Il-viruses tar-ransomware, bħal tipi oħra ta’ malware, jevolvu u jinbidlu matul is-snin - minn sempliċi lockers li ma ħallewx lill-utent milli jidħol fis-sistema, u ransomware "pulizija" li hedded il-prosekuzzjoni għal ksur fittizju tal-liġi, wasalna għal programmi ta 'encryption. Dawn il-malware jikkodifikaw fajls fuq hard drives (jew drives sħaħ) u jitolbu fidwa mhux għar-ritorn tal-aċċess għas-sistema, iżda għall-fatt li l-informazzjoni tal-utent mhux se titħassar, tinbiegħ fuq id-darknet, jew tkun esposta għall-pubbliku online. . Barra minn hekk, il-ħlas tal-fidwa ma jiggarantixxi l-ebda rċevuta taċ-ċavetta biex jiddekripta l-fajls. U le, dan "diġà ġara mitt sena ilu", iżda għadu theddida attwali.
Minħabba s-suċċess tal-hackers u l-profittabbiltà ta’ dan it-tip ta’ attakk, l-esperti jemmnu li l-frekwenza u l-għerf tagħhom se jiżdiedu biss fil-futur. Permezz Cybersecurity Ventures, fl-2016, viruses ransomware attakkaw kumpaniji madwar darba kull 40 sekonda, fl-2019 dan jiġri darba kull 14-il sekonda, u fl-2021 il-frekwenza tiżdied għal attakk wieħed kull 11-il sekonda. Ta 'min jinnota li l-fidwa meħtieġa (speċjalment f'attakki mmirati fuq kumpaniji kbar jew infrastruttura urbana) normalment tirriżulta li tkun ħafna drabi inqas mill-ħsara kkawżata mill-attakk. Għalhekk, l-attakk ta’ Mejju fuq strutturi tal-gvern f’Baltimore, Maryland, fl-Istati Uniti, ikkawża ħsarat li jammontaw għal aktar minn , bl-ammont tal-fidwa ddikjarat mill-hackers ikun ta '76 elf dollaru f'ekwivalenti ta' bitcoin. A , Ġeorġja, sewa lill-belt $2018-il miljun f’Awwissu 17, b’fidwa meħtieġa ta’ $52.
L-ispeċjalisti ta 'Trend Micro analizzaw l-attakki bl-użu ta' viruses ransomware fl-ewwel xhur tal-2019, u f'dan l-artikolu se nitkellmu dwar ix-xejriet ewlenin li jistennew lid-dinja fit-tieni nofs.
Virus ransomware: dossier qasir
It-tifsira tal-virus ransomware hija ċara minn ismu stess: thedded li jeqred (jew, għall-kuntrarju, jippubblika) informazzjoni kunfidenzjali jew ta 'valur għall-utent, il-hackers jużawha biex jitolbu fidwa biex jirritornaw aċċess għaliha. Għall-utenti ordinarji, attakk bħal dan huwa spjaċevoli, iżda mhux kritiku: it-theddida li titlef kollezzjoni ta 'mużika jew ritratti minn vaganzi matul l-aħħar għaxar snin ma tiggarantixxix ħlas ta' fidwa.
Is-sitwazzjoni tidher kompletament differenti għall-organizzazzjonijiet. Kull minuta ta 'waqfien tan-negozju jiswa l-flus, għalhekk it-telf ta' aċċess għal sistema, applikazzjonijiet jew data għal kumpanija moderna huwa ugwali għal telf. Huwa għalhekk li l-fokus tal-attakki tar-ransomware f'dawn l-aħħar snin inbidel bil-mod mill-qoxra tal-viruses għat-tnaqqis tal-attività u l-mixja għal rejds immirati fuq organizzazzjonijiet f'oqsma ta 'attività li fihom iċ-ċans li tirċievi fidwa u d-daqs tagħha huma l-akbar. Min-naħa tagħhom, l-organizzazzjonijiet qed ifittxu li jipproteġu lilhom infushom mit-theddid b’żewġ modi ewlenin: billi jiżviluppaw modi biex jirrestawraw b’mod effettiv l-infrastruttura u d-databases wara attakki, u billi jadottaw sistemi ta’ difiża ċibernetika aktar moderni li jiskopru u jeqirdu l-malware fil-pront.
Biex tibqa’ attwali u tiżviluppa soluzzjonijiet u teknoloġiji ġodda biex tiġġieled il-malware, Trend Micro tanalizza kontinwament ir-riżultati miksuba mis-sistemi taċ-ċibersigurtà tagħha. Skond Trend Micro , is-sitwazzjoni bl-attakki tar-ransomware f'dawn l-aħħar snin tidher bħal din:
Għażla tal-Vittma fl-2019
Din is-sena, iċ-ċiberkriminali saru ħafna aktar selettivi fl-għażla tagħhom tal-vittmi: qed jimmiraw lejn organizzazzjonijiet li huma inqas protetti u lesti jħallsu somma kbira biex malajr jerġgħu jġibu operazzjonijiet normali. Huwa għalhekk li, mill-bidu tas-sena, diġà ġew irreġistrati diversi attakki fuq strutturi tal-gvern u l-amministrazzjoni ta 'bliet kbar, inklużi Lake City (fidwa - 530 elf dollaru Amerikan) u Riviera Beach (fidwa - 600 elf dollaru Amerikan) .
Imqassma skont l-industrija, il-vettori ewlenin tal-attakki jidhru bħal dawn:
— 27 % — aġenziji tal-gvern;
— 20 % — produzzjoni;
— 14 % — kura tas-saħħa;
— 6 % — kummerċ bl-imnut;
— 5% — edukazzjoni.
