2021: годината на „престъпление като услуга”

Организациите и потребителите се изправят пред набор от заплахи с напредването на 2021 г.
(снимка: CC0 Public Domain)

Така нареченият рансъмуер се превръща във все по-застрашително явление, насочено към бизнеса, правителствените агенции, училищата, болниците и хората на индивидуално ниво. Тъй като атаките с рансъмуер придобиха и скорост, и мащаб през 2020 г., те само ще се развиват занапред и цялата 2021 г. ще мине под знака на тяхното разгръщане.

Доклад, публикуван наскоро от BlackBerry, подчерта няколко тенденции, които трябва да се наблюдават от бизнеса и хората. Прогнозата „BlackBerry 2021 Threat Report” съветва организациите и потребителите да останат бдителни за цял набор от заплахи с напредването на 2021 година.

Най-явната тенденция е популяризирането на практиката сред киберпрестъпниците атаката на изнудване да се прави „двойна”, отбелязва в анализ на доклада Tech Republic. В тези случаи нападателите изискват откуп не просто за дешифриране на откраднатите данни, но и за да не ги публикуват публично на различни тъмни „борси” за данни.

Ако откупът не бъде платен в рамките на определено време, престъпниците продават откраднатите данни. Понякога дори се организират търгове за подобни данни. Дори ако жертвата успее да възстанови данните си от резервни копия, тя пак може да бъде принудена да плати откупа, за да предотврати продажбата на данните.

Тази стратегия е довела до значително увеличаване на броя и размера на плащанията за откуп през 2020 г. Но трябва да се има предвид, че никога няма гаранция, че нападателите няма да публикуват/продадат данните. Има вече няколко случая, когато нападателите все пак са продали данните на жертвата дори след получаване на откупното плащане, според BlackBerry. Това доказва, че обещанията на престъпниците нямат голяма стойност.

През 2020 г. здравните организации станаха основни мишени за кибератаки. Предвид пандемията на коронавируса, здравната индустрия стана по-важна от всякога, съхранявайки поверителни данни, които са ценни за хакерските атаки.

Една стратегия, която вероятно ще отбележи ръст тази година, е киберпрестъпниците не само да искат плащане от хакнатата здравна организация, но и от пациентите. През октомври 2020 г. финландски център за психотерапия стана жертва на такава атака, при която бяха откраднати данни за пациенти. Нападателите поискаха откуп от центъра, но също така се свързаха с всеки пациент поотделно, търсейки 200 евро откуп в биткойни. В крайна сметка престъпниците публикуваха медицинските профили на поне 300 пациенти.

Трябва да очакваме подобна тактика да стане популярна през 2021 г., особено в комбинация с традиционните рансъмуер атаки, предупреждават от BlackBerry. Тенденцията може да окаже допълнителен натиск върху здравните организации посредством пациентите, които биват изнудвани индивидуално. Това, според експертите, „увеличава шансовете за плащане на откуп”.

Нарастването на „престъпността като услуга” е друга тенденция, която трябва да очакваме да се разгърне в идните няколко месеца. Според BlackBerry, това е свързано с конфликтите на няколко държави. Може да се очаква те да си организират хакерски атаки една към друга, като се крият зад „външни изпълнители”. Нападенията от този вид ще бъдат добре организирани, ловко прикрити – за да изглежда, че атаката може да е възникнала от почти всяко място.

Изследователите и анализаторите виждат силна корелация между степента на инфекциите с рансъмуер и променливата цена на биткойните. Вече във възход от миналата година, стойността на криптовалутата достигна нови върхове в началото на 2021 г. Ако тази корелация продължи да действа, BlackBerry очаква стабилен рансъмуер пазар в близко бъдеще.

Въпреки че нападателите стават все по-квалифицирани в експлоатацията на уязвими услуги и „незакърпен” софтуер, повечето пробиви на рансъмуер все пак изискват някакъв вид взаимодействие с крайния потребител, казва Ерик Милам, водещ изследовател на заплахите в BlackBerry. В това отношение рансъмуерът обикновено се задейства, когато потребителят кликне върху връзка или отвори злонамерен прикачен файл в електронно писмо. Като такъв Милам предлага следните препоръки:

Организациите трябва да изградят силна култура за киберсигурност, за да минимизират риска от атака. Кръпките, антивирусният софтуер вече не са достатъчни – трябва да се използват защити, базирани на индивидуално подписване, поведенчески анализ и машинно самообучение, най-добре подкрепени от силен екип за научноизследователска и развойна дейност;

Въвеждането на решения за предотвратяване на изтичането на данни (DLP) е задължително, за да се намали рискът от изтичане на чувствителни данни и да се избегне сценарият с двойно изнудване. Организациите трябва също да защитят поверителните данни, като се ограничи достъпът до тях – само за служители, които действително се нуждаят от тях, за да свършат работата си. Никой не бива да вярва, че нападателите ще се поколебаят дали да публикуват чувствителните данни из разни „подземни” форуми и уебсайтове, независимо дали им е платен откупа или не;

Всички резервни копия следва да се съхраняват извън мрежата, напълно отделно. Това може да добави допълнителен слой сигурност за идентифициране и предотвратяване на криптирането;

Бизнесът може да се консултира с експерти, които имат опит в справянето със ситуации, свързани с рансъмуер.

Остава големият въпрос: трябва ли организацията да плати откупа или не? „Като цяло не се препоръчва да се плаща на киберпрестъпниците, просто защото това оправдава и мотивира допълнително бизнеса им с рансъмуер”, каза Милам. „Разбираме обаче, че при някои от силно насочените и най-вредоносни атаки (например срещу критична инфраструктура или доставчици на здравни услуги) може да няма друг начин за възстановяване и запазване на човешкия живот, освен да се отговори на исканията за откуп”, добави той.

Тъй като отделните случаи и обстоятелства се различават драстично, няма златно правило. При всеки сценарий жертвите трябва да работят в тясно сътрудничество с правоприлагащите органи и да направят всичко възможно, за да помогнат в разследването, е препоръката на експерта.

Коментар