අනෙකුත් ආකාරයේ අනිෂ්ට මෘදුකාංග මෙන්, රැන්සම්වෙයාර් ද වසර ගණනාවක් පුරා පරිණාමය වී වෙනස් වී ඇත. පරිශීලකයින්ට ලොග් වීම වැළැක්වූ සරල ලොකර්වල සිට කල්පිත උල්ලංඝනයන් සඳහා නීතිමය ක්රියාමාර්ග ගන්නා බවට තර්ජනය කළ "පොලිස්" කප්පම්කරුවන් දක්වා, අපි රැන්සම්වෙයාර් බවට පරිණාමය වී ඇත. මෙම අනිෂ්ට මෘදුකාංගය දෘඪ තැටිවල (හෝ සම්පූර්ණ ධාවක) ගොනු සංකේතනය කරන අතර පද්ධතියට ප්රවේශය ප්රතිස්ථාපනය කිරීම සඳහා නොව, පරිශීලකයාගේ තොරතුරු මකා දැමීම, අඳුරු ජාලයේ විකිණීම හෝ අන්තර්ජාලය හරහා ප්රසිද්ධියේ ප්රදර්ශනය නොකිරීම සහතික කිරීම සඳහා කප්පම් මුදලක් ඉල්ලා සිටී. එපමණක් නොව, කප්පම් මුදල ගෙවීම විකේතන යතුර ලැබීම සහතික නොකරයි. නැත, මෙය අතීතයේ දෙයක්, නමුත් එය හදිසි තර්ජනයක් ලෙස පවතී.
හැකර්වරුන්ගේ සාර්ථකත්වය සහ මෙම ආකාරයේ ප්රහාරයේ ලාභදායීතාවය සැලකිල්ලට ගෙන, විශේෂඥයින් විශ්වාස කරන්නේ අනාගතයේදී ඔවුන්ගේ වාර ගණන සහ දක්ෂතාවය වැඩි වනු ඇති බවයි. සයිබර් ආරක්ෂණ වෙන්චර්ස් ආයතනයට අනුව, 2016 දී, රැන්සම්වෙයාර් සමාගම්වලට ආසන්න වශයෙන් සෑම තත්පර 40 කට වරක් පහර දුන්නේය. 2019 දී, මෙම අනුපාතය සෑම තත්පර 14 කට වරක් දක්වා වැඩි වූ අතර, 2021 දී, සංඛ්යාතය සෑම තත්පර 11 කට වරක් ප්රහාරයක් දක්වා වැඩි වනු ඇත. කප්පම් ඉල්ලුම (විශේෂයෙන් විශාල සමාගම් හෝ නගර යටිතල පහසුකම් ඉලක්ක කරගත් ප්රහාරවලදී) සාමාන්යයෙන් ප්රහාරයෙන් සිදු වූ හානියට වඩා බොහෝ ගුණයකින් අඩු බව සඳහන් කිරීම වටී. උදාහරණයක් ලෙස, එක්සත් ජනපදයේ මේරිලන්ඩ් හි බැල්ටිමෝර් හි රජයේ ව්යුහයන්ට එල්ල වූ මැයි ප්රහාරයෙන් හානි සිදු විය. , හැකර්වරුන් විසින් ප්රකාශ කරන ලද කප්පම් මුදල බිට්කොයින් වලින් ඩොලර් 76 ක් ලෙස දක්වා ඇත. A 2018 අගෝස්තු මාසයේදී ජෝර්ජියාවේ නගරයට ඩොලර් මිලියන 17 ක් වැය වූ අතර කප්පම් මුදල ඩොලර් 52 කි.
Trend Micro විශේෂඥයින් 2019 මුල් මාසවල ransomware ප්රහාර විශ්ලේෂණය කළ අතර, මෙම ලිපියෙන් අපි දෙවන භාගයේදී අපේක්ෂා කරන ප්රධාන ප්රවණතා ඉස්මතු කරන්නෙමු.
