Kion komune havas la plej freŝaj altprofilaj ciberatakoj? Ransomware.
Pli ol dekduo de ciberatakoj en 2021 implikis la uzon de malware, kiu ĉifris aŭ ŝlosis aliron al dosieroj kaj postulis la pagon de elaĉetomono. La Atako de Kolonia Dukto tio rezultigis interrompon de naftoprovizado en multaj partoj de Usono kaŭzita de elaĉetvaro. Simile, la vaste parolata atako kontraŭ JBS-Manĝaĵoj implikis la rifuzon de aliro al dosieroj kaj postulo pri elaĉeto.
La kompanio de kemia distribuado Brenntag, komputila fabrikanto Acer, asekuraj gigantoj AXA kaj CNA, ĉefa kompaniano de Apple Quanta, kaj aŭtomobila fabrikanto Kia Motors ankaŭ suferis ĝenojn kaj problemojn pri ransomware en 2021. Eĉ la NBA Houston Rockets raportis atakon de ransomware-grupo.
La kuranta jaro vidas pliiĝo de ciberatakoj kaj ŝajnas, ke ili nur plimalboniĝos. Ciberkrimaj grupoj kiel Darkside, REvil kaj Evil Corp kuraĝe postulas respondecon pri la sekurecaj rompoj dum kompanioj ŝajnas malmulte fortigi siajn defendojn. La fifama atako de SolarWinds devus esti haviginta sufiĉe da lecionoj estintus sufiĉe da averto, sed multaj ankoraŭ malsukcesis revidi siajn respektivajn sekurecajn sintenojn.
Kial ransomware estas la nova plej ŝatata atakvektoro nuntempe? Jen resumo de la plej grandaj kialoj.
Silentaj sekurecaj kontroloj
Plej multaj cibersekurecaj solvoj malebligas instaladon de ransomware skanante dosierojn kaj ligojn kaj referencante datumbazon de ransomware-fingrospuroj. Ili skanas retpoŝtajn aldonaĵojn, elŝutojn de dosieroj, P2P-dosierajn translokigojn kaj aliajn dosierojn enkondukitajn en sistemon por determini ĉu ili estas sekuraj aŭ malutilaj. Ĉi tiu aliro emas facile fariĝi senefika, tamen, kiam la homa cibersekureca malforto estas ekspluatita.
Per phishing kaj aliaj formoj de socia inĝenierado, komputiluzantoj konvinkiĝas senscie elŝuti kaj instali elaĉetoplenajn programojn. Dungitoj trompitaj de iu, kiu ŝajnigas esti pli alta en la organizo por instali malware, estos senkonsciaj, ke ili jam venkas siajn proprajn sekurecajn kontrolojn. Iu ekscitita akiri piratan kopion de populara televida programo aŭ filmo provos malŝalti iujn sekurecajn kontrolojn se retejo instrukcias tion fari, por ke ili povu elŝuti kaj vidi la video-dosieron, kiun ili volas.
Bedaŭrinde, plej multaj organizoj ankoraŭ uzas malsamajn sistemojn por skani dosierojn aŭ ligilojn kaj veki atentigojn pri nesekura konduto kiel elŝuti kaj instali dosierojn de nekonataj aŭ suspektindaj retejoj. Kiel tia, ne ekzistas tiom da obstakloj por instali ransomware sur komputiloj. Por trakti ĉi tiun sekurecan malforton, estas konsilinde uzi ampleksan cibersekurecan platformon por unuigi sekurecajn kontrolojn kaj centralizi la kolapadon kaj analizon de ciberminacoj. Ĉi tiu aranĝo kreas plurtavolan ciberdefendon por certigi, ke ciberatakoj estas tenitaj sub kontrolo.
