Ransomware вирусууд нь бусад төрлийн хортой программуудын нэгэн адил олон жилийн туршид хөгжиж, өөрчлөгддөг - хэрэглэгчийг системд нэвтрэхээс сэргийлдэг энгийн түгжигч, хууль зөрчсөн үйлдэлд хариуцлага хүлээлгэхээр заналхийлсэн "цагдаагийн" ransomware-аас эхлээд бид шифрлэх программ дээр ирсэн. Эдгээр хортой програм нь хатуу диск (эсвэл бүхэл бүтэн хөтчүүд) дээрх файлуудыг шифрлэдэг бөгөөд системд нэвтрэх эрхийг буцааж өгснийхөө төлөө бус харин хэрэглэгчийн мэдээллийг устгахгүй, харанхуй сүлжээгээр зарахгүй, олон нийтэд онлайнаар ил гаргахгүйн төлөө төлбөр төлөхийг шаарддаг. . Түүгээр ч барахгүй золиос төлөх нь файлын кодыг тайлах түлхүүрийг хүлээн авах баталгаа болохгүй. Үгүй ээ, энэ нь "зуун жилийн өмнө болсон" боловч одоо ч гэсэн аюул заналхийлсээр байна.
Хакеруудын амжилт, ийм төрлийн халдлагын ашиг орлого зэргийг харгалзан үзэхэд тэдний давтамж, овсгоо самбаа нь ирээдүйд улам л нэмэгдэнэ гэж мэргэжилтнүүд үзэж байна. By Cybersecurity Ventures, 2016 онд ransomware вирус компаниуд руу ойролцоогоор 40 секунд тутамд нэг удаа халддаг байсан бол 2019 онд энэ нь 14 секунд тутамд нэг удаа тохиолдож, 2021 онд давтамж нь 11 секунд тутамд нэг халдлага болж нэмэгдэх болно. Шаардлагатай золиос (ялангуяа томоохон компаниуд эсвэл хотын дэд бүтэц рүү чиглэсэн халдлагад) ихэвчлэн халдлагын улмаас учирсан хохирлоос хэд дахин бага байдаг гэдгийг тэмдэглэх нь зүйтэй. Ийнхүү тавдугаар сард АНУ-ын Мэрилэнд мужийн Балтимор хотын төрийн байгууламжид халдлага үйлдэж, түүнээс дээш хэмжээний хохирол учруулсан. , хакеруудын зарласан золиосны хэмжээ нь биткойнтой тэнцэх хэмжээний 76 мянган доллар байжээ. А , Жоржиа муж 2018 оны 17-р сард тус хотод 52 сая долларын хохирол учруулж, XNUMX долларын золиос гаргажээ.
Trend Micro-ийн мэргэжилтнүүд 2019 оны эхний саруудад ransomware вирус ашигласан халдлагуудад дүн шинжилгээ хийсэн бөгөөд энэ нийтлэлд бид хоёрдугаар хагаст дэлхийг хүлээж буй гол чиг хандлагын талаар ярих болно.
Ransomware вирус: товч файл
Ransomware вирусын утга нь нэрнээс нь тодорхой харагдаж байна: хакерууд хэрэглэгчийн нууц эсвэл үнэ цэнэтэй мэдээллийг устгах (эсвэл эсрэгээр нь нийтлэх) гэж заналхийлж, хакерууд үүнийг ашиглан дахин нэвтрэх эрхийг золиослохыг шаарддаг. Энгийн хэрэглэгчдийн хувьд ийм халдлага нь тааламжгүй, гэхдээ тийм ч чухал биш: сүүлийн арван жилийн амралтын үеэр хөгжмийн цуглуулга эсвэл зургийг алдах аюул заналхийлэл нь золиос төлөх баталгаа болохгүй.
