Extorcarea și ransomware-ul sunt afaceri cu profit ridicat, cu costuri reduse, care pot paraliza cu ușurință organizațiile vizate. Ceea ce a început ca un simplu ransomware pentru un singur PC a evoluat într-o gamă largă de scheme de extorcare activate de inteligența umană, infectând rețelele tuturor tipurilor de organizații din întreaga lume. Acest lucru este deosebit de îngrijorător atunci când încălcarea ar fi putut fi evitată printr-o guvernare eficientă a identităților online.
De obicei, organizațiile nu trebuie să depindă de abilitățile și experiența lor tehnice interne. Gestionarea identității în cloud computing este esențială pentru securitatea în cloud. Identitățile cloud configurate greșit pot distruge o întreagă aplicație sau pot duce la un compromis major de securitate. Organizațiile pot colabora cu terțe părți pentru a avea grijă de guvernanța identității lor în cloud printr-un serviciu specializat Cloud Identity Platform.
Ce este ransomware?
Ransomware este un software rău intenționat care împiedică un utilizator sau o organizație să acceseze fișierele de pe computerul său. Actorii rău intenționați criptează aceste fișiere și cer o răscumpărare considerabilă pentru cheia de decriptare, punând întreprinderile aflate într-o poziție în care plata răscumpărării este cea mai simplă și mai ieftină metodă de a recâștiga accesul datele lor. Unele variante ale ransomware-ului au introdus capabilități suplimentare, cum ar fi furtul de date, pentru a atrage victimele ransomware-ului să plătească răscumpărarea.
Ar trebui să fie clar că acest tip de atac nu numai că ar putea paraliza o organizație prin eliminarea accesului la datele critice ale sistemului, ci ar putea păta serios reputația unei organizații. Aceste tipuri de atacuri duc, în general, la aruncarea unor volume mari de informații sensibile în domeniul public sau vândute celui mai mare ofertant. Aceste informații ar putea fi informații personale, cum ar fi conturi de utilizator nedeclanșate sau, mai rău, informații financiare sensibile care expun strategii de afaceri sau profituri nedeclarate. De obicei, consecințele după o astfel de încălcare au un impact mai mare decât încălcarea în sine. Deschiderea organizației către eventuale nerespectări și eventuale litigii.
Citește și: Ce este securitatea computerului | Amenințări comune la securitatea computerelor
Ransomware ca serviciu (RaaS)
The Conti ransomware a apărut inițial în iulie 2020, folosind un model de afaceri de extorcare dublă. O victimă este mai întâi extorcat pentru răscumpărare și posibila publicare a datelor furate în această abordare dublă de extorcare. Conti este, de asemenea, ransomware ca serviciu (RaaS), un serviciu bazat pe abonament care oferă afiliaților serviciului acces imediat la instrumente și versiuni de creare a ransomware. Afiliații serviciului sunt de acord să împartă plățile de răscumpărare între dezvoltatorul de ransomware și actorul rău intenționat care a efectuat atacul. Făcând din aceasta o industrie profitabilă pentru hackeri.
Conti dobândește de obicei acces la rețeaua unei victime prin alte amenințări, cum ar fi Trickbot, IcedID sau Zloader. Conti dispune de un modul de recunoaștere configurabil care poate scana rețelele interne pentru partajări de rețea și alte ținte de mare valoare odată în interiorul rețelei victime.
Conti începe să cripteze datele și bazele de date modificabile de utilizator, în funcție de listele de extensii de fișiere specificate, odată ce este instalat în mediul victimei. O notă de răscumpărare ar fi apoi plasată în fiecare director de fișiere după finalizarea criptării, informând utilizatorul cum să contacteze actorii rău intenționați.
Modelul de afaceri ransomware s-a transformat efectiv într-o operațiune de informații, actorii criminali cercetându-și victimele țintă pentru a determina cea mai bună cerere de răscumpărare. După infiltrarea într-o rețea, un actor criminal poate să se exfiltreze și să studieze documente financiare și planuri de asigurare. Ei pot fi, de asemenea, conștienți de consecințele încălcării legilor locale. Actorii vor cere apoi bani de la victimele lor pentru a-și debloca sistemele și pentru a preveni divulgarea publică a datelor exfiltrate ale victimei.
Citește și: Cele mai bune instrumente gratuite de eliminare a programelor spion pentru PC Windows
Cum poate fi evitat acest lucru?
O măsură cheie atunci când vine vorba de încălcări ale ransomware este curatarea identităților și segregarea eficientă a sarcinilor. Guvernarea identității în cloud joacă un rol major în protecția organizațiilor împotriva încălcării datelor ransomware.
Actorii rău intenționați pot obține acces la medii închise instalând software rău intenționat pentru a colecta identități online și acreditări de autentificare. Acest software ar putea apărea prin inginerie socială atent planificată sau prin alte mecanisme subtile, în funcție de natura umană.
Organizațiile trebuie să joace un rol activ în gestionarea identităților lor online. Prin parteneriatul cu un specialist în industrie, organizațiile au posibilitatea de a introduce protocoale și practici solide de securitate în mediile lor cloud. Există o corelație clară între lipsa guvernării identității online și riscul crescut de atacuri ransomware. Prin practicarea eficientă a igienei cibernetice, actorii rău intenționați au o suprafață de atac mai mică, iar organizațiile pot fi sigure.