Manko de katastrofaj resaniĝoj kaj komercaj kontinuecaj planoj
Alia kialo, kial atakoj pri ransomware kreskas, estas la ŝajna manko de preteco inter organizoj. Ili emas venkiĝi al tio, kion postulas la atakantoj, ĉar ili ne pretas trakti la konsekvencojn. Tial la graveco de katastrofa reakiro kaj komerca kontinueca planado (B) ne povus esti troigita. Ĝi estas ne nur elekto sed nepraĵo por kompanioj de ĉiuj grandecoj kaj specoj. Ĝi eble ne garantias la plej rapidan resaniĝon post atako, sed almenaŭ ĝi permesas al organizoj decidi pri la plej bonaj eblaj agmanieroj anstataŭ simple pagi la elaĉeton por restarigi operaciojn kiel eble plej baldaŭ.
Studo pri AT&T trovis tion 1 el ĉiu 5 kompanioj ne havas kontinuelanon. Ĉi tio eble sonas malalte, sed ĝi estas sufiĉe alta por fari facilajn disvolvajn ransomware-atakojn. Kiam kompanioj estas senkomprene pri kiel pritrakti ciberatakon, kiu senigas ilin je aliro al decidaj dosieroj aŭ retaj rimedoj, ili pli ofte submetiĝas al tio, kion volas la atakanto.
Facile efektivigebla
Ransomware-atakoj facile efektivigeblas. Ciberkrimuloj povas hazarde disfaldi ilin kaj vidi, ĉu io restas. Kiel Demandoj pri Universitato pri Berkeley-Sekureca Oficejo klarigas, estas du ĉefaj manieroj, ke ransomware eniras la komputilojn de la viktimoj. Unu estas per malicaj dosieraj ligiloj (per retpoŝto aŭ mesaĝistoj), kiuj estas desegnitaj por trompi uzantojn senintence instali la malican programon. La alia estas per "veturigaj" atakoj, kiuj implicas enkondukon de kompleksa malware, kapabla disvastigi kaj instali sin per ekspluatado de vundeblecoj de retumiloj.
Post kiam la ransomware estas instalita, ĝi povas diskrete ĉifri dosierojn en la infektita sistemo, igante la dosierojn neatingeblaj por la posedanto. La ĉifra procezo povas okazi iom post iom dum longa tempo por malpliigi la ŝancojn, ke la nenormala agado estos detektita. La farinto de la atako tiam petos elaĉeton por deĉifri la ĉifritajn dosierojn.
Se la viktimo rifuzas pagi la elaĉeton, la ĉifritaj dosieroj fariĝos neatingeblaj por ĉiam, krom se iu eksterordinare talenta IT-ulo sukcesos eltrovi la malĉifran kodon kaj malŝlosi la dosierojn. Foje, atakantoj minacas siajn viktimojn per limdato por la elaĉeto, dirante, ke ili forigos la malĉifran ŝlosilon post kiam la indikita dato aŭ tempo finiĝos.
Profitaj atakoj
"Atakoj okazas pro unu kialo kaj nur unu kialo - ili estas profitodonaj," diris la analizisto pri ciberminaco Brett Callow en intervjuo kun NPR. Kompare kun ŝtelado de financoj atakante la bankajn kontojn kaj interretajn monujojn de entreprenoj, elaĉetaj atakoj estas precipe pli enspezigaj kaj eĉ pli facile entrepreneblaj.
Kvankam ne ĉiu elaĉetuma atako donas $ 1 milionon por la kriminto, la elaĉetitaj kvantoj pliiĝis tra la jaroj. Laŭ la Palo Alto Retoj 2021 Unueco 42 Ransomware Minaca Raporto, la averaĝa elaĉeto pagita de viktimigitaj organizaĵoj en 2020 altiĝis je 171 procentoj de 115,123 dolaroj en 2019 al 312,493 dolaroj en la pasinta jaro.
