Ransomware tagad ir jūsu lielākais tiešsaistes drošības murgs. Un tas drīz kļūs sliktāks

Ransomware strauji veidojas par definējot mūsu laikmeta tiešsaistes drošības problēmu. Tā ir nežēlīgi vienkārša ideja, ko arvien sarežģītāk īsteno noziedzīgie grupējumi. Liela daļa mūsu dzīves tagad tiek glabāta digitāli, neatkarīgi no tā, vai tie ir fotoattēli, videoklipi, biznesa plāni vai klientu datu bāzes. Taču pārāk daudzi no mums, gan uzņēmumi, gan patērētāji, ir bijuši slinki, lai nodrošinātu šo svarīgo īpašumu, radot iespēju, ko noziedznieki ir izmantojuši.

Viņu izcilais pavērsiens bija apzināties, ka viņiem nav jāzag šie dati, lai pelnītu naudu: viņiem vienkārši ir jāpadara neiespējams, ka mēs tiem atkal piekļūtu — tos šifrējot —, ja vien mēs nesamaksāsim.

Izpirkuma programmatūra kādreiz bija drauds galvenokārt patērētājiem, taču tagad tas ir nozīmīgs drauds uzņēmējdarbībai. Tikai pagājušajā nedēļā tika brīdināti par a jauns ransomware uzbrukumu vilnis pret vismaz 31 liela organizācija

ar mērķi pieprasīt miljoniem dolāru izpirkuma maksu. Uzbrucēji bija pārkāpuši mērķorganizāciju tīklus un gatavoja likt pamatus saviem uzbrukumiem.

Lielākā daļa mērķu bija plaši pazīstami, tostarp astoņi Fortune 500 uzņēmumi, tehnoloģiju drošības uzņēmums Symantec sacīja: ja uzbrukums (ar grupa, kas sevi dēvē par Evil Corp).

SKATĪT: Drošības izpratnes un apmācības politika (TechRepublic Premium)

Dažas hiperbolas ap izspiedējvīrusu ir pārspīlētas. Droši vien ir pārspīlēti aprakstīt šos WastedLocker uzbrukumus kā daļu no Evil Corp atriebības. pret ASV valdību pēc tam, kad tās vadītājiem decembrī Tieslietu departaments izvirzīja apsūdzības, kas ES parādīšu The New York Timestos interpretēja. (Patiesi, citi ir iebilduši, ka banda patiesībā ir cenšas piesaistīt mazāk uzmanības tieši tagad, tāpēc līdz šim tā nav draudējusi publicēt upuriem nozagto informāciju.)

Taču ir arī taisnība, ka šīs grupas ir gudras, izsmalcinātas un, tā kā aptuveni puse uzņēmumu maksā izpirkuma maksu, ir ļoti labi finansētas.

Piemēram, grupai, kas atrodas aiz tā, ir piekļuve augsti kvalificētiem izmantošanas veidiem un programmatūras izstrādātājiem, kas spēj apiet tīkla aizsardzību visos dažādos līmeņos, norāda pētnieki.

Cik prasmīgs? Kad upuru tīklos aizsardzības līdzekļi pamana viņu ļaunprātīgās programmatūras versiju, grupa bieži vien pēc neilga laika atgriežas ar nenosakāmu versiju.

Vienā gadījumā grupa nonāca tik tālu, ka uzdeva sevi par potenciālu klientu, lai pieprasītu izmēģinājuma licenci drošības produktam, kas nebija plaši pieejams, saka FOX-IT, kas ietilpst NCC grupā.

Ir attīstījušies arī izspiedējvīrusu bandu mērķi. Tas vairs neattiecas tikai uz personālajiem datoriem; šīs bandas vēlas meklēt arī patiesi neaizstājamus biznesa aktīvus, kas nozīmē failu serverus, datu bāzu pakalpojumus, virtuālās mašīnas un mākoņa vidi. Viņi arī meklēs un šifrēs visas organizācijas dublējumkopijas muļķīgi atstāt savienojumu ar tīklu. Tas viss padara upuru atveseļošanos daudz grūtāku, ja vien viņi, protams, nevēlas maksāt šo izpirkuma maksu. Un uzbrucēji, šķiet, ir gatavi arī ilgāk aplūkot; dažiem no šiem uzbrukumiem var paiet nedēļas vai ilgāks laiks, lai pārietu no sākotnējā neliela tīkla drošības pārkāpuma līdz pilnīgai upura korporatīvā tīkla kontrolei.

Policijas spēki, kuriem trūkst darbinieku, kas būtu apmācīti augsto tehnoloģiju noziegumos, nevēlas izmeklēt, zinot, ka vainīgie būs tālu no viņu jurisdikcijas un būs neiespējami notvert. Daudzi uzņēmumi labprātāk maksātu, atgrieztos ierastajā biznesā un aizmirstu par izmaksas un stress no visas lietas.

Pilnīgi iespējams, ka izpirkuma programmatūra veidos jauna veida digitālā uzbrukuma kodolu, ko izmanto nacionālās valstis un citi, kas vienkārši vēlas iznīcināt tīklus. Wiper ļaunprātīga programmatūra ir izspiedējprogrammatūra, kuras šifrēšanu nevar mainīt, tāpēc dati tiek zaudēti uz visiem laikiem. Ir bijuši daži no šiem incidentiem, taču pastāv bažas, ka tie varētu kļūt plaši izplatīti.

SKATĪT: Šī jaunā izpirkuma programmatūra ir vērsta uz Windows un Linux datoriem ar “unikālu” uzbrukumu

Vēl viens bažas rada tas, ka, kļūstot pārliecinātākiem un labāk finansētiem, šie noziedzīgie grupējumi pacels savu redzesloku vēl augstāk. Viena jauna satraucoša tendence ir tāda, ka bandas nozags datus, kā arī šifrēs tīklu. Pēc tam viņi draud nopludināt datus, lai piespiestu upuri maksāt.

Šie kibernoziedznieki pirms uzbrukuma bieži vien nedēļas pavada, čalojoties tīklā, un tas nozīmē, ka viņiem ir laiks lai izprastu galvenos digitālos līdzekļus, piemēram, izpilddirektora e-pastus, ļaujot viņiem izdarīt vēl lielāku spiedienu uz saviem upuri.

Izspiedējvīrusu murgam nav acīmredzamas beigas. Patiešām, pastāv iespēja, ka tas kļūs vēl sliktāks.

ZDNET PIRMDIENAS RĪTA ATKLĀJUMS

Pirmdienas rīta atvēršanas pasākums ir mūsu nedēļas atklāšanas pasākums tehnoloģiju jomā. Tā kā mums ir globāla vietne, šī redakcija tiek publicēta pirmdien plkst. 8:00 pēc austrumu laika Sidnejā, Austrālijā, kas ir plkst. 18:00 pēc austrumu laika svētdien ASV. To ir rakstījis ZDNet globālās redakcijas kolēģijas loceklis, kurā ir mūsu vadošie redaktori visā Āzijā, Austrālijā, Eiropā un Ziemeļamerikā.

IEPRIEKŠ PIRMDIENAS RĪTA ATKLĀTĀ:

• Kā Salesforce plāno padarīt virtuālo TrailheaDX 2020 par labāku, jēgpilnāku tehnoloģiju konferenci
  
• Kā Ietekmes Āfrikas tīkla mērķis ir mainīt sabiedrību, izmantojot uzņēmējdarbību, STEM un inovācijas
  
• Maksājumi skaidrā naudā strauji samazinās, pateicoties pandēmijai
• Atgriezties darbā: atkal mainīsies tehnoloģiju kombinācija, uz kuru mēs paļaujamies
• Salesforce SMB izpilddirektore Marie Rosecrans dalās ieskatā par mazo uzņēmumu unikālo vajadzību apmierināšanu
  
• Mājas biroja tehnoloģijām būs jāattīstās jaunajā darba režīmā
  
• Vai vēlaties mācīties tiešsaistē? Lūk, ko es uzzināju pēc gada attālinātās apmācības
• Raspberry Pis, Linux klēpjdatori, Chromebook datori un citi: kā koronavīruss piespieda mūs skatīties tālāk par tradicionālo datoru
• Kāpēc atvērtais avots var attīstīties lejupslīdes laikā
• Datu zinātnes intereses pieaugums saistībā ar Covid-19: šeit ir tiešsaistes kursi, kas palīdzēs jums sākt darbu