Кибер нападите со криптирање и изнудување се една од најголемите закани за бизнисот денес. Организација, што станува жртва на напад со „рансомвер“ (користејќи малициозен софтвер за криптирање на мрежата, правејќи ја нефункционална) брзо станува неспособна за деловно работење. Лошата работа е што овој вид напад ќе станува само посложен, пожесток и потежок за справување.
Мрежно криптирање е најбрзиот и најлесен начин да заработите пари од компромитирана организација. Напаѓачите бараат откуп во замена за клучот за дешифрирање на датотеките. Во 2020 година, критериумите за такво изнудување се „зголемија“ – бандите за изнуда сега редовно бараат големи суми од жртвите, обично во биткоин, според сите набљудувачи на процесите во светот на сајбер безбедноста.
Најпрофитабилни
Непријатната реалност е дека овој вид на софтвер продолжува да биде успешен, бидејќи значителен број жртви подлегнуваат на изнуда и на крајот плаќаат откуп. Додека полициските компании и компаниите за компјутерска безбедност инсистираат на тоа дека не треба да се даваат пари, лидерите на компаниите се подготвени да попуштат на притисоците. Тие се чувствуваат како ова да е најбрзиот и најлесен начин да се обнови нивната мрежа и да се спречат долгорочни економски штети.
Во исто време, сепак, уценувачите „научија“ да додаваат нови елементи во програмите за уцена на своите жртви. Тие се закануваат дека ќе ги продаваат украдените податоци. Ова значи дека чувствителните корпоративни податоци или личните информации на клиентите може да завршат на „пазарот“, отстапувајќи ги на други криминалци.
„Од гледна точка на криминалецот, нападите со криптирање и изнуда остануваат најпрофитабилниот вид на сајбер напади, особено кога жртвите се бизниси со висока вредност. До крајот на 2020 година, компјутерските криминалци ги „засилиле“ своите напади за да ги зголемат финансиските придобивки и да ги зголемат шансите да заработат пари“, рече Ана Чунг, аналитичар за сајбер безбедност во дивизијата 42 на Palo Alto Networks, цитирана од „ЗДНет“.
Нападите со криптирање и изнуда станаа помоќни и попрофитабилни од кога и да било – до тој степен што напредните групи за компјутерски криминал сега се префрлија да користат главно ваков вид напади и ги напуштија своите традиционални форми на криминал. Експертите предвидуваат дека нападите многу веројатно ќе станат уште помоќни во 2021 година.
Нов фокус за напаѓачите: облакот
Што ако „рансомвер“ бандите може да нападнат повеќе различни организации одеднаш, во добро координиран напад? Ова ќе даде можност да заработите голема сума пари за многу кратко време. Еден од начините на кој злонамерните хакери можат да се обидат да го направат ова е да ги нападнат облачните услугите со „рансомвер“.
„Следното што ќе видиме е веројатно фокусирање на облакот. КОВИД-19 ја забрза транзицијата на многу организации кон облакот. Како резултат, повеќето организации веќе имаат зачувани податоци таму“, рече Ендру Роуз, CISO експерт во „Proofpoint“.
Доколку криминалците добијат пристап до облачни услуги што ги користат повеќе организации, тоа би предизвикало масовен колапс во активностите на огромен број компании ширум светот. Сосема е можно во ова сценарио, разбојниците да бараат милиони долари за откуп – поради обемот на тоа што е во прашање.
Политички мотиви
Деструктивната природа на „рансомвер“ може да се искористи и преку хакерски операции кои не се целосно мотивирани од пари. Веќе бевме сведоци на такви напади – навидум побарување за откуп, но без реална можност за плаќање. Во такви случаи станува збор за чисто уништување на примерокот.
Ваквите напади се припишуваат на организации за компјутерски криминал кои се политички посветени и се претпоставува дека се финансираат на ниво на влада. Со оглед на тековните политички конфликти од глобално ниво, истражувачите имаат тенденција да очекуваат дека нападите со рансомвер со политичко обележје нема да бидат изненадување во догледна иднина.
„Веќе видовме преседан поставен од компјутерски криминалци финансиран од национални држави. Што ќе се случи ако тие преземат такви активности на следното ниво? Деструктивните способности на овие софтвери секако се привлечни за злонамерните шпионски актери, и тие можат да го користат за да направат хаос“, рече Сандра Џојс, виш потпретседател и шеф на глобалното разузнавање во FireEye.
Препораки
„Рансомвер“ и понатаму ќе биде голема закана, но бизнисите можат да помогнат да се заштитат од него со примена на мал број релативно едноставни практики за интернет-безбедност.
Организациите мора да обезбедат дека имаат добро управуван план за спроведување на т.н. „закрпи“ за компјутерска безбедност и други ажурирања. Овие поправки честопати се прават затоа што софтверските компании научиле за одредени слабости на нивните производи. Таквите ранливости можат да ги искористат сајбер криминалците. Затоа, брзата и навремена примена на „закрпите“ може да спречи злонамерни напади.
Слабите лозинки се уште една „традиционална“ техника за сајбер напаѓачите. За да се спречи ова, организациите треба да ги охрабрат вработените да користат посложени лозинки, па дури и подобро, да ги научат своите луѓе да користат мулти-факторска проверка.
Бизнисите исто така треба да бидат сигурни дека се подготвени за она што може да се случи ако на крајот станат жртви на напад со откуп. Редовната резервна копија на вашите податоци и нивното зачувување офлајн значи дека ако се случи најлошото и ако рансомверот ја криптира мрежата, можно е да се повратат од релативно неодамнешна состојба. Така, компанијата нема да мора да попушти пред барањата за изнуда на сајбер криминалците.