Vydírání a ransomware jsou vysoce ziskové a levné podniky, které mohou snadno ochromit cílové organizace. To, co začalo jako jednoduchý ransomware pro jeden počítač, se vyvinulo v širokou škálu vyděračských schémat povolených lidskou inteligencí, která infikuje sítě všech typů organizací po celém světě. To se týká zejména případů, kdy bylo možné narušení předejít účinnou správou online identit.
Organizace se obvykle nemusí spoléhat na své vlastní technické dovednosti a zkušenosti. Správa identit v cloud computingu je nezbytná pro zabezpečení cloudu. Špatně nakonfigurované cloudové identity mohou způsobit výpadek celé aplikace nebo vést k zásadnímu ohrožení bezpečnosti. Organizace mohou spolupracovat s třetími stranami, aby se postaraly o jejich správu cloudové identity prostřednictvím specializovaného Cloud Identity Platform.
Co je Ransomware?
Ransomware je škodlivý software, který brání uživateli nebo organizaci v přístupu k souborům na jejich počítači. Zlomyslní herci zašifrují tyto soubory a požadují za dešifrovací klíč vysoké výkupné podniky v pozici, kdy zaplacení výkupného je nejjednodušší a nejlevnější způsob, jak znovu získat přístup jejich údaje. Některé varianty ransomwaru zavedly další funkce, jako je krádež dat, aby přiměly oběti ransomwaru zaplatit výkupné.
Mělo by být jasné, že tento druh útoku by mohl nejen ochromit organizaci odebráním přístupu k důležitým systémovým datům, ale mohl by vážně poškodit pověst organizace. Tyto druhy útoků obecně vedou k tomu, že se obrovské množství citlivých informací dostane do veřejné sféry nebo se prodá zájemci s nejvyšší nabídkou. Tyto informace mohou být osobní údaje, jako jsou nehašované uživatelské účty nebo v horším případě citlivé finanční informace odhalující obchodní strategie nebo nedeklarované zisky. Spad po takovém porušení má obvykle větší dopad než samotné porušení. Otevření organizace možnému nedodržení a případnému soudnímu sporu.
Přečtěte si také: Co je počítačová bezpečnost | Běžné počítačové bezpečnostní hrozby
Ransomware jako služba (RaaS)
The Conti ransomware se původně objevily v červenci 2020 pomocí obchodního modelu dvojitého vydírání. Oběť je nejprve vymáhána za výkupné a možné zveřejnění jejich ukradených dat v tomto přístupu dvojitého vydírání. Conti je také ransomware jako služba (RaaS), služba založená na předplatném, která poskytuje přidruženým službám okamžitý přístup k nástrojům a sestavením ransomwaru. Přidružené společnosti služby souhlasí s rozdělením plateb výkupného mezi vývojáře ransomwaru a zákeřného aktéra, který provedl útok. Dělat z něj lukrativní odvětví pro hackery.
Conti obvykle získává přístup k síti oběti prostřednictvím jiných hrozeb, jako je např Trickbot, IcedID nebo Zloader. Conti je vybaven konfigurovatelným průzkumným modulem, který dokáže skenovat interní sítě a vyhledávat síťové sdílené položky a další vysoce hodnotné cíle, jakmile jsou v síti obětí.
Conti začne šifrovat uživatelsky upravitelná data a databáze v závislosti na specifikovaných seznamech přípon souborů, jakmile je nainstalována do prostředí oběti. Po dokončení šifrování by pak byla do každého adresáře souborů umístěna výkupná, která uživatele instruuje, jak kontaktovat škodlivé aktéry.
Obchodní model ransomwaru se efektivně proměnil ve zpravodajskou operaci, kdy kriminální aktéři zkoumají své cílové oběti, aby určili nejlepší požadavek na výkupné. Po infiltraci do sítě může kriminální herec proniknout a studovat finanční dokumenty a pojistné plány. Mohou si být také vědomi následků porušení místních zákonů. Aktéři pak budou od svých obětí požadovat peníze, aby odemkli jejich systémy a zabránili veřejnému zveřejnění exfiltrovaných dat oběti.
Přečtěte si také: Nejlepší bezplatné nástroje pro odstranění spywaru pro Windows PC
Jak tomu lze předejít?
Klíčovou metrikou, pokud jde o narušení ransomwaru, je kurátorství identit a efektivní oddělení povinností. Cloud identity governance hraje hlavní roli v ochraně organizací před narušením dat ransomware.
Zlomyslní aktéři mohou získat přístup do uzavřených prostředí instalací škodlivého softwaru pro získávání online identit a ověřovacích pověření. Tento software se může objevit prostřednictvím pečlivě naplánovaného sociálního inženýrství nebo jiných jemných mechanismů v závislosti na lidské povaze.
Organizace musí hrát aktivní roli při správě své online identity. Díky partnerství s oborovým specialistou mají organizace příležitost zavést do svých cloudových prostředí spolehlivé bezpečnostní protokoly a postupy. Mezi nedostatkem online správy identity a zvýšeným rizikem ransomwarových útoků existuje jistá souvislost. Cvičením účinné kybernetické hygieny mají zlomyslní aktéři menší prostor pro útoky a organizace si mohou být jisti.