Virus ransomware, kaya jinis malware liyane, berkembang lan owah-owahan sajrone pirang-pirang taun - saka loker prasaja sing nyegah pangguna mlebu ing sistem kasebut, lan ransomware "polisi" sing ngancam tuntutan ukum amarga nglanggar hukum fiktif, kita teka menyang program enkripsi. Malware iki ndhelik file ing hard drive (utawa kabeh drive) lan njaluk tebusan ora kanggo bali saka akses menyang sistem, nanging kanggo kasunyatan sing informasi pangguna ora bakal dibusak, didol ing darknet, utawa kapapar online umum. . Kajaba iku, mbayar tebusan ora njamin nampa kunci kanggo dekripsi file kasebut. Lan ora, iki "wis kedaden satus taun kepungkur", nanging isih ancaman saiki.
Amarga sukses para peretas lan bathi saka serangan jinis iki, para ahli percaya yen frekuensi lan kapinteran mung bakal nambah ing mangsa ngarep. Miturut Cybersecurity Ventures, ing taun 2016, virus ransomware nyerang perusahaan kira-kira sapisan saben 40 detik, ing taun 2019 kedadeyan saben 14 detik, lan ing taun 2021 frekuensi kasebut bakal nambah dadi siji serangan saben 11 detik. Wigati dicathet yen tebusan sing dibutuhake (utamane ing serangan sing ditargetake ing perusahaan gedhe utawa infrastruktur kutha) biasane dadi luwih murah tinimbang karusakan sing disebabake dening serangan kasebut. Mangkono, serangan Mei ing struktur pamarΓ©ntahan ing Baltimore, Maryland, ing AS, nyebabake karusakan luwih saka , kanthi jumlah tebusan sing diumumake dening peretas yaiku 76 ewu dolar sing padha karo bitcoin. A , Georgia, biaya kutha $ 2018 yuta ing Agustus 17, karo tebusan dibutuhake $ 52.
Spesialis Trend Micro nganalisa serangan nggunakake virus ransomware ing wulan pisanan 2019, lan ing artikel iki kita bakal ngomong babagan tren utama sing nunggu donya ing separo kapindho.
Ransomware virus: berkas singkat
Makna virus ransomware jelas saka jenenge: ngancam bakal numpes (utawa, kosok balene, nerbitake) informasi rahasia utawa penting kanggo pangguna, peretas nggunakake aplikasi kasebut kanggo njaluk tebusan supaya bisa bali maneh. Kanggo pangguna biasa, serangan kasebut ora nyenengake, nanging ora kritis: ancaman ilang koleksi musik utawa foto saka liburan sajrone sepuluh taun kepungkur ora njamin mbayar tebusan.
Kahanan katon beda banget kanggo organisasi. Saben menit downtime bisnis mbutuhake dhuwit, mula mundhut akses menyang sistem, aplikasi utawa data kanggo perusahaan modern padha karo kerugian. Pramila fokus serangan ransomware ing taun-taun pungkasan saya ganti saka virus shelling menyang nyuda kegiatan lan pindhah menyang serangan sing ditargetake ing organisasi ing wilayah kegiatan sing kemungkinan nampa tebusan lan ukurane paling gedhe. Sabanjure, organisasi ngupaya nglindhungi awake dhewe saka ancaman kanthi rong cara utama: kanthi ngembangake cara kanggo mulihake infrastruktur lan database kanthi efektif sawise serangan, lan kanthi nggunakake sistem pertahanan siber sing luwih modern sing ndeteksi lan ngrusak malware kanthi cepet.
Supaya tetep saiki lan ngembangake solusi lan teknologi anyar kanggo nglawan malware, Trend Micro terus-terusan nganalisa asil sing dipikolehi saka sistem keamanan siber. Miturut Trend Micro , kahanan karo serangan ransomware ing taun-taun pungkasan katon kaya iki:
Pilihan Korban ing 2019
Taun iki, penjahat cyber wis jelas dadi luwih selektif ing pilihan korban: dheweke nargetake organisasi sing kurang dilindhungi lan gelem mbayar jumlah gedhe kanggo mulihake operasi normal kanthi cepet. Mulane, wiwit awal taun, sawetara serangan wis kacathet ing struktur pamarΓ©ntahan lan administrasi kutha-kutha gedhe, kalebu Lake City (tebusan - 530 ewu dolar AS) lan Pantai Riviera (tebusan - 600 ewu dolar AS). .
