Οι brute force επιθέσεις είναι μια συνήθης τεχνική των hackers για τη διανομή ransomware. Οι ransomware επιθέσεις έχουν αυξηθεί πολύ κατά το 2019. Σε αυτό το διάστημα έχουν γίνει πολλές επιθέσεις σε μεγάλες εταιρείες, οι οποίες τονίζουν το μέγεθος της ζημιάς που μπορεί να προκληθεί όταν οι hackers κρυπτογραφούν ολόκληρα δίκτυα.
Στην πραγματικότητα, τα προβλήματα, που μπορούν να προκύψουν, είναι τόσο μεγάλα ώστε τα θύματα δεν έχουν άλλη επιλογή από το να πληρώσουν τα λύτρα. Στις περισσότερες περιπτώσεις, οι hackers ζητούν εκατοντάδες χιλιάδες δολάρια, τα οποία συνήθως τα θέλουν σε μορφή bitcoin ή σε κάποιο άλλο τύπο cryptocurrency.
Οι ερευνητές ασφαλείας της F-Secure δημιούργησαν honeypots με σκοπό να παρακολουθήσουν τις ύποπτες δραστηριότητες και τις επιθέσεις των εγκληματιών του κυβερνοχώρου κατά το πρώτο εξάμηνο του 2019.
Η έκθεση «Attack Landscape H1 2019» δείχνει ότι η βασική μέθοδος παραβίασης των υπολογιστών για τη διανομή του ransomware είναι η brute force επίθεση. Το 31% των προσπαθειών κρυπτογράφησης αρχείων ξεκινούν με brute force επίθεση.
Στις brute force ή credential-stuffing επιθέσεις, οι hackers χρησιμοποιούν όσο το δυνατόν πιο πολλούς κωδικούς πρόσβασης, συχνά με τη βοήθεια των bots, για να δουν αν κάποιος από αυτούς ταιριάζει με το στόχο και έτσι να παραβιάσουν τους λογαριασμούς των θυμάτων. Πολλοί άνθρωποι χρησιμοποιούν εύκολους ή προεπιλεγμένους κωδικούς, οι οποίοι διευκολύνουν τη δουλειά των hackers. Οι εγκληματίες ξεκινούν με συνηθισμένους κωδικούς ή credentials, που έχουν βρει σε βάσεις δεδομένων, που έχουν διαρρεύσει. Έτσι, υπάρχουν πολλές πιθανότητες επιτυχίας της επίθεσης.
Ο βασικός ερευνητής της F-Secure δήλωσε: “Οι brute force επιθέσεις είναι η κύρια επιλογή των hackers γιατί είναι αποτελεσματικές. Βλέπουμε ότι υπάρχουν πολλοί λογαριασμοί που έχουν κοινούς και αδύναμους κωδικούς πρόσβασης, κι έτσι οι hackers μπορούν εύκολα να τους παρακάμψουν”.
Πέρα από τις brute force επιθέσεις, οι hackers χρησιμοποιούν τα phishing και spam emails για τη διανομή ransomware. Σύμφωνα με την έκθεση, σχεδόν το ένα τέταρτο των επιθέσεων ransomware στα honeypots της F-Secure έγιναν μέσω email.
Το μόνο που χρειάζεται για να πετύχει η επίθεση, είναι το άνοιγμα ενός κακόβουλου συνημμένου. Ένα κακόβουλο αρχείο μπορεί να προκαλέσει την κρυπτογράφηση ολόκληρου του δικτύου. Το GandCrab ransomware, ένα από τα πιο δημοφιλή ransomware του 2019, εξαπλώθηκε μέσω email.
Άλλοι τρόποι διανομής του ransomware είναι το παραβιασμένο firmware, το ψεύτικο λογισμικό, malvertising εκστρατείες, exploit kits και άλλα.
Το τελικό συμπέρασμα της έκθεσης είναι ότι όλες οι μορφές cyberattack είναι σε άνοδο. Επομένως, οι εταιρείες και οι οργανισμοί θα πρέπει να είναι σε επιφυλακή και να λάβουν μέτρα για την ασφάλειά τους.
Κάποια από αυτά τα μέτρα είναι η τακτική ενημέρωση των εφαρμογών και των συστημάτων τους, ώστε να μην είναι δυνατή η αξιοποίηση παλιών ευπαθειών από τους hackers, η χρήση ισχυρών κωδικών πρόσβασης και η συχνή αλλαγή τους, ο έλεγχος ταυτότητας πολλαπλών παραγόντων και η εκπαίδευση του προσωπικού.
