Ang mga virus sa ransomware, sama sa ubang mga matang sa malware, nag-uswag ug nagbag-o sa daghang mga tuig - gikan sa yano nga mga locker nga nagpugong sa tiggamit sa pag-log in sa sistema, ug "pulis" nga ransomware nga naghulga sa pag-prosekusyon alang sa tinumotumo nga mga paglapas sa balaod, nakaabut kami sa mga programa sa pag-encrypt. Kini nga mga malware nag-encrypt sa mga file sa mga hard drive (o tibuok nga mga drive) ug nangayo og lukat dili alang sa pagbalik sa access sa sistema, apan sa kamatuoran nga ang impormasyon sa user dili mapapas, ibaligya sa darknet, o ibutyag sa publiko online. . Dugang pa, ang pagbayad sa lukat dili gyud garantiya nga madawat ang yawe sa pag-decrypt sa mga file. Ug dili, kini "nahitabo na usa ka gatos ka tuig na ang milabay", apan kini usa gihapon ka hulga karon.
Tungod sa kalampusan sa mga hacker ug sa ganansya sa kini nga matang sa pag-atake, ang mga eksperto nagtuo nga ang ilang kasubsob ug pagkamamugnaon mosaka lamang sa umaabot. Pinaagi sa Ang Cybersecurity Ventures, kaniadtong 2016, giatake sa mga virus sa ransomware ang mga kompanya nga gibana-bana nga kausa sa matag 40 segundos, sa 2019 kini mahitabo kausa sa matag 14 segundos, ug sa 2021 ang frequency motaas sa usa ka pag-atake matag 11 segundos. Angay nga hinumdoman nga ang gikinahanglan nga lukat (ilabi na sa gipunting nga mga pag-atake sa mga dagkong kompanya o imprastraktura sa kasyudaran) kasagaran nga daghang beses nga mas ubos kaysa sa kadaot nga gipahinabo sa pag-atake. Busa, ang pag-atake sa Mayo sa mga estraktura sa gobyerno sa Baltimore, Maryland, sa USA, nakapahinabog kadaot nga mokabat ug kapin sa , uban sa kantidad sa lukat nga gideklarar sa mga hacker nga 76 ka libo ka dolyar sa bitcoin nga katumbas. A , Georgia, nagkantidad sa siyudad og $2018 milyones niadtong Agosto 17, nga adunay gikinahanglang lukat nga $52.
Gi-analisar sa mga espesyalista sa Trend Micro ang mga pag-atake gamit ang mga virus sa ransomware sa unang mga bulan sa 2019, ug sa kini nga artikulo maghisgot kita bahin sa mga nag-unang uso nga naghulat sa kalibutan sa ikaduha nga katunga.
Ransomware virus: usa ka mubo nga dossier
Ang kahulogan sa ransomware virus tin-aw gikan sa ngalan niini: naghulga sa paglaglag (o, sa kasukwahi, pagmantala) kompidensyal o bililhon nga impormasyon alang sa user, ang mga hacker naggamit niini aron mangayo og lukat alang sa pagbalik sa pag-access niini. Alang sa ordinaryong mga tiggamit, ang ingon nga pag-atake dili maayo, apan dili kritikal: ang hulga sa pagkawala sa usa ka koleksyon sa musika o mga litrato gikan sa mga bakasyon sa miaging napulo ka tuig dili garantiya sa pagbayad sa usa ka lukat.
