Ransomware virusları, digər zərərli proqram növləri kimi, illər ərzində inkişaf edir və dəyişir - istifadəçinin sistemə daxil olmasına mane olan sadə şkaflardan və uydurma qanun pozuntularına görə təqib olunma təhlükəsi yaradan “polis” ransomware proqramlarından, biz şifrələmə proqramlarına gəldik. Bu zərərli proqram sərt disklərdəki (və ya bütün disklərdəki) faylları şifrələyir və sistemə girişin qaytarılması üçün deyil, istifadəçi məlumatının silinməməsi, qaranlıq şəbəkədə satılmaması və ya onlayn olaraq ictimaiyyətə açıqlanmaması üçün fidyə tələb edir. . Üstəlik, fidyənin ödənilməsi heç də faylların şifrəsini açmaq üçün açarın alınmasına zəmanət vermir. Xeyr, bu "artıq yüz il əvvəl baş verib", lakin bu, hələ də aktual təhlükədir.
Hakerlərin uğurunu və bu tip hücumların gəlirliliyini nəzərə alan ekspertlər gələcəkdə onların tezliyi və ixtirasının yalnız artacağına inanırlar. By Cybersecurity Ventures, 2016-cı ildə ransomware virusları şirkətlərə təxminən hər 40 saniyədə bir hücum etdi, 2019-cu ildə bu, hər 14 saniyədə bir dəfə baş verir və 2021-ci ildə tezlik hər 11 saniyədə bir hücuma yüksələcək. Qeyd etmək lazımdır ki, tələb olunan fidyə (xüsusilə böyük şirkətlərə və ya şəhər infrastrukturuna hədəflənmiş hücumlarda) adətən hücumun vurduğu zərərdən dəfələrlə aşağı olur. Belə ki, may ayında ABŞ-ın Merilend ştatının Baltimor şəhərində hökumət strukturlarına edilən hücum nəticəsində XNUMX-ci ilin may ayından çox miqdarda ziyan dəyib. , hakerlər tərəfindən elan edilən fidyə məbləği bitcoin ekvivalentində 76 min dollardır. A , Gürcüstan, 2018-ci ilin avqustunda şəhərə 17 milyon dollara başa gəlib və tələb olunan 52 dollar məbləğində fidyə ödəyib.
Trend Micro mütəxəssisləri 2019-cu ilin ilk aylarında ransomware viruslarından istifadə edilən hücumları təhlil ediblər və bu yazıda biz ikinci yarıda dünyanı gözləyən əsas tendensiyalardan danışacağıq.
Ransomware virusu: qısa fayl
Ransomware virusunun mənası onun adından aydındır: istifadəçi üçün məxfi və ya dəyərli məlumatı məhv etməklə (və ya əksinə dərc etməklə) hədələyən hakerlər ondan istifadə edərək ona girişi qaytarmaq üçün fidyə tələb edirlər. Adi istifadəçilər üçün belə bir hücum xoşagəlməzdir, lakin kritik deyil: musiqi kolleksiyasını və ya son on il ərzində tətillərdən fotoşəkilləri itirmək təhlükəsi fidyənin ödənilməsinə zəmanət vermir.
Təşkilatlarda vəziyyət tamamilə fərqli görünür. Biznesin dayandırılmasının hər dəqiqəsi pula başa gəlir, ona görə də müasir şirkət üçün sistemə, proqramlara və ya məlumatlara girişin itirilməsi itkilərə bərabərdir. Buna görə də son illərdə ransomware hücumlarının diqqəti tədricən virusları atəşə tutmaqdan aktivliyi azaltmağa və fidyə almaq şansının və onun ölçüsünün ən çox olduğu fəaliyyət sahələrində təşkilatlara məqsədyönlü reydlərə keçib. Öz növbəsində, təşkilatlar iki əsas yolla özlərini təhlükələrdən qorumağa çalışırlar: hücumlardan sonra infrastrukturu və verilənlər bazalarını effektiv bərpa etmək yollarını inkişaf etdirməklə və zərərli proqramları aşkarlayan və operativ şəkildə məhv edən daha müasir kibermüdafiə sistemlərini qəbul etməklə.
Zərərli proqram təminatı ilə mübarizə üçün aktual qalmaq və yeni həllər və texnologiyalar inkişaf etdirmək üçün Trend Micro öz kibertəhlükəsizlik sistemlərindən əldə etdiyi nəticələri davamlı olaraq təhlil edir. Bu barədə Trend Micro məlumat yayıb , son illərdə ransomware hücumları ilə bağlı vəziyyət belə görünür:
2019-cu ildə Qurbanın Seçimi
Bu il kibercinayətkarlar qurban seçimində açıq şəkildə daha seçici olublar: onlar daha az müdafiə olunan və normal əməliyyatları tez bir zamanda bərpa etmək üçün böyük məbləğ ödəməyə hazır olan təşkilatları hədəfə alırlar. Məhz buna görə də ilin əvvəlindən indiyədək dövlət strukturlarına və iri şəhərlərin administrasiyasına, o cümlədən Lake City (fidyə - 530 min ABŞ dolları) və Riviera Beach (fidyə - 600 min ABŞ dolları) administrasiyasına bir neçə hücum qeydə alınıb. .
Sənayeyə görə bölünən əsas hücum vektorları belə görünür:
— 27% — dövlət orqanları;
— 20% — istehsal;
— 14% — səhiyyə;
— 6% — pərakəndə ticarət;
- 5% - təhsil.
Kibercinayətkarlar tez-tez hücuma hazırlaşmaq və onun gəlirliliyini qiymətləndirmək üçün OSINT-dən (ictimai mənbə kəşfiyyatı) istifadə edirlər. Məlumat toplamaqla onlar təşkilatın biznes modelini və onun hücumdan əziyyət çəkə biləcəyi reputasiya risklərini daha yaxşı başa düşürlər. Hakerlər həmçinin ransomware viruslarından istifadə edərək tamamilə təcrid edilə və ya söndürülə bilən ən vacib sistemləri və alt sistemləri axtarırlar - bu, fidyə almaq şansını artırır. Nəhayət, kibertəhlükəsizlik sistemlərinin vəziyyəti qiymətləndirilir: İT mütəxəssisləri onu yüksək ehtimalla dəf edə bilən şirkətə hücumun heç bir mənası yoxdur.
2019-cu ilin ikinci yarısında bu tendensiya hələ də aktual olacaq. Hakerlər biznes proseslərinin pozulmasının maksimum itkilərə səbəb olduğu yeni fəaliyyət sahələri tapacaqlar (məsələn, nəqliyyat, kritik infrastruktur, enerji).
Penetrasiya və infeksiya üsulları
Bu sahədə də mütəmadi olaraq dəyişikliklər baş verir. Ən populyar alətlər fişinq, veb-saytlarda və yoluxmuş internet səhifələrində zərərli reklamlar, eləcə də istismarlar olaraq qalır. Eyni zamanda, hücumlarda əsas “şərik” hələ də bu saytları açan və faylları linklər və ya e-poçt vasitəsilə yükləyən işçi istifadəçisidir ki, bu da bütün təşkilatın şəbəkəsinin daha da yoluxmasına səbəb olur.
Bununla belə, 2019-cu ilin ikinci yarısında bu alətlər aşağıdakılara əlavə olunacaq:
- sosial mühəndislikdən istifadə edərək hücumlardan daha aktiv istifadə (qurbanın könüllü olaraq hakerin istədiyi hərəkətləri yerinə yetirdiyi və ya məlumat verdiyi, məsələn, təşkilatın rəhbərliyinin nümayəndəsi və ya müştərisi ilə əlaqə saxladığına inandığı hücum), ictimaiyyətə açıq mənbələrdən işçilər haqqında məlumatların toplanmasını asanlaşdıran;
- oğurlanmış etimadnamələrin istifadəsi, məsələn, darknet-də satın alına bilən uzaqdan idarəetmə sistemləri üçün login və parollar;
- fiziki sındırma və nüfuzetmə, yerli hakerlərə kritik sistemləri kəşf etməyə və təhlükəsizliyi məğlub etməyə imkan verəcək.
Hücumları gizlətmək üsulları
Trend Micro da daxil olmaqla kibertəhlükəsizlik sahəsində irəliləyişlər sayəsində son illərdə klassik ransomware ailələrinin aşkarlanması xeyli asanlaşıb. Maşın öyrənməsi və davranış analizi texnologiyaları zərərli proqramı sistemə daxil olmamışdan əvvəl müəyyən etməyə kömək edir, buna görə də hakerlər hücumları gizlətmək üçün alternativ yollar tapmalıdırlar.
Artıq İT təhlükəsizliyi sahəsində mütəxəssislərə məlum olan kibercinayətkarların yeni texnologiyaları şübhəli faylları və maşın öyrənmə sistemlərini təhlil etmək üçün qum qutularını zərərsizləşdirmək, faylsız zərərli proqram hazırlamaq və yoluxmuş lisenziyalı proqram təminatı, o cümlədən kibertəhlükəsizlik təchizatçılarının proqram təminatı və müxtəlif uzaq xidmətlərdən istifadə etmək məqsədi daşıyır. təşkilatın şəbəkəsi.
Nəticələr və tövsiyələr
Ümumiyyətlə, deyə bilərik ki, 2019-cu ilin ikinci yarısında kibercinayətkarlara böyük məbləğdə fidyə ödəməyə qadir olan iri təşkilatlara məqsədyönlü hücumların olma ehtimalı yüksəkdir. Bununla belə, hakerlər həmişə haker həlləri və zərərli proqram təminatı hazırlamırlar. Onlardan bəziləri, məsələn, artıq olan bədnam GandCrab komandası , təxminən 150 milyon ABŞ dolları qazanaraq, RaaS sxeminə uyğun olaraq işləməyə davam edir (xidmət olaraq ransomware və ya antiviruslar və kibermüdafiə sistemləri ilə bənzətməklə, "xidmət olaraq ransomware virusları"). Yəni, bu il uğurlu ransomware və kriptovalyutaların yayılması təkcə onların yaradıcıları tərəfindən deyil, həm də “icarəçilər” tərəfindən həyata keçirilir.
Belə şəraitdə təşkilatlar hücum zamanı özlərinin kibertəhlükəsizlik sistemlərini və məlumatların bərpası sxemlərini daim yeniləməlidirlər, çünki ransomware virusları ilə mübarizənin yeganə effektiv yolu fidyə ödəmək və müəlliflərini mənfəət mənbəyindən məhrum etmək deyil.
Mənbə: www.habr.com