ʻO nā maʻi virus Ransomware, e like me nā ʻano malware ʻē aʻe, e ulu a hoʻololi i nā makahiki - mai nā laka maʻalahi i pale aku i ka mea hoʻohana mai ke komo ʻana i ka ʻōnaehana, a me ka ransomware "mākaʻi" i hoʻoweliweli i ka hoʻopiʻi ʻana no ka uhai ʻana i ke kānāwai, ua hele mākou i nā polokalamu hoʻopunipuni. Hoʻopili kēia mau polokalamu malware i nā faila ma nā hard drive (a i ʻole nā drive holoʻokoʻa) a koi i uku pānaʻi ʻaʻole no ka hoʻihoʻi ʻana i ka ʻōnaehana, akā no ka mea ʻaʻole e holoi ʻia ka ʻike o ka mea hoʻohana, kūʻai ʻia ma ka darknet, a i ʻole e hōʻike ʻia i ka lehulehu ma ka pūnaewele. . Eia kekahi, ʻo ka uku ʻana i ka pānaʻi ʻaʻole ia e hōʻoiaʻiʻo i ka loaʻa ʻana o ke kī e decrypt i nā faila. ʻAʻole, ʻo kēia "ua hana ʻia i hoʻokahi haneli mau makahiki i hala", akā he mea hoʻoweliweli i kēia manawa.
Hāʻawi ʻia i ka kūleʻa o nā hackers a me ka loaʻa ʻana o kēia ʻano hoʻouka kaua, manaʻo ka poʻe loea e hoʻonui wale ʻia ko lākou alapine a me ke akamai i ka wā e hiki mai ana. Na ʻO Cybersecurity Ventures, i ka makahiki 2016, ua hoʻouka nā virus ransomware i nā hui ma kahi o hoʻokahi manawa i kēlā me kēia 40 kekona, i ka makahiki 2019 e hana ʻia kēia i kēlā me kēia 14 kekona, a ma 2021 e piʻi ka pinepine i hoʻokahi hoʻouka i kēlā me kēia 11 kekona. He mea pono ke hoʻomaopopo ʻia ʻo ka uku pānaʻi e koi ʻia (ʻoi loa i ka hoʻouka ʻia ʻana i nā ʻoihana nui a i ʻole nā ʻoihana kūlanakauhale) maʻamau e lilo i mau manawa haʻahaʻa ma mua o ka pōʻino i hana ʻia e ka hoʻouka ʻana. No laila, ʻo ka hoʻouka kaua ʻana o Mei i nā hale aupuni ma Baltimore, Maryland, ma ʻAmelika Hui Pū ʻIa, ua ʻoi aku ka nui o nā pōʻino , me ka nui o ka uku i haiia e ka poe hackers he 76 tausani dala ma ka like bitcoin. A , Georgia, ua kūʻai ke kūlanakauhale i $2018 miliona i ʻAukake 17, me kahi pānaʻi koi ʻia he $52.
Ua loiloi ka poʻe loea Trend Micro i ka hoʻouka ʻana me ka hoʻohana ʻana i nā virus ransomware i nā mahina mua o 2019, a ma kēia ʻatikala e kamaʻilio mākou e pili ana i nā ʻano nui e kali nei i ka honua i ka hapa lua.
ʻO Ransomware virus: kahi palapala pōkole
ʻO ka manaʻo o ka ransomware virus ua maopopo mai kona inoa ponoʻī: hoʻoweliweli e luku (a i ʻole, hoʻolaha) i ka ʻike huna a waiwai nui paha no ka mea hoʻohana, hoʻohana nā mea hackers e koi i uku pānaʻi no ka hoʻi hou ʻana iā ia. No nā mea hoʻohana maʻamau, ʻaʻole ʻoluʻolu ka hoʻouka ʻana, akā ʻaʻole koʻikoʻi: ʻo ka hoʻoweliweli o ka nalowale ʻana i kahi hōʻiliʻili mele a i ʻole nā kiʻi mai nā hoʻomaha i nā makahiki he ʻumi i hala iho nei ʻaʻole ia e hōʻoiaʻiʻo i ka uku ʻana i kahi pānaʻi.
