Strokovnjaki pravijo, da je skupnost za kibernetsko varnost zavedena zaradi lažnih trditev o kršitvah s strani skupin za izsiljevalsko programsko opremo, napačne informacije o izsiljevalski programski opremi pa so grožnja, za katero predvidevajo, da bo v prihodnjih mesecih le še naraščala.
Skupnost za kibernetsko varnost bi morala vedeti, da kiberkriminalci niso zanesljivi pripovedovalci, vendar se zdi, da zadnje čase vse, kar skupine izsiljevalskih programov potrebujejo, je objava v temnem spletu, ki trdi, da so vdrli v organizacijo, plus nekaj ključnih ponovnih tvitov in takoj … popoln kiber je sledila preiskava; ne glede na to, ali je do kršitve dejansko prišlo ali ne.
Po besedah strokovnjaka za izsiljevalsko programje in raziskovalca groženj Yeliseyja Bohuslavskega z RedSense dva posebna incidenta iz zadnjih dni januarja poudarjata ta naraščajoči trend med skupinami izsiljevalskih programov: domnevni napadi na Technico in Europcar.
"Druga stran očitno vrača - tako FBI uničuje celotne skupine kot podjetja, ki se ustrezno branijo," pravi. »Upravljavci izsiljevalske programske opreme se morajo zdaj začeti v resničnem boju, vendar njihovi kolektivi nikoli niso bili namenjeni temu, saj so v bistvu to mali kriminalci brez domišljije ali iznajdljivosti, ki ciljajo na omrežja, ki so ostala nezaščitena. Laži in pomp so edine stvari, ki jim ostanejo.”
Ni verodostojnih dokazov o kršitvi tehnike
30. januarja so se na naslovnicah pojavile trditve o grožnji izsiljevalske programske opreme ALPHV (aka BlackCat) da je uspel ukrasti zaupne podatke od Technica Corp., strokovnjakov za IT, ki služijo različnim vidikom ameriške vlade, vključno z mornarico in letalstvom. Kot primer vrst zelo občutljivih podatkov, s katerimi obdeluje podjetje, je Technica trenutno zaposlovanje na LinkedInu za položaj skrbnika odprtih sistemov v letalski bazi Langley. Technica zagotavlja tudi IT podporo za Zvezni preiskovalni urad.
Če bi ALPHV res vdrl v Technico, bi lahko skupina domnevno posedovala strogo zaupne stvari in bi lahko predstavljala resno grožnjo nacionalni varnosti ZDA.
Glede na število varnostnih potrdil, ki so domnevno potrebna za delo pri obrambnem izvajalcu Technica, ni presenetljivo, da organizacija ni javno komentirala trditev ALPHV. Več prošenj za komentar pri Dark Readingu je na primer ostalo brez odgovora. Toda v sporočilni praznini se je temačna spletna objava ALPHV (ki vsebuje grožnjo o izdaji skrivnosti ameriške vlade) infiltrirala v cikel novic in tračev z več tweets in naslovi, ki ugibajo o možnih posledicah takega Tehnična kršitev.
Toda po besedah Bohuslavskyja, ki pozorno spremlja skupino, ni nobenega verodostojnega dokaza, da je bila Technica kdaj ogrožena, razen nekaj posnetkov zaslona, ki jih je delil ALPHV.
Vendar pa je skupina lahko zahtevala veliko zmago med konkurenčnimi krogi kibernetske kriminalitete z izsiljevalsko programsko opremo in se malo maščevala FBI-ju.
Decembra je FBI je zasegel infrastrukturo ALPHV in uničil mesta puščanja operacij izsiljevalske programske opreme, s čimer je uničil celotno podjetje. Da skupina z izsiljevalsko programsko opremo velja za izmenjavo strelov z organi kazenskega pregona, s kompromisom Fedovega lastnega prodajalca informacijske tehnologije, povečuje njihov ugled med skupino kibernetskih kriminalcev, pa tudi morebitnimi podružnicami.
Tudi Europcar ni bil kršen, kljub zahtevku
Podjetje za najem avtomobilov Europcar je prav tako postalo žrtev lažnih trditev o kršitvi podatkov s strani anonimne osebe, ki je ponudila prodajo podatkov več kot 48.6 milijona ljudi na hekerskem forumu v zadnjih dneh januarja.
Europcar je odločno zanikal kršitev izsiljevalske programske opreme in poudaril, da so vzorčni podatki, ki so bili v skupni rabi na temnem spletnem forumu, očitno ponarejeni.
"Po obvestilu službe za obveščanje o grožnjah, da se račun pretvarja, da prodaja podatke Europcar na temnem omrežju, in temeljitem preverjanju podatkov v vzorcu je podjetje prepričano, da je ta oglas lažen," so zapisali v izjavi družbe.
Zahvaljujoč novim orodjem, ki izkoriščajo umetno inteligenco in strojno učenje, je lažje kot kdaj koli prej ponarediti domnevno ukradene podatke, pri čemer je ljudem prepuščeno, da preverijo te trditve skupin izsiljevalskih programov in preprečijo njihovo širjenje.
Izsiljevalska programska oprema v zatonu, skupine lovijo moč
Lažne trditve, kot so te, so bile vedno del ekosistema izsiljevalske programske opreme, vendar obstaja nekaj dejavnikov, zaradi katerih so dezinformacije dandanes še bolj privlačne za te skupine, pravi Bohuslavskiy.
Kot že omenjeno, je prvi splošni uspeh obrambe kibernetske varnosti pri oteževanju kibernetske kriminalitete, pojasnjuje Bohuslavskiy. Drugo je lovljenje moči med kiberkriminalci. Bohuslavskiy pravi, da ti operaterji izsiljevalske programske opreme poskušajo ujeti val slave, podoben tisti iz leta 2019 ki je dvignil iz neznanja tisto, kar imenuje "spodnji hranilci kibernetskega kriminala".
"In zdaj so se prisiljeni spet vrniti v svoje izobčeno stanje," dodaja. "Ker je njihovo poslovanje v zatonu, ne morejo hraniti svojega ega in njihovo upanje, da bo denar, ki ga zaslužijo, pomagal njihovemu socialnemu statusu, je izpuhtelo."
Profesionalci kibernetske varnosti, ki širijo lažne novice o izsiljevalski programski opremi
Tako kot večina kampanj napačnih informacij se lažne trditve o izsiljevalski programski opremi zanašajo na druge, da jih širijo in jih jemljejo resno. Bohuslavskiy poziva domačo angleško govorečo kibernetsko skupnost, naj preneha širiti ta sporočila; že preprosto dejanje prevajanja laži v angleščino jo naredi bolj verodostojno, opozarja.
"To je klasična taktika post-resnice: trdite nekaj lažnega in uživajte v pompu," je pojasnil. "Tudi če strokovnjaki dokažejo, da je trditev napačna, tega nihče ne bo videl."
Raziskovalci na Dragosu so v svojih nedavnih ugotovili poročilo o izsiljevalski programski opremi da te skupine vse bolj izpopolnjujejo svoje tehnike medijev in odnosov z javnostmi, privabljajo intervjuje z novinarji in pošiljajo sporočila za javnost ter sodelujejo pri izmenjavi poslovnih nasvetov.
Tako morajo ekipe za kibernetsko varnost podjetij prepoznati in se odzvati z mislijo na novo komunikacijsko strategijo za dezinformacije z izsiljevalsko programsko opremo.
"Na njihovo srečo (skupine izsiljevalske programske opreme) se angleško govoreča skupnost kibernetske varnosti upogiba nazaj, da bi jim pri tem pomagala," je dejal Bohuslavskiy.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.darkreading.com/threat-intelligence/ransomware-groups-gain-clout-fake-attack-claims
- :ima
- : je
- :ne
