Prečo sú ransomvérové ​​útoky v súčasnosti také účinné a časté?

Všetci poznáme nebezpečný vplyv Ransomware, ale vie niekto, prečo sú útoky Ransomware také efektívne a úspešné?

Správna odpoveď na túto otázku vám určite pomôže zabrániť útokom Ransomware. A to je všetko, čo chceme? nie je...?

To je dôvod, prečo je náš dnešný blog špeciálne napísaný s hlavným cieľom vysvetliť vám „prečo sú útoky Ransomware také účinné“.

Podľa Raimund Genes, CTO v Trend Micro „útoky na ransomvér stúpajú, pretože útočníci zdokonalili svoje techniky, zatiaľ čo podniky vo všetkých sektoroch nedokázali vyriešiť kritické bezpečnostné nedostatky“.

Ransomware je populárny malvérový útok medzi počítačovými zlodejmi kvôli jeho vysoko nevysledovateľným a lukratívnym vlastnostiam. Ale vďaka správnemu poznaniu toho, aké dôvody vlastne robia Ransomware tak efektívnym; je príliš jednoduché zabrániť tomu, aby sa vaše dôležité údaje a zariadenie dostali pred útok Ransomware.

 Začnime teda vedieť, prečo sú útoky Ransomware také účinné ...!

Prečo sú ransomvérové ​​útoky také účinné?

Pozrite sa rýchlo na dôvod, prečo sú útoky Ransomware v súčasnosti také efektívne a populárne.

1. Nedostatočné povedomie používateľov
2. Rýchly súhlas s platbou výkupného
3. Nedostatočná ochrana
4. Techniky šírenia ransomvéru
5. Vaša slabosť/chyby prinášajú zisk pre kyberzločincov
6. Slabé koncové body
7. Neexistencia plánu a politiky
8. Vydieranie cez internet
9. Súvisiace nebezpečenstvá ransomvéru

1. Nedostatok povedomia používateľov:

Väčšina útokov Ransomware je úspešná kvôli nedostatku vedomostí obete. Používatelia jednoducho nevedia o hrozbe, jej dopade ani o výkupnom, ktoré musia zaplatiť, aby sa zbavili infekcie Ransomware.

Správna a úplná znalosť oblastí, kde je potrebné skontrolovať malvér a ako zabrániť útoku ransomvéru, je dôležitá.

Nedostatok vedomostí nedokáže odhaliť hrozbu Ransomware v správnom čase a zabrániť jej ďalšiemu poškodeniu vášho zariadenia.

2. Rýchly súhlas s platbou výkupného:

Väčšina obetí útoku Ransomware považuje tieto techniky šírenia škodlivého softvéru za najničivejšie a hrozné. Ich obrovský strach zo straty dát ich teda núti splniť hackerovu požiadavku. Obete sú pripravené zaplatiť výkupné, pretože si myslia, že svoje údaje dostanú späť bez akejkoľvek ujmy.

Faktom však je, že myšlienka platiť výkupné nie vždy prinesie úspech. Vo väčšine prípadov sa zistí, že po získaní peňazí hackeri nemajú v úmysle sa nad vami zľutovať. Dokonca sa nestarajú o to, čo robiť s vašimi údajmi.

V tejto súvislosti jediné, čo chceme povedať, je neplatiť výkupné . To povzbudzuje útočníkov, aby pokračovali vo svojich zlých skutkoch.

3. Nedostatočná ochrana:

Hlavným dôvodom úspešnosti útoku Ransomware je nedostatočná ochrana na blokovanie a zabránenie neoprávnenému prístupu.

Každá organizácia musí postupovať opatrnejšie pri svojom prístupe. Okrem toho dodržiavajte preventívne opatrenia pri surfovaní po internete a manipulácii s doručenou poštou.

Okrem toho existuje na internete niekoľko blogov a článkov, ktoré vás prevedú, ako sa chrániť pred ransomwarom. Ich tipy sa teda môžete riadiť aj vy.

4. Techniky šírenia ransomvéru:

Útočníci ransomvéru často menia svoj štýl a vždy sa riadia niektorými novými technikami na replikáciu poškodenia.

Nedávno sa ukázalo, že Ransomware ako WannaCry používa neopravené zraniteľnosti v rámci služby Windows SMB na šírenie v sieti. Hlavne tí, ktorí majú SMB otvorené na internet.

Táto technika je prevzatá z malvéru Windows, ako je Sasser.

