Ο εκβιασμός και το ransomware είναι επιχειρήσεις υψηλού κέρδους και χαμηλού κόστους που μπορούν εύκολα να ακρωτηριάσουν στοχευμένους οργανισμούς. Αυτό που ξεκίνησε ως απλό ransomware ενός υπολογιστή έχει εξελιχθεί σε ένα ευρύ φάσμα σχημάτων εκβιασμού που ενεργοποιούνται από την ανθρώπινη νοημοσύνη, μολύνοντας τα δίκτυα όλων των τύπων οργανισμών σε όλο τον κόσμο. Αυτό είναι ιδιαίτερα ανησυχητικό όταν η παραβίαση θα μπορούσε να είχε αποφευχθεί με την αποτελεσματική διακυβέρνηση των διαδικτυακών ταυτοτήτων.
Οι οργανισμοί συνήθως δεν χρειάζεται να εξαρτώνται από τις εσωτερικές τεχνικές τους δεξιότητες και εμπειρία. Η διαχείριση ταυτότητας στο cloud computing είναι απαραίτητη για την ασφάλεια του cloud. Οι εσφαλμένες διαμορφωμένες ταυτότητες cloud μπορούν να καταρρίψουν μια ολόκληρη εφαρμογή ή να οδηγήσουν σε σημαντικό συμβιβασμό ασφαλείας. Οι οργανισμοί μπορούν να συνεργαστούν με τρίτα μέρη για να φροντίσουν τη διακυβέρνηση της ταυτότητας cloud τους μέσω ενός εξειδικευμένου Cloud Identity Platform.
Τι είναι το Ransomware;
Το Ransomware είναι κακόβουλο λογισμικό που εμποδίζει έναν χρήστη ή έναν οργανισμό να έχει πρόσβαση στα αρχεία του υπολογιστή του. Κακόβουλοι ηθοποιοί κρυπτογραφούν αυτά τα αρχεία και απαιτούν βαριά πληρωμή λύτρων για το κλειδί αποκρυπτογράφησης, βάζοντας επιχειρήσεις σε μια θέση όπου η πληρωμή των λύτρων είναι η απλούστερη και φθηνότερη μέθοδος για να αποκτήσετε ξανά πρόσβαση τα στοιχεία τους. Ορισμένες παραλλαγές ransomware έχουν εισαγάγει επιπλέον δυνατότητες, όπως η κλοπή δεδομένων, για να δελεάσουν τα θύματα ransomware να πληρώσουν τα λύτρα.
Θα πρέπει να είναι σαφές ότι αυτού του είδους η επίθεση όχι μόνο θα μπορούσε να ακρωτηριάσει έναν οργανισμό αφαιρώντας την πρόσβαση σε κρίσιμα δεδομένα του συστήματος, αλλά θα μπορούσε να αμαυρώσει σοβαρά τη φήμη ενός οργανισμού. Αυτού του είδους οι επιθέσεις γενικά οδηγούν σε τεράστιους όγκους ευαίσθητων πληροφοριών που απορρίπτονται στον δημόσιο τομέα ή πωλούνται στον πλειοδότη. Αυτές οι πληροφορίες θα μπορούσαν να είναι προσωπικές πληροφορίες, όπως μη κατακερματισμένοι λογαριασμοί χρηστών ή χειρότερα, ευαίσθητες οικονομικές πληροφορίες που αποκαλύπτουν επιχειρηματικές στρατηγικές ή αδήλωτα κέρδη. Συνήθως οι επιπτώσεις μετά από μια τέτοια παραβίαση έχουν μεγαλύτερο αντίκτυπο από την ίδια την παραβίαση. Ανοίγοντας τον οργανισμό σε πιθανή μη συμμόρφωση και ενδεχόμενη αντιδικία.
Διαβάστε επίσης: Τι είναι η Ασφάλεια Υπολογιστών | Συνήθεις απειλές για την ασφάλεια των υπολογιστών
Ransomware ως υπηρεσία (RaaS)
ο Συνεχίστε το ransomware εμφανίστηκε αρχικά τον Ιούλιο του 2020, χρησιμοποιώντας ένα επιχειρηματικό μοντέλο διπλού εκβιασμού. Ένα θύμα εκβιάζεται πρώτα για λύτρα και την πιθανή δημοσίευση των κλεμμένων δεδομένων του σε αυτήν την προσέγγιση διπλού εκβιασμού. Το Conti είναι επίσης ransomware ως υπηρεσία (RaaS), μια υπηρεσία που βασίζεται σε συνδρομές που παρέχει στους συνεργάτες των υπηρεσιών άμεση πρόσβαση σε εργαλεία και εκδόσεις δημιουργίας ransomware. Οι θυγατρικές της υπηρεσίας συμφωνούν να μοιράσουν τις πληρωμές λύτρων μεταξύ του προγραμματιστή ransomware και του κακόβουλου παράγοντα που πραγματοποίησε την επίθεση. Καθιστώντας το μια επικερδή βιομηχανία για τους χάκερ.