Lahi kaayo ang kahimtang sa mga organisasyon. Ang matag minuto sa downtime sa negosyo nagkantidad ug salapi, mao nga ang pagkawala sa pag-access sa usa ka sistema, aplikasyon o data alang sa usa ka modernong kompanya katumbas sa pagkawala. Mao nga ang pokus sa mga pag-atake sa ransomware sa bag-ohay nga mga tuig anam-anam nga nabalhin gikan sa pag-shelling sa mga virus ngadto sa pagkunhod sa kalihokan ug pagbalhin sa gipunting nga mga pag-atake sa mga organisasyon sa mga lugar sa kalihokan diin ang higayon nga makadawat usa ka lukat ug ang gidak-on niini labi ka dako. Sa baylo, ang mga organisasyon nagtinguha sa pagpanalipod sa ilang kaugalingon gikan sa mga hulga sa duha ka nag-unang mga paagi: pinaagi sa pagpalambo sa mga paagi aron epektibong mapasig-uli ang imprastraktura ug mga database human sa mga pag-atake, ug pinaagi sa pagsagop sa mas modernong cyber defense system nga makamatikod ug makaguba dayon sa malware.
Aron magpabilin nga bag-o ug makahimo og bag-ong mga solusyon ug teknolohiya sa pagsumpo sa malware, ang Trend Micro padayon nga nag-analisar sa mga resulta nga nakuha gikan sa mga sistema sa cybersecurity niini. Sumala sa Trend Micro , ang sitwasyon sa mga pag-atake sa ransomware sa bag-ohay nga mga tuig ingon niini:
Pagpili sa Biktima sa 2019
Karong tuiga, ang mga cybercriminal klaro nga nahimong labi ka mapilion sa ilang pagpili sa mga biktima: ilang gipunting ang mga organisasyon nga dili kaayo protektado ug andam nga mobayad og daghang kantidad aron dali nga mabalik ang normal nga operasyon. Mao nga, sukad sa pagsugod sa tuig, daghang mga pag-atake ang natala sa mga istruktura sa gobyerno ug pagdumala sa dagkong mga lungsod, lakip ang Lake City (ransom - 530 ka libo nga dolyar sa US) ug Riviera Beach (tubos - 600 ka libo nga dolyar sa US) .
Gibungkag sa industriya, ang panguna nga mga vector sa pag-atake sama niini:
— 27% — mga ahensya sa gobyerno;
- 20% - produksyon;
- 14% - pag-atiman sa panglawas;
— 6% — retail trade;
— 5% — edukasyon.
Ang mga cybercriminal kasagaran naggamit sa OSINT (public source intelligence) aron mangandam alang sa usa ka pag-atake ug masusi ang kita niini. Pinaagi sa pagkolekta og impormasyon, mas masabtan nila ang modelo sa negosyo sa organisasyon ug ang mga risgo sa reputasyon nga mahimong maagoman niini gikan sa pag-atake. Gipangita usab sa mga hacker ang labing hinungdanon nga mga sistema ug mga subsystem nga mahimong hingpit nga mabulag o ma-disable gamit ang mga virus sa ransomware - kini nagdugang sa higayon nga makadawat usa ka lukat. Katapusan apan dili labing gamay, ang kahimtang sa mga sistema sa cybersecurity gisusi: wala’y punto sa paglansad sa usa ka pag-atake sa usa ka kompanya kansang mga espesyalista sa IT makahimo sa pagsalikway niini nga adunay taas nga posibilidad.
Sa ikaduha nga katunga sa 2019, kini nga uso adunay kalabotan gihapon. Makapangita ang mga hacker og bag-ong mga lugar sa kalihokan diin ang pagkabalda sa mga proseso sa negosyo nagdala sa labing kadaghan nga pagkawala (pananglitan, transportasyon, kritikal nga imprastraktura, kusog).
Mga pamaagi sa penetration ug impeksyon
Ang mga pagbag-o kanunay usab nga nahitabo sa kini nga lugar. Ang labing inila nga mga himan nagpabilin nga phishing, malisyosong mga ad sa mga website ug nataptan nga mga panid sa Internet, ingon man mga pagpahimulos. Sa parehas nga oras, ang panguna nga "kakunsabo" sa mga pag-atake mao gihapon ang tiggamit nga empleyado nga nagbukas sa kini nga mga site ug nag-download sa mga file pinaagi sa mga link o gikan sa email, nga nagpukaw sa dugang nga impeksyon sa tibuuk nga network sa organisasyon.