Zistilo sa tiež, že vývojári škodlivého softvéru vždy skúšajú nové techniky na vloženie škodlivého kódu do balíka Microsoft Office.

V minulom roku je hrozba, ktorá pochádza zo škodlivých makier v dokumentoch balíka Office, veľmi trendovou technikou. V súčasnosti je však trendom každodenné používanie protokolu Microsoft s názvom Dynamic Data Exchange (DDE) na spúšťanie škodlivého kódu.

Okrem útokov založených na makrách sa obeti útoku DDE nezobrazí žiadne vyskakovacie varovné hlásenie. V takýchto prípadoch je vykorisťovanie oveľa efektívnejšie a úspešnejšie.

Tvorcovia malvéru získavajú viac výhod z technologického pokroku. Ich vylepšené písanie, skutočne vyzerajúce e-mailové prezentácie a konkrétne taktiky sociálneho inžinierstva sú tiež dôvodom zvýšenia úspešnosti Ransomware .

5. Vaše slabé stránky/chyby prinášajú kyberzločincom zisk:

Len my sme tí, ktorí problém zväčšujú a kyberzločinci z toho profitujú. Pozrite sa, aké chyby alebo slabé stránky máme, ktorí útočníci získavajú výhody.

• Nedostatok záplaty - 

Najzrejmejším dôvodom následného útoku Ransomware je nedostatok silných bezpečnostných a preventívnych postupov.

Aby sme minimalizovali úspešnosť Ransomware, potrebujeme mať spoľahlivé ochranné záplaty pre operačný systém a systémové aplikácie. Hlavne z tých, na ktoré sa vývojári Ransomware zameriavajú na dosiahnutie prístupu na vašom počítači.

• Nedostatočné (spoľahlivé) zálohy – 

Aktualizovaná záloha funguje ako primárny a bezplatný nástroj na obnovu ransomvéru . Za týmto tvrdením je dôvod veľmi jednoduchý; ak je záloha k dispozícii, každá obeť si samozrejme zvolí obnovu pred výkupným.

Nedostatočná a aktualizovaná záloha v konečnom dôsledku zvýši účinnosť útokov Ransomware .

• Nedostatok najmenších privilégií –

Čím viac prístupových práv má používateľ, tým väčší je rozsah ransomvérového útoku. Približne 71 % koncových používateľov vyhlásilo, že majú prístup k firemným údajom, ktoré by nemali vidieť.

Oddelenie IT má niekoľko vážnych úloh, aby sa ubezpečilo, že privilégiá sú dokonale uzamknuté.

• Žiadna vrstvená obrana  –

Úplné spoliehanie sa na jedno bezpečnostné riešenie, tj Antivírus ochráni iba organizáciu. Používatelia potrebujú riešenia ako IPS, e-mailová brána, ochrana koncových bodov atď., aby zostali chránení pred útokom Ransomware.

6. Slabé koncové body:

Slabá systémová konfigurácia, hlavne v ktorej nie je implementované spoľahlivé zabezpečenie; to dáva Ransomware útok na dosiahnutie úspechu.

Nastavenie zabezpečenej konfigurácie pomáha pri odstraňovaní bezpečnostných medzier a obmedzovaní povrchu hrozieb organizácie.

Referenčné hodnoty CIS sú najlepšou voľbou pre každú organizáciu, ktorá hľadá implementáciu dobre schválených a vyvinutých konfigurácií.

7. Bez plánu a zásad:

Náhle stretnutie s ransomvérovým útokom môže každého profesionálneho alebo začínajúceho používateľa vyvolať paniku. Ale ak máte úplný plán, môžete aspoň do určitej miery zabrániť škodám.

Vždy buďte pripravení s dokonalým plánom, ako sa vysporiadať s útokmi Ransomware.

Ak podnikáte v oblasti IT, vytvorte si plán reakcie na incidenty. Pomôže to vášmu bezpečnostnému tímu IT o tom, aké kroky by mali podniknúť počas útoku ransomware.

Vždy uveďte zoznam predajcov alebo partnerov, aby ste sa vyhli otváraniu podozrivých e-mailov.

Môžete skúsiť vytvoriť celofiremnú politiku. To v konečnom dôsledku pomôže vašim zamestnancom o tom, čo musia urobiť, ak dostanú nejakú podozrivú poštu. Je to ako keby ste posielali e-mail ďalej tímu IT.