De la sama minaca raporto, la plej alta sumo pagita de organizo kreskis de $ 5 milionoj al $ 10 milionoj aŭ 100% procento. Ciberkrimuloj fariĝis pli avidaj ol iam ajn. La plej alta elaĉeta postulo de 2015 ĝis 2019 kalkuliĝis al ĉirkaŭ $ 15 milionoj. De tiam ĝi pliiĝis radikale ĝis 30 milionoj da dolaroj, kun unu elaĉetuma programisto
"Kooperativaj" viktimoj
Laŭ unu studo, pli ol 27 procentoj de organizoj, kiuj suferis elaĉetomonajn atakojn en 2020, elektis pagi la elaĉeton. Por ili, ĝi estas la malpli damaĝa elekto kompare kun ĉesigi operaciojn senfine.
Registaraj aŭtoritatoj severas pri sia alvoko, ke viktimoj de ciberatako ne pagu ion al ciberkrimuloj, sed multaj kompanioj estas konvinkitaj, ke estas pli finance sana decido spiti tian gvidon. Kiel raportita de Businesswire, la averaĝa malavantaĝa kosto atribuita al ransomware en 2020 jam estas $ 141,000, ĉirkaŭ trioble pli alta ol la nombro de la antaŭa jaro. Ĉi tiu raporto de Businesswire citas studon, kiu metas la averaĝan elaĉetan postulon je 5,900 dolaroj.
Por klarigi, ĉi tiuj nombroj diferencas de la mezaj elaĉetitaj kvantoj postulitaj kaj pagitaj antaŭe menciitaj. Ĉi tiuj estas el malsama studo, kaj ili reliefigas la grandegan malegalecon inter la averaĝa elsaviĝa kosto rilatita al ransomware kaj la averaĝa elaĉeto postulita de atakantoj.
Oportunaj anonimaj monaj translokigoj
Krom la profito de ransomware-atakoj, indas ankaŭ rimarki, kiel fariĝis pli facile nun sendi kaj ricevi monon anonime. La kresko de bitcoin kaj aliaj kriptaj moneroj certe estas avantaĝa por ciberkrimuloj, precipe pri ransomware-krimintoj.
Kiel ĝuste sugestis korespondanto de NPR pri nacia sekureco Greg Myre, "Bitcoin nutras ransomware-atakojn. " La malcentra kaj nereguligita naturo de bitcoin-transakcioj permesas al ciberkrimuloj kuraĝe provizi bitcoin aŭ aliajn kriptajn monpaperajn adresojn kiam ili postulas la elaĉeton. Ili scias, ke estas neverŝajne, ke ili estos spuritaj kaj ke la financa translokigo estos renversita aŭ nuligita.
Krome, la transakcioj povas esti en centmiloj ĝis milionoj da dolaroj (en bitcoin-ekvivalento). Kiel menciite, iuj viktimoj pagis ĝis $ 10 milionoj al ransomware-krimintoj.
"Ĝi vere estas tre potenca ilo en la manoj de krimuloj fari monlavadon, ŝanĝi valuton de unu ŝtato al alia en maniero iusence netrovebla kaj definitive neregebla", diris spertulo pri cibersekureco Yonatan Striem-Amit en intervjuo kun Myre.
Grava zorgo
La ofteco kaj ŝajne mondeco de ransomware-atakoj nuntempe devas servi kiel averto al ĉiuj organizoj, precipe ĉar la atakoj ŝajnas ankoraŭ ne atingi sian pinton. Ilia volumeno kaj sofistikeco atendas progresi plu kaj malfaciligi preventadon, mildigon kaj kuracadon.
La plej bona solvo estas ankoraŭ antaŭzorgo, kiu implicas trejnadon aŭ orientiĝon pri kiel eviti ke ransomware instaliĝu unue. Entreprenoj ankaŭ devas komenci planojn pri katastrofa reakiro kaj komerca kontinueco kaj provi ĉi tiujn planojn periode. Estas grave konscii pri la problemo kaj esti preta trakti ĝiajn sekvojn.
