Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez
infosec

Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez

Bug στο Instagram κατέστησε τους λογαριασμούς της Kylie Jenner και των τραγουδιστριών Ariana Grande και Selena Gomez κατά 3 εκατομμύρια...
Read More
infosec

Κακόβουλα αρχεία Windows EXE μολύνουν τους χρήστες macOS

Ερευνητές ασφαλείας, ανακάλυψαν πολλά αρχεία Windows EXE, που χρησιμοποιούν κακόβουλα payloads για να μολύνουν τους χρήστες macOS με infostealers και...
Read More
infosec

Πώς ένα VPN βοηθά στην προστασία της ιδιωτικότητάς σας στο διαδίκτυο

Τον τελευταίο καιρό ακούγεται ότι εκατομμύρια κωδικοί πρόσβασης σε ιστοσελίδες παραβιάζονται ενώ ταυτόχρονα οι πάροχοι υπηρεσιών στο διαδίκτυο έχουν την...
Read More
infosec

Η ενημέρωση του For Honor διορθώνει πολλά σφάλματα του παιχνιδιού

Την Τετάρτη, η Ubisoft κυκλοφόρησε την τελευταία έκδοση του For Honor update - 2.05. Οι πληροφορίες για το patch, αποκαλύπτουν...
Read More
infosec

Microsoft: Το Patch ασφαλείας της Τρίτης, για το Φεβρουάριο του 2019

Η Microsoft εξέδωσε την Τρίτη μια σειρά από ενημερώσεις για τη διόρθωση τουλάχιστον 70 διαφορετικών ευπαθειών ασφαλείας σε Windows και λογισμικό....
Read More
Latest Posts

Ρουλέτα κινήτρων: ψευδο-ransomware είναι νέος όρος;

Ransomware και ψεύτικα ransomware: Παλιά ήταν απλό. Οι επιθέσεις ήταν σχετικά απλές στον προσδιορισμό τους. Πάρτε για παράδειγμα το Shamoon. Όταν αναλύθηκε η επίθεση ήταν σαφές ότι είχε σαν σκοπό να διαταράξει το θύματά της. Στην περίπτωση αυτή ο στόχος ήταν σαφώς η Σαουδική Αραβία, και η χρήση ενός Wiper στα συστατικά του κακόβουλου λογισμικού έδειχνε καθαρά έναν από τους στόχους των δραστών της επίθεσης. Να διαγράψουν και να καταστρέψουν τα μολυσμένα συστήματα. Ransomware

Ομοίως, και η χρήση του ransomware ήταν εξίσου σαφής.

Η χρήση του αποσκοπεί σε πληρωμές λύτρων. Αυτό που έχουμε δει μέχρι σήμερα δείχνει ότι επιθέσεις με ransomware έχουν σχεδιαστεί με τέτοιο τρόπο ούτως ώστε να επιτρέπουν και σε άτομα  χωρίς την απαιτούμενη τεχνική εμπειρογνωμοσύνη να συμμετάσχουν και σε παρόμοιες δραστηριότητες. Με τη διαθεσιμότητα του ransomware as a service, ο κάθε wannabe κακόβουλος «hacker» μπορεί να τρέξει την δική του επίθεση.

Όμως οι επιθέσεις που πραγματοποιήθηκαν πριν από μερικούς μήνες (WannaCry και Petya/NotPetya) απεικονίζουν μια απόκλιση από τους προφανείς στόχους των προηγούμενων επιθέσεων.

Ρωτήστε τον εαυτό σας: ήταν η επίθεση των Petya/NotPetya επιτυχής;

Σαν επίθεση ransomware μάλλον απέτυχε αφού τα έσοδα της (10.000 δολάρια) ήταν ασήμαντα σε σύγκριση με το μέγεθος της επίθεσης και την τεχνογνωσία που χρησιμοποιήθηκε.

Αν ο στόχος της επίθεσης ήταν να προκαλέσει εκτεταμένες διαταραχές, μάλλον η επίθεση ήταν επιτυχής καθώς υπάρχουν ακόμα ορισμένα θύματα που προσπαθούν να αποκαταστήσουν τις πλήρεις λειτουργίες των συστημάτων τους.

Στην περίπτωση του WannaCry και των Petya/NotPetya, η κάθε ανάλυση μπορεί να αμφισβητηθεί. Ποιο ήταν το  πραγματικό κίνητρο και ποιος ο  πραγματικός σκοπός της επίθεσης.

Πολύ συχνά απαντήσεις της Infosec κοινότητας ξεκινούν με «ίσως» ή «πιθανώς», ενώ μερικές φορές υπάρχει και το «εξαρτάται.» Τέτοιες απαντήσεις είναι σαφώς ανεπαρκείς όταν μια επίθεση διαταράσσει ολόκληρο τον κόσμο και φυσικά δείχνει ότι η κοινότητα ασφαλείας είναι αδύναμη στο να διαβάσει επακριβώς το τι συμβαίνει, όπως γινόταν με παλαιότερες επιθέσεις.

Από την άλλη οι επιτιθέμενοι έχουν ένα τεράστιο οπλοστάσιο εργαλείων που μπορούν να τους βοηθήσουν να αυξήσουν την ικανότητά τους να υποκρύψουν τον πραγματικό τους σκοπό.

Μια επίθεση DDoS προορίζεται για να ρίξει μια σελίδα; ή μήπως είναι μια προσπάθεια εκβιασμού για να κερδίσει χρήματα ο επιτιθέμενος;

Με τέτοιες τακτικές, είναι σαφές ότι η ανάγκη συνεργασίας και συντονισμού των ερευνών μεταξύ δημόσιου και ιδιωτικού τομέα ή ιδιωτικού και ιδιωτικού τομέα είναι πιο σημαντική από ποτέ. Μπορεί να γίνει όμως;

Ένα είναι σαφές:

Η παλαιότερη υπόθεση ότι η καταβολή λύτρων μετά από μια μόλυνση θα μπορούσε πιθανώς να οδηγήσει τους επιτιθέμενους να παραιτηθούν από τον έλεγχο των δεδομένων των θυμάτων ανήκει στο παρελθόν.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *