Η επιχείρηση Ransomware επιτυγχάνει κρίσιμη μάζα. Η επίθεση ransomware για το Σαββατοκύριακο της Ημέρας της Μνήμης που άφησε τον μεγαλύτερο επεξεργαστή κρέατος στον κόσμο χόρευε επίσης Διευθύνων Σύμβουλος σε όλο τον κόσμο ρωτώντας, "Είμαι ο επόμενος;"
Γιατί έχει σημασία: Η επίθεση στο JBS με έδρα τη Βραζιλία ήρθε λίγες εβδομάδες μετά από μια παρόμοια επίθεση στην Colonial Pipeline, τη μεγαλύτερη εταιρεία αγωγών εξευγενισμένου καυσίμου των ΗΠΑ. Οι επιθέσεις που διαταράσσουν τον εφοδιασμό τροφίμων και ενέργειας είναι τα είδη που προκαλούν τις κυβερνήσεις να επιτεθούν.
Λεπτομέρειες: Η JBS δήλωσε την Κυριακή ότι η επίθεση έπληξε τους διακομιστές της στις ΗΠΑ και την Αυστραλία. Πολλά από τα αμερικανικά εργοστάσια της εταιρείας έκλεισαν την Τρίτη, αλλά το βράδυ ο Διευθύνων Σύμβουλος της εταιρείας υποσχέθηκε ότι «η συντριπτική πλειονότητα» των εργοστασίων της θα λειτουργούσε την Τετάρτη.
Η μεγάλη εικόνα: Το Ransomware είναι ένα μακροχρόνιο πρόβλημα, αλλά πρόσφατα έγινε «παγκόσμια πανδημία» (όπως το λέει ο πρώην ηγέτης στον κυβερνοχώρο των ΗΠΑ Chris Krebs ) χάρη στην άνοδο μιας κερδοφόρας βιομηχανίας γύρω από αυτήν.
- Το 2020 σημειώθηκαν περίπου 350 εκατομμύρια δολάρια σε πληρωμές κρυπτογράφησης σε επιθέσεις ransomware, τριπλασιάστηκαν τα προηγούμενα χρόνια, ανά μία μελέτη .
- Το κόστος εκκίνησης είναι φθηνό, επειδή οι πάροχοι κακόβουλου λογισμικού έχουν δημιουργήσει χαμηλού κόστους "λογισμικό ως υπηρεσία" - εργαλεία ransomware στυλ που δεν απαιτούν δεξιότητες σε επίπεδο μάγου για χρήση.
- Οι εταιρείες και οι οργανισμοί των οποίων τα δεδομένα ή / και τα δίκτυα είναι κλειδωμένα συνήθως επιλέγουν να πληρώσουν λύτρα αντί να περάσουν από το εκτεταμένο τραύμα της αποδοχής απώλειας δεδομένων και της ανακατασκευής συστημάτων από το μηδέν.
- Το Bitcoin επιτρέπει στους εγκληματίες να συλλέγουν αυτά τα λύτρα αποτελεσματικά και ανώνυμα. Πώς λειτουργεί: Ο σημερινός κόσμος ransomware λειτουργεί σαν μια μακάβια παρωδία της σύγχρονης τεχνολογίας.
- Οι αρχικοί υποστηρικτές, οι «καπιταλιστές επιχειρηματικών συμμετοχών» στην εξίσωση, είναι κυβερνήσεις που θέλουν να «διαταράξουν» τους εχθρούς τους.
- Αυτοί οι επενδυτές πληρώνουν ομάδες hacking τρίτων που λειτουργούν ως "επιχειρηματίες" και "νεοσύστατες επιχειρήσεις".
- Τα προϊόντα τους είναι τεχνικές πλατφόρμες που επιτρέπουν στους "χρήστες" να ξεκινήσουν επιθέσεις ransomware, δημιουργώντας μια ροή εσόδων.
- Οι επιτιθέμενοι πρέπει να επιλέξουν στόχους αρκετά μεγάλους για να πληρώσουν, αλλά όχι τόσο μεγάλοι που οι κυβερνήσεις παρεμβαίνουν για να κλείσουν τη λειτουργία του ransomware. Η επίθεση Colonial πέρασε αυτή τη γραμμή, και η ομάδα Darkside που κατέστησε δυνατή έκτοτε διαλύθηκε.
- Οι επιτιθέμενοι πρέπει επίσης να επιλέξουν προσεκτικά τα ποσά των λύτρων: Θέλουν σίγουρα μια μεγάλη απόδοση, αλλά επίσης δεν θέλουν να απαιτήσουν τόσο πολύ που τα θύματα απλώς ρίχνουν τα χέρια τους και επιλέγουν να πάρουν την απώλεια δεδομένων. Το πιο αποτελεσματικό «εμβόλιο» για την πανδημία ransomware θα ήταν η αυστηρότερη ασφάλεια σε εταιρείες-στόχους, οι οποίες συνήθως διεισδύονται από επιθέσεις ηλεκτρονικού ψαρέματος ηλεκτρονικού ταχυδρομείου ή άλλες ευπάθειες. Αλλά αυτό είναι αργό και δύσκολο να συμβεί.
Μια άλλη πιθανή λύση θα μπορούσε να περιλαμβάνει τη μείωση των κερδών των επιχειρήσεων ransomware, μπλοκάροντας τα μονοπάτια κρυπτογράφησης.
- Το ίδιο το Bitcoin είναι δύσκολο να παρακολουθείται. Αλλά οι κυβερνήσεις, εάν προκληθούν, θα μπορούσαν πολύ γρήγορα να καταργήσουν τις εταιρείες που μετακινούν περιουσιακά στοιχεία μεταξύ του κάτω κόσμου κρυπτογράφησης και της οικονομίας του βιβλίου.
- Ο Πρόεδρος Μπάιντεν πρόκειται να πραγματοποιήσει σύνοδο κορυφής με τον Ρώσο πρόεδρο Βλαντιμίρ Πούτιν στις 16 Ιουνίου στη Γενεύη.
- Μπορεί να αποδειχθεί εξίσου δύσκολο να κλείσει μια εγκληματική βιομηχανία λογισμικού που κάνει επίσης τους δράστες εκατομμυριούχους.
Το Ransomware έχει ενεργοποιήσει ένα επεκτάσιμο επιχειρηματικό μοντέλο για ένα είδος επίθεσης στον κυβερνοχώρο, αλλά απαιτεί προσεκτική βαθμονόμηση.
Ή η κυβέρνηση του Μπάιντεν θα μπορούσε να στραφεί στη Ρωσία για να σταματήσει τη χρηματοδότηση και να υποστηρίξει την πανούκλα ransomware - όπως πιστεύουν οι περισσότεροι εμπειρογνώμονες πληροφοριών και βιομηχανίας.
Ναι, αλλά: Οι προσπάθειες των ΗΠΑ να αποθαρρύνουν τις εκστρατείες παραπληροφόρησης που υποστηρίζονται από τη Ρωσία δεν πέτυχαν να τις τερματίσουν. Και τα αντίποινα των ΗΠΑ για τη μαζική παραβίαση της SolarWinds τον περασμένο χειμώνα δεν απέτρεψαν την ομάδα πίσω από αυτήν να συνεχίσει τις επιθέσεις πιο πρόσφατα.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου