ΑρχικήsecurityRansomware πληρωμές: Αύξηση κατά 33% το πρώτο τρίμηνο του 2020!

Ransomware πληρωμές: Αύξηση κατά 33% το πρώτο τρίμηνο του 2020!

Φαίνεται ότι το 2020 θα μείνει στην ιστορία ως το έτος των “μολύνσεων”. Ο κόσμος όχι έρχεται αντιμέτωπος όχι μόνο με μία πανδημία, αλλά και με μία πενταπλάσια αύξηση των κυβερνοεπιθέσεων κατά τους τελευταίους μήνες. Πολλοί μπορεί να θεωρήσουν ότι αυτή η αύξηση οφείλεται στην απομακρυσμένη εργασία, στην οποία κατέφυγαν οι επιχειρήσεις λόγω της παγκόσμιας υγειονομικής κρίσης. Είναι όμως έτσι; Στην έκθεσή για το 2019 με θέμα το κυβερνοέγκλημα, ο Όμιλος Hervajec εκτιμά ότι έως το 2021 θα υπάρξει απώλεια έως και 3 τρισεκατομμυρίων δολαρίων λόγω των κυβερνοεπιθέσεων. Πρόκειται για μια απότομη αύξηση, συγκριτικά με την αντίστοιχη πρόβλεψη του 2015 για 2 τρισεκατομμύρια δολάρια. Ο Hervajec πιστεύει ότι ένας από τους κύριους λόγους για την ξαφνική αύξηση είναι ο τρόπος με τον οποίο έχουν γίνει τα εκλεπτυσμένα εργαλεία των κυβερνοεπιθέσεων τα τελευταία δύο χρόνια. Εκτός από το ηλεκτρονικό phishing και το malware, οι ευπάθειες λογισμικού είναι ένας από τους μεγαλύτερους κινδύνους για τις εταιρείες. Οι εταιρείες που προσλαμβάνουν υπηρεσίες εξωτερικής ανάθεσης για την ανάπτυξη λογισμικού θα πρέπει πάντα να αναζητούν αξιόπιστους συνεργάτες, παρακολουθώντας τους τρίτους προγραμματιστές με πιστοποιήσεις όπως το ISO-27001 ή το GDPR. Από όλα τα είδη malware που κυκλοφορούν εκεί έξω, το ransomware έχει τραβήξει την προσοχή των εμπειρογνωμόνων ασφαλείας, καθώς αυτή η μέθοδος έχει αυξηθεί ραγδαία από το 2018. Στην πραγματικότητα, όλο και περισσότερες εταιρείες αντιτίθενται στις προτάσεις του FBI και πληρώνουν τους χάκερ για να ανακτήσουν τα κρυπτογραφημένα δεδομένα τους. Το 2020 ήταν η χειρότερη χρονιά, καθώς το μέσο ποσό στις πληρωμές λύτρων για ransomware ανέρχεται στα 111,605 $, ενώ αξίζει να σημειωθεί ότι η μειονότητα αυτών που πλήττονται προβαίνει σε τέτοιες πληρωμές.

Anoncoins και Sodinoki Ransomware
Μία από τις μεγαλύτερες υποσχέσεις με την έλευση του bitcoin ήταν ότι οι άνθρωποι θα μπορούσαν να κάνουν συναλλαγές χωρίς να αφήνουν ίχνη στα χρηματοπιστωτικά συστήματα. Αλλά αυτό δεν σημαίνει ότι το bitcoin είναι πραγματικά “ανώνυμο”. Κάθε συναλλαγή αποθηκεύεται μόνιμα και διατίθεται στο κοινό. Έτσι, όποιος ξέρει τί να ψάξει μπορεί να εντοπίσει συναλλαγές σε όλο τον κόσμο. Οι χάκερ έχουν εκμεταλλευτεί το σχετικό απόρρητο του bitcoin για να μετακινήσουν κλεμμένα χρήματα, αλλά, δεδομένης της φύσης του bitcoin, οι ειδικοί μπορούν να εντοπίσουν αυτές τις συναλλαγές και να πιάσουν τους κυβερνοεγκληματίες. Κατά την τελευταία δεκαετία, εμφανίστηκαν πολλά κρυπτονομίσματα, κοινώς γνωστά ως “anoncoins”, και προσφέρουν ό, τι δεν μπορεί να προσφέρει το bitcoin: απόλυτο απόρρητο. Και ενώ πολλοί άνθρωποι επιλέγουν να δουλεύουν με αυτά τα νομίσματα ανησυχώντας για την ασφάλεια, μπορούν επίσης να τα εκμεταλλευτούν όσοι εκτελούν ransomware ή phishing απάτες. Με τα anoncoins να αυξάνονται σε δημοτικότητα, γίνεται πιο δύσκολο για τους επιθεωρητές ασφαλείας να ακολουθούν τα blockchains και να πιάσουν τους ενόχους. Για παράδειγμα, ζητείται από τα στοχοποιημένα θύματα του Sodinokibi Ransomware να πραγματοποιήσουν τις πληρωμές τους με Monero, μια κρυπτογράφηση που είναι τόσο “ιδιωτική” που, μέχρι στιγμής, είναι αδύνατο να δούμε ποια χρήματα μεταφέρονται μεταξύ των μερών. Αυτήν τη στιγμή, η ιστοσελίδα του Sodinokibi επιτρέπει στα θύματα να πληρώσουν τα λύτρα τους με bitcoin με 10% επιπλέον χρέωση. Οι ειδικοί μπορεί να είναι σε θέση να εντοπίσουν τα χρήματα για λίγο, αλλά, μόλις χτυπήσει το blockchain του Monero, είναι πολύ δύσκολη η δουλειά τους. Οι εμπειρογνώμονες ασφαλείας φοβούνται ότι η επιτυχία του Sodinokibi με το Monero μπορεί να παρακινήσει άλλες ομάδες χάκερ να κάνουν την αλλαγή, η οποία με τη σειρά της μπορεί να οδηγήσει σε όλο και μεγαλύτερες κυβερνοεπιθέσεις τους επόμενους μήνες.

