Ден година храни… и хакерите обичат уикенда

Почивните дни са „арена”, на която хакерите навярно ще се опитат да се изявят
(снимка: CC0 Public Domain)

Събота и неделя, национален празник, всеобща ваканция – обичаме това време, защото се откъсваме от досадната рутина и се отдаваме на любими забавления. И хакерите обичат празничните дни, но не защото си почиват, а защото това е техният момент на „ден година храни”.

В петък, в навечерието на Деня на паметта тази година, американският месопреработвателен гигант JBS падна жертва на рансъмуер атака. В петък преди четвърти юли това се случи със софтуерната компания Kaseya и, чрез нея, с повече от хиляда фирми с различен размер. Изглежда хакерите обичат празниците, коментира Wired.

Действително е така. Но защо? Когато повечето работещи хора са се посветили на семейството и приятелите си, когато старателно избягват всичко, свързано с офиса, това е златно време за „работа”. Петък вечер е идеалният момент. Колкото по-рано започне атаката, толкова повече време ще имат, преди някой да забележи, че нещо не е наред. Съответно толкова повече щети може да нанесе нападението.

„Най-общо казано, участниците в рансъмуер атаки използват своя софтуер тогава, когато има по-малка вероятност хората да са наоколо, за да започнат да дърпат щепселите”, казва Брет Калоу, анализатор по заплахите в антивирусната компания Emsisoft. „По-малък е шансът атаката да бъде открита и прекъсната”.

Дори и престъпната дейност да бъде доловена сравнително скоро, много от хората, отговарящи за справянето с нея, е по-вероятно да са далеч – някъде на почивка, на ски или на море, на маса. Има много време, докато реагират.

„Интуитивно е – защитниците са по-малко внимателни по време на празниците, до голяма степен поради намаляването на персонала”, казва Кейти Никълс, директор изследвания във фирмата за сигурност Red Canary. „Ако по време на почивка се случи голям инцидент, може да бъде по-трудно за специалистите по сигурността да привлекат необходимия персонал, за да реагират бързо”.

Ето така се случиха най-големите рансъмуер атаки през последната година – тези с JBS и Kaseya, както и опустошителното нападение на Colonial Pipeline. Щатските агенции по киберсигурността и органите по разследванията вече са наясно, че всеки следващ случай на серия почивни дни, особено ако се събират национален празник и уикенд едно след друго, са „арена”, на която хакерите навярно ще се опитат да се изявят.

Наред с това глобалният информационен поток предлага безбройни възможности за разгръщане на нови атаки. Наболели проблеми, които вълнуват големи региони от света и дори целия свят, постоянно „врят” в съзнанието на хората. След пандемията подобни поводи са всякакви събития и безобразия, които се случват по света, най-прясното от които е кризата с горивата.

Всъщност, вече може да се говори дори за известна „сезонност” в хакерските атаки. Така например, нападенията, насочени към училища и въобще образователни институции, имат ясна тенденция: те са по-малко пролетно време и през ваканциите, особено лятната. Обяснимо е – тогава нуждата от възстановяване на работата е много по-малко спешна.

Големите културно-религиозни поводи, които определят ежедневието на милиони хора, също се експлоатират. Така например, когато откраднаха 81 милиона долара от Банката на Бангладеш, севернокорейските хакери Lazarus Group прецениха времето на грабежа така, за да се възползват не само от различията между уикендите в Бангладеш и САЩ, но и да уцелят Лунната Нова година – празник за народите в по-голямата част от Азия.

Що се касае до защитата, тя не е въпрос на изключване на техниката в петък следобед. Тогава вече е твърде късно. Нападателите обичайно са „вътре” много преди деня на атаката, те просто чакат най-удобния момент. Най -доброто време за строга отбрана е седмици преди действието на рансъмуера.

Коментар