Virusi vya ukombozi, kama aina zingine za programu hasidi, hubadilika na kubadilika kwa miaka - kutoka kwa makabati rahisi ambayo yalimzuia mtumiaji kuingia kwenye mfumo, na programu ya ukombozi ya "polisi" ambayo ilitishia kufunguliwa mashitaka kwa ukiukaji wa sheria za uwongo, tulikuja kwenye programu za usimbaji fiche. Programu hasidi hizi husimba faili kwenye diski kuu (au anatoa nzima) na kudai fidia si kwa ajili ya kurejesha ufikiaji wa mfumo, lakini kwa ukweli kwamba maelezo ya mtumiaji hayatafutwa, kuuzwa kwenye mtandao wa giza, au kuonyeshwa kwa umma mtandaoni. . Zaidi ya hayo, kulipa fidia hakuhakikishi hata kidogo kupokea ufunguo wa kusimbua faili. Na hapana, hii "tayari ilitokea miaka mia moja iliyopita", lakini bado ni tishio la sasa.
Kwa kuzingatia mafanikio ya wadukuzi na faida ya aina hii ya mashambulizi, wataalam wanaamini kwamba mzunguko wao na ujuzi utaongezeka tu katika siku zijazo. Na Cybersecurity Ventures, mnamo 2016, virusi vya ukombozi vilishambulia kampuni takriban mara moja kila sekunde 40, mnamo 2019 hii hufanyika mara moja kila sekunde 14, na mnamo 2021 masafa yataongezeka hadi shambulio moja kila sekunde 11. Ni vyema kutambua kwamba fidia inayohitajika (hasa katika mashambulizi yaliyolengwa kwa makampuni makubwa au miundombinu ya mijini) kawaida hugeuka kuwa mara nyingi chini kuliko uharibifu uliosababishwa na shambulio hilo. Kwa hivyo, shambulio la Mei dhidi ya miundo ya serikali huko Baltimore, Maryland, huko USA, lilisababisha uharibifu wa zaidi ya. , huku kiasi cha fidia kilichotangazwa na wadukuzi kuwa dola elfu 76 sawa na bitcoin. A , Georgia, iligharimu jiji hilo dola milioni 2018 mnamo Agosti 17, na fidia inayohitajika ya $ 52.
Wataalamu wa Trend Micro walichambua mashambulio kwa kutumia virusi vya ukombozi katika miezi ya kwanza ya 2019, na katika nakala hii tutazungumza juu ya mwenendo kuu ambao unangojea ulimwengu katika nusu ya pili.
Virusi vya Ransomware: dozi fupi
Maana ya virusi vya ukombozi ni wazi kutoka kwa jina lake lenyewe: kutishia kuharibu (au, kinyume chake, kuchapisha) habari za siri au muhimu kwa mtumiaji, wadukuzi huzitumia kudai fidia kwa kuirejesha ufikiaji wake. Kwa watumiaji wa kawaida, shambulio kama hilo sio la kufurahisha, lakini sio muhimu: tishio la kupoteza mkusanyiko wa muziki au picha kutoka kwa likizo katika kipindi cha miaka kumi iliyopita haitoi dhamana ya malipo ya fidia.
Hali inaonekana tofauti kabisa kwa mashirika. Kila dakika ya kukatika kwa biashara inagharimu pesa, kwa hivyo upotezaji wa ufikiaji wa mfumo, programu au data kwa kampuni ya kisasa ni sawa na hasara. Ndio maana mwelekeo wa mashambulizi ya ransomware katika miaka ya hivi karibuni umehama hatua kwa hatua kutoka kwa virusi vya makombora hadi kupunguza shughuli na kuhamia kwenye uvamizi unaolengwa kwa mashirika katika maeneo ya shughuli ambayo nafasi ya kupokea fidia na ukubwa wake ni kubwa zaidi. Kwa upande mwingine, mashirika yanatafuta kujilinda kutokana na vitisho kwa njia kuu mbili: kwa kuendeleza njia za kurejesha miundombinu na hifadhidata kwa ufanisi baada ya mashambulizi, na kwa kupitisha mifumo ya kisasa zaidi ya ulinzi wa mtandao ambayo hutambua na kuharibu programu hasidi mara moja.
Ili kusalia kisasa na kuunda suluhisho na teknolojia mpya za kupambana na programu hasidi, Trend Micro inaendelea kuchanganua matokeo yanayopatikana kutoka kwa mifumo yake ya usalama wa mtandao. Kulingana na Trend Micro , hali ya mashambulizi ya ransomware katika miaka ya hivi karibuni inaonekana kama hii:
Chaguo la Mwathirika mnamo 2019
Mwaka huu, wahalifu wa mtandao ni wazi wamechagua zaidi katika chaguo lao la wahasiriwa: wanalenga mashirika ambayo hayana ulinzi mdogo na wako tayari kulipa kiasi kikubwa ili kurejesha haraka shughuli za kawaida. Ndiyo maana, tangu mwanzo wa mwaka, mashambulizi kadhaa tayari yamerekodiwa kwenye miundo ya serikali na utawala wa miji mikubwa, ikiwa ni pamoja na Lake City (fidia - dola elfu 530 za Marekani) na Riviera Beach (fidia - dola elfu 600 za Marekani) .