Sodinokibi 2.2
Το κρυπτονόμισμα είναι μόνο μία πλευρά του ζητήματος. Το γεγονός ότι το Sodinokibi εξελίσσεται συνεχώς προκαλεί επίσης ανησυχία. Το Intel471 Malware Intelligence Group κοινοποίησε μια ανάρτηση με λεπτομέρειες για τις αλλαγές στην τελευταία έκδοση του Revil Ransomware, το άλλο όνομα του Sodinokibi. Το Sodinokibi ήταν πάντα εξαιρετικά προσαρμόσιμο. Μόλις μολύνει ένα σύστημα, ο χειριστής μπορεί να προσαρμόσει τον τρόπο που συμπεριφέρεται στον κεντρικό υπολογιστή. Έτσι, για παράδειγμα, μπορεί να επιλέξει ποια αρχεία θα κρυπτογραφήσει, πότε θα τα κρυπτογραφήσει και τί μήνυμα θα εμφανιστεί στο θύμα. Η μεγαλύτερη αλλαγή μέχρι στιγμής είναι ότι οι προγραμματιστές του Sodinokibi έχουν προσθέσει μια λειτουργία στο malware για να χρησιμοποιήσουν τον Windows Restart Manager για να τερματιστούν αναγκαστικά οι διαδικασίες που έχουν σχεδιαστεί για να κλειδώνουν αρχεία που στοχεύονται για κρυπτογράφηση. Εάν ένα αρχείο χρησιμοποιείται από άλλη διαδικασία, τα Windows συνήθως αποτρέπουν τις επεξεργασίες για την αποφυγή προβλημάτων (για παράδειγμα, το μήνυμα σφάλματος που λαμβάνει ένα άτομο όταν προσπαθεί να διαγράψει ένα ανοιχτό αρχείο). Το Revil 2.2 τερματίζει τη διαδικασία που αποτρέπει την επεξεργασία, έτσι ώστε να μπορεί να κρυπτογραφήσει το αρχείο. Το γεγονός ότι οι χειριστές χρησιμοποιούν το API του Windows Restart Manager έχει θετικά και αρνητικά. Από τη μία πλευρά, αυτό σημαίνει ότι τα κρυπτογραφημένα αρχεία μπορεί να είναι πιο εύκολο να αποκρυπτογραφηθούν. Όμως, από την άλλη πλευρά, περισσότερα αρχεία ενδέχεται να καταλήξουν να κρυπτογραφηθούν.

Μην πληρώνετε τα λύτρα
Οι εμπειρογνώμονες ασφαλείας έχουν δηλώσει επανειλημμένα ότι το χειρότερο πράγμα που μπορεί να κάνει μια εταιρεία είναι να πραγματοποιήσει πληρωμές λύτρων. Αντ ‘αυτού, συνιστάται να λαμβάνουν αυστηρότερα μέτρα ασφαλείας καθώς και να διατηρούν αντίγραφα ασφαλείας από όλα τα αρχεία. Καμία εταιρεία δεν πρέπει να πραγματοποιήσει τέτοιου είδους πληρωμές, ειδικά όταν η εναλλακτική λύση μπορεί να είναι τόσο εύκολη όσο μια νέα εγκατάσταση σε έναν υπολογιστή.

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS