Вирусҳои ransomware, ба монанди дигар намудҳои нармафзори зараровар, дар тӯли солҳо таҳаввул мекунанд ва тағир меёбанд - аз қуфлҳои оддӣ, ки аз ворид шудан ба система ба корбар монеъ мешуданд ва нармафзори фидявии “полис”, ки таҳдиди таъқиби қонунро барои нақзи сохтаи қонун таҳдид мекард, мо ба барномаҳои рамзгузорӣ омадем. Ин нармафзори зараровар файлҳоро дар дискҳои сахт (ё тамоми дискҳо) рамзгузорӣ мекунад ва на барои баргардонидани дастрасӣ ба система, балки барои он, ки маълумоти корбар ҳазф карда намешавад, дар торики торикӣ фурӯхта намешавад ё дар дастраси омма ошкор карда намешавад. . Гузашта аз ин, пардохти фидя ба гирифтани калиди рамзкушоии файлҳо кафолат намедиҳад. Ва не, ин "аллакай сад сол пеш рух дода буд", аммо он ҳанӯз ҳам таҳдиди ҷорӣ аст.
Бо назардошти муваффақияти ҳакерҳо ва даромаднокии ин навъи ҳамла, коршиносон бар ин назаранд, ки басомад ва заковати онҳо дар оянда танҳо афзоиш хоҳад ёфт. Аз ҷониби Cybersecurity Ventures, дар соли 2016, вирусҳои ransomware ба ширкатҳо тақрибан дар ҳар 40 сония як маротиба ҳамла карданд, дар соли 2019 ин дар ҳар 14 сония як маротиба рух медиҳад ва дар соли 2021 басомад то як ҳамла дар ҳар 11 сония афзоиш хоҳад ёфт. Қобили зикр аст, ки фидяи талабшуда (махсусан дар ҳамлаҳои мақсаднок ба ширкатҳои бузург ё инфрасохтори шаҳрӣ) одатан аз хисороти ҳамла чанд маротиба камтар мешавад. Ҳамин тариқ, ҳамлаи моҳи май ба сохторҳои ҳукуматӣ дар Балтимори иёлати Мэриленди ИМА хисороти беш аз XNUMX сомониро ташкил дод. , бо маблағи фидя эълонкардаи ҳакерҳо 76 ҳазор доллари муодили биткоинро ташкил медиҳад. А , Ҷорҷия, дар моҳи августи соли 2018 ба шаҳр 17 миллион доллар арзиш дошт, ки бо пардохти 52 XNUMX доллар талаб карда мешавад.
Мутахассисони Trend Micro ҳамлаҳоро бо истифода аз вирусҳои ransomware дар моҳҳои аввали соли 2019 таҳлил карданд ва дар ин мақола мо дар бораи тамоюлҳои асосие, ки ҷаҳонро дар нимаи дуввум интизоранд, сӯҳбат хоҳем кард.
Вируси Ransomware: файли мухтасар
Маънои вируси ransomware аз худи номаш равшан аст: бо таҳдиди нобуд кардани (ё, баръакс, интишори) маълумоти махфӣ ё арзишманд барои корбар, ҳакерҳо аз он истифода бурда, барои баргардонидани дастрасӣ ба он пул талаб мекунанд. Барои корбарони оддӣ, чунин ҳамла ногувор аст, аммо муҳим нест: таҳдиди аз даст додани коллексияи мусиқӣ ё аксҳо дар давоми даҳ соли охир пардохти фидяро кафолат намедиҳад.
