Изнудването и ransomware са бизнеси с висока печалба и ниска цена, които могат лесно да осакатят целевите организации. Това, което започна като обикновен софтуер за изкупуване на един компютър, се превърна в широк спектър от схеми за изнудване, активирани от човешкия интелект, заразявайки мрежите на всички видове организации по света. Това е особено тревожно, когато нарушението е могло да бъде избегнато чрез ефективно управление на онлайн самоличностите.
Организациите обикновено не трябва да зависят от вътрешните си технически умения и опит. Управлението на самоличността в облачните изчисления е от съществено значение за сигурността в облака. Неправилно конфигурираните облачни самоличности могат да свалят цялото приложение или да доведат до сериозен компромис със сигурността. Организациите могат да си партнират с трети страни, за да се погрижат за управлението на тяхната облачна идентичност чрез специализиран специалист Платформа за облачна идентичност.
Какво е Ransomware?
Ransomware е злонамерен софтуер, който пречи на потребител или организация да осъществява достъп до файлове на компютъра си. Злонамерени участници криптират тези файлове и изискват солиден откуп за ключа за декриптиране, поставяйки предприятия в положение, при което плащането на откупа е най-простият и евтин метод за възстановяване на достъпа техните данни. Някои вариации на ransomware са въвели допълнителни възможности, като кражба на данни, за да примамят жертвите на ransomware да платят откупа.
Трябва да е ясно, че този вид атака може не само да осакати организацията чрез премахване на достъпа до критични за системата данни, но може сериозно да накърни репутацията на организацията. Тези видове атаки обикновено водят до изхвърляне на огромни обеми чувствителна информация в публичното пространство или до продажба на най-високата цена. Тази информация може да бъде лична информация като нехеширани потребителски акаунти или по-лошо, чувствителна финансова информация, разкриваща бизнес стратегии или недекларирани печалби. Обикновено последствията след такова нарушение имат по-голямо въздействие от самото нарушение. Отваряне на организацията за евентуално неспазване и евентуални съдебни спорове.
Прочетете също: Какво е компютърна сигурност | Често срещани заплахи за компютърната сигурност
Ransomware като услуга (RaaS)
В Conti ransomware първоначално се появи през юли 2020 г., използвайки бизнес модел за двойно изнудване. Жертвата е първо изнудвана за откуп и възможното публикуване на откраднатите им данни в този подход на двойно изнудване. Conti също е ransomware като услуга (RaaS), услуга, базирана на абонамент, която предоставя на филиалите на услугите незабавен достъп до инструменти и компилации за създаване на ransomware. Партньори на услугата се съгласяват да разделят плащанията на откуп между разработчика на ransomware и злонамерения актьор, извършил атаката. Превръщайки го в доходоносна индустрия за хакери.
Conti обикновено получава достъп до мрежата на жертвата чрез други заплахи, като напр Трикбот, IcedID или Zloader. Conti разполага с конфигурируем модул за разузнаване, който може да сканира вътрешни мрежи за мрежови споделяния и други цели с висока стойност, веднъж в мрежата на жертвата.
Conti започва да криптира променящи се от потребителя данни и бази данни в зависимост от определени списъци с разширения на файлове, след като бъде инсталиран в средата на жертвата. След завършване на криптирането във всяка файлова директория ще бъде поставена бележка за откуп, която инструктира потребителя как да се свърже със злонамерените участници.
Бизнес моделът за рансъмуер ефективно се превърна в разузнавателна операция, като престъпни актьори изследват своите целеви жертви, за да определят най-доброто търсене на откуп. След като проникне в мрежа, престъпен актьор може да ексфилтрира и да проучи финансови документи и застрахователни планове. Те може също да са наясно с последствията от нарушаването на местните закони. След това актьорите ще искат пари от жертвите си, за да отключат системите си и да предотвратят публичното разкриване на ексфилтрираните данни на жертвата.
Прочетете също: Най-добрите безплатни инструменти за премахване на шпионски софтуер за компютър с Windows
Как може да се избегне това?
Ключов показател, когато става дума за нарушения на софтуера за откуп, е курирането на самоличностите и ефективното разделяне на задълженията. Управлението на самоличността в облака играе основна роля в защитата на организациите срещу пробиви на данни за ransomware.
Злонамерените участници могат да получат достъп до затворени среди, като инсталират злонамерен софтуер за събиране на онлайн самоличности и идентификационни данни за удостоверяване. Този софтуер може да се появи чрез внимателно планирано социално инженерство или някои други фини механизми в зависимост от човешката природа.
Организациите трябва да играят активна роля в курирането на своята онлайн идентичност. Чрез партньорство със специалист от индустрията организациите имат възможност да въведат солидни протоколи и практики за сигурност в своите облачни среди. Съществува определена връзка между липсата на управление на онлайн самоличността и повишения риск от атаки на ransomware. Чрез практикуване на ефективна киберхигиена злонамерените участници имат по-малко повърхност за атака и организациите могат да бъдат спокойни.