გამოსასყიდი პროგრამა: ბანდები ცვლიან მიზნებს და ზრდის გამოსასყიდის მოთხოვნას

IBM-ის მონაცემების მიხედვით, რაც ასევე ვარაუდობს, რომ გამოსასყიდი პროგრამების შეტევები იზრდება გამოსასყიდი პროგრამების ბანდები ზრდიან გამოსასყიდის მოთხოვნებს და უფრო დახვეწილნი არიან იმის შესახებ, თუ როგორ გამოთვლიან გამოსასყიდს, რომლის გამოძალვას ცდილობენ.

გამოსასყიდი პროგრამების შეტევების რიცხვი IBM-ის უსაფრთხოების X-Force ინციდენტების რეაგირების გუნდს მოწვეული იქნა გასამმაგებლად მეორე კვარტალში. ამ წელს წინა კვარტალთან შედარებით და შეადგენდა უსაფრთხოების ყველა ინციდენტის მესამედს, რომელზეც მან რეაგირება მოახდინა 2020 წლის აპრილიდან ივნისამდე პერიოდში. "გამოსყიდვის პროგრამების ინციდენტები აფეთქდა 2020 წლის ივნისში", - თქვა ა კომპანიის უსაფრთხოების ანალიტიკოსების ანგარიში.

მხოლოდ ივნისში დაინახა ყველა გამოსასყიდი პროგრამის შეტევების მესამედი, რომელიც IBM-ის გუნდმა გამოასწორა ამ წელს. მოხსენებაში ნათქვამია, რომ გამოსასყიდის მოთხოვნა სწრაფად იზრდება, ზოგიერთი მათგანი 40 მილიონ დოლარს აღწევს. მან გამოავლინა, რომ Sodinokibi გამოსასყიდი პროგრამების შეტევები ყოველი მესამე გამოსასყიდი პროგრამის ინციდენტია, რომელზეც IBM Security X-Force-მა უპასუხა ჯერჯერობით 2020 წელს.

იხილეთ: უსაფრთხოების ინფორმირებულობისა და ტრენინგის პოლიტიკა (TechRepublic Premium)

IBM-მა განაცხადა, რომ მან დააფიქსირა გამოსასყიდი პროგრამების შეტევების ზოგადი ცვლილება. მისი თქმით, გამოსასყიდი პროგრამა ყველაზე მეტად მწარმოებელ კომპანიებს ურტყამს, და რომ ისინი თითქმის მეოთხედს შეადგენს. ყველა ინციდენტი გამოეხმაურა წელს, რასაც მოჰყვა პროფესიული მომსახურების სექტორი და შემდეგ მთავრობა.

„ამ სამ ინდუსტრიაზე თავდასხმები ვარაუდობს, რომ გამოსასყიდი პროგრამების საფრთხის აქტორები ეძებენ მსხვერპლს დაბალი ტოლერანტობით შეფერხების დროს, როგორიცაა საწარმოო ქსელები. ორგანიზაციებს, რომლებსაც მაღალი მუშაობის დრო სჭირდებათ, შეუძლიათ ყოველდღიურად დაკარგონ მილიონობით დოლარი ოპერაციების შეჩერების გამო. ამიტომ, ისინი შესაძლოა გადაიხადონ გამოსასყიდი, რათა აღადგინონ წვდომა მონაცემებზე და განაახლონ ოპერაციები“, - თქვა IBM-მა.

IBM-მა თქვა, რომ ასევე არის გადასვლა შერეულ გამოძალვისა და გამოსასყიდის შეტევებზე – სადაც ბანდები იპარავენ კომპანიის მგრძნობიარე ინფორმაციის ასლს მის დაშიფვრამდე. თუ მსხვერპლი ისე გამოიყურება, რომ ისინი არ გადაიხდიან გაშიფვრის გასაღებს, თავდამსხმელები გაზრდის ზეწოლას მოპარული მონაცემების გათავისუფლებით მუქარით.

როდესაც თავდამსხმელები რეალურად იპარავენ კომპანიის მონაცემებს, გამოსასყიდი პროგრამების შეტევები ასევე ხდება მონაცემთა დარღვევა, რაც ზოგიერთ კომპანიას, იმისდა მიხედვით, თუ სად არიან, შეიძლება გამოიწვიოს ჯარიმების დამატებითი რისკი რეგულატორები. მართლაც, ზოგიერთ შემთხვევაში IBM-მა თქვა, რომ თავდამსხმელები ფიქრობდნენ, რომ გამოსასყიდს ასახელებდნენ მარეგულირებელი ჯარიმის მიხედვით, რომელსაც ორგანიზაციები უნდა გადაიხადონ.

გამოსასყიდი პროგრამის შტამი IBM Security X-Force, რომელიც 2020 წელს ყველაზე ხშირად ნახა, არის Sodinokibi. IBM-ის გამოთვლით, რომ Sodinokibi-მ 2019 წლის აპრილში გაჩენის დღიდან მოითხოვა მინიმუმ 140 მსხვერპლი ორგანიზაცია. მისი შეფასებით, სოდინოკიბის ყოველი მესამე მსხვერპლმა გადაიხადა გამოსასყიდი, ხოლო მსხვერპლთა 12%-ს გაუყიდია მათი მგრძნობიარე მონაცემები ბნელ ქსელში აუქციონზე. ამ აუქციონებზე მონაცემების ფასები 5000 დოლარიდან 20 მილიონ დოლარამდე მერყეობს.

იხილეთ: ბელორუსიაში GandCrab გამოსასყიდის დისტრიბუტორი დააკავეს

„ჩვენი კვლევა ასევე მიუთითებს, რომ Sodinokibi თავდამსხმელები განიხილავენ დაზარალებული ორგანიზაციის წლიურ შემოსავალს დადგენისას გამოსასყიდის მოთხოვნა, ცნობილი მოთხოვნებით, რომელიც მერყეობს დაზარალებული კომპანიის წლიური შემოსავლის 0.08%-დან 9.1%-მდე“, - თქვა IBM-მა.

„როგორც ჩანს, ჯგუფი ანაწილებს თავის მოთხოვნილ გამოსასყიდის ოდენობას დაზარალებულ ორგანიზაციას, სადაც Sodinokibi-მ მოითხოვა ცნობილი გამოსასყიდი თანხა $42 მილიონი და ყველაზე დაბალი დაახლოებით $1,500. ჩვენი კონსერვატიული შეფასებით Sodinokibi გამოსასყიდი პროგრამული უზრუნველყოფის მოგება 2020 წელს არის მინიმუმ 81 მილიონი დოლარი.