Позабравен рансъмуер се завръща с нова сила

Днешните рансъмуер атаки изискват стотици хиляди или дори милиони долари
(снимка: CC0 Public Domain)

Форма на рансъмуер, която някога е била най-популярният избор сред кибер-престъпниците, се завръща и вече се използва много целенасочено и добре организирано, предупреждават специалистите. Предпочитан обект за атака са болници и други здравни заведения.

Още през 2017 г. Cerber беше доминиращото семейство рансъмуер – схема за криптирана на потребителските данни и изнудване за откуп. В един момент по онова време Cerber представляваше 90% от всички рансъмуер атаки, насочени към системи под Windows. Това, което му помогна да стане толкова „плодовит”, беше моделът „софтуер като услуга”. Т.е. авторите на Cerber разрешаваха на други кибер-престъпници да използват техния код – заедно с лесен за използване портал за услуги – в замяна на процент от всеки биткойн, получен от откупите.

По онова време обикновено откупите възлизаха на няколкостотин долара – незначителна сума в сравнение с днешните рансъмуер атаки, изискващи стотици хиляди или дори милиони долари в замяна на ключ за дешифриране, коментира ZDNet. Ала „бизнес-моделът” на Cerber доведе до това, че много жертви се подадоха на исканията за откуп, осигурявайки вкусни печалби както на авторите на Cerber, така и на колегите им. А апетитът идва с яденето.

За известно време изглеждаше така, сякаш Cerber е изчезнал, заменен от други форми на рансъмуер. Сега обаче Cerber се завръща. Изследователи по киберсигурността от специализираната компания VMware Carbon Black го определят като най-често срещания рансъмуер, насочен към здравеопазването, през 2020 г.

Изводът се базира на анализ на 239 милиона опита за кибератаки. Изследването на тези нападения сочи, че Cerber е най-често срещаната форма на рансъмуер. Той представлява 58% от всички атаки с искане за откуп.

Cerber може да е една от по-старите форми на рансъмуер, но многообещаващият начин, по който се разпространява чрез фишинг писма, безплатни софтуерни приложения и компрометирани уебсайтове, предполага, че все още е достатъчно ефективен.

„Въпреки че старите варианти на зловреден софтуер като Cerber са склонни да се появяват отново, те често се преработват, за да включват нови трикове, макар че в основата си все още се използват изпитани и истински техники”, каза Грег Фос, старши стратег по киберсигурността във VMware Carbon Black. „Всичко, което е необходимо, е бързо търсене в тъмната мрежа, за да може някой да лицензира „полезен товар” за рансъмуер, за да зарази целите си. Днес за съжаление е също толкова лесно да се регистрирате за услуга за доставка на хранителни стоки, колкото да се абонирате за рансъмуер”, добави той.

Други много ефективни рансъмуер атаки, насочени към здравеопазването, включват Sodinokibi, VBCrypt, Cryos и VBKrypt. За съжаление болниците са все по-привлекателна мишена за кибер-престъпниците, разпространяващи рансъмуер. Здравеопазването разчита на достъпността на своите информационни системи, за да осигурява грижи за пациентите, при което наличността на ИТ ресурсите може да бъде критична за живота на болните.

Това понякога води дотам, че болниците бързо избират да платят откупа, тъй като виждат този изход от ситуацията като най-добър начин да се избегне компрометиране на здравето на пациентите. Все повече е фактор и съображението, че с плащането на откупа кибер-престъпниците ще се откажат да публикуват откраднатите пациентски данни, които в здравеопазването могат да бъдат изключително чувствителни.

Забележително е, че кибер-престъпниците от своя страна стават все по-добре организирани. „Партньорските програми и партньорствата между групите за откупи се превърнаха в често срещано явление… Тези партньорски програми търсят обединение с „брокери” на първоначален достъп – хакери, които се специализират в проникването в организациите и впоследствие продават директен достъп на други рансъмуер банди. Така те разширяват своите „търговски дейности”, подобрявайки своя обхват и обща рентабилност”, разказва Фос.

Значителни обеми защитени данни от типа здравна информация се купуват и продават на тъмните уеб пазари. От своя страна здравните организации все по-често стават жертва на „отказ на услуга” (DoS), което засяга основните им услуги.

Налице са и тревожни признаци, че кибер-престъпните групи започват да си сътрудничат в безпрецедентен мащаб, за да споделят откраднатите ресурси и да обединяват сили срещу здравните организации.

С навлизането в 2021 г. и на фона на лошото управление на пандемията, тревогите от появата на нови „мутации” на вируса и дипломатическите спорове относно наличието на ваксини, става ясно, че здравните организации ще продължат да бъдат обект на чести изнудвания от страна на кибер-престъпниците, казват експертите от ИТ сигурност.

Коментари по темата: „Позабравен рансъмуер се завръща с нова сила”

добавете коментар...

  1. .

    Добре ни дошъл!

Коментар