Bisan pa, sa ikaduha nga katunga sa 2019 kini nga mga himan idugang sa:
- mas aktibo nga paggamit sa mga pag-atake gamit ang social engineering (usa ka pag-atake diin ang biktima boluntaryong naghimo sa mga aksyon nga gitinguha sa hacker o naghatag og impormasyon, nagtuo, pananglitan, nga siya nakigsulti sa usa ka representante sa pagdumala o kliyente sa organisasyon), nga nagpasayon sa pagkolekta sa impormasyon mahitungod sa mga empleyado gikan sa mga tinubdan nga anaa sa publiko;
- paggamit sa gikawat nga mga kredensyal, pananglitan, mga pag-login ug mga password alang sa hilit nga mga sistema sa administrasyon, nga mahimong mapalit sa darknet;
- pisikal nga pag-hack ug penetration nga magtugot sa on-site nga mga hacker sa pagdiskobre sa mga kritikal nga sistema ug pagpildi sa seguridad.
Mga pamaagi sa pagtago sa mga pag-atake
Salamat sa mga pag-uswag sa cybersecurity, lakip ang Trend Micro, ang pagkakita sa mga klasiko nga pamilya sa ransomware nahimong labi kadali sa bag-ohay nga mga tuig. Ang pagkat-on sa makina ug mga teknolohiya sa pag-analisa sa pamatasan makatabang sa pag-ila sa malware sa dili pa kini makalusot sa usa ka sistema, mao nga ang mga hacker kinahanglan nga maghimo og mga alternatibong paagi sa pagtago sa mga pag-atake.
Nahibal-an na sa mga espesyalista sa natad sa seguridad sa IT ug mga bag-ong teknolohiya sa mga cybercriminal nga gitumong sa pag-neutralize sa mga sandbox alang sa pag-analisar sa mga kadudahang mga file ug mga sistema sa pagkat-on sa makina, pagpalambo sa fileless malware ug paggamit sa nataptan nga lisensyado nga software, lakip ang software gikan sa mga tigbaligya sa cybersecurity ug lainlaing mga hilit nga serbisyo nga adunay access sa. network sa organisasyon.
Mga konklusyon ug rekomendasyon
Sa kinatibuk-an, makaingon kita nga sa ikaduha nga katunga sa 2019 adunay taas nga posibilidad sa mga gipunting nga pag-atake sa dagkong mga organisasyon nga makahimo sa pagbayad sa dagkong mga lukat sa mga cybercriminals. Bisan pa, ang mga hacker dili kanunay nga maghimo mga solusyon sa pag-hack ug malware mismo. Ang uban kanila, pananglitan, ang bantog nga GandCrab team, nga naa na , nga nakakuha ug mga 150 milyon nga dolyar sa US, nagpadayon sa pagtrabaho sumala sa laraw sa RaaS (ransomware-as-a-service, o "mga virus sa ransomware ingon usa ka serbisyo", pinaagi sa pagtandi sa mga antivirus ug mga sistema sa depensa sa cyber). Sa ato pa, ang pag-apod-apod sa malampuson nga ransomware ug crypto-lockers karong tuiga gihimo dili lamang sa ilang mga tiglalang, kondili usab sa "mga tenant".
Sa ingon nga mga kahimtang, ang mga organisasyon kinahanglan nga kanunay nga mag-update sa ilang mga sistema sa cybersecurity ug mga pamaagi sa pagbawi sa datos kung adunay usa ka pag-atake, tungod kay ang bugtong epektibo nga paagi aron mabuntog ang mga virus sa ransomware mao ang dili pagbayad sa usa ka lukat ug paghikaw sa ilang mga tagsulat sa usa ka gigikanan sa kita.
Source: www.habr.com