В последнее время горячая тема в новостях - газ. В криптографических СМИ речь шла о комиссиях майнера Ethereum. В основных средствах массовой информации речь шла о старомодном добром бензине, в том числе о его кратковременной нехватке на Восточном побережье, благодаря на предполагаемую атаку программы-вымогателя DarkSide на систему Colonial Pipeline, которая обеспечивает 45% поставок дизельного топлива, бензина и авиакеросина на Восточное побережье.
В случае программ-вымогателей мы обычно видим типичный цикл повторения: первоначально основное внимание уделяется атаке, первопричине, последствиям и действиям, которые организации могут предпринять, чтобы избежать атак в будущем. Затем внимание часто начинает смещаться в сторону криптовалюты и того, как ее предполагаемая анонимность помогает увеличить количество атак программ-вымогателей, вдохновляя больше киберпреступников на участие в игре.
Однако, взглянув на макро-картину атак кибербезопасности, мы видим некоторые тенденции, которые наметились. Например, убытки от кибератак выросли 50% в период с 2018 по 2020 год, при этом глобальные убытки составят более 1 триллиона долларов. Это неизбежный вывод, который говорит о повсеместном распространении уязвимостей безопасности, доступных для использования.
Связанный: Отчет о взломах криптобирж за 2011–2020 гг.
Рост киберпреступности также вызван доступностью готовых, готовых вредоносных программ, которые легко найти в темной сети для тех, у кого мало навыков, но которые все еще хотят получить прибыль от возможностей получения бесплатных денег, которые присутствуют в незащищенных организациях. . Важно отметить, что сами преступники продолжали развивать свои стратегии, чтобы уклоняться от защитных тактик, методов и процедур безопасности (ДТС), чтобы гарантировать, что они могут продолжать приносить прибыль. Если криптовалюта больше не будет жизнеспособным вариантом оплаты, злоумышленники почти наверняка перейдут на другой подход к оплате. Мысль о том, что они просто прекратят атаковать эти организации без криптовалюты, не вызывает доверия.
«Основная причина», если хотите, этих событий - это не способ оплаты, используемый для вознаграждения преступников, а пробелы в системе безопасности, которые позволили им взломать предприятие, и, очевидно, тот факт, что преступники совершают эти преступления.
В связи с тем, что программы-вымогатели набирают популярность (и в рамках атаки DarkSide), мы видим, что это постоянно меняющееся образ действия убивают. На заре программ-вымогателей это было относительно просто: злоумышленник находит путь на предприятие - чаще всего с помощью атаки социальной инженерии, такой как фишинговая электронная почта или незащищенный протокол удаленного рабочего стола - и шифрует файлы жертвы. Жертва платит выкуп либо банковским переводом, либо криптовалютой, и в большинстве случаев получает ключ дешифрования, который обычно (но не всегда) расшифровывает файлы. Другой альтернативой является то, что жертва решает не платить и либо восстанавливает свои файлы из резервной копии, либо просто соглашается с потерей своих данных.
Тактика кибератаки
Примерно в конце 2019 года больше предприятий были подготовлены к использованию стратегий резервного копирования для защиты от этих угроз и отказались платить. Актеры-вымогатели, такие как группа вымогателей Maze, возникли, развились и изменили тактику. Они начали кражу данных и вымогательство у своих жертв: «Платите, или мы также публично опубликуем конфиденциальные данные, которые мы украли у вас». Это значительно увеличило стоимость атаки вымогателя, фактически превратив ее из проблемы компании в событие уведомления, требующее обнаружения данных, еще большего количества юридических консультантов и общественного контроля, демонстрируя при этом решимость злоумышленника найти способы обойти препятствия для оплаты. (DarkSide, которая, как полагают, стояла за атакой на Colonial Pipeline, является вымогательской группой.) Другая тенденция, о которой говорится в отчете выше, - это усиление нападений на жертв, поиск тех, кто может платить более высокие суммы в долларах. , а также тех, у кого есть данные, которые они не хотели бы видеть общедоступными.
