Miks on väljapressimine uus lunavaraoht?

Küberkurjategijad on muutumas agressiivsemaks oma püüdlustes maksimeerida häireid ja sundida lunaraha nõudeid maksma ning mängus on uus väljapressimistaktika.

Novembri alguses proovis kurikuulus lunavarajõuk ALPHV, tuntud ka kui BlackCat, kasutada esimest omalaadset väljapressimistaktikat: relvastada USA valitsuse uued andmerikkumiste avalikustamise eeskirjad ühe jõugu enda ohvri vastu. ALPHV esitas USA väärtpaberi- ja börsikomisjonile (SEC) kaebuse, väites, et digitaallaenu pakkuja MeridianLink ei avaldanud seda, mida küberkurjategijate rühmitus nimetas "oluliseks rikkumiseks, mis ohustab klientide andmeid ja operatiivteavet". bänd võttis au endale.

"Soovime juhtida teie tähelepanu murettekitavale probleemile, mis puudutab MeridianLinki vastavust hiljuti vastu võetud küberjulgeolekuintsidentide avalikustamise reeglitele," kirjutas ALPHV. "Meile on jõudnud teada, et MeridianLink ei ole esitanud vormi 1.05-K punktis 8 nõutavat avalikustamist nelja tööpäeva jooksul, nagu nõuavad uued SEC-reeglid."

ALPHV viimane väljapressimiskatse on esimene näide sellest, mis reeglite jõustumise järel on lähikuudel oodatav trend. Kuigi see on uudne, pole see ainus agressiivne taktika, mida lunavara- ja väljapressimisjõugud kasutavad.

Häkkerid, kes on tavaliselt tuntud lunavara juurutamise poolest, on hakanud üha enam kasutama topeltväljapressimise taktikat, mille puhul ähvardavad jõugud lisaks ohvrite andmete krüpteerimisele varastatud failid vabastada, kui pääste eest tasu ei maksta. Mõned lähevad kaugemale koos "kolmekordne väljapressimisrünnakud”, mille puhul, nagu nimigi ütleb, kasutavad häkkerid oma ohvrite väljapressimiseks kolmeosalist lähenemist, laiendades ähvardusi ja lunaraha nõudeid algse ohvri klientidele, tarnijatele ja kaastöötajatele. Seda taktikat kasutasid häkkerid massiliste ja võimsate rünnakute taga MOVEitile, mis on krüpteerimata väljapressimiskatsete suundumuse võtmeareng.

Kuigi mitmetähenduslikud määratlused ei pruugi tunduda organisatsioonide suurima küberjulgeoleku probleemina, on lunavara ja väljapressimise eristamine oluline, eriti kuna kaitse nende kahe küberrünnakute tüübi vastu võib olla väga erinev. See eristus aitab ka poliitikakujundajatel teada saada, kus lunavara on trendikas ja kas lunavaravastased eeskirjad töötavad.

Mis vahe on lunavaral ja väljapressimisel?

Ransomware Task Force kirjeldama lunavara kui "küberkuritegevuse arenev vorm, mille kaudu kurjategijad kompromiteerivad arvutisüsteeme ja nõuavad andmete taastamise ja/või paljastamata jätmise eest lunaraha".

Tegelikkuses võivad lunavararünnakud avaldada mitmesuguseid mõjusid. Lunavaraeksperdid Allan Liska, ettevõtte Recorded Future ohuanalüüsi analüütik ja Brett Callow, Emsisofti ohuanalüütik, jagasid analüüsis, et see lunavara laiaulatuslik määratlus võib kehtida mõlema "pettuse" puhul 50 dollari suurused rünnakud" "häirivatele krüpteerimispõhistele rünnakutele, mis ohustavad haiglate elu".

"Selge aga, et nad on väga erinevad loomad," ütlesid Liska ja Callow. "Üks on oportunistlik piraat, kes varastab teie Amazoni saadetise, samas kui teine ​​​​on vägivaldsete kurjategijate meeskond, kes tungivad teie koju ja terroriseerivad teie perekonda enne kogu teie vara võtmist."

Teadlaste sõnul on krüpteerimis- ja väljapressimisrünnakute ja ainult väljapressimise rünnakute vahel sarnasusi, näiteks nende sõltuvus vahendajatest, kes müüvad juurdepääsu rikutud võrkudele. Kuid nende kahe vahel on ka olulisi erinevusi, eriti ohvri klientide, tarnijate ja klientide puhul, kelle enda tundlikud andmed võivad sattuda ainult väljapressimise rünnakutesse.

"Me näeme seda korduvalt juhtumas, kui ohustaja liigitab varastatud andmed leida suurim või tuntuim organisatsioon, mida ta suudab leida, ja väidab, et on seda organisatsiooni edukalt rünnanud. "See ei ole uus taktika," ütlesid Liska ja Callow, tuues näiteks, kuidas lunavarajõuk väitis, et oli häkkinud ühte suurde tehnoloogiahiiglast, kuigi tegelikkuses oli ta varastanud andmeid ühelt oma vähemtuntud tehnoloogiapakkujalt.

"Üks asi on takistada ründajal teie võrgus olevaid faile krüptimast, aga kuidas kaitsta kogu oma andmetarneahelat?" Liska ja Callow ütlesid. "Tegelikult ei mõtle paljud organisatsioonid oma andmetarneahelale, kuid kõik selle tarneahela punktid on andmevarguse ja väljapressimise rünnakute suhtes haavatavad."

Vaja on lunavara paremat definitsiooni

Kuigi võimud on pikka aega heidutanud häkitud organisatsioone lunaraha nõudeid maksmast, ei ole see häkkerite poolt mõjutatud ettevõtete jaoks alati lihtne otsus.

Krüpteerimis- ja väljapressimisrünnakute puhul on ettevõtetel võimalus maksta lunaraha, et saada võti, mis dekrüpteerib. oma faile. Kuid kui maksate häkkeritele, kes kasutavad teie varastatud failide kustutamiseks agressiivset väljapressimistaktikat, pole mingit garantiid, et häkkerid seda ka tegelikult teevad.

Seda näitas hiljutine lunavararünnak Caesars Entertainmenti vastu, mis maksis häkkeritele varastatud andmete avalikustamise takistamise eest. Caesars ütles oma sõnul reguleerivatele asutustele, et "oleme astunud samme tagamaks, et volitamata tegutseja kustutaks varastatud andmed, kuigi me ei saa seda tulemust garanteerida."

"Tegelikult tuleks eeldada, et nad seda ei tee," ütlesid Liska ja Callow, viidates väidetele, et häkkerid kustutavad varastatud andmed.

"Lunavara parem määratlus, mis võtab arvesse eri tüüpi rünnakute erinevust, võimaldab organisatsioonidel paremini planeerida ja reageerida mis tahes tüüpi lunavararünnakutele, olgu see siis nende enda või kolmanda võrgu sees." Liska ja Callow kommenteerida.