7 išpirkos reikalaujančių virusų prognozės 2018 m.

 

Jus gali nustebinti tai, kad dauguma išpirkos reikalaujančių virusų (angl. ransomware) aukų renkasi sumokėti išpirką, kad susigrąžintų duomenis. Kol aukos sutiks mokėti, išpirkos reikalaujantys virusai bus aktyviai naudojami kiber-nusikaltėlių. Forrester Research prognozuoja, kad kiber-nusikaltėliai vykdydami atakas vis daugiau naudos išpirkos reikalaujančius virusus 2018 metais, kadangi end-to-end šifravimas mokėjimo sistemose dažnai jiems trukdo pavogti kreditinių kortelių duomenis. 2018 metais išpirkos reikalaujantys virusai bus naudojami kaip atsarginis metodas, kuomet nepavyksta pirminės atakos. Priešininkai bandys įgyvendinti naujas strategijas, kurios bus apibrėžtos šiame straipsnyje. Įdomu, kad išpirkos reikalaujantys virusai galimi naudoti paliekant apgaulingus pėdsakus siekiant paslėpti kitas atakas.

 

7 išpirkos reikalaujančių virusų prognozės 2018 m.:

  1. nusitaikyti į Linux sistemas;
  2. tapti labiau nukreiptiems į taikinį;
  3. perkelti duomenis iš kompiuterio, tinklo slapta ir be leidimo ar neteisėtai;
  4. būti naudojamiems kaip priedanga;
  5. būti naudojamiems kaip paskutinė priemonė;
  6. būti naudojamiems suklaidinimui („netikra vėliava“);
  7. daryti įtaką socialinėms medijoms.

 

Praėjusiais metais stebėjome atakas prieš MongoDB, kurios leidžia iškelti prielaidą, kad išpirkos reikalaujantys virusai vis labiau nusitaikys prieš Linux sistemas 2018 m., bandydami toliau išplėšti didesnes įmones. Apskritai, išpirkos reikalaujantys virusai taps labiau nukreipti į taikinį ieškant kokių nors dokumentų tipų arba bus adresuoti į konkrečias kompanijas – teisės, sveikatos priežiūros, mokesčių administratorius negu į „taškyk ir melskis“ (angl. „spray and pray“) atakas, kurias matome šiuo metu. Jau yra išpirkos reikalaujančių virusų, nusitaikiusių į duomenų bazes, užgrobiančių įmonių duomenis, ir mažyčiai jų kodo patobulinimai galėtų būti nutaikyti į tokius svarbius įmonės dokumentus tokius kaip AutoCAD projektus.

 

Dauguma išpirkos reikalaujančių virusų pavyzdžių paprasčiausiai užšifruoja dokumentus vietoje ir perduoda šifravimo raktus dešifravimui. Esama ir išpirkos reikalaujančių virusų pavyzdžių, kurie bus žingsniu priekyje – jie perkelia duomenis iš kompiuterio ar tinklo pirmiau – šifravimui. Ši evoliucija ne tik palies įmones atstatyti jų duomenis, bet taip pat apims duomenų praradimus su rizika, kad jie gali būti parduoti juodojoje rinkoje. Išpirkos reikalaujantys virusai taps antruoju metodu, kuomet pirminės atakų formos nepavyks. Priešininkai, kurie pasitiki labiau meistriškomis ir tikslinėmis atakomis, gali naudotis išpirkos reikalaujančiais virusais kaip paskutine priemone.

 

Tyčia ar netyčia, savo sklaida išpirkos reikalaujantys virusai vis labiau paveiks socialines medijas. Panašiai į kenkimo programinę įranga (angl. malware), tokią kaip Koobface, piktavališkai pasidalintas turinys tokiuose tinklalapiuose kaip Facebook gali paveikti aukas paspausti gundančias nuorodas. Užpuolikai naudoja socialinę inžineriją įtikindami žmones jiems patiems nežinant skleisti išpirkos reikalaujančius virusus internete. Tyčia pasidalintas išpirkos reikalaujantis virusas, matomas ankstesniuose konceptuose, tokiuose kaip Popcorn Time, kur aukos turėjo dalytis  tokiu būdu sumažindami ar panaikindami jų išpirką, gali būti panaudoti platesniu mastu.

 

Numanoma, kad 2018 metais neišvengiamai išpirkos reikalaujantys virusai bus pateikiami labiau rafinuotais būdais, kiber-nusikaltėliai galimai naudos išpirkos reikalaujančius virusus kaip būdą išsisukti, kad gynėjai jų nesuuostų. Išpirkos reikalaujantys virusai bus naudojami kaip priedanga. Pavyzdžiui, praeityje, kompiuterių tinklo, užteršto kenkėjiška programine įranga Zeus, operatoriai smogė aukoms su DDoS atakomis po užkrėtimo nukreipti tyrėjus nuo kelio. Panaši mada pradeda įsigalėti su išpirkų reikalaujančių virusų atakomis, kur failų šifravimo imamasi po prieš tai įvykdytų kenksmingų veiksmų. Naudojant jau egzistuojančias technikas trinant Volume Shadow Copies, kurios trina potencialių dokumentų duplikatus, ir išbraukimas Windows atvejų žurnalo (angl. Windows event logs), priešininkai gali trukdyti atsakovų pastangas, priversdami pastaruosius susitelkti ties failų dešifravimu vietoj duomenų tyrimo ir kredencialų/kvalifikacijų (angl. credentials) slapto perkėlimo iš kompiuterio.

 

Taip pat, išpirkos reikalaujantys virusai bus naudojami bendrai kaip „netikra vėliava“, kaip matėme NotPetya atveju. Išimtinai iš dinamiškos analizės ji buvo suvokiama kaip Petya, nors daug detalesnė peržiūra parodė, kad taip nebuvo. Tokia greita analizė taip pat teigė užuominomis, kad yra akivaizdus išpirkos reikalaujantis virusas, bet didesnio gilumo išskaidymas parodė, kad duomenys nebuvo laikomi kaip išpirkai; jie buvo paprasčiausiai sunaikinti.

 

Išpirkos reikalaujantys virusai dabar yra įvertinami kaip 5 miljardus dolerių žalą padarę nusikaltimai (remiantis kiber-saugumo rizikos ataskaitos (Cybersecurity Venture Report) duomenimis). 2015 metais įvertinimas buvo 24 miljonai dolerių. 2017 metais labiausiai nusitaikyta buvo į šias sritis – įmones, užsimančiomis technologijomis, teisines, valstybines, pelno nesiekiančias įstaigas. Žinoma, nė viena sritis nebuvo ar nėra apsaugota. Atakos tapo labiau tikslinės ir vis labiau naudoja metodus išvardytus aukščiau, stipri apsaugos sistema tampa reikalingesnė nei bet kada anksčiau.

 

Taip pat, svarbu paminėti, kad kiekvienas, ieškantis kaip įveikti išpirkos reikalaujančius virusus, renkasi apsaugos sistemą, kuri turi būti patikrinta visapusiu išpirkos reikalaujančių virusų testu. Efektyvumo nustatymui, gynybos produktai turi būti išbandyti naudojant išpirkos reikalaujančių virusų pavyzdžius iš daugybės slaptų išpirkos reikalaujančių virusų šeimų, surinktų kaip pakliuvo. Norint gauti daugiau informacijos apie ne – kenkėjiškas atakas,  išpirkos reikalaujančius virusus ir besiplečiančias grėsmes 2018 metais, kviečiame parsisiųsti pranešimą – Carbon Black‘s 2017 Threat Report. Carbon Black‘s grėsmių analizės skurius (Carbon Black’s Threat Analysis Unit) tyrė dabartinę situaciją išpirkos reikalaujančių virusų, kenkėjiškų ir nekenkėjiškų atakų srityse su ypatingu susitelkimu į tai, kaip dažnai nusitaikoma į organizacijas.

 

 

PCtech.lt © Visos teisės saugomos 2009 - 2018 PCtech.lt kompiuterių priežiūra, remontas

kompiuteriai

Google, kompiuteriu remontas kaune šilainiuose, kompiuteriai kaune sunkveziniu, automobiliu diagnostika