Кибератаки будут продолжать развивать свою тактику до тех пор, пока есть кто-то или организация, которые могут атаковать; они делают это с самого начала взлома. До появления криптовалюты и даже киберпреступности у нас были наличные в сумке для хранения на ночь и банковские переводы как варианты анонимных платежей преступникам. Они будут продолжать находить способы получения оплаты, а преимущества криптовалюты - финансовая свобода, сопротивление цензуре, конфиденциальность и безопасность для человека - намного перевешивают обратную сторону ее привлекательности для преступников, которые могут найти ее удобство привлекательным. Осуждение криптовалюты не устранит преступление.
Устранить все бреши в системе безопасности на предприятии может быть сложно, даже (вероятно) невозможно. Но слишком часто упускаются из виду основы безопасности, такие как регулярное обучение установке исправлений и повышению осведомленности о безопасности, что значительно снижает риск программ-вымогателей. Давайте следить за целью - предприятием, а не призом - криптовалютой. Или мы можем обвинить фиат во всех других финансовых преступлениях.
Эта статья не содержит советов или рекомендаций по инвестированию. Каждое инвестиционное и торговое движение сопряжено с риском, и читатели должны проводить собственное исследование при принятии решения.
Мнения, мысли и мнения, выраженные здесь, являются одними только автора и не обязательно отражают или представляют взгляды и мнения Cointelegraph.
Майкл Перклин - главный специалист по информационной безопасности в компании ShapeShift, где он курирует все продукты, услуги и методы корпоративной безопасности, обеспечивая их соответствие лучшим отраслевым методам или превосходство их. Обладая более чем десятилетним опытом работы в области блокчейнов и криптографии, он возглавляет команду, которая обеспечивает использование передовых методов безопасности с использованием как кибербезопасности, так и методологий, специфичных для блокчейнов. Перклин является президентом Консорциума по сертификации криптовалюты (C4), работал в нескольких отраслевых советах и является соавтором стандарта безопасности криптовалюты (CCSS), который используется сотнями глобальных организаций.
Источник: https://cointelegraph.com/news/don-t-blame-crypto-for-ransomware
- 2019
- совет
- Все
- amp
- Анонимность
- около
- гайд
- свободных мест
- Восстановление
- BBC
- ЛУЧШЕЕ
- лучшие практики
- блокчейн
- нарушение
- случаев
- Наличный расчёт
- Вызывать
- Цензура
- Сертификация
- главный
- начальник отдела информационной безопасности
- Cointelegraph
- Компания
- продолжать
- Расходы
- Преступление
- преступления
- Преступники
- крипто-
- криптообмен
- криптовалюта
- кибератаки
- киберпреступности
- киберпреступники
- Информационная безопасность
- Dark Web
- данным
- открытие
- Доллар
- Рано
- Проект и
- Предприятие
- безопасность предприятия
- Эфириума
- События
- События
- обмена
- Эксплуатировать
- Глаза
- осадки
- Fiat
- финансовый
- находит
- Фокус
- Freedom
- топливо
- Основы
- будущее
- игра
- разрыв
- ГАЗ
- Глобальный
- хорошо
- группы
- взлом
- взломы
- здесь
- Как
- HTTPS
- Сотни
- В том числе
- Увеличение
- промышленность
- информация
- информационная безопасность
- инвестиций
- IT
- Основные
- Юр. Информация
- Длинное
- Макрос
- Mainstream
- средства массовой информации
- Создание
- вредоносных программ
- Mcafee
- Медиа
- двигаться
- Новости
- уведомление
- сотрудник
- Мнения
- Опция
- Опции
- Другие контрактные услуги
- Заделка
- ОПЛАТИТЬ
- оплата
- платежи
- фишинг
- картина
- Стержень
- представить
- президент
- политикой конфиденциальности.
- Конфиденциальность и безопасность
- Продукт
- Прибыль
- что такое варган?
- публиковать
- Выкуп
- вымогателей
- Атака вымогателей
- Атаки вымогателей
- читатели
- уменьшить
- отчету
- исследованиям
- Снижение
- безопасность
- Shapeshift
- общие
- So
- Соцсети
- Социальная инженерия
- украли
- поставка
- система
- тактика
- цель
- угрозы
- Торговля
- Обучение
- трендов
- Тенденции
- Уязвимости
- Web
- КТО
- Провод
- в