Байгууллагын хувьд байдал тэс өөр харагдаж байна. Бизнесийн сул зогсолтын минут бүр мөнгө зарцуулдаг тул орчин үеийн компанийн систем, програм эсвэл өгөгдөлд хандах боломжгүй болох нь алдагдалтай тэнцэх болно. Тийм ч учраас сүүлийн жилүүдэд ransomware халдлагын гол зорилго нь вирусыг устгахаас аажмаар идэвхийг бууруулах, золиос авах магадлал, хэмжээ нь хамгийн их байдаг байгууллагуудад чиглэсэн дайралт руу шилжиж байна. Хариуд нь байгууллагууд халдлагын дараа дэд бүтэц, мэдээллийн санг үр дүнтэй сэргээх арга зам боловсруулах, хортой программыг илрүүлж, шуурхай устгадаг орчин үеийн кибер хамгаалалтын системийг нэвтрүүлэх гэсэн үндсэн хоёр аргаар өөрсдийгөө аюулаас хамгаалахыг эрмэлзэж байна.
Орчин үеийн хэвээр байх, хортой програмтай тэмцэх шинэ шийдэл, технологийг хөгжүүлэхийн тулд Trend Micro нь кибер аюулгүй байдлын системээсээ олж авсан үр дүндээ тасралтгүй дүн шинжилгээ хийдэг. Trend Micro-ийн мэдээлснээр , сүүлийн жилүүдэд ransomware халдлагын нөхцөл байдал дараах байдалтай байна.
Хохирогчийн сонголт 2019
Энэ жил кибер гэмт хэрэгтнүүд хохирогчийг сонгохдоо илүү сонголттой болсон нь илт: тэд хамгаалалт багатай байгууллагуудыг онилж, хэвийн үйл ажиллагааг хурдан сэргээхийн тулд их хэмжээний мөнгө төлөхөд бэлэн байна. Тийм ч учраас оны эхнээс хойш засгийн газрын бүтэц, томоохон хотуудын захиргаанд хэд хэдэн халдлага бүртгэгдсэн бөгөөд Лейк-Сити (золиос - 530 мянган ам. доллар), Ривьера далайн эрэг (золиос - 600 мянган доллар) .
Салбараар нь ангилж үзвэл халдлагын гол векторууд дараах байдалтай байна.
— 27% — төрийн байгууллагууд;
- 20% - үйлдвэрлэл;
- 14% - эрүүл мэндийн үйлчилгээ;
- 6% - жижиглэнгийн худалдаа;
- 5% - боловсрол.
Цахим гэмт хэрэгтнүүд ихэвчлэн OSINT (олон нийтийн эх сурвалжийн тагнуул)-ыг халдлагад бэлтгэх, ашигт ажиллагааг нь үнэлэх зорилгоор ашигладаг. Мэдээлэл цуглуулснаар тэд байгууллагын бизнесийн загвар болон халдлагад өртөж болзошгүй нэр хүндийн эрсдэлийг илүү сайн ойлгодог. Хакерууд мөн ransomware вирусыг ашиглан бүрэн тусгаарлах эсвэл идэвхгүй болгох боломжтой хамгийн чухал систем, дэд системүүдийг хайж байдаг - энэ нь золиос авах боломжийг нэмэгдүүлдэг. Эцэст нь хэлэхэд, кибер аюулгүй байдлын системийн байдлыг үнэлдэг: мэдээллийн технологийн мэргэжилтнүүд өндөр магадлалтайгаар няцаах чадвартай компани руу дайралт хийх нь утгагүй юм.
2019 оны хоёрдугаар хагаст энэ хандлага хамааралтай хэвээр байх болно. Хакерууд бизнесийн үйл явцыг тасалдуулах нь хамгийн их алдагдалд хүргэдэг үйл ажиллагааны шинэ чиглэлүүдийг олох болно (жишээлбэл, тээвэр, чухал дэд бүтэц, эрчим хүч).
Нэвтрэх, халдвар авах аргууд
Мөн энэ салбарт өөрчлөлтүүд байнга явагддаг. Хамгийн алдартай хэрэгсэл бол фишинг, вэб сайтууд болон халдвар авсан интернет хуудсууд дээрх хортой зар сурталчилгаа, түүнчлэн мөлжлөгүүд хэвээр байна. Үүний зэрэгцээ халдлагын гол "хамсаатан" нь эдгээр сайтуудыг нээж, холбоосууд эсвэл имэйлээр файлуудыг татаж авдаг ажилтан хэрэглэгч хэвээр байгаа бөгөөд энэ нь байгууллагын бүхэл бүтэн сүлжээг цаашид халдварлахад хүргэдэг.