Dipecah dening industri, vektor serangan utama katon kaya iki:
- 27% - lembaga pemerintah;
- 20% - produksi;
- 14% - kesehatan;
- 6% - perdagangan eceran;
- 5% - pendidikan.
Penjahat siber asring nggunakake OSINT (intelijen sumber umum) kanggo nyiapake serangan lan ngevaluasi bathi. Kanthi ngumpulake informasi, dheweke luwih ngerti model bisnis organisasi lan risiko reputasi sing bisa nandhang serangan. Peretas uga nggoleki sistem lan subsistem sing paling penting sing bisa diisolasi utawa dipateni kanthi nggunakake virus ransomware - iki nambah kasempatan kanggo nampa tebusan. Pungkasan, nanging paling ora, negara sistem cybersecurity ditaksir: ora ana gunane ngluncurake serangan ing perusahaan sing spesialis IT bisa ngusir kanthi kemungkinan dhuwur.
Ing separo kapindho 2019, tren iki isih relevan. Peretas bakal nemokake area aktivitas anyar ing ngendi gangguan proses bisnis nyebabake kerugian maksimal (contone, transportasi, infrastruktur kritis, energi).
Cara penetrasi lan infeksi
Owah-owahan uga terus ditindakake ing wilayah iki. Piranti sing paling populer tetep phishing, iklan ala ing situs web lan kaca Internet sing kena infeksi, uga eksploitasi. Ing wektu sing padha, "accomplice" utama ing serangan isih pangguna karyawan sing mbukak situs kasebut lan ndownload file liwat tautan utawa saka email, sing nyebabake infeksi luwih akeh ing jaringan kabeh organisasi.
Nanging, ing separo kapindho 2019 alat kasebut bakal ditambahake menyang:
- nggunakake serangan sing luwih aktif nggunakake teknik sosial (serangan ing ngendi korban kanthi sukarela nindakake tumindak sing dikarepake dening peretas utawa menehi informasi, pracaya, contone, yen dheweke komunikasi karo wakil manajemen utawa klien organisasi), sing nyederhanakake koleksi informasi babagan karyawan saka sumber sing kasedhiya kanggo umum;
- nggunakake kapercayan sing dicolong, contone, login lan sandhi kanggo sistem administrasi remot, sing bisa dituku ing darknet;
- peretasan fisik lan penetrasi sing bakal ngidini peretas ing situs nemokake sistem kritis lan ngalahake keamanan.
Cara kanggo ndhelikake serangan
Thanks kanggo kemajuan ing cybersecurity, kalebu Trend Micro, deteksi kulawarga ransomware klasik dadi luwih gampang ing taun-taun pungkasan. Teknologi sinau mesin lan analisis prilaku mbantu ngenali malware sadurunge nembus sistem, mula peretas kudu nggawe cara alternatif kanggo ndhelikake serangan.
Wis dikenal spesialis ing bidang keamanan IT lan teknologi anyar saka cybercriminals ngarahake netralake kothak wedhi kanggo nganalisa file sing curiga lan sistem pembelajaran mesin, ngembangake malware tanpa file lan nggunakake piranti lunak sing dilisensi sing kena infeksi, kalebu piranti lunak saka vendor keamanan siber lan macem-macem layanan remot kanthi akses menyang jaringan organisasi.
Kesimpulan lan rekomendasi
UmumΓ©, kita bisa ujar manawa ing separo kapindho 2019 ana kemungkinan serangan sing ditargetake ing organisasi gedhe sing bisa mbayar tebusan gedhe kanggo penjahat cyber. Nanging, peretas ora mesthi ngembangake solusi peretasan lan malware dhewe. Sawetara wong, contone, tim GandCrab kondhang, sing wis , sawise entuk kira-kira 150 yuta dolar AS, terus kerja miturut skema RaaS (ransomware-as-a-service, utawa "virus ransomware minangka layanan", kanthi analogi karo antivirus lan sistem pertahanan cyber). Yaiku, panyebaran ransomware lan crypto-lockers sing sukses ing taun iki ditindakake ora mung dening pangripta, nanging uga dening "penyewa".
Ing kahanan kaya mengkono, organisasi kudu terus-terusan nganyari sistem cybersecurity lan skema pemulihan data yen ana serangan, amarga siji-sijine cara sing efektif kanggo nglawan virus ransomware yaiku ora mbayar tebusan lan nyuda sumber keuntungan saka penulis.
Source: www.habr.com