ʻOkoʻa loa ke kūlana no nā hui. ʻO kēlā me kēia minuke o ka hoʻopau ʻana o ka ʻoihana e uku i ke kālā, no laila, ʻo ka nalowale o ke komo ʻana i kahi ʻōnaehana, nā noi a i ʻole nā ʻikepili no kahi ʻoihana hou e like me nā poho. ʻO ia ke kumu i neʻe mālie ai ka manaʻo o ka hoʻouka kaua ransomware i nā makahiki i hala iho nei mai ka hoʻopaʻa ʻana i nā maʻi virus i ka hōʻemi ʻana i ka hana a me ka neʻe ʻana i nā hoʻouka kaua ʻana i nā hui i nā wahi o ka hana i ʻoi aku ka nui o ka loaʻa ʻana o kahi pānaʻi a me kona nui. I ka huli ʻana, ke ʻimi nei nā hui e pale iā lākou iho mai nā hoʻoweliweli ma nā ala nui ʻelua: ma ka hoʻomohala ʻana i nā ala e hoʻihoʻi maikaʻi ai i nā ʻōnaehana a me nā ʻikepili ma hope o ka hoʻouka ʻana, a me ka hoʻohana ʻana i nā ʻōnaehana pale cyber hou e ʻike a luku koke i ka malware.
No ka noho ʻana i kēia manawa a hoʻomohala i nā hoʻonā hou a me nā ʻenehana e hakakā i ka malware, hoʻomau mau ʻo Trend Micro i nā hopena i loaʻa mai kāna ʻōnaehana cybersecurity. Wahi a Trend Micro , ʻo ke kūlana me ka hoʻouka kaua ransomware i nā makahiki i hala iho nei e like me kēia:
ʻO ke koho ʻana o ka mea maʻi ma 2019
I kēia makahiki, ua ʻoi aku ka maikaʻi o ka poʻe cybercriminals i kā lākou koho ʻana i ka poʻe i hōʻeha ʻia: ke ʻimi nei lākou i nā hui i pale ʻole ʻia a makemake lākou e uku i kahi kālā nui e hoʻihoʻi koke i nā hana maʻamau. ʻO ia ke kumu, mai ka hoʻomaka ʻana o ka makahiki, ua hoʻopaʻa ʻia kekahi mau hoʻouka kaua ʻana ma nā hale aupuni a me ka hoʻokele ʻana i nā kūlanakauhale nui, e komo pū me Lake City (ransom - 530 tausani US kālā) a me Riviera Beach (ransom - 600 tausani ʻAmelika kālā) .
Hoʻokaʻawale ʻia e ka ʻoihana, ʻo nā mea hoʻouka kaua nui e like me kēia:
- 27% - nā keʻena aupuni;
- 20% - hana;
- 14% - mālama ola kino;
— 6% — kalepa kuai;
— 5% — hoʻonaʻauao.
Hoʻohana pinepine ka poʻe Cybercriminals i ka OSINT (ʻike kumu kumu lehulehu) e hoʻomākaukau ai no ka hoʻouka ʻana a loiloi i kona loaʻa kālā. Ma ka hōʻiliʻili ʻana i ka ʻike, hoʻomaopopo maikaʻi lākou i ke ʻano ʻoihana o ka hui a me nā pōʻino kaulana i loaʻa iā ia mai ka hoʻouka ʻana. Ke ʻimi nei ka poʻe hackers i nā ʻōnaehana koʻikoʻi a me nā subsystems hiki ke hoʻokaʻawale a hoʻopau ʻia paha me ka hoʻohana ʻana i nā virus ransomware - hoʻonui kēia i ka manawa e loaʻa ai kahi pānaʻi. ʻO ka mea hope akā ʻaʻole ka mea liʻiliʻi loa, ua loiloi ʻia ka mokuʻāina o nā ʻōnaehana cybersecurity: ʻaʻohe kumu o ka hoʻomaka ʻana i kahi hoʻouka kaua i kahi hui nona nā loea IT hiki ke hoʻokuʻu iā ia me kahi kiʻekiʻe.
I ka hapa lua o 2019, e pili mau ana kēia ʻano. E ʻike ka poʻe hackers i nā wahi hou o ka hana kahi i hoʻopau ʻia ai nā kaʻina hana ʻoihana e alakaʻi i ka nui o nā poho (no ka laʻana, ka lawe ʻana, ka ʻoihana koʻikoʻi, ka ikehu).
Nā ʻano o ke komo ʻana a me ka maʻi
Ke hoʻololi mau nei nō hoʻi i kēia wahi. ʻO nā mea hana kaulana loa e hoʻomau i ka phishing, nā hoʻolaha hoʻolaha ma nā pūnaewele a me nā ʻaoʻao pūnaewele i hoʻopili ʻia, a me nā hoʻohana. I ka manawa like, ʻo ka "accomplice" nui i ka hoʻouka ʻana ʻo ia ka mea hoʻohana limahana nāna e wehe i kēia mau pūnaewele a hoʻoiho i nā faila ma o nā loulou a i ʻole mai ka leka uila, e hoʻonāukiuki hou i ka maʻi o ka ʻoihana holoʻokoʻa.
