Ransomware сега е гигантска черна дупка, която засмуква всички други форми на киберпрестъпления

Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Ransomware е толкова доходоносен за участващите банди, че други части от екосистемата на киберпрестъпленията се пренасочват в система за доставяне на потенциални жертви.

„Гравитационната сила на черната дупка на ransomware привлича други киберзаплахи, за да образува една масивна, взаимосвързана система за доставка на рансъмуер – със значителни последици за ИТ сигурността“, каза охранителната компания Sophos в доклад.

Ransomware се счита от много експерти за най-неотложния риск за сигурността, пред който са изправени бизнеса – и е изключително доходоносен за участващите банди, като изплащането на откуп се увеличава значително.

ВИЖТЕ: Печеливша стратегия за киберсигурност (специален доклад на ZDNet)

Sophos каза, че ransomware става все по-модулен, с различни групи, специализирани в конкретни елементи на атака. Той също така посочи свързания възход на „рансъмуер като услуга“, при който престъпните банди могат да закупят достъп до инструменти, за да извършват свои собствени атаки на ransomware, когато им липсва техническа способност да създават сами тези инструменти.

Тези така наречени „партньори“ на ransomware дори не трябва да намират собствените си потенциални жертви: екосистемата на ransomware се е развила така, че те могат да отидат при други групи, които са специализирани в получаването на достъп до корпоративни мрежи и които ще им продадат тази бекдора. .

Освен че правят бизнес с тези „брокери за първоначален достъп“, потенциалните нападатели на ransomware могат да се обърнат към ботнет оператори и платформи за доставка на зловреден софтуер, за да намерят и насочат потенциални жертви. И поради потенциалната печалба, която трябва да се реализира, тези групи все повече се фокусират върху обслужването на банди за откупи, вместо да се концентрират върху по-малко доходоносни форми на онлайн престъпност, каза Sophos.

„Установените киберзаплахи ще продължат да се адаптират, за да разпространяват и доставят ransomware. Те включват зареждащи устройства, дропери и друг сурови зловреден софтуер; все по-напреднали, управлявани от човека брокери за първоначален достъп; спам; и рекламен софтуер“, казаха от компанията за сигурност.

Идеята за ransomware-as-a-service съществува от известно време и често е била начин за по-нискоквалифицирани или по-малко финансирани нападатели да започнат.

Но това, което се е променило сега, каза Честър Вишневски, главен изследовател в Sophos, е, че разработчиците на ransomware сега използват този модел като услуга, за да оптимизират своя код и да получават най-големи изплащания, прехвърляйки на другите задачите за намиране на жертви, инсталиране и изпълнение на зловредния софтуер и изпиране на криптовалути.

ВИЖТЕ: Ransomware: Това е „златна ера“ за киберпрестъпниците – и може да се влоши, преди да стане по-добре

Отделни изследвания дори предполагат, че бандите за откупи сега са достатъчно богати, за да започнат да купуват собствените си недостатъци на нулевия ден, нещо, което преди беше достъпно само за подкрепяни от държавата хакери.

„Това изкривява пейзажа на киберзаплахите“, каза Вишневски, тъй като често срещаните заплахи като лоуъръри, дропери и брокери за първоначален достъп – които бяха наоколо и причиняваха смущения много преди възхода на ransomware – сега обслужват изискванията на бандите за рансъмуер.

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com


Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •