Evoluția Ransomware-ului: patru predicții pentru a vă forma strategia de securitatedoar 6 minute sa citesti articolul

evolutia ransomware

Lumea fraudei cibernetice a cunoscut o așa mare dezvoltare în ultimul timp încât a devenit o adevărată amenințare pentru oricine, persoane particulare, companii mici., coloși industriali chiar, dar și guverne, instituții. Frauda cibernetică azi nu se mai rezumă la a colecta 50 de adrese de email și ale vinde unor companii ce se ocupă cu black hat SEO. Acest tip de infracțiune azi a atins dimensiuni fantastice precum aceea de a ține ostatică o companie întreagă, de-a lungul a mai multor zile pentru a primi în schimbul primirii accesului la propria lor companie o sumă de bani de ordinul milioanelor de dolari.

evolutia ransomware

Despre acest aspect al infracționalității cibernetice voi vorbi mai jos, despre Ransomware, cea mai puternică și urâtă modalitate de a obține bani dintr-o infracțiune cibernetică, pe numele său Ransomware. 

Pe scurt despre Ransomware

Am explicat pe scurt mai sus ce înseamnă Ransomware: este un tip de atac cibernetic, de genul phishing, care prin metode înșelătoare te păcălește să instalezi un malware, care în tăcere adună date despre tine, conturile tale și/sau compania pentru care lucrezi sau pe care o deții. Pe baza informațiilor obținute cu acest malware, Ransomware-ul duce întreaga infracțiune un pic mai departe, cei din spatele acestui atac te vor contacta pentru șantaj. Mai exact, dacă nu le plătești o sumă de bani aceștia te vor amenința că vor face publice informațiile tale, că le vor șterge sau că își vor tăia accesul la acestea până la achitarea sumei.

Prima asemenea încercare se întâmpla în 1989, când o companie ce producea malware, PC Cyborg a creat un cal troian cu numele de „AIDS” care de îndată ce se derula în sistemul în care era introdus făcea utilizarea Windows absolut imposibilă. Virusul a fost creat de către un biolog și se transmitea prin intermediul unei dischete trimisă fiecărui membru al listei de abonați al newsletter-ului OMS legat de SIDA. Pentru ca respectivul computer atacat să poată să fie folosit din nou se solicita suma de 189 USD trimiși către o cutie poștală din Panama. Acesta a fost începutul Ransomware-ului. Până în 2005, Ransomware-ul nu și-a mai arătat „colții”. În 2005 a apărut un alt cal troian, GPCoder, acesta modifica criptare anumitor fișiere de pe calculatorul infectat și apoi solicita o sumă de bani pentru a le returna. Începând cu acest an acest tip de atac cibernetic fraudulos a căpătat o și mai mare amploare. De la atacuri de tip screen lock, unde întregul computer era total blocat până la primirea sumei de bani cerute drept răscumpărare, până la atacuri cibernetice de tip bombă, ce includeau un ecran cu timer și suma de bani pentru răscumpărare creștea pe măsură ce trecea timpul, până la atacuri cibernetice de importanță majoră precum atacul SamSam asupra administrației guvernamentale a orașului Atlanta din SUA ce s-a soldat cu pierderi ale acesteia de peste 2 milioane și jumătate de dolari, lucrurile nu au făcut decât să escaladeze pe an ce trecea. Mai mult chiar, în 2019 a apărut chiar și un model de afaceri, RaaS, Ransom-As-A-Service, care facilita accesul diverșilor infractori digitali către diversele platforme atacate.

Dar oare ce se va întâmpla cu Ransomware-ul în viitor? A schimbat anul 2020, anul petrecut online de majoritatea populației globului, felul în care acești infractori își vor alege țintele și vor organiza atacurile? Mai jos am creat o listă de câteva predicții pentru ceea ce se previzionează că se va întâmpla în domeniul Ransomware în anii ce urmează. 

Va crește numărul atacurilor complexe (human-operated Ransomware)

Aceasta este o nouă generație de hackeri care nu se vor rezuma doar la a obține acces doar pe baza unor programe malware sau a unor virusări oportuniste, ci vor ținti securitatea rețelelor private și corporate. Aceștia vor ținti către obținerea controlului asupra securității și se vor concentra pe propagarea unui malware de pe terminalul de intrare în interiorul rețelelor întregi, indiferent de amploare, ba mai mult, vor găsi modalități de a reîncerca din când în când, răbdători, până la momentul în care vor găsi o portiță vulnerabilă.

Ceea ce îi interesează pe ce din generația nouă a infractorilor digitali nu este o singură stație, ci o rețea întreagă. 

Șantajul va fi principalul obiectiv al atacurilor (și sumele cerute vor crește)

Știți vorba aceea „go big or go home”? La aceasta se rezumă dorințele organizațiilor criminale cibernetice. Atacul nu va mai fi la scară mică, nu se va termina într-o oră și nu va mai ținti două-trei stații de lucru. Viitorul acestui tip de infracțiune se va baza pe infecții puternice ce vor penetra rețele întregi, vor schimba criptarea fișierelor, vor fura orice tip de informație confidențială posibilă și apoi vor cere sume imense pentru a repermite accesul la respectiva informație sau pentru a nu o face publică. Atacurile vor fi persistente pe perioade care vor dura probabil o săptămână, constante, în sensul că vor zilnice sau la un anumit interval de timp și nu se or concentra doar pe o stație de lucru, ci pe cât mai multe posibil în speranța că vor găsi acea mică vulnerabilitate ce le va permite accesul în întreaga rețea. 

Gradul de infiltrare va crește de la o stație la companii întregi

Așa cum am spus deja, atacurile cibernetice vor începe cu o stație sau două de lucru, dar scopul lor final nu este să infecteze acel terminal particular și să șantajeze persoana în cauză. Scopul final al unei asemenea întreprinderi infracționale este să ajungă în „creierul” organizației din care fac parte terminalele atacate inițial și să preia controlul asupra întregii rețele. Până la urmă azi toate afacerile își desfășoară afacerile în mediul digital, se bazează pe aplicații, software, conexiuni Internet, etc pentru a-și desfășura activitatea. Cantitatea informației, în special într-o companie mare este imensă și nu mai poate fi stocată cu ajutorul creionului și a hârtiei. Accesul la rețeaua unei companii îi asigură infractorului cibernetic controlul asupra tuturor informațiilor necesare unei companii pentru a funcționa. 

Majoritatea atacurilor vor fi de tipul spear-phishing

Este mai ușor pentru infractor să se concentreze pe o singură țintă, pe cea mai slabă verigă sau cea ce pare cel mai ușor de convins. Pe baza informațiilor strânse legate de diverșii angajați ai unei companii, un infractor iscusit poate crea un mail irezistibil care să îl determine pe acesta să dea un click. Iar de la acest click stația sa se va infecta, urmând ca infecția să se propage în întreaga rețea a companiei. Genul acesta de phishing țintit către un singur om se numește „spear-phishing”. Dacă angajații unui întreg departament primesc un mail legat de reduceri mari, azi, la un magazin de electrocasnice, șansele sunt ca aceștia, vorbind între ei, să realizeze că este vorba de phishing. Dacă însă un singur angajat care își dorește un frigider nou și a studiat acest subiect mult timp, ba mai e și abonat la niște site-uri de acest tip, primește un asemenea mail, mai mult ca sigur ca va accesa link-ul din mail ce promite marile reduceri.

Concluzia

Un nivel de securitate, verificat în mod constant pe toate terminalele unei companii, dar și în rețeaua acestuia, precum și o separare strictă între mail-ul de serviciu și cel personal pot preveni în mare parte aceste tipuri de atacuri. Dacă te întrebai de ce compania la care lucrezi te obligă să dai logout din toate aplicațiile sau mail-urile când lucrezi pentru ei, chiar și acum când mulți au lucrat remote sau dacă te gândeai că e absurd să nu poți folosi Facebook de pe laptop-ul de serviciu, acum ai aflat motivația din spatele acestor reguli, ce par stricte, dar sunt întemeiate.

Redactia

Redactia

mood_bad
  • Niciun review
  • Adauga un comentariu

    Alții au citit și...

    windows 11 lansare 5 octombrie
    Sci Tech

    Windows 11, se lanseaza pe 5 octombrie

    Microsoft a declarat  că va începe să ofere upgrade-uri gratuite pentru Windows 11, următoarea versiune a sistemului său de operare desktop, pentru computerele eligibile de

    Citeste »

    Citește și...