Как программы-вымогатели стали проверенной онлайн-моделью бизнеса

Опубликовано: 5 Апреля, 2023
Как программы-вымогатели стали проверенной онлайн-моделью бизнеса

За последние пару лет программы-вымогатели, вредоносные программы, которые шифруют данные или замораживают ваше устройство, чтобы выманить у вас деньги, возникли из ниоткуда и стали одной из самых больших киберугроз, с которыми сегодня сталкиваются организации во всем мире. Но почему это превратилось в такую большую проблему? Почему так сложно бороться с программами-вымогателями и как они внедряются?

Об этом была серия «Хорошей жены» в 6 сезоне. Виновником был русский, и юридическая фирма в Чикаго смогла перехитрить его (русского) с помощью своего следователя (Калинда Шарма, которую играет Арчи Панджаби). Программы-вымогатели — это страшно! Невероятно, почему в промышленно развитых странах нет гораздо более суровых наказаний для таких неэтичных людей.

В отчете, опубликованном Palo Alto Networks, рассматривается, как программы-вымогатели стали таким прибыльным способом заработать деньги для киберпреступников, и как выглядит будущее этих атак.

Программы-вымогатели охватывают весь земной шар и не делают различий в выборе жертв, и с программами-вымогателями абсолютно невозможно вести переговоры. Это занимает несколько секунд и блокирует все в организации, независимо от того, насколько важна эта информация. И почему эта информация не может быть критической? Это рабочие данные организации. Что важнее этого?

Данные разведки

Во втором квартале 2016 года PhishM Intelligence смогла создать 559 отчетов об угрозах, в которых подробно описывалась доставка новых вредоносных программ через фишинговые электронные письма. Это также включало индикаторы компрометации, а также методы и тактики, используемые злоумышленниками.

Эти данные показали, что объем и количество развертываний вредоносных программ, использующих простые методы обхода, увеличились, и это позволяет обойти защиту большинства систем безопасности.

Существует ряд случаев развертывания вредоносных программ, которые были зарегистрированы с использованием менее сложного программного обеспечения, обладающего надежным набором функций даже по сегодняшним стандартам.

В марте было отмечено очень сильное разнообразие штаммов программ-вымогателей, ответственных за 93 процента всех полезных нагрузок вредоносных программ, доставленных в этом месяце. Но исследования второго квартала показывают, что программы-вымогатели начали консолидироваться только в мае и июне, причем Cerber и Locky были доминирующими программами-вымогателями.

В последнее время число семейств программ-вымогателей увеличилось на 600%, в то время как такие штаммы, как KeRanger, Teslacrypt и Locky, попадают в новости. KeRanger — первая программа-вымогатель, нацеленная на OS X.

С тех пор, как биткойн был запущен в 2013 году, пользователям было разрешено анонимно обменивать деньги онлайн в этой цифровой валюте. Это привело к созданию 30 семейств вредоносных программ по всему миру, требующих оплаты в биткойнах. Это похоже на версию онлайн-угроз «Клан Сопрано».

Успех программ-вымогателей в основном обусловлен их прибыльной бизнес-моделью, как показала Palo Alto Networks. Видимо, быть вором выгодно.

Злоумышленники потратили много времени, пытаясь создать идеальную бизнес-модель, и теперь, с учетом этих новых факторов, хакеры начали получать прибыль с помощью программ-вымогателей за счет честных организаций и компаний.

Несколько лет назад хакеры получали прибыль, крадя данные, а затем продавая их тому, кто больше заплатит. Но цена таких украденных записей упала примерно с 25 до 6 долларов за запись, что вынудило кибер-злоумышленников искать новые источники дохода. Многие из них, как правило, обращаются к программам-вымогателям, где отдача обычно намного выше.

Несмотря на то, что некоторые кампании программ-вымогателей очень сложны для выполнения из-за используемых технологий, затраты, которые приходится нести злоумышленникам, невелики.

Как выглядит будущее?

Достижения в области распространения атак, анонимных способов оплаты, таких как криптовалюты, и технологий, которые можно использовать для надежного шифрования или расшифровки данных, помогли преступникам очень быстро заработать деньги.

Взрыв устройств IoT означает, что концепция программ-вымогателей стала еще более распространенной, и злоумышленники могут удерживать множество встроенных устройств для получения выкупа. У такого устройства, как холодильник, который не содержит конфиденциальных данных, умный хакер может отключить охлаждение, сделав его бесполезным до тех пор, пока пользователь не заплатит. Ты лучше выпей это молоко быстро!

Это приведет к более высоким выкупам, когда хакеры найдут способы атаковать системы, содержащие наиболее ценную информацию, а затем увеличат свои требования по выкупу. Только если бы фильм Мела Гибсона «Выкуп» был таким же интересным! Этот фильм разочаровал, но вернемся к теме.

Программа-вымогатель используется преступниками, которые могут использовать это программное обеспечение для проникновения в сеть организации и защиты наиболее ценных данных.

До тех пор, пока организации во всем мире не перейдут к мышлению, предусматривающему профилактику, и перестанут платить эти выкупы за возвращение своих данных, это вредоносное ПО будет продолжать угрожать всем устройствам, подключенным к Интернету.

Чтобы изменить эту динамику, нам придется выйти за рамки текущей кампании, чтобы определить, а затем заблокировать базовую архитектуру, которая пресечет преступную деятельность у источника.

Поскольку атаки программ-вымогателей, как правило, происходят очень быстро, обычно в течение нескольких минут после заражения ПК, модель защиты «обнаружение и реагирование» оказалась не слишком полезной, когда дело доходит до ограничения ее воздействия. Если у вас есть система обнаружения, которая предупреждает вас о наличии инфекции, вам уже слишком поздно защищать свои файлы от шифрования. Для вас очень важно иметь возможность предотвратить проникновение вредоносных программ в вашу сеть и компрометацию любой из систем, в которых вы храните ценные данные.

Большинство новейших программ-вымогателей используют очень надежную криптографию, которую нелегко отменить. Но если уже слишком поздно и вы были заражены, есть несколько поставщиков средств защиты, которые смогут помочь вам расшифровать ваши файлы без необходимости платить выкуп.

Чтобы найти подходящего поставщика, вам необходимо понять, с каким типом программы-вымогателя вы имеете дело, и определить его семейство. Это как быть укушенным змеей. Врачу нужно будет знать, какая змея вас укусила.

Простая логика

Выплата выкупа должна быть последним средством, поскольку эти платежи помогут финансировать преступную деятельность и спровоцируют атаки, побуждая других людей хранить дополнительные данные для выкупа. Пока они продолжают зарабатывать деньги таким образом, они будут продолжать рассматривать это как прибыльную бизнес-модель.

В настоящее время программы-вымогатели составляют 50 процентов всех вредоносных программ, и не похоже, что эта тенденция в ближайшее время замедлится. Частота и стойкость фишинговых атак в настоящее время считается проверенной практикой.

Требования программ-вымогателей обычно находятся в пределах от 200 до 500 долларов в биткойнах, а также включают угрозы, что сумма может удвоиться, если платеж не будет произведен своевременно. Пока кто-то из благородных и праведных уголков ничего не сделает с этим, похоже, человечеству придется терпеть такое жалкое и жестокое поведение.

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023