Η Conti αποκτά συνήθως πρόσβαση στο δίκτυο ενός θύματος μέσω άλλων απειλών, όπως π.χ Trickbot, IcedID ή Zloader. Το Conti διαθέτει μια διαμορφώσιμη μονάδα αναγνώρισης που μπορεί να σαρώσει εσωτερικά δίκτυα για κοινόχρηστα στοιχεία δικτύου και άλλους στόχους υψηλής αξίας μόλις εισέλθει στο δίκτυο του θύματος.
Το Conti αρχίζει να κρυπτογραφεί δεδομένα και βάσεις δεδομένων που μπορούν να τροποποιηθούν από τον χρήστη ανάλογα με τις καθορισμένες λίστες επεκτάσεων αρχείων μόλις εγκατασταθούν στο περιβάλλον του θύματος. Μετά την ολοκλήρωση της κρυπτογράφησης, θα τοποθετηθεί ένα σημείωμα λύτρων σε κάθε κατάλογο αρχείων, το οποίο θα καθοδηγεί τον χρήστη για το πώς να επικοινωνήσει με τους κακόβουλους παράγοντες.
Το επιχειρηματικό μοντέλο ransomware έχει ουσιαστικά μετατραπεί σε επιχείρηση πληροφοριών, με εγκληματίες να ερευνούν τα θύματα-στόχους τους για να καθορίσουν την καλύτερη ζήτηση λύτρων. Αφού διεισδύσει σε ένα δίκτυο, ένας εγκληματίας μπορεί να διεισδύσει και να μελετήσει οικονομικά έγγραφα και ασφαλιστικά σχέδια. Μπορεί επίσης να γνωρίζουν τις συνέπειες της παραβίασης της τοπικής νομοθεσίας. Στη συνέχεια, οι ηθοποιοί θα απαιτήσουν χρήματα από τα θύματά τους για να ξεκλειδώσουν τα συστήματά τους και να αποτρέψουν τη δημόσια αποκάλυψη των διεισδυμένων δεδομένων του θύματος.
Διαβάστε επίσης: Τα καλύτερα δωρεάν εργαλεία αφαίρεσης λογισμικού κατασκοπείας για υπολογιστή με Windows
Πώς μπορεί να αποφευχθεί αυτό;
Μια βασική μέτρηση όταν πρόκειται για παραβιάσεις ransomware είναι η επιμέλεια των ταυτοτήτων και ο αποτελεσματικός διαχωρισμός των καθηκόντων. Η διακυβέρνηση της ταυτότητας του cloud διαδραματίζει σημαντικό ρόλο στην προστασία των οργανισμών από παραβιάσεις δεδομένων ransomware.
Κακόβουλοι παράγοντες ενδέχεται να αποκτήσουν πρόσβαση σε κλειστά περιβάλλοντα εγκαθιστώντας κακόβουλο λογισμικό για τη συλλογή διαδικτυακών ταυτοτήτων και διαπιστευτηρίων ελέγχου ταυτότητας. Αυτό το λογισμικό μπορεί να προκύψει μέσω προσεκτικά σχεδιασμένης κοινωνικής μηχανικής ή ορισμένων άλλων λεπτών μηχανισμών ανάλογα με την ανθρώπινη φύση.
Οι οργανισμοί πρέπει να διαδραματίσουν ενεργό ρόλο στην επιμέλεια της διαδικτυακής τους ταυτότητας. Συνεργαζόμενοι με έναν ειδικό του κλάδου, οι οργανισμοί έχουν την ευκαιρία να εισάγουν σταθερά πρωτόκολλα και πρακτικές ασφαλείας στα περιβάλλοντα cloud τους. Υπάρχει σαφής συσχέτιση μεταξύ της έλλειψης διακυβέρνησης διαδικτυακής ταυτότητας και του αυξημένου κινδύνου επιθέσεων ransomware. Εφαρμόζοντας αποτελεσματική υγιεινή στον κυβερνοχώρο, οι κακόβουλοι παράγοντες έχουν μικρότερη επιφάνεια επίθεσης και οι οργανισμοί μπορούν να είναι σίγουροι.