Ransomware: කෙටි ලේඛනයක්
රැන්සම්වෙයාර් සංකල්පය එහි නමෙන්ම පැහැදිලි වේ: රහසිගත හෝ වටිනා තොරතුරු විනාශ කිරීමට (හෝ, අනෙක් අතට, ප්රකාශයට පත් කිරීමට) තර්ජනය කිරීමෙන්, හැකර්වරු ප්රවේශය නැවත ලබා ගැනීම සඳහා කප්පම් මුදලක් ඉල්ලා සිටිති. සාමාන්ය පරිශීලකයින් සඳහා, එවැනි ප්රහාරයක් අප්රසන්න නමුත් තීරණාත්මක නොවේ: පසුගිය වසර දහයේ සංගීත එකතුවක් හෝ නිවාඩු ඡායාරූප අහිමි වීමේ තර්ජනය කප්පම් ගෙවීම සහතික නොකරයි.
සංවිධාන සඳහා තත්වය සම්පූර්ණයෙන්ම වෙනස් ය. ව්යාපාරයක් අක්රියව පවතින සෑම මිනිත්තුවක්ම මුදල් වැය වන බැවින්, පද්ධතියකට, යෙදුම්වලට හෝ දත්තවලට ප්රවේශය අහිමි වීම නවීන සමාගමකට පාඩු වලට සමාන වේ. මෑත වසරවලදී ransomware ප්රහාර ක්රමයෙන් වෛරස් ප්රහාරයක සිට ක්රියාකාරකම් අඩුවීම සහ කප්පම් ගෙවීමේ අවස්ථා සහ කප්පම් මුදල ඉහළම කර්මාන්තවල සංවිධාන ඉලක්ක කරගත් වැටලීම් දක්වා මාරුවීම දක්වා මාරු වී ඇත්තේ මේ නිසාය. මේ අතර, සංවිධාන ප්රධාන ආකාර දෙකකින් තර්ජන වලින් ආරක්ෂා වීමට උත්සාහ කරයි: ප්රහාරවලින් පසු යටිතල පහසුකම් සහ දත්ත සමුදායන් ඵලදායී ලෙස ප්රතිස්ථාපනය කිරීමේ ක්රම සංවර්ධනය කිරීමෙන් සහ අනිෂ්ට මෘදුකාංග හඳුනාගෙන වහාම ඉවත් කරන වඩාත් දියුණු සයිබර් ආරක්ෂණ පද්ධති අනුගමනය කිරීමෙන්.
අනිෂ්ට මෘදුකාංග වලට එරෙහිව සටන් කිරීම සඳහා යාවත්කාලීනව සිටීමට සහ නව විසඳුම් සහ තාක්ෂණයන් සංවර්ධනය කිරීමට, Trend Micro එහි සයිබර් ආරක්ෂණ පද්ධතිවල ප්රතිඵල අඛණ්ඩව විශ්ලේෂණය කරයි. Trend Micro ට අනුව , මෑත වසරවල ransomware ප්රහාරවල තත්වය මෙසේය:
2019 දී වින්දිතයෙකු තෝරා ගැනීම
මෙම වසරේ, සයිබර් අපරාධකරුවන් ඔවුන්ගේ ඉලක්ක කිරීමේදී වඩාත් තෝරා බේරා ගැනීමට පටන් ගෙන ඇත: ඔවුන් අඩු ආරක්ෂිත සහ සාමාන්ය මෙහෙයුම් ඉක්මනින් යථා තත්ත්වයට පත් කිරීම සඳහා වාරිකයක් ගෙවීමට කැමති සංවිධාන ඉලක්ක කරයි. මේ නිසා, වසර ආරම්භයේ සිට, ලේක් සිටි (කප්පම් මුදල: ඩොලර් 530) සහ රිවීරා බීච් (කප්පම් මුදල: ඩොලර් 600) ඇතුළු රජයේ ආයතන සහ විශාල නගරවල පරිපාලනයට ප්රහාර කිහිපයක් වාර්තා වී ඇත. .
කර්මාන්තය අනුව බෙදා වෙන් කරන ලද ප්රධාන ප්රහාරක වාහකයන් පහත පරිදි වේ:
— 27% — රජයේ ව්යුහයන්;
— 20% — නිෂ්පාදනය;
— 14% — සෞඛ්ය සේවා;
— 6% — සිල්ලර වෙළඳාම;
— 5% — අධ්යාපනය.
