გამოსასყიდი პროგრამა: ეს ოთხი მზარდი ბანდა შეიძლება იყოს თქვენი შემდეგი მთავარი კიბერუსაფრთხოების საფრთხე

  • Sep 05, 2023

კიბერუსაფრთხოების მკვლევარები Palo Alto Networks-ში დეტალურად აღწერენ გამოძალვის ოთხ ჯგუფს, რომლებმაც მიიპყრეს ბოლო თვეებში, რადგან გამოსასყიდი პროგრამების საფრთხე კვლავ აწუხებს ბიზნესს.

კიბერუსაფრთხოების მკვლევარებმა გააფრთხილეს გამოსასყიდი პროგრამების ოთხი ახალი ოჯახი, რომლებიც შეიძლება წარმოადგენდნენ კიბერუსაფრთხოების მნიშვნელოვან საფრთხეს ბიზნესისთვის.

გამოსასყიდი პროგრამა რჩება კიბერუსაფრთხოების ერთ-ერთ მთავარ საფრთხეს, რომლის წინაშეც დგას ბიზნესი მთელს მსოფლიოში, რადგან კიბერ კრიმინალები ცდილობენ დაარღვიონ ქსელები და დაშიფრონ ისინი გამოსასყიდის გადასახადის მოთხოვნით, რაც შეიძლება მილიონებს შეადგენდეს.

პოტენციურად მარტივი ფულის ეს მატყუარა იზიდავს ყველა დონის კიბერ კრიმინალებს გამოსასყიდის პროგრამებისკენ, სპეციალიზებული გამოსასყიდის ბანდებიდან, რომლებიც ინახავენ მავნე პროგრამა საკუთარი თავისთვის, რათა ransomware-as-a-service ჯგუფები, რომლებიც იჯარით იღებენ თავიანთ უკანონო პროდუქტს დაბალი დონის მავნე ჰაკერები ვისაც სურს აქციაში მონაწილეობა.

ბოლო თვეების განმავლობაში, რამდენიმე მნიშვნელოვანი გამოსასყიდის ოპერატორმა მიიღო 

თითქოს გაქრა. მაგრამ ეს არ ნიშნავს, რომ გამოსასყიდი პროგრამა ნაკლებად პრობლემაა – ჩნდება ახალი ჯგუფები, რომ შეავსონ ხარვეზები.

კიბერუსაფრთხოების მკვლევარები Palo Alto Networks-ში გამოძიების დროს აღმოჩენილი გამოსასყიდი პროგრამის ოთხი მომავალი ოჯახი - და სწორ გარემოებებში, რომელიმე მათგანი შეიძლება გახდეს შემდეგი დიდი გამოსასყიდი პროგრამა.

ერთ-ერთი ასეთია LockBit 2.0, ransomware-as-a-service ოპერაცია, რომელიც არსებობდა 2019 წლის სექტემბრიდან, მაგრამ დიდი მოწონება მოიპოვა ამ ზაფხულის განმავლობაში. მის უკან მყოფებმა განაახლეს ბნელი ვებ ოპერაციები ივნისში - როდესაც მათ გამოუშვეს LockBit-ის 2.0 ვერსია - და აგრესიულმა რეკლამამ მიიპყრო კიბერ კრიმინალების ყურადღება.

მკვლევარების აზრით, LockBit-მა ივნისის შემდეგ დაარტყა 52 ორგანიზაცია მთელს მსოფლიოში. ალბათ ყველაზე გამორჩეული, კრიმინალები LockBit-ის გამოყენებით კომპრომეტირებულ იქნა Accenture, თუმცა კომპანიამ შეძლო სარეზერვო ასლებიდან აღდგენა გამოსასყიდის გადახდის გარეშე.

LockBit-ის ზრდა შეუმჩნეველი არ დარჩენილა, როგორც ავსტრალიის კიბერუსაფრთხოების ცენტრი გამოაქვეყნა გაფრთხილება ორგანიზაციებს საფრთხის შესახებ.

მაგრამ LockBit არ არის ანსომპროგრამის ერთადერთი ფორმა, რომელიც იზრდება – AvosLocker ransomware პირველად გამოჩნდა ივლისი და გთავაზობთ გამოსასყიდის-ას-სერვისის სქემას, რომელიც მოიცავს ოპერატორებს, რომლებიც ზრუნავენ მოლაპარაკებებზე გამოსასყიდი.

ჯგუფმა დაარტყა რამდენიმე ორგანიზაცია მთელს მსოფლიოში, მათ შორის იურიდიულ ფირმებს შეერთებულ შტატებსა და გაერთიანებულ სამეფოში. სხვა გამოსასყიდი პროგრამების ჯგუფების მსგავსად, AvosLocker გაჟონავს მოპარულ მონაცემებს, თუ გამოსასყიდი არ არის გადახდილი.

იხილეთ: კიბერუსაფრთხოების მომგებიანი სტრატეგია (ZDNet სპეციალური ანგარიში) 

AvosLocker-ის თავდასხმების შემდეგ გამოსასყიდის მოთხოვნა შედარებით დაბალია გამოსასყიდის პროგრამებზე 2021 წელს და შეადგენს $50,000-დან $75,000-მდე. მაგრამ ბევრი სხვა გამოსასყიდის ჯგუფისგან განსხვავებით, რომლებიც მოითხოვეთ გადახდა ბიტკოინში, AvosLocker ითხოვს მას მონერო – კრიპტოვალუტა შექმნილია ანონიმურად. Monero არ არის ისეთი მაღალი ღირებულების, როგორც ბიტკოინი, მაგრამ დამატებული ანონიმურობა ნიშნავს, რომ უფრო რთულია კიბერ კრიმინალების მიკვლევა, რომლებიც იყენებენ მას.

გამოსასყიდი პროგრამების ბაზარზე კიდევ ერთი ახალი მოთამაშეა Hive ransomware, რომელიც პირველად დაფიქსირდა ორგანიზაციების დაინფიცირებისას 2021 წლის ივნისში. მის უკან თავდამსხმელები ასევე იყენებენ მოპარულ მონაცემებს და ორმაგ გამოძალვას, რათა აიძულონ მსხვერპლი გადაიხადონ გამოსასყიდი.

საერთო ჯამში, Hive-მ აქამდე 28 მსხვერპლი - მათ შორის ჯანდაცვის პროვაიდერები - თავდასხმების შედეგად მიიღო რომლებსაც აქვთ პაციენტის მოვლის შეფერხების პოტენციალი. ფართო საზოგადოების კეთილდღეობისადმი ამგვარმა კავალერიულმა დამოკიდებულებამ შეიძლება Hive სახიფათო გამოსასყიდის საფრთხედ აქციოს.

მეოთხე საფრთხე, რომელიც მკვლევარების მიერ იყო აღწერილი, არის გამოსასყიდის დადგენილ ფორმაზე გადახვევა. Hello Kitty გამოსასყიდი პროგრამა პირველად გამოჩნდა 2020 წლის დეკემბერში და ძირითადად გამიზნული იყო Windows სისტემები. ახლა მკვლევარებმა გამოავლინეს Hello Kitty-ის ახალი ვერსია, რომელიც მიზნად ისახავს Linux სისტემებს და გახსნის სრულიად ახალ პლატფორმას კიბერ კრიმინალებისთვის.

"Ransomware არა მხოლოდ Windows სისტემებს დევს - ახლა Hello Kitty ვარიანტით, რომელიც მიზნად ისახავს ESxi-ს, ისინი ცდილობენ მიიღონ მთლიანი განსხვავებული ბაზარი, რომელიც ადრე არ იყო გამოკვლეული“, - განუცხადა დოელ სანტოსმა, საფრთხეების დაზვერვის ანალიტიკოსმა 42-ე განყოფილებაში, Palo Alto Networks. ZDNet.

ორგანიზაციები მთელს მსოფლიოში არიან გამიზნული Hello Kitty-ის ამ ვარიანტით, რომელიც ცვლის გამოსასყიდის მოთხოვნებს სამიზნის მიხედვით. კრიმინალები მონეროში 10 მილიონ დოლარს მოითხოვდნენ ერთი მსხვერპლისგან – თუმცა ოპერატორები ასევე მზად არიან მიიღონ გადახდა ბიტკოინში.

ამ გამოსასყიდი პროგრამების ჯგუფების ზრდა მხოლოდ იმაზე მეტყველებს, რომ მიუხედავად იმისა, რომ ჩამოყალიბებული ჯგუფები ერთი შეხედვით ქრება, ახალი მოთამაშეები იკავებენ მათ ადგილს. ბევრი მათგანი გამოიყენებს წარმატებული გამოსასყიდი პროგრამების ტაქტიკასა და ტექნიკას, რაც მათ წინ მოვიდა, რათა შეტევები მაქსიმალურად ეფექტური იყოს.

„ბევრმა გავრცელებულმა ჯგუფმა გზა გაუხსნა ამ მცირე ჯგუფების გაჩენას, რაც მათ ბიზნეს მოდელს აძლევდა ოპერაციების განსახორციელებლად. ეს არის კიდევ ერთი მიზეზი, რის გამოც ჩვენ ვხედავთ, რომ ეს წარმოშობილი გამოსასყიდი პროგრამების ჯგუფები იყენებენ ორმაგი გამოძალვის მიდგომებს, რაც გახდა სტანდარტი Maze ransomware-ის შემდეგ“, - თქვა სანტოსმა.

არ აქვს მნიშვნელობა რა ტიპის გამოსასყიდ პროგრამას იყენებენ კიბერ კრიმინალები, ის წარმოადგენს დიდ საფრთხეს ბიზნესისთვის. იმისათვის, რომ დაიცვათ ქსელები გამოსასყიდი პროგრამების თავდასხმების მსხვერპლისგან, რეკომენდებულია ეს უსაფრთხოების პატჩები გამოიყენება დროულად რათა თავიდან აიცილონ კრიმინალები, რომლებიც იყენებენ ცნობილ მოწყვლადობას. მულტიფაქტორული ავთენტიფიკაცია ასევე უნდა იყოს გამოყენებული ყველა მომხმარებლისთვის დამატებითი ბარიერის უზრუნველსაყოფად თავდასხმებისთვის, რომლებიც იყენებენ მოპარულ ან გაჟონულ მომხმარებლის სახელებს და პაროლებს, როგორც შესვლის პუნქტს.

ასევე რეკომენდირებულია ბიზნესისთვის რეგულარულად განაახლეთ და შეამოწმეთ მათი სარეზერვო ასლები – და შეინახეთ ისინი ხაზგარეშე – ასე რომ, თუ ქსელი აღმოჩნდება გამოსასყიდის შეტევაში, არსებობს მისი აღდგენის შესაძლებლობა გამოსასყიდის გადახდის გარეშე.

მეტი კიბერუსაფრთხოების შესახებ

  • ეს მთავარი გამოსასყიდი შეტევა ბოლო წუთს იქნა აღკვეთილი. აი, როგორ შენიშნეს ისინი
  • გამოსასყიდი პროგრამა: ეს არის ორი ყველაზე გავრცელებული გზა ჰაკერების თქვენს ქსელში შეღწევის გზით
  • გამოსყიდვის პროგრამების შეტევების ზრდასთან ერთად, აშშ უშვებს ახალ საიტს საფრთხის წინააღმდეგ საბრძოლველად
  • მივაღწიეთ გამოსასყიდის პროგრამის პიკს? როგორ გაიზარდა ინტერნეტის უსაფრთხოების ყველაზე დიდი პრობლემა და რა მოხდება შემდეგ
  • ეს კომპანია დაზარალდა გამოსასყიდის პროგრამით. აი, რა გააკეთეს შემდეგ და რატომ არ გადაიხადეს