Imevunjwa na tasnia, veta kuu za shambulio zinaonekana kama hii:
- 27% - mashirika ya serikali;
- 20% - uzalishaji;
- 14% - huduma ya afya;
- 6% - biashara ya rejareja;
- 5% - elimu.
Wahalifu wa mtandao mara nyingi hutumia OSINT (intelijensia ya chanzo cha umma) kujiandaa kwa shambulio na kutathmini faida yake. Kwa kukusanya taarifa, wanaelewa vyema mtindo wa biashara wa shirika na hatari za sifa zinazoweza kukumbwa na shambulio. Wadukuzi pia hutafuta mifumo na mifumo midogo ambayo inaweza kutengwa kabisa au kuzimwa kwa kutumia virusi vya ukombozi - hii huongeza nafasi ya kupokea fidia. Mwisho kabisa, hali ya mifumo ya usalama wa mtandao inatathminiwa: hakuna maana katika kuanzisha mashambulizi kwa kampuni ambayo wataalamu wa IT wanaweza kuiondoa kwa uwezekano mkubwa.
Katika nusu ya pili ya 2019, hali hii bado itakuwa muhimu. Hackare watapata maeneo mapya ya shughuli ambayo usumbufu wa michakato ya biashara husababisha hasara kubwa (kwa mfano, usafiri, miundombinu muhimu, nishati).
Njia za kupenya na kuambukizwa
Mabadiliko pia yanafanyika kila mara katika eneo hili. Zana maarufu zaidi zinasalia kuwa hadaa, matangazo hasidi kwenye tovuti na kurasa za mtandao zilizoambukizwa, pamoja na ushujaa. Wakati huo huo, "mshirika" mkuu katika mashambulizi bado ni mtumiaji wa mfanyakazi ambaye hufungua tovuti hizi na kupakua faili kupitia viungo au kutoka kwa barua pepe, ambayo husababisha maambukizi zaidi ya mtandao wa shirika zima.
Walakini, katika nusu ya pili ya 2019 zana hizi zitaongezwa kwa:
- matumizi ya vitendo zaidi ya mashambulio kwa kutumia uhandisi wa kijamii (shambulio ambalo mwathirika hufanya kwa hiari vitendo vinavyotamaniwa na mdukuzi au anatoa habari, akiamini, kwa mfano, kwamba anawasiliana na mwakilishi wa usimamizi au mteja wa shirika), ambayo hurahisisha ukusanyaji wa taarifa kuhusu wafanyakazi kutoka kwa vyanzo vinavyopatikana hadharani;
- matumizi ya sifa zilizoibiwa, kwa mfano, kuingia na nywila kwa mifumo ya utawala wa mbali, ambayo inaweza kununuliwa kwenye giza;
- udukuzi wa kimwili na kupenya ambayo itawaruhusu wadukuzi kwenye tovuti kugundua mifumo muhimu na kushindwa usalama.
Njia za kuficha mashambulizi
Shukrani kwa maendeleo katika usalama wa mtandao, ikiwa ni pamoja na Trend Micro, ugunduzi wa familia za zamani za ransomware umekuwa rahisi zaidi katika miaka ya hivi karibuni. Kujifunza kwa mashine na teknolojia za uchanganuzi wa tabia husaidia kutambua programu hasidi kabla ya kupenya kwenye mfumo, kwa hivyo wavamizi lazima wabuni njia mbadala za kuficha mashambulizi.
Tayari inajulikana kwa wataalamu katika uwanja wa usalama wa TEHAMA na teknolojia mpya za wahalifu wa mtandao zinalenga kubadilisha masanduku ya mchanga kwa kuchambua faili na mifumo ya kujifunza ya mashine, kuunda programu hasidi isiyo na faili na kutumia programu zilizo na leseni iliyoambukizwa, pamoja na programu kutoka kwa wachuuzi wa usalama wa mtandao na huduma mbali mbali zinazoweza kufikia. mtandao wa shirika.
Hitimisho na mapendekezo
Kwa ujumla, tunaweza kusema kwamba katika nusu ya pili ya 2019 kuna uwezekano mkubwa wa mashambulizi yaliyolengwa kwa mashirika makubwa ambayo yana uwezo wa kulipa fidia kubwa kwa wahalifu wa mtandao. Walakini, wadukuzi huwa hawatengenezi suluhu za udukuzi na programu hasidi kila wakati. Baadhi yao, kwa mfano, timu yenye sifa mbaya ya GandCrab, ambayo tayari ina , baada ya kupata takriban dola za Marekani milioni 150, inaendelea kufanya kazi kulingana na mpango wa RaaS (ransomware-as-a-service, au "ransomware viruses as a service", kwa mlinganisho na antivirus na mifumo ya ulinzi wa mtandao). Hiyo ni, usambazaji wa mafanikio ya ransomware na crypto-lockers mwaka huu unafanywa sio tu na waumbaji wao, bali pia na "wapangaji".
Katika hali kama hizi, mashirika yanahitaji kusasisha mara kwa mara mifumo yao ya usalama wa mtandao na mipango ya kurejesha data katika kesi ya shambulio, kwa sababu njia pekee ya ufanisi ya kupambana na virusi vya ukombozi sio kulipa fidia na kuwanyima waandishi wao chanzo cha faida.
Chanzo: mapenzi.com