සයිබර් අපරාධකරුවන් බොහෝ විට ප්රහාරයකට සූදානම් වීමට සහ එහි ලාභදායිතාවය තක්සේරු කිරීමට OSINT (විවෘත මූලාශ්ර බුද්ධිය) භාවිතා කරයි. තොරතුරු රැස් කිරීමෙන්, ඔවුන් සංවිධානයක ව්යාපාර ආකෘතිය සහ ප්රහාරයකින් එයට ඇති විය හැකි කීර්තිනාම අවදානම් වඩා හොඳින් තේරුම් ගනී. හැකර්වරු ransomware භාවිතයෙන් සම්පූර්ණයෙන්ම හුදකලා කළ හැකි හෝ අක්රිය කළ හැකි තීරණාත්මක පද්ධති සහ උප පද්ධති සොයමින්, ransomware එකතු කිරීමේ අවස්ථා වැඩි කරයි. අවසාන වශයෙන් නමුත් අවම වශයෙන් නොව, සයිබර් ආරක්ෂණ පද්ධතිවල තත්ත්වය තක්සේරු කෙරේ: තොරතුරු තාක්ෂණ විශේෂඥයින් එය පලවා හැරීමට ඉහළ හැකියාවක් ඇති සමාගමකට ප්රහාරයක් දියත් කිරීමේ තේරුමක් නැත.
මෙම ප්රවණතාවය 2019 දෙවන භාගයේදීත් අදාළ වනු ඇත. ව්යාපාර ක්රියාවලීන් කඩාකප්පල් කිරීමෙන් උපරිම පාඩු සිදුවන නව ක්ෂේත්ර (උදා: ප්රවාහනය, තීරණාත්මක යටිතල පහසුකම් සහ බලශක්තිය) හැකර්වරුන් සොයා ගනු ඇත.
විනිවිද යාමේ සහ ආසාදන ක්රම
මෙම ප්රදේශය ද නිරන්තරයෙන් වෙනස් වෙමින් පවතී. වඩාත්ම ජනප්රිය මෙවලම් වන්නේ තතුබෑම්, වෙබ් අඩවිවල ද්වේෂසහගත දැන්වීම්, ආසාදිත වෙබ් පිටු සහ සූරාකෑම් ය. කෙසේ වෙතත්, ප්රහාරවල ප්රධාන "සහකරු" වන්නේ පරිශීලකයා/සේවකයා වන අතර, ඔහු මෙම වෙබ් අඩවි විවෘත කර සබැඳි හෝ විද්යුත් තැපෑලෙන් ගොනු බාගත කරයි, එමඟින් සංවිධානයේ සමස්ත ජාලය තවදුරටත් ආසාදනය වේ.
කෙසේ වෙතත්, 2019 දෙවන භාගයේදී, මෙම උපකරණ පහත පරිදි අතිරේක කරනු ලැබේ:
- සමාජ ඉංජිනේරු ප්රහාර වඩාත් ක්රියාකාරීව භාවිතා කිරීම (වින්දිතයා හැකර් විසින් අපේක්ෂා කරන ක්රියාවන් ස්වේච්ඡාවෙන් සිදු කරන හෝ තොරතුරු සපයන ප්රහාරයක්, උදාහරණයක් ලෙස, ඔවුන් සංවිධානයේ කළමනාකාරිත්වයේ හෝ සේවාදායකයාගේ නියෝජිතයෙකු සමඟ සන්නිවේදනය කරන බව විශ්වාස කරයි), එය ප්රසිද්ධියේ ලබා ගත හැකි මූලාශ්රවලින් සේවකයින් පිළිබඳ තොරතුරු රැස් කිරීම සරල කරයි;
- අඳුරු ජාලයෙන් මිලදී ගත හැකි දුරස්ථ පරිපාලන පද්ධති සඳහා පිවිසුම් සහ මුරපද වැනි සොරකම් කරන ලද අක්තපත්ර භාවිතය;
- භෞතික අනවසරයෙන් ඇතුළුවීම සහ විනිවිද යාම, එමඟින් හැකර්වරුන්ට තීරණාත්මක පද්ධති ස්ථානගතව සොයා ගැනීමට සහ ආරක්ෂාව අක්රිය කිරීමට ඉඩ සලසයි.