Eia nō naʻe, i ka hapa lua o 2019 e hoʻohui ʻia kēia mau mea hana i:
- ʻoi aku ka ikaika o ka hoʻouka ʻana me ka hoʻohana ʻana i ka ʻenekinia kaiaulu (kahi hoʻouka ʻana i hana ʻia e ka mea i hōʻeha ʻia i nā hana i makemake ʻia e ka mea hacker a hāʻawi i ka ʻike, me ka manaʻoʻiʻo, no ka laʻana, ke kamaʻilio nei ʻo ia me kahi ʻelele o ka hoʻokele a i ʻole ka mea kūʻai aku o ka hui), ka mea maʻalahi i ka hōʻiliʻili ʻana o ka ʻike e pili ana i nā limahana mai nā kumu i loaʻa i ka lehulehu;
- ka hoʻohana ʻana i nā hōʻoia i ʻaihue ʻia, no ka laʻana, logins a me nā ʻōlelo huna no nā ʻōnaehana hoʻokele mamao, hiki ke kūʻai ʻia ma ka darknet;
- ʻO ka hacking kino a me ke komo ʻana e hiki ai i nā mea hackers ma ka pūnaewele ke ʻike i nā ʻōnaehana koʻikoʻi a lanakila i ka palekana.
Nā ʻano no ka hūnā ʻana i nā hoʻouka kaua
Mahalo i ka holomua o ka cybersecurity, me Trend Micro, ua maʻalahi ka ʻike ʻana i nā ʻohana ransomware maʻamau i nā makahiki i hala. E kōkua nā ʻenehana aʻo mīkini a me nā ʻenehana loiloi e ʻike i ka malware ma mua o ke komo ʻana i kahi ʻōnaehana, no laila pono nā mea hackers e hana i nā ala ʻē aʻe e hūnā i nā hoʻouka ʻana.
Ua ʻike mua ʻia e ka poʻe loea i ke kahua o ka palekana IT a me nā ʻenehana hou o ka cybercriminals e kuhikuhi ana i ka hoʻokaʻawale ʻana i nā sandboxes no ka nānā ʻana i nā faila kānalua a me nā ʻōnaehana aʻo mīkini, ka hoʻomohala ʻana i ka malware fileless a me ka hoʻohana ʻana i nā polokalamu laikini i maʻi ʻia, me nā polokalamu mai nā mea kūʻai aku cybersecurity a me nā lawelawe mamao like ʻole me ka loaʻa. ka pūnaewele o ka hui.
Nā hopena a me nā manaʻo
Ma ka laulā, hiki iā mākou ke ʻōlelo i ka hapa ʻelua o 2019 aia kahi kiʻekiʻe o ka hoʻouka kaua ʻana i nā hui nui e hiki ke uku i nā pānaʻi nui i nā cybercriminals. Eia nō naʻe, ʻaʻole hoʻomohala mau ka poʻe hackers i nā hopena hacking a me ka malware iā lākou iho. ʻO kekahi o lākou, no ka laʻana, ka hui kaulana ʻo GandCrab, i loaʻa , ua loaʻa ma kahi o 150 miliona mau kālā US, e hoʻomau i ka hana e like me ka RaaS scheme (ransomware-as-a-service, a i ʻole "ransomware viruses ma ke ʻano he lawelawe", ma ka hoʻohālikelike me nā antiviruses a me nā ʻōnaehana pale cyber). ʻO ia hoʻi, ʻo ka hāʻawi ʻana i nā ransomware kūleʻa a me nā crypto-lockers i kēia makahiki e lawe ʻia ʻaʻole wale e kā lākou mea hana, akā, e nā "tenants".
Ma ia mau kūlana, pono nā hui e hoʻonui mau i kā lākou pūnaewele cybersecurity a me nā papa hana hoʻihoʻi ʻikepili i ka wā e hoʻouka ʻia ai, no ka mea ʻo ke ala maikaʻi wale nō e pale aku ai i nā virus ransomware ʻaʻole ia e uku i kahi pānaʻi a hoʻonele i kā lākou mea kākau i kahi kumu waiwai.
Source: www.habr.com