Гэсэн хэдий ч 2019 оны хоёрдугаар хагаст эдгээр хэрэгслийг дараахь зүйлд нэмнэ.
- нийгмийн инженерчлэлийг ашиглан халдлагыг илүү идэвхтэй ашиглах (хохирогч хакерын хүссэн үйлдлийг сайн дураараа хийх эсвэл байгууллагын удирдлагын төлөөлөгч эсвэл үйлчлүүлэгчтэй харилцаж байна гэж үзэн мэдээлэл өгөх халдлага); олон нийтэд нээлттэй эх сурвалжаас ажилчдын талаарх мэдээллийг цуглуулах ажлыг хялбаршуулдаг;
- хулгайлагдсан итгэмжлэлүүдийг ашиглах, жишээлбэл, darknet дээр худалдан авч болох алсын удирдлагын системд нэвтрэх нэр, нууц үг;
- газар дээрх хакеруудад чухал системийг илрүүлж, аюулгүй байдлыг ялах боломжийг олгодог физик хакердах, нэвтрэлт.
Довтолгоог нуух аргууд
Trend Micro зэрэг кибер аюулгүй байдлын дэвшлийн ачаар сүүлийн жилүүдэд сонгодог ransomware гэр бүлүүдийг илрүүлэх нь илүү хялбар болсон. Машины сургалтын болон зан үйлийн шинжилгээний технологи нь хортой програмыг системд нэвтрэхээс өмнө илрүүлэхэд тусалдаг тул хакерууд халдлагыг нуух өөр аргыг олох хэрэгтэй болдог.
Мэдээллийн технологийн аюулгүй байдлын чиглэлээр мэргэшсэн мэргэжилтнүүд, кибер гэмт хэрэгтнүүдийн шинэ технологи нь сэжигтэй файлууд болон машин сургалтын системд дүн шинжилгээ хийх хамгаалагдсан хязгаарлагдмал орчинг саармагжуулах, файлгүй хортой програмыг хөгжүүлэх, халдвар авсан лицензтэй програм хангамж, түүний дотор кибер аюулгүй байдлын үйлдвэрлэгчдийн програм хангамж, алсын зайнаас нэвтрэх боломжтой янз бүрийн үйлчилгээг ашиглахад чиглэгддэг. байгууллагын сүлжээ.
Дүгнэлт, зөвлөмж
Ерөнхийдөө 2019 оны хоёрдугаар хагаст кибер гэмт хэрэгтнүүдэд их хэмжээний төлбөр төлөх чадвартай томоохон байгууллагууд руу чиглэсэн халдлага үйлдэх магадлал өндөр байна гэж бид хэлж чадна. Гэсэн хэдий ч хакерууд өөрсдөө хакердах шийдэл, хортой програмыг тэр бүр хөгжүүлдэггүй. Тэдний зарим нь, жишээлбэл, алдартай GandCrab баг, аль хэдийн байна , 150 орчим сая ам.долларын орлого олж, RaaS схемийн дагуу үргэлжлүүлэн ажилласаар байна (вирусны эсрэг болон кибер хамгаалалтын системтэй адилтгаж ransomware-a-service, эсвэл "ransomware viruss as a service"). Өөрөөр хэлбэл, энэ жил амжилттай болсон ransomware болон крипто түгжигчдийг түгээх ажлыг зөвхөн бүтээгчид төдийгүй "түрээслэгчид" хийж байна.
Ийм нөхцөлд байгууллагууд халдлагад өртсөн тохиолдолд цахим аюулгүй байдлын систем, өгөгдөл сэргээх схемээ байнга шинэчилж байх шаардлагатай байдаг, учир нь ransomware вирустай тэмцэх цорын ганц үр дүнтэй арга бол золиос төлж, зохиогчдоо ашгийн эх үүсвэргүй болгох явдал биш юм.
Эх сурвалж: www.habr.com