ප්රහාර සැඟවීමේ ක්රම
Trend Micro හි උත්සාහයන් ඇතුළුව සයිබර් ආරක්ෂණයේ දියුණුවට ස්තූතිවන්ත වන්නට, මෑත වසරවලදී සම්භාව්ය ransomware පවුල් හඳුනා ගැනීම සැලකිය යුතු ලෙස පහසු වී ඇත. යන්ත්ර ඉගෙනීම සහ හැසිරීම් විශ්ලේෂණ තාක්ෂණයන් පද්ධතියකට විනිවිද යාමට පෙර අනිෂ්ට මෘදුකාංග හඳුනා ගැනීමට උපකාරී වන අතර, හැකර්වරුන්ට ඔවුන්ගේ ප්රහාර සැඟවීමට විකල්ප ක්රම සංවර්ධනය කිරීමට බල කරයි.
IT ආරක්ෂක විශේෂඥයින් දැනටමත් දන්නා පරිදි, නව සයිබර් අපරාධ තාක්ෂණයන්, සැක සහිත ගොනු සහ යන්ත්ර ඉගෙනුම් පද්ධති විශ්ලේෂණය කිරීම, ගොනු රහිත අනිෂ්ට මෘදුකාංග සංවර්ධනය කිරීම සහ ආසාදිත බලපත්රලාභී මෘදුකාංග භාවිතා කිරීම, සයිබර් ආරක්ෂණ වෙළෙන්දන්ගේ මෘදුකාංග සහ සංවිධානයක ජාලයට ප්රවේශය ඇති විවිධ දුරස්ථ සේවාවන් භාවිතා කිරීම අරමුණු කර ගෙන ඇත.
නිගමන සහ නිර්දේශ
සමස්තයක් වශයෙන්, 2019 දෙවන භාගයේදී, සයිබර් අපරාධකරුවන්ට විශාල කප්පම් ගෙවීමට හැකියාව ඇති විශාල සංවිධානවලට ඉලක්කගත ප්රහාර එල්ල වීමේ ඉහළ සම්භාවිතාවක් ඇති බව පැවසිය හැකිය. කෙසේ වෙතත්, හැකර්වරු සැමවිටම තමන්ගේම අනවසරයෙන් ඇතුළුවීමේ විසඳුම් සහ අනිෂ්ට මෘදුකාංග සංවර්ධනය නොකරති. කුප්රකට ගැන්ඩ්ක්රැබ් කණ්ඩායම වැනි සමහරක්, දැනටමත් ආසන්න වශයෙන් ඩොලර් මිලියන 150ක් උපයා ඇති ඔවුන්, ප්රති-වයිරස සහ සයිබර් ආරක්ෂණ පද්ධති වලට සමාන RaaS (ransomware-as-a-service) ආකෘතිය භාවිතා කරමින් දිගටම ක්රියාත්මක වේ. මෙයින් අදහස් කරන්නේ මෙම වසරේ සාර්ථක ransomware සහ cryptolockers බෙදා හැරීම ඔවුන්ගේ නිර්මාපකයින් විසින් පමණක් නොව, ඔවුන්ගේ "කුලී නිවැසියන්" විසින් ද සිදු කරන බවයි.
එවැනි පරිසරයක, ප්රහාරයක් එල්ල වූ විට, සංවිධාන නිරන්තරයෙන් තම සයිබර් ආරක්ෂණ පද්ධති සහ දත්ත ප්රතිසාධන සැලසුම් යාවත්කාලීන කළ යුතුය, මන්ද කප්පම් මෘදුකාංග සමඟ සටන් කිරීමට ඇති එකම ඵලදායී ක්රමය කප්පම් ගෙවීමෙන් වැළකී සිටීම සහ එහි කතුවරුන්ට ආදායම් මාර්ගයක් අහිමි කිරීමයි.
මූලාශ්රය: www.habr.com