Iċ-ċiberkriminali ħafna drabi jużaw OSINT (intelliġenza tas-sors pubbliku) biex jippreparaw għal attakk u jivvalutaw il-profittabbiltà tiegħu. Billi jiġbru informazzjoni, jifhmu aħjar il-mudell tan-negozju tal-organizzazzjoni u r-riskji għar-reputazzjoni li tista 'tbati minn attakk. Il-hackers ifittxu wkoll l-aktar sistemi u sottosistemi importanti li jistgħu jkunu kompletament iżolati jew diżattivati bl-użu ta’ viruses ransomware - dan iżid iċ-ċans li jirċievi fidwa. Fl-aħħar iżda mhux l-inqas, jiġi evalwat l-istat tas-sistemi taċ-ċibersigurtà: m'hemm l-ebda skop li jitnieda attakk fuq kumpanija li l-ispeċjalisti tal-IT tagħha jkunu kapaċi jirripellawha bi probabbiltà għolja.
Fit-tieni nofs tal-2019, din it-tendenza xorta se tkun rilevanti. Il-hackers se jsibu oqsma ġodda ta’ attività li fihom it-tfixkil tal-proċessi tan-negozju jwassal għal telf massimu (pereżempju, trasport, infrastruttura kritika, enerġija).
Metodi ta 'penetrazzjoni u infezzjoni
F’dan il-qasam qed iseħħu wkoll bidliet kontinwament. L-għodod l-aktar popolari jibqgħu phishing, reklami malizzjużi fuq websajts u paġni tal-Internet infettati, kif ukoll exploits. Fl-istess ħin, il-"kompliċi" ewlieni fl-attakki għadu l-utent impjegat li jiftaħ dawn is-siti u jniżżel fajls permezz ta 'links jew mill-email, li jipprovoka aktar infezzjoni tan-netwerk tal-organizzazzjoni kollha.
Madankollu, fit-tieni nofs tal-2019 dawn l-għodod se jiżdiedu ma’:
- użu aktar attiv ta 'attakki bl-użu ta' inġinerija soċjali (attakk li fih il-vittma volontarjament twettaq l-azzjonijiet mixtieqa mill-hacker jew tagħti informazzjoni, temmen, pereżempju, li qed jikkomunika ma 'rappreżentant tal-maniġment jew klijent tal-organizzazzjoni), li jissimplifika l-ġbir ta' informazzjoni dwar l-impjegati minn sorsi disponibbli pubblikament;
- użu ta' kredenzjali misruqa, pereżempju, logins u passwords għal sistemi ta' amministrazzjoni mill-bogħod, li jistgħu jinxtraw fuq id-darknet;
- hacking fiżiku u penetrazzjoni li se jippermettu lill-hackers fuq il-post jiskopru sistemi kritiċi u jegħlbu s-sigurtà.
Metodi għall-ħabi tal-attakki
Grazzi għall-avvanzi fiċ-ċibersigurtà, inkluż Trend Micro, l-iskoperta ta 'familji ransomware klassiċi saret ħafna aktar faċli f'dawn l-aħħar snin. It-teknoloġiji tat-tagħlim tal-magni u l-analiżi tal-imġieba jgħinu biex jidentifikaw il-malware qabel ma jippenetra sistema, għalhekk il-hackers iridu joħorġu b'modi alternattivi biex jaħbu l-attakki.
Diġà magħrufa mill-ispeċjalisti fil-qasam tas-sigurtà tal-IT u teknoloġiji ġodda taċ-ċiberkriminali huma mmirati biex jinnewtralizzaw sandboxes għall-analiżi ta’ fajls suspettużi u sistemi ta’ tagħlim tal-magni, jiżviluppaw malware mingħajr fajls u jużaw softwer liċenzjat infettat, inkluż softwer minn bejjiegħa taċ-ċibersigurtà u diversi servizzi remoti b’aċċess għal in-netwerk tal-organizzazzjoni.
Konklużjonijiet u rakkomandazzjonijiet
B'mod ġenerali, nistgħu ngħidu li fit-tieni nofs tal-2019 hemm probabbiltà għolja ta 'attakki mmirati fuq organizzazzjonijiet kbar li huma kapaċi jħallsu fidwa kbira liċ-ċiberkriminali. Madankollu, il-hackers mhux dejjem jiżviluppaw soluzzjonijiet ta’ hacking u malware huma stess. Xi wħud minnhom, pereżempju, it-tim notorji GandCrab, li diġà , wara li qala' madwar 150 miljun dollaru Amerikan, kompli jaħdem skont l-iskema RaaS (ransomware-as-a-service, jew "ransomware viruses as a service", b'analoġija ma' antiviruses u cyber defense systems). Jiġifieri, id-distribuzzjoni ta 'ransomware u crypto-lockers ta' suċċess din is-sena titwettaq mhux biss mill-ħallieqa tagħhom, iżda wkoll minn "kerrejja".
F'kundizzjonijiet bħal dawn, l-organizzazzjonijiet jeħtieġ li jaġġornaw kontinwament is-sistemi taċ-ċibersigurtà u l-iskemi ta 'rkupru tad-dejta tagħhom f'każ ta' attakk, minħabba li l-uniku mod effettiv biex jiġġieldu l-viruses ransomware huwa li ma jħallsux fidwa u jċaħħdu lill-awturi tagħhom minn sors ta 'profitt.
Sors: www.habr.com