8. Vydieranie cez internet:

Ransomware malvér vykonáva kybernetické vydieranie s cieľom dosiahnuť finančné zisky. Útočníci skrývajú tento druh malvéru pod podozrivými e-mailami a webovými stránkami.

Takmer 60 % prípadov útokov Ransomware je úspešných prostredníctvom adries URL vložených do webových stránok a e-mailov.

Celkovo vzaté, Ransomware otvorene vydiera obeť cez internet, čo dokazuje jeho vplyvnú schopnosť.

Po aktivácii Ransomware zabráni používateľom v interakcii s ich systémom, súbormi a aplikáciami, kým nezískajú výkupné.

Po infikovaní týmto druhom Ransomware je jednoducho nemožné získať späť svoje údaje. Táto hrozná povaha Ransomware ho robí tak efektívnym a obľúbeným medzi používateľmi systému.

9. Súvisiace nebezpečenstvá ransomvéru:

Najzrejmejšou vecou, ​​vďaka ktorej je Ransomware taký efektívny a obľúbený medzi ľuďmi, sú súvisiace nebezpečenstvá.

• Keď sa ransomvér dostane do počítača, buď uzamkne dôležité súbory, alebo zabráni používateľovi v používaní počítača.
• Potom obeť dostane správu o výkupnom. Táto správa je otvoreným varovaním pre obeť, že ak nezaplatíte výkupné, všetky vaše napadnuté údaje budú zverejnené.
• Väčšina ransomvéru cestuje z jedného infikovaného počítača do sieťového rozbočovača alebo pripojeného súborového servera.
• Vplyv ransomvéru je oveľa rýchlejší ako ukradnutého malvéru, ktorý sa používa pri útoku na pokročilé hrozby.
• Všetky tieto nebezpečné dopady Ransomware robia celosvetovo prepukajúci Ransomware tak efektívnym.

Štatistiky ransomvérových útokov ukazujú úspešnosť

Ransomvér je druhou  najväčšou hrozbou pre kybernetickú bezpečnosť v maloobchode

V maloobchode je Ransomware druhou najväčšou hrozbou pre kybernetickú bezpečnosť. Maloobchodné podniky uchovávajú obrovské databázy informácií o zákazníkoch. Za túto úlohu sú majitelia maloobchodných firiem vždy vďační za zákony o porušení údajov a nariadenia EÚ o GDPR .

Takže si to nemôžu dovoliť stratiť...!

Odvetvie najviac postihnuté útokom ransomvéru

• Zdravotnícky priemysel:

Podľa prieskumu sa zistilo, že 47 % podnikov je doteraz ovplyvnených útokom Ransomware. Z toho je zdravotníctvo najcielenejším odvetvím, ktoré kompromituje približne 46 % populácie. Zatiaľ čo približne 12 % profesionálnych služieb a finančného priemyslu je tiež ovplyvnených ransomvérom.

Pre útočníkov Ransomware patrí zdravotníctvo medzi logickú voľbu, pretože takéto odvetvie obsahuje toľko citlivých informácií.

Strata dát v zdravotníctve je veľmi drahá a obeť za ňu musí zaplatiť obrovskú kompenzáciu. Narušenie v ústavnej starostlivosti v dôsledku zablokovanej siete sa počíta ako súdne spory o zanedbanie povinnej starostlivosti.

• Viac ako polovica zo 100 % prípadov ransomvéru sa v roku 2018 týka zdravotníckych spoločností.
• Od roku 2017 do 2018 zaznamenalo približne 90 % zdravotníckych odvetví nárast úspešnosti útokov Ransomware.
• Približne 18 % zdravotníckych zariadení je napadnutých vírusmi.
• Zo správy CSO online sa odhaduje, že vírusové útoky súvisiace so zdravotnou starostlivosťou sa do roku 2020 zoštvornásobia.

• Finančné inštitúcie:

Približne 90 % finančných inštitúcií sa za posledných pár rokov vyskytlo pomocou ransomvérových útokov.

Dôvodom ransomvérového útoku v týchto finančných inštitúciách je to, že obsahuje virtuálny poklad čísel bankových účtov, čísel sociálneho zabezpečenia, smerovacích čísel atď. Hackeri tieto podrobnosti ľahko získajú a potom ich predajú na temnom webe.

• Touto situáciou, kedy sa tretia strana pokúša prihlásiť na ich bankový účet, už prešlo viac ako 204 448 ľudí.
• Počet nájdených škodlivých adries URL je viac ako 280 000 000 adries URL.
• Ransomvérové ​​útoky na obchodné odvetvia stúpajú na jeden každých 40 sekúnd.

Windows je stále najcielenejším systémom

Približne 90 % percent viacerých poskytovateľov služieb {MSP} považuje operačný systém Windows za najviac postihnutý OS pri útoku Ransomware.

To neznamená, že zariadenia so systémom OS X, Linux a Android sú úplne bezpečné. Každý OS sa môže stať obeťou útoku Ransomware.

Aplikácie SaaS sú tiež ovplyvnené ransomvérom

Jedna veľmi populárna aplikácia softvérovej služby s názvom SaaS sa veľmi používa na vykonávanie útoku Ransomware.

Po kompletnom prieskume medzi mnohými poskytovateľmi služieb sa zistilo, že Azure, Dropbox, Amazon Web Services, Office 365 a G Suite tiež zachytili tento ransomvérový útok rôznymi spôsobmi.

Ransomware útočí na mieru úspešnosti

• Podľa cybersecurity Ventures sa v roku 2019 každých 14 sekúnd nová organizácia dostane do pasce ransomvérového útoku. Zatiaľ čo v roku 2021 bude útok vykonaný každých 11 sekúnd.
• Každý mesiac sa vytvorí približne 1,5 milióna čerstvo navrhnutých phishingových stránok.
• Miera útokov ransomvéru sa za posledné 2 roky zvýšila na 97 % .
• V roku 2018 bolo zistených približne 850,97 milióna prípadov útokov Ransomware.
• V roku 2019 vzrástli ransomvérové ​​útoky z phishingovej pošty o 109 % v porovnaní s rokom 2017.

Štatistika požiadaviek na výkupné pri útoku ransomvéru

Štatistika požiadaviek na výkupné v útoku ransomware ukazuje, že hackeri sa viac zameriavajú na veľké podniky, ktoré si môžu ľahko dovoliť zaplatiť za získanie ich údajov.

• Zo štúdií IBM sa dospelo k záveru, že viac ako štvrtina spoločností zaplatí útočníkom viac ako 20 000 USD za získanie ich zašifrovaných údajov.
• Každý rok prostredníctvom týchto útokov na ransomvér zarobia hackeri okolo 25 miliónov dolárov.
• V roku 2017 bola požiadavka na výkupné pri útoku NotPetya Ransomware FedEx 300 miliónov dolárov.
• V roku 2018 bola priemerná zvýšená požiadavka na výkupné 1 077 USD.
• 10 % žiadostí o výkupné pri útoku je viac ako 5 000 dolárov.
• Približne 97 % amerických spoločností popiera zaplatenie výkupného. Zatiaľ čo 77 % kanadských spoločností , 22 % nemeckých spoločností a 42 % spoločností v Spojenom kráľovstve ju zaplatilo.

Budúcnosť ransomvérových útokov

Tu je niekoľko predpovedí, ktoré sa robia pre úspešnosť útokov Ransomware v nasledujúcich rokoch.

• Cybersecurity Ventures predpovedali, že do roku 2021 bude ransomware stáť 6 biliónov dolárov ročne.
• Podľa predpovede spoločnosti McAfee sa niektoré časté ciele Ransomware zhoršia.
• Podľa predpovedí Palo Alto Networks ľudia spôsobia náhly nárast Mac Ransomware.
• MIT predpovedá pre odvetvia cloud computingu, že v roku 2020 ransomvérové ​​útoky ovplyvnia aj ich podnikanie.
• Podľa RSA Security sa budúci predpoklad tejto najrýchlejšie rastúcej hrozby neobmedzuje len na šifrovanie systému a dokumentov; ale presunie sa aj na účty a siete.

Zabaliť:

Metódy útokov ransomvérom sú v titulkoch veľmi bežné a nanešťastie stále nezmiznú.

Populárne typy ransomvéru ako zlý králik, Petya, WannaCrypt, NotPetya atď. sú teraz ako globálne ohniská. Zložitosť a frekvencia útokov takéhoto Ransomware nútia ľudí premýšľať, prečo je Ransomware taký efektívny.

Po prečítaní tohto príspevku ste určite dostali správnu odpoveď na túto otázku. Berte teda všetky vyššie uvedené body vážne a dôsledne sa vyhýbajte takýmto chybám.