Technológia

A jövőben a világ legrosszabb szerencsejáték-esélyeire tippel?

A Covid-19 járvány során a ransomware támadások gyors ütemben növekedtek, és a főbb támadások most megjelennek a fő hírekben szinte heti rendszerességgel. A szervezetek szembesülnek azzal a dilemmával, hogy most olyan beruházásokba fektessenek be, mint például a modern biztonsági képességek az ilyen támadások enyhítésére, vagy szerencsejátékra, hogy elkerüljék a ransomware bűnözők figyelmét. Az esély nem jó azok számára, akik nem csinálnak semmit. Ahogy George Bernard Shaw írta: “A szerencsejátékban sokaknak veszíteniük kell ahhoz, hogy néhányan nyerhessenek.”

Az esélyek olyan rossz okai közé tartozik, hogy a ransomware támadóknak nincs erkölcsi lelkiismeretük, és valószínűleg nem is kapnak ilyet hamarosan. Láthatjuk, hogy a legutóbbi támadásokban infrastruktúránk kritikus részei és közben életeket kockáztatott. Azonban egy olyan világban élünk, ahol a hackerek vannak joghatósági hatalmainkon kívülre. Mivel azoknak az országoknak a kormányai, ahol a hackerek élvezik a bűncselekmények elkövetésének szabadságát, nem akarnak semmit tenni a tevékenységükért, továbbra is szenvedni fogjuk ezeket a támadásokat, és ezek csak növekedni fognak mennyiségük és összetettségük szempontjából.

További kockázat, hogy a szervezetek tévesen úgy vélik, hogy mivel viszonylag kicsiek vagy homályosak, nem fogják őket megcélozni. Sajnos a támadások gyakran ipari léptékűek, a támadók egyszerűen a tömeges postázásnak megfelelő mennyiséget küldik ki. Csak arra van szükségük, hogy egy felhasználó rákattintjon egy linkre, és megadja adatait, és a ransomware telepítésre kerül.

A bűnüldöző szervek elől elrejtőzni képes képességgel társulva, a ransomware támadások is egyre könnyebben megvalósíthatók. Vannak online oktatóanyagok, vagy a támadásokat támogatja bűnszövetkezetek, amelyek szakmai vállalkozásként kezelik, díjat számít fel a ransomware bűnözőknek, hogy felállítsák őket a ransomware bevételének egy részéért cserébe. A jelenlegi Covid-19 környezetben a vállalkozások egyre inkább támaszkodnak a digitális infrastruktúrára, és többen hajlandók váltságdíjat fizetni, tovább ösztönözve a bűncselekményt.

A váltságdíj beszedésének fizetési módjai most vannak a bűnözők számára sokkal könnyebben kihasználható. Bár a kriptovaluta értéke ingadozik, a ransomware támadások végrehajtásának jövedelmezőségi szintje, valamint egyéb alternatív névtelen fizetési módok hiánya egyelőre nem fogja elriasztani a támadókat. Azok a szerencsétlen támadók, akik megtámadják a váltságdíjat, nincs garancia arra, hogy a támadók visszaadják a szervezet adatait, és azokat is megcélozhatják, akiket a támadók tudnak fizetni.

Még azok is kitettek, akik nem hajlandók megfizetni a váltságdíjat. Egy nemrégiben írországi ügyben a Conti ransomware csoport állítólag 20 millió dollárt (14 millió fontot) kért az egészségügyi szolgálattól a szolgáltatások helyreállítására. Noha az egészségügyi szolgálat visszautasította, és a támadók végül váltságdíj nélkül átadták a visszafejtési kulcsot, mégis ellopott betegadatokat tettek közzé.

Ez arra utal, hogy jelentős támadások hullámát tapasztalhatjuk a pénz zsarolásával kapcsolatban, az adatok megsértésével biztosított bizalmas információk közzététele révén. Ezzel gyakran a sötét interneten kereskednek, és tartalmazhat kritikus szellemi tulajdonokat, amelyeket a szervezetek nagyra értékelnek.

Szóval, az esélyek hamarosan megváltoznak? Nos, van néhány pozitív lépés. Az Egyesült Államok újonnan létrehozott Ransomware és Digitális Zsarolás Munkacsoport, amelyet a „támadásokat támogató szolgáltatások, például a ransomware eladását hirdető online fórumok vagy a ransomware kampányokat elősegítő tárhelyszolgáltatások lebontására hoztak létre” egy ilyen lépés. Június elején az Igazságügyi Minisztérium bejelentette, hogy visszanyerte a bitcoin 85% -át hogy a Colonial Pipeline fizetett a DarkSide-nek. Most a figyelem középpontjában áll az alapul szolgáló blockchain technológia kiaknázása amely támogatja a bitcoint, hogy módot kínáljon az alapok követésére.

Lehetséges, hogy a nemzetközi fellépés vagy diplomácia még adhat némi reményt. A Biden-kormány úgy tűnik felfogta a kérdést, felismerve, hogy ez politikai kérdéssé válik, amelyet kezelni kell. Biden felemelte a ransomware támadásainak fellendülését Vlagyimir Putyin orosz elnökkel június 16-i genfi ​​csúcstalálkozójukon. Ennek eredményeként elvi megállapodás született arról, hogy tenni kell valamit a probléma megoldása érdekében, de hogy az orosz hatóságok hajlandóak-e összefogni az USA-val a probléma megoldása érdekében még látni kell.

Időközben a sikeres ransomware támadás esélyeinek csökkentése érdekében a szervezeteknek gondoskodniuk kell arról, hogy hatékony biztonsági mentési és helyreállítási megközelítéssel rendelkezzenek. Szigorúan javítaniuk kell az alkalmazásokat és a hálózatokat, folyamatosan képezniük kell alkalmazottaikat arra, hogyan kerüljék el a gyanús linkekre kattintást és adataik megadását.

Ezt meg kell erősíteni annak biztosításával, hogy létfontosságú eszközeiket réteges kibervédelem révén védjék, ideértve a nyugalmi állapotban lévő adatok titkosítását vagy különféle anonimizálási technikákat, a behatolás-észlelést és a hálózati szegmentálást adatdiódatechnológiák alkalmazásával, például az NCSC által jóváhagyott megoldásokkal, mint pl. Oakdoor.

A szerencsejáték nagy kockázatú stratégia. Semmit sem tenni a ransomware fenyegetéseivel szemben és a legjobb reményében a legrosszabb esélyeket kínálja, amelyekkel valaha is találkozhat.