ర్యాన్సమ్వేర్ వైరస్లు, ఇతర రకాల మాల్వేర్ల మాదిరిగానే, సంవత్సరాలు గడిచేకొద్దీ అభివృద్ధి చెందుతాయి మరియు మారుతూ ఉంటాయి - వినియోగదారుని సిస్టమ్లోకి లాగిన్ చేయకుండా నిరోధించే సాధారణ లాకర్ల నుండి మరియు చట్టాన్ని కల్పిత ఉల్లంఘనలకు ప్రాసిక్యూషన్ను బెదిరించే “పోలీస్” ransomware నుండి, మేము ఎన్క్రిప్షన్ ప్రోగ్రామ్లకు వచ్చాము. ఈ మాల్వేర్ ఫైల్లను హార్డ్ డ్రైవ్లలో (లేదా మొత్తం డ్రైవ్లు) ఎన్క్రిప్ట్ చేస్తుంది మరియు సిస్టమ్కు యాక్సెస్ను తిరిగి పొందడం కోసం కాదు, వినియోగదారు సమాచారం తొలగించబడదు, డార్క్నెట్లో విక్రయించబడదు లేదా ఆన్లైన్లో పబ్లిక్కు బహిర్గతం చేయబడదు అనే వాస్తవం కోసం విమోచన క్రయధనాన్ని డిమాండ్ చేస్తుంది. . అంతేకాకుండా, విమోచన క్రయధనాన్ని చెల్లించడం వలన ఫైల్లను డీక్రిప్ట్ చేయడానికి కీ రశీదుకు హామీ ఇవ్వదు. మరియు లేదు, ఇది "ఇప్పటికే వంద సంవత్సరాల క్రితం జరిగింది", కానీ ఇది ఇప్పటికీ ప్రస్తుత ముప్పు.
హ్యాకర్ల విజయం మరియు ఈ రకమైన దాడి యొక్క లాభదాయకత కారణంగా, నిపుణులు వారి ఫ్రీక్వెన్సీ మరియు చాతుర్యం భవిష్యత్తులో మాత్రమే పెరుగుతాయని నమ్ముతారు. ద్వారా
ట్రెండ్ మైక్రో స్పెషలిస్ట్లు 2019 మొదటి నెలల్లో ransomware వైరస్లను ఉపయోగించి దాడులను విశ్లేషించారు మరియు ఈ కథనంలో మేము రెండవ భాగంలో ప్రపంచం కోసం ఎదురుచూస్తున్న ప్రధాన పోకడల గురించి మాట్లాడుతాము.
Ransomware వైరస్: సంక్షిప్త పత్రం
ransomware వైరస్ యొక్క అర్థం దాని పేరు నుండి స్పష్టంగా ఉంది: వినియోగదారు కోసం గోప్యమైన లేదా విలువైన సమాచారాన్ని నాశనం చేస్తామని (లేదా, దీనికి విరుద్ధంగా, ప్రచురించడం) బెదిరించడం, హ్యాకర్లు దానిని తిరిగి యాక్సెస్ చేయడానికి విమోచన క్రయధనాన్ని డిమాండ్ చేయడానికి ఉపయోగిస్తారు. సాధారణ వినియోగదారులకు, అటువంటి దాడి అసహ్యకరమైనది, కానీ క్లిష్టమైనది కాదు: గత పదేళ్లుగా సెలవుల నుండి సంగీత సేకరణ లేదా ఫోటోలను కోల్పోయే ముప్పు విమోచన చెల్లింపుకు హామీ ఇవ్వదు.
సంస్థలకు పరిస్థితి పూర్తిగా భిన్నంగా కనిపిస్తోంది. వ్యాపార సమయ వ్యవధిలో ప్రతి నిమిషం డబ్బు ఖర్చవుతుంది, కాబట్టి ఆధునిక కంపెనీకి సంబంధించిన సిస్టమ్, అప్లికేషన్లు లేదా డేటాకు యాక్సెస్ కోల్పోవడం నష్టాలకు సమానం. అందుకే ఇటీవలి సంవత్సరాలలో ransomware దాడుల దృష్టి క్రమంగా షెల్లింగ్ వైరస్ల నుండి కార్యాచరణను తగ్గించడం మరియు విమోచన క్రయధనాన్ని స్వీకరించే అవకాశం మరియు దాని పరిమాణం ఎక్కువగా ఉన్న కార్యకలాపాల రంగాలలోని సంస్థలపై లక్ష్యంగా దాడులకు వెళ్లడం వైపు మళ్లింది. ప్రతిగా, సంస్థలు రెండు ప్రధాన మార్గాలలో బెదిరింపుల నుండి తమను తాము రక్షించుకోవడానికి ప్రయత్నిస్తున్నాయి: దాడుల తర్వాత ఇన్ఫ్రాస్ట్రక్చర్ మరియు డేటాబేస్లను సమర్థవంతంగా పునరుద్ధరించడానికి మార్గాలను అభివృద్ధి చేయడం మరియు మాల్వేర్ను గుర్తించి వెంటనే నాశనం చేసే మరింత ఆధునిక సైబర్ డిఫెన్స్ సిస్టమ్లను అనుసరించడం ద్వారా.
మాల్వేర్ను ఎదుర్కోవడానికి కొత్త సొల్యూషన్స్ మరియు టెక్నాలజీలను డెవలప్ చేయడానికి, ట్రెండ్ మైక్రో తన సైబర్ సెక్యూరిటీ సిస్టమ్ల నుండి పొందిన ఫలితాలను నిరంతరం విశ్లేషిస్తుంది. ట్రెండ్ మైక్రో ప్రకారం
2019లో బాధితుల ఎంపిక
ఈ సంవత్సరం, సైబర్ నేరగాళ్లు బాధితుల ఎంపికలో స్పష్టంగా ఎక్కువ ఎంపిక చేసుకున్నారు: వారు తక్కువ రక్షణ లేని సంస్థలను లక్ష్యంగా చేసుకున్నారు మరియు సాధారణ కార్యకలాపాలను త్వరగా పునరుద్ధరించడానికి పెద్ద మొత్తాన్ని చెల్లించడానికి సిద్ధంగా ఉన్నారు. అందుకే, సంవత్సరం ప్రారంభం నుండి, లేక్ సిటీ (విమోచన - 530 వేల US డాలర్లు) మరియు రివేరా బీచ్ (విమోచన - 600 వేల US డాలర్లు) సహా ప్రభుత్వ నిర్మాణాలు మరియు పెద్ద నగరాల పరిపాలనపై ఇప్పటికే అనేక దాడులు నమోదు చేయబడ్డాయి.
పరిశ్రమ ద్వారా విభజించబడింది, ప్రధాన దాడి వెక్టర్స్ ఇలా కనిపిస్తాయి:
- 27% - ప్రభుత్వ సంస్థలు;
- 20% - ఉత్పత్తి;
- 14% - ఆరోగ్య సంరక్షణ;
- 6% - రిటైల్ వ్యాపారం;
- 5% - విద్య.
దాడికి సిద్ధం కావడానికి మరియు దాని లాభదాయకతను అంచనా వేయడానికి సైబర్ నేరస్థులు తరచుగా OSINT (పబ్లిక్ సోర్స్ ఇంటెలిజెన్స్)ని ఉపయోగిస్తారు. సమాచారాన్ని సేకరించడం ద్వారా, వారు సంస్థ యొక్క వ్యాపార నమూనాను మరియు దాడి వల్ల కలిగే నష్టాలను బాగా అర్థం చేసుకుంటారు. ransomware వైరస్లను ఉపయోగించి పూర్తిగా వేరుచేయబడిన లేదా నిలిపివేయబడే అత్యంత ముఖ్యమైన సిస్టమ్లు మరియు సబ్సిస్టమ్ల కోసం హ్యాకర్లు కూడా చూస్తారు - ఇది విమోచన క్రయధనాన్ని స్వీకరించే అవకాశాన్ని పెంచుతుంది. చివరిది కానీ, సైబర్ సెక్యూరిటీ సిస్టమ్ల స్థితి అంచనా వేయబడుతుంది: ఐటి నిపుణులు అధిక సంభావ్యతతో దాన్ని తిప్పికొట్టగలిగే కంపెనీపై దాడి చేయడంలో అర్థం లేదు.
2019 రెండవ సగంలో, ఈ ధోరణి ఇప్పటికీ సంబంధితంగా ఉంటుంది. హ్యాకర్లు కొత్త కార్యకలాపాలను కనుగొంటారు, దీనిలో వ్యాపార ప్రక్రియల అంతరాయం గరిష్ట నష్టాలకు దారి తీస్తుంది (ఉదాహరణకు, రవాణా, క్లిష్టమైన మౌలిక సదుపాయాలు, శక్తి).
వ్యాప్తి మరియు సంక్రమణ పద్ధతులు
ఈ ప్రాంతంలో మార్పులు కూడా నిరంతరం జరుగుతూనే ఉన్నాయి. అత్యంత ప్రజాదరణ పొందిన సాధనాలు ఫిషింగ్, వెబ్సైట్లు మరియు సోకిన ఇంటర్నెట్ పేజీలలో హానికరమైన ప్రకటనలు, అలాగే దోపిడీలు. అదే సమయంలో, దాడులలో ప్రధాన "సహచరుడు" ఇప్పటికీ ఈ సైట్లను తెరిచే మరియు లింక్ల ద్వారా లేదా ఇమెయిల్ ద్వారా ఫైల్లను డౌన్లోడ్ చేసే ఉద్యోగి వినియోగదారు, ఇది మొత్తం సంస్థ యొక్క నెట్వర్క్ యొక్క మరింత సంక్రమణను రేకెత్తిస్తుంది.
