Tagann víris ransomware, cosúil le cineálacha eile malware, chun cinn agus athraíonn thar na blianta - ó thaisceadáin shimplí a chuir cosc ar an úsáideoir logáil isteach sa chóras, agus earraí ransom "póilíní" a bhagair ionchúiseamh mar gheall ar sháruithe bréige ar an dlí, tháinig muid ar chláir criptithe. Criptíonn na bogearraí mailíseacha seo comhaid ar thiomántáin chrua (nó thiomáineann iomlána) agus éilíonn sé airgead fuascailte ní chun rochtain ar an gcóras a thabhairt ar ais, ach ar an bhfíric nach scriosfar faisnéis an úsáideora, nach ndíolfar ar an ngréasán dorcha ná nach nochtfar don phobal ar líne é. . Ina theannta sin, ní ráthaítear in aon chor go bhfaighidh tú an eochair chun na comhaid a dhíchriptiú má íoctar an t-airgead fuascailte. Agus ní hea, tá sé seo “a tharla cheana céad bliain ó shin”, ach tá sé fós ina bhagairt faoi láthair.
I bhfianaise rath hackers agus brabúsacht an chineál seo ionsaí, creideann saineolaithe nach dtiocfaidh méadú ar a minicíocht agus a n-intleacht ach sa todhchaí. Le Cybersecurity Ventures, in 2016, rinne víris ransomware ionsaí ar chuideachtaí timpeall uair amháin gach 40 soicind, in 2019 tarlaíonn sé seo uair amháin gach 14 soicind, agus in 2021 méadóidh an minicíocht go dtí ionsaí amháin gach 11 soicind. Is fiú a thabhairt faoi deara go mbíonn an t-airgead fuascailte riachtanach (go háirithe in ionsaithe spriocdhírithe ar chuideachtaí móra nó ar bhonneagar uirbeach) i bhfad níos ísle ná an damáiste a rinne an t-ionsaí. Mar sin, rinne ionsaí na Bealtaine ar struchtúir rialtais i Baltimore, Maryland, i SAM, damáiste arbh fhiú níos mó ná , agus an méid airgead fuascailte dearbhaithe ag hackers a bheith 76 míle dollar i bitcoin coibhéiseach. A , Georgia, costas $2018 milliún ar an gcathair i mí Lúnasa 17, le hairgead fuascailte riachtanach de $52.
Rinne speisialtóirí Trend Micro anailís ar ionsaithe ag baint úsáide as víris ransomware sna chéad mhíonna de 2019, agus san Airteagal seo labhairfimid faoi na príomhthreochtaí atá ag fanacht leis an domhan sa dara leath.
Víreas Ransomware: sainchomhad gairid
Tá brí an víris ransomware soiléir óna ainm féin: agus é ag bagairt faisnéis rúnda nó luachmhar a scriosadh (nó, a mhalairt, a fhoilsiú) don úsáideoir, úsáideann hackers é chun airgead fuascailte a éileamh chun rochtain a thabhairt ar ais air. I gcás gnáthúsáideoirí, tá ionsaí den sórt sin míthaitneamhach, ach níl sé ríthábhachtach: ní ráthaíonn an bhagairt go gcaillfí bailiúchán ceoil nó grianghraif ó shaoire le deich mbliana anuas go n-íocfar airgead fuascailte.
Breathnaíonn an scéal go hiomlán difriúil d'eagraíochtaí. Cosnaíonn gach nóiméad d’am neamhfhónaimh gnó airgead, mar sin is ionann caillteanas rochtana ar chóras, feidhmchláir nó sonraí do chuideachta nua-aimseartha agus caillteanais. Sin é an fáth go bhfuil fócas na n-ionsaithe ransomware le blianta beaga anuas tar éis bogadh de réir a chéile ó víris a bhlaosc go dtí gníomhaíocht a laghdú agus bogadh go ruathair spriocdhírithe ar eagraíochtaí i réimsí gníomhaíochta inar mó an seans go bhfaighfear airgead fuascailte agus a mhéid. Ina dhiaidh sin, tá eagraíochtaí ag iarraidh iad féin a chosaint ar bhagairtí ar dhá phríomhbhealach: trí bhealaí a fhorbairt chun bonneagar agus bunachair shonraí a athbhunú go héifeachtach tar éis ionsaithe, agus trí chórais chibearchosanta níos nua-aimseartha a ghlacadh a bhrath agus a scriosann malware go pras.
Chun fanacht reatha agus réitigh agus teicneolaíochtaí nua a fhorbairt chun malware a chomhrac, déanann Trend Micro anailís leanúnach ar na torthaí a fhaightear óna chórais cibearshlándála. De réir Trend Micro , tá cuma mar seo ar staid na n-ionsaithe ransomware le blianta beaga anuas:
Rogha an Íospartaigh in 2019
I mbliana, is léir go bhfuil cibearchoireachta i bhfad níos roghnaíoch ina rogha íospartaigh: tá siad ag díriú ar eagraíochtaí nach bhfuil an oiread sin cosanta acu agus atá toilteanach suim mhór a íoc chun gnáthoibríochtaí a athbhunú go tapa. Sin é an fáth, ó thús na bliana, tá roinnt ionsaithe taifeadta cheana féin ar struchtúir an rialtais agus ar riarachán na gcathracha móra, lena n-áirítear Loch na Cathrach (fuascailt - 530 míle dollar SAM) agus Riviera Beach (airgead fuascailte - 600 míle dollar SAM). .
Briste síos de réir tionscail, is mar seo atá na príomh-veicteóirí ionsaithe:
— 27% — gníomhaireachtaí rialtais;
— 20 % — táirgeadh;
— 14% — cúram sláinte;
— 6% — trádáil mhiondíola;
— 5% — oideachas.
Is minic a bhaineann cibearchoireachta úsáid as OSINT (faisnéis foinse phoiblí) chun ullmhú d’ionsaí agus chun a bhrabúsacht a mheas. Trí fhaisnéis a bhailiú, tuigeann siad níos fearr múnla gnó na heagraíochta agus na rioscaí clú a d'fhéadfadh a bheith ag ionsaí uirthi. Lorgaíonn hackers na córais agus na fochórais is tábhachtaí freisin ar féidir iad a leithlisiú go hiomlán nó a dhíchumasú trí úsáid a bhaint as víris ransomware - méadaíonn sé seo an seans go bhfaighidh tú airgead fuascailte. Ar deireadh, ach ní ar a laghad, déantar measúnú ar staid na gcóras cibearshlándála: níl aon phointe ann ionsaí a sheoladh ar chuideachta a bhfuil a speisialtóirí TF in ann é a aischur le dóchúlacht ard.
Sa dara leath de 2019, beidh an treocht seo fós ábhartha. Gheobhaidh hackers réimsí nua gníomhaíochta ina n-eascraíonn caillteanais uasta as cur isteach ar phróisis ghnó (mar shampla, iompar, bonneagar ríthábhachtach, fuinneamh).
Modhanna treá agus ionfhabhtaithe
Bíonn athruithe ag tarlú i gcónaí sa réimse seo freisin. Is iad na huirlisí is coitianta fós fioscaireacht, fógraí mailíseacha ar shuímh Ghréasáin agus leathanaigh Idirlín ionfhabhtaithe, chomh maith le saothrú. Ag an am céanna, is é an príomh-"chomhchoirí" in ionsaithe fós ná an t-úsáideoir fostaithe a osclaíonn na suíomhanna seo agus a íoslódálann comhaid trí naisc nó ó ríomhphost, rud a spreagann ionfhabhtú breise ar líonra iomlán na heagraíochta.
Mar sin féin, sa dara leath de 2019 cuirfear na huirlisí seo leis:
- úsáid níos gníomhaí a bhaint as ionsaithe ag baint úsáide as innealtóireacht shóisialta (ionsaí ina ndéanann an t-íospartach na gníomhartha a theastaíonn ón hacker go deonach nó ina dtugann sé faisnéis, ag creidiúint, mar shampla, go bhfuil sé ag cumarsáid le hionadaí de chuid bhainistíocht nó cliant na heagraíochta), a dhéanann simpliú ar bhailiú faisnéise faoi fhostaithe ó fhoinsí atá ar fáil go poiblí;
- úsáid a bhaint as dintiúir goidte, mar shampla, logáil isteach agus pasfhocail do chianchórais riaracháin, ar féidir iad a cheannach ar an darknet;
- hack fisiciúil agus dul i bhfód a ligfidh do hackers ar an láthair córais ríthábhachtacha a aimsiú agus an tslándáil a shárú.
Modhanna chun ionsaithe a cheilt
A bhuí le dul chun cinn sa chibearshlándáil, lena n-áirítear Trend Micro, tá sé i bhfad níos éasca teaghlaigh ransomware clasaiceacha a bhrath le blianta beaga anuas. Cuidíonn teicneolaíochtaí meaisínfhoghlama agus anailíse iompraíochta le malware a aithint sula dtéann sé isteach i gcóras, agus mar sin caithfidh hackers teacht ar bhealaí eile chun ionsaithe a cheilt.
Ar eolas cheana féin ag speisialtóirí i réimse na slándála TF agus teicneolaíochtaí nua na cibearchoireachta tá sé dírithe ar neodrú boscaí gainimh chun anailís a dhéanamh ar chomhaid amhrasacha agus córais meaisínfhoghlama, malware gan chomhad a fhorbairt agus úsáid a bhaint as bogearraí ceadúnaithe ionfhabhtaithe, lena n-áirítear bogearraí ó dhíoltóirí cybersecurity agus seirbhísí iargúlta éagsúla le rochtain ar. líonra na heagraíochta.
Conclúidí agus moltaí
Go ginearálta, is féidir linn a rá go bhfuil dóchúlacht ard ann go mbeidh ionsaithe spriocdhírithe ar eagraíochtaí móra sa dara leath de 2019 atá in ann airgead fuascailte mór a íoc le cibearchoireachta. Mar sin féin, ní i gcónaí a fhorbraíonn hackers réitigh hacking agus malware iad féin. Cuid acu, mar shampla, an fhoireann notorious GandCrab, a bhfuil cheana féin , tar éis thart ar 150 milliún dollar SAM a thuilleamh, leanúint ar aghaidh ag obair de réir na scéime RaaS (ransomware-as-a-service, nó “víris ransomware mar sheirbhís”, de réir analaí le frithvíreas agus córais chibearchosanta). Is é sin, déantar dáileadh earraí ransom agus cripte-thaisce rathúla i mbliana ní hamháin ag a gcuid cruthaitheoirí, ach freisin ag “tionóntaí”.
I gcoinníollacha den sórt sin, ní mór d’eagraíochtaí a gcórais chibearshlándála agus a scéimeanna aisghabhála sonraí a nuashonrú i gcónaí i gcás ionsaí, toisc nach é an t-aon bhealach éifeachtach chun víris ransomware a chomhrac airgead fuascailte a íoc agus foinse brabúis a bhaint dá n-údair.
Foinse: will.com
