Программа-вымогатель как услуга: светлое будущее — для киберпреступников

Опубликовано: 30 Марта, 2023
Программа-вымогатель как услуга: светлое будущее — для киберпреступников

В мае изнурительная атака программы-вымогателя нанесла ущерб американской нефтедобывающей компании Colonial Pipeline. Атака парализовала их деятельность и вынудила компанию закрыть трубопровод протяженностью 5500 миль. В результате половина поставок бензина, обычно поставляемого на Восточное побережье, не могла быть доставлена. Атака вызвала панику, поскольку люди бросились искать бензин, что привело к росту цен на газ по всей территории Соединенных Штатов. Злоумышленниками выступила российская преступная группировка DarkSide. Colonial Pipeline в конечном итоге заплатила DarkSide выкуп в размере 5 миллионов долларов в биткойнах в обмен на ключ дешифрования. (Часть этого выкупа в конечном итоге была возвращена Министерством юстиции США.) Нехватка бензина сохранялась в течение трех недель даже после выплаты выкупа. Помимо проведения собственных атак, DarkSide действует как банда вымогателей как услуга (RaaS), сдавая свое вредоносное ПО в аренду другим за долю прибыли от любой успешной атаки. Это открыло двери для экспоненциального роста атак. Что такое программа-вымогатель как услуга и почему эта угроза так сильно выросла в последнее время. Мы собираемся дать читателям обзор того, как работает программа-вымогатель как услуга и почему она стала такой угрозой.

Появляется DarkSide — и программа-вымогатель как услуга

DarkSide появилась в августе 2020 года и разразилась беспрецедентной преступностью. Он был нацелен на организации в более чем 15 странах и заблокировал компьютерные файлы сотен учетных записей. Закон вынуждал фирмы платить большие выкупы за ключи дешифрования. DarkSide также пригрозила жертвам, что они опубликуют украденные данные в Интернете.

Это была рискованная авантюра для киберпреступников, но они окупились. По мере того, как DarkSide расширяла свои технологические ноу-хау, они сдавали свое программное обеспечение в аренду другим киберпреступникам. DarkSide заработала миллионы долларов на собственных атаках программ-вымогателей и получила платежи от аффилированных лиц, использующих их программы-вымогатели. Отсюда и термин «программа-вымогатель как услуга».

Программа-вымогатель как услуга: комплекты для продажи

Программа-вымогатель как услуга столь же прибыльна, если не более прибыльна, чем традиционный бизнес с программами-вымогателями. Однако только те, у кого есть технические навыки, могут создавать свои собственные комплекты. Другие могут покупать комплекты напрямую у других преступников. Наборы доступны в Даркнете за разовую плату или ежемесячную подписку. Когда вы покупаете платный план, у вас может быть доступ к технической документации и даже поддержке клиентов.

Современные программы-вымогатели — хорошо оплачиваемый бизнес. В результате многие разработчики обращаются к Dark Web для рекламы своих услуг. Эти провайдеры предлагают своим клиентам дополнительные продажи, такие как порталы. Эти порталы позволяют своим подписчикам узнать об уровне заражения, зашифрованных файлах, общей сумме платежей и другой информации о цели.

Индустрия программ-вымогателей находится на подъеме. Киберпреступники, такие как DarkSide, открывают все новые и новые возможности для аффилиатов. Конкуренция среди разработчиков программного обеспечения для вымогателей приводит к постепенному совершенствованию вредоносных программ. Это соперничество также способствует постоянно растущим требованиям со стороны хакеров, стремящихся заработать больше денег.

Хакеры не расшифровывают ваши данные или файлы, пока вы не заплатите выкуп, в основном в биткойнах. Только за последний год общая сумма выплат преступникам-вымогателям во всем мире достигла 20 миллиардов долларов.

Будущее программ-вымогателей как услуги

Атака DarkSide на критически важный трубопровод подняла ставку на потенциальный ущерб, который могут нанести киберпреступники. Действительно, количество атак на критическую инфраструктуру растет. Что касается DarkSide, ожидайте, что в будущем они нанесут еще больший урон. Лаборатория FortiGuard Lab компании Fortinet в мае опубликовала отчет, в котором говорится, что в варианте программы-вымогателя DarkSide была обнаружена новая функция, которая может атаковать разделы диска. Находка была сделана до атаки DarkSide на Colonial Pipeline. Этот новый вариант может выявлять и скомпрометировать разделы жесткого диска и обнаруживать любые скрытые файлы в замаскированных разделах.

Как защититься от программ-вымогателей

Все мы знаем, что онлайн-безопасность имеет первостепенное значение для каждого пользователя Интернета, независимо от того, являетесь ли вы отдельным лицом или гигантским предприятием. Поэтому действовать в сети нужно осторожно. Например, для защиты вашей учетной записи Microsoft Office 365 от атаки программы-вымогателя требуется несколько мер безопасности.

Но многие люди и компании не принимают необходимых мер предосторожности против атак программ-вымогателей, потому что им лень устанавливать программное обеспечение или обновлять свою ОС или исправлять известные уязвимости. Вот несколько советов, как защитить себя от программ-вымогателей:

  • Обновите свои устройства. Всегда обновляйте свои устройства; никогда не откладывайте обновления, так как эти обновления могут содержать важные исправления против вредоносных программ и уязвимостей.
  • Остерегайтесь фишинговых писем. Злоумышленники активно рассылают электронные письма со ссылкой, чтобы побудить их открыть и опубликовать свои данные по незнанию. Если сообщение похоже на спам или отправлено кем-то, кого вы не знаете, будьте осторожны.
  • Скачивайте только из проверенных источников. Один из простых способов избежать заражения вредоносным ПО — загрузить все программное обеспечение из официального источника. Вы сможете избежать опасных инфекций, если загрузите его прямо с веб-сайта компании.
  • Примените брандмауэр. Брандмауэр может обеспечить безопасность и конфиденциальность ваших данных. Как следует из названия, он предотвращает несанкционированный доступ к вашему устройству за счет создания защитного барьера. Кроме того, брандмауэры блокируют входящий и исходящий трафик системы. Самое приятное в этом то, что вам не нужно беспокоиться, потому что им будет отказано в доступе, если кто-то попытается.
  • Используйте VPN. Хотя VPN является инструментом безопасности и конфиденциальности, виртуальная частная сеть (VPN) также может выступать в качестве брандмауэра. При подключении к VPN вы подключаетесь к внешней сети через VPN-сервер, расположенный вдали от вашего реального местоположения. Таким образом, он действует как «безопасный шлюз» между Интернетом и вашим устройством, в конечном итоге обеспечивая безопасность вас и вашего бизнеса в Интернете.

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023