అయితే, 2019 రెండవ భాగంలో ఈ సాధనాలు దీనికి జోడించబడతాయి:
- సోషల్ ఇంజినీరింగ్ని ఉపయోగించి దాడులను మరింత చురుగ్గా ఉపయోగించడం (బాధితుడు స్వచ్ఛందంగా హ్యాకర్ కోరుకున్న చర్యలను చేయడం లేదా సమాచారాన్ని అందించే దాడి, ఉదాహరణకు, అతను సంస్థ యొక్క మేనేజ్మెంట్ లేదా క్లయింట్ యొక్క ప్రతినిధితో కమ్యూనికేట్ చేస్తున్నాడని నమ్మడం), ఇది పబ్లిక్గా అందుబాటులో ఉన్న మూలాల నుండి ఉద్యోగుల గురించి సమాచారాన్ని సేకరించడాన్ని సులభతరం చేస్తుంది;
- దొంగిలించబడిన ఆధారాలను ఉపయోగించడం, ఉదాహరణకు, రిమోట్ అడ్మినిస్ట్రేషన్ సిస్టమ్ల కోసం లాగిన్లు మరియు పాస్వర్డ్లు, వీటిని డార్క్నెట్లో కొనుగోలు చేయవచ్చు;
- ఆన్-సైట్ హ్యాకర్లు క్లిష్టమైన సిస్టమ్లను కనుగొనడానికి మరియు భద్రతను ఓడించడానికి అనుమతించే భౌతిక హ్యాకింగ్ మరియు చొచ్చుకుపోవడం.
దాడులను దాచే పద్ధతులు
ట్రెండ్ మైక్రోతో సహా సైబర్ సెక్యూరిటీలో పురోగతికి ధన్యవాదాలు, క్లాసిక్ ransomware కుటుంబాలను గుర్తించడం ఇటీవలి సంవత్సరాలలో చాలా సులభం అయింది. మెషిన్ లెర్నింగ్ మరియు బిహేవియరల్ అనాలిసిస్ టెక్నాలజీలు మాల్వేర్ను సిస్టమ్లోకి చొచ్చుకుపోయే ముందు గుర్తించడంలో సహాయపడతాయి, కాబట్టి హ్యాకర్లు దాడులను దాచడానికి ప్రత్యామ్నాయ మార్గాలతో ముందుకు రావాలి.
అనుమానాస్పద ఫైల్లు మరియు మెషీన్ లెర్నింగ్ సిస్టమ్లను విశ్లేషించడం, ఫైల్లెస్ మాల్వేర్లను అభివృద్ధి చేయడం మరియు సైబర్ సెక్యూరిటీ విక్రేతల సాఫ్ట్వేర్తో సహా సోకిన లైసెన్స్ పొందిన సాఫ్ట్వేర్లను ఉపయోగించడం కోసం శాండ్బాక్స్లను తటస్థీకరించే లక్ష్యంతో సైబర్ నేరగాళ్ల కొత్త సాంకేతికతలు మరియు IT సెక్యూరిటీ రంగంలో నిపుణులకు ఇప్పటికే తెలుసు. సంస్థ యొక్క నెట్వర్క్.
తీర్మానాలు మరియు సిఫార్సులు
సాధారణంగా, 2019 ద్వితీయార్థంలో సైబర్ నేరగాళ్లకు పెద్ద మొత్తంలో విమోచన చెల్లించే సామర్థ్యం ఉన్న పెద్ద సంస్థలపై లక్ష్యంగా దాడులు జరిగే అవకాశం ఎక్కువగా ఉందని మేము చెప్పగలం. అయినప్పటికీ, హ్యాకర్లు ఎల్లప్పుడూ హ్యాకింగ్ సొల్యూషన్స్ మరియు మాల్వేర్లను అభివృద్ధి చేయరు. వాటిలో కొన్ని, ఉదాహరణకు, పేరుమోసిన GandCrab బృందం, ఇది ఇప్పటికే ఉంది
అటువంటి పరిస్థితులలో, దాడులు జరిగినప్పుడు సంస్థలు తమ సైబర్ సెక్యూరిటీ సిస్టమ్లు మరియు డేటా రికవరీ స్కీమ్లను నిరంతరం అప్డేట్ చేయాలి, ఎందుకంటే ransomware వైరస్లను ఎదుర్కోవడానికి ఏకైక ప్రభావవంతమైన మార్గం విమోచన క్రయధనం చెల్లించడం మరియు వారి రచయితలకు లాభదాయక మూలాన్ని కోల్పోవడం కాదు.
మూలం: www.habr.com