ-ሎከርስ ስርጭት የሚከናወነው በፈጣሪያቸው ብቻ ሳይሆን በ"ተከራዮች" ጭምር ነው።
በእንደዚህ ዓይነት ሁኔታዎች ውስጥ ድርጅቶች ጥቃት በሚደርስበት ጊዜ የሳይበር ደህንነት ስርዓቶቻቸውን እና የመረጃ መልሶ ማግኛ መርሃ ግብሮቻቸውን በየጊዜው ማዘመን አለባቸው ፣ ምክንያቱም የቤዛ ቫይረስን ለመዋጋት ብቸኛው ውጤታማ መንገድ ቤዛ መክፈል እና ደራሲዎቻቸውን የትርፍ ምንጭ ማሳጣት አይደለም።
ምንጭ: hab.com