Дар назди ташкилотхо вазъият тамоман дигар ба назар мерасад. Ҳар як дақиқаи бекории тиҷорат пулро талаб мекунад, аз ин рӯ, аз даст додани дастрасӣ ба система, барномаҳо ё маълумот барои ширкати муосир ба талафот баробар аст. Аз ин рӯ, тамаркузи ҳамлаҳои ransomware дар солҳои охир тадриҷан аз тирпарронии вирусҳо ба коҳиши фаъолият ва гузаштан ба рейдҳои мақсаднок ба созмонҳо дар соҳаҳои фаъолияте, ки имконияти гирифтани фидя ва андозаи он бештар аст, гузашт. Дар навбати худ, созмонҳо кӯшиш мекунанд, ки худро аз таҳдидҳо бо ду роҳи асосӣ муҳофизат кунанд: тавассути таҳияи роҳҳои муассир барқарор кардани инфрасохтор ва пойгоҳи додаҳо пас аз ҳамлаҳо ва қабули системаҳои муосири мудофиаи киберӣ, ки нармафзори зарароварро ошкор ва зуд нест мекунанд.
Барои ҷорӣ мондан ва таҳияи қарорҳо ва технологияҳои нав барои мубориза бо нармафзори зараровар, Trend Micro пайваста натиҷаҳои аз системаҳои киберамнияти худ гирифташударо таҳлил мекунад. Тибқи иттилои Trend Micro , вазъият бо ҳамлаҳои ransomware дар солҳои охир чунин ба назар мерасад:
Интихоби ҷабрдида дар соли 2019
Имсол, киберҷинояткорон дар интихоби қурбониён ба таври возеҳтар интихоб шудаанд: онҳо созмонҳоеро ҳадаф қарор медиҳанд, ки камтар ҳифз шудаанд ва омодаанд, ки барои зуд барқарор кардани амалиёти муқаррарӣ маблағи калон пардохт кунанд. Ин аст, ки аз аввали сол аллакай чандин ҳамла ба сохторҳои ҳукуматӣ ва маъмурияти шаҳрҳои калон, аз ҷумла Лейк-Сити (фидя – 530 ҳазор доллари ИМА) ва Ривьера Бич (фидя – 600 ҳазор доллар) сабт шудааст. .
Аз рӯи соҳа тақсим карда, векторҳои асосии ҳамла чунинанд:
— 27 фоиз — макомоти давлатй;
— 20 фоиз — истедсолот;
— 14 фоиз — нигахдории тандурустй;
— 6 фоиз — савдои чакана;
— 5 фоиз — маълумот.
Киберҷинояткорон аксар вақт барои омодагӣ ба ҳамла ва арзёбии даромаднокии он OSINT (разведкаи манбаъҳои ҷамъиятӣ) истифода мебаранд. Бо ҷамъоварии иттилоот, онҳо модели тиҷоратии созмон ва хатарҳои эътибори он аз ҳамла дучор шуданро беҳтар дарк мекунанд. Ҳакерҳо инчунин системаҳо ва зерсистемаҳои муҳимтаринро ҷустуҷӯ мекунанд, ки онҳоро бо истифода аз вирусҳои ransomware комилан ҷудо кардан ё ғайрифаъол кардан мумкин аст - ин имкони гирифтани фидяро зиёд мекунад. Ниҳоят, вазъи системаҳои киберамният арзёбӣ мешавад: ҳамла ба ширкате, ки мутахассисони IT қодиранд, онро бо эҳтимоли зиёд дафъ кунанд, маъно надорад.
Дар нимаи дуюми соли 2019 ин тамоюл то ҳол аҳамияти худро хоҳад дошт. Ҳакерҳо соҳаҳои нави фаъолиятро пайдо мекунанд, ки дар онҳо халалдор шудани равандҳои тиҷоратӣ ба талафоти ҳадди аксар оварда мерасонад (масалан, нақлиёт, инфрасохтори муҳим, энергетика).
Усулҳои воридшавӣ ва сироят
Дар ин соха низ дигаргунихо мунтазам ба амал меоянд. Воситаҳои маъмултарин фишинг, таблиғоти зараровар дар вебсайтҳо ва саҳифаҳои интернетии сироятшуда, инчунин истисморҳо боқӣ мемонанд. Дар айни замон, "шаррик"-и асосӣ дар ҳамлаҳо ҳамоно корбари кормандест, ки ин сайтҳоро мекушояд ва файлҳоро тавассути истинодҳо ё аз почтаи электронӣ зеркашӣ мекунад, ки боиси сирояти минбаъдаи тамоми шабакаи созмон мегардад.
Аммо, дар нимаи дуюми соли 2019 ин воситаҳо ба:
- истифодаи фаъолонаи ҳамлаҳо бо истифода аз муҳандисии иҷтимоӣ (ҳамлае, ки дар он ҷабрдида ихтиёран амалҳои дилхоҳи ҳакерро иҷро мекунад ё маълумот медиҳад, масалан, бо бовари он, ки ӯ бо намояндаи роҳбарият ё муштарии созмон муошират мекунад), ки ҷамъоварии маълумотро дар бораи кормандон аз манбаъҳои дастрас осон мекунад;
- истифодаи эътимодномаҳои дуздидашуда, масалан, логинҳо ва паролҳо барои системаҳои идоракунии дурдаст, ки онҳоро дар darknet харидан мумкин аст;
- ҳакерӣ ва воридшавии ҷисмонӣ, ки ба ҳакерҳо дар сайт имкон медиҳад, ки системаҳои муҳимро кашф кунанд ва амниятро мағлуб кунанд.
Усулҳои пинҳон кардани ҳамлаҳо
Бо шарофати пешрафтҳо дар киберамният, аз ҷумла Trend Micro, дар солҳои охир ошкор кардани оилаҳои классикии ransomware хеле осонтар шудааст. Технологияҳои омӯзиши мошинсозӣ ва таҳлили рафтор барои муайян кардани нармафзори зараровар пеш аз ворид шудан ба система кӯмак мекунанд, аз ин рӯ ҳакерҳо бояд роҳҳои алтернативии пинҳон кардани ҳамлаҳоро пайдо кунанд.
Ба мутахассисони соҳаи амнияти IT ва технологияҳои нави ҷинояткорони киберҷинояткор аллакай маълуманд, ки ба безараргардонии қуттиҳои регҳо барои таҳлили файлҳои шубҳанок ва системаҳои омӯзиши мошинсозӣ, таҳияи нармафзори зараровар бидуни файл ва истифодаи нармафзори литсензияшудаи сироятшуда, аз ҷумла нармафзори фурӯшандагони киберамният ва хидматҳои гуногуни дурдаст бо дастрасӣ ба шабакаи ташкилот.
Хулоса ва тавсияҳо
Умуман, мо метавонем бигӯем, ки дар нимаи дуюми соли 2019 эҳтимолияти ҳамлаҳои ҳадафмандона ба созмонҳои бузурге вуҷуд дорад, ки қодиранд ба киберҷинояткорон товони калон пардохт кунанд. Аммо, ҳакерҳо на ҳамеша худашон ҳалли ҳакерӣ ва нармафзори зарароварро таҳия мекунанд. Баъзеи онҳо, масалан, дастаи машҳури GandCrab, ки аллакай , ки тақрибан 150 миллион доллари ИМА ба даст овардааст, корро тибқи нақшаи RaaS идома медиҳад (рансomware-as-a-service, ё "viruses ransomware as a service", дар муқоиса бо антивирусҳо ва системаҳои дифои кибер). Яъне тақсимоти бомуваффақияти ransomware ва crypto-lockers дар соли ҷорӣ на танҳо аз ҷониби эҷодкунандагони онҳо, балки аз ҷониби "иҷоракорон" низ анҷом дода мешавад.
Дар чунин шароит, созмонҳо бояд дар сурати ҳамла системаҳои амнияти киберҷинояткорӣ ва схемаҳои барқарорсозии маълумотро мунтазам нав кунанд, зеро ягона роҳи самараноки мубориза бо вирусҳои ransomware ин пардохт накардани фидя ва маҳрум кардани муаллифони онҳо аз манбаи фоида мебошад.
Манбаъ: will.com
