Безпринципний, організований, мережевий: програмне забезпечення-вимагач більше не просто розвага для нудьгуючих хакерів, а кримінальний бізнес із високими оборотами та ставками. Але, зрештою, кіберзлочинці — це просто люди, які провалюють навіть ідеально сплановані атаки програм-вимагачів. Sophos називає кілька збоїв.
Типове програмне забезпечення-вимагач – це складна атака, керована людиною, під час якої зловмисники часто залишаються в мережі від кількох днів до тижнів, перш ніж розпочати свої вимагання. Протягом цього часу вони бродять мережею, крадуть дані, встановлюють нові інструменти, видаляють резервні копії тощо.
Коли нападники роблять помилки під час стресу
У будь-який момент атака може бути виявлена та заблокована, і це сильно напружує кіберзлочинців, які керують атакою за допомогою клавіатури. Вони повинні змінити тактику під час розгортання або зробити другу спробу запланованого розгортання зловмисного програмного забезпечення, якщо перша не вдасться. Цей тиск може призвести до помилок. Зрештою, кібергангстери — це лише люди.
Команда швидкого реагування Sophos неодноразово посміхалася про невдалі атаки програм-вимагачів під час своїх недавніх аналізів. Ось 5 найпоширеніших збоїв програм-вимагачів:
- Група Аваддон, яку жертва попросила оприлюднити власні дані – відновити частину не вдалося. Група, надто тупа, щоб зрозуміти, що мала на увазі їхня жертва, виконала оголошення про оприлюднення даних жертв, і постраждала компанія повернула їхні дані.
- Нападаючі на лабіринтякий викрав велику кількість даних у компанії, щоб дізнатися, що їх неможливо прочитати: вони вже зашифровані програмою-вимагачем DoppelPaymer. Тиждень тому.
- Спеціалісти Конті шифрування власного нещодавно встановленого бекдору. Вони встановили AnyDesk на заражену машину, щоб забезпечити віддалений доступ, а потім розгорнули програму-вимагач, яка зашифрувала все на пристрої. AnyDesk також, звичайно.
- Банда Маунт Локер, який не міг зрозуміти, чому жертва відмовилася платити після витоку зразка. чому? Опубліковані дані належали зовсім іншій компанії.
- Нападникиякі залишили конфігураційні файли для FTP-сервера, який вони використовували для викрадання даних. Це дозволило жертві увійти в систему та видалити всі вкрадені дані.
«Збої противника, які привернули нашу увагу, є свідченням того, наскільки переповненим і комерціалізованим став ландшафт програм-вимагачів», — сказав Пітер Маккензі, менеджер групи швидкого реагування Sophos. «В результаті цієї тенденції ви знаходите різних зловмисників, націлених на ту саму потенційну жертву. Додайте тиск програмного забезпечення безпеки та служб реагування на інциденти, і зрозуміло, що атаки стають схильними до помилок».
Більше на Sophos.com
Про Софос Sophos довіряють понад 100 мільйонів користувачів у 150 країнах. Ми пропонуємо найкращий захист від складних ІТ-загроз і втрати даних. Наші комплексні рішення безпеки прості в розгортанні, використанні та керуванні. Вони пропонують найнижчу сукупну вартість володіння в галузі. Sophos пропонує відзначені нагородами рішення для шифрування, рішення безпеки для кінцевих точок, мереж, мобільних пристроїв, електронної пошти та Інтернету. Також є підтримка від SophosLabs, нашої глобальної мережі власних аналітичних центрів. Штаб-квартири Sophos знаходяться в Бостоні, США, та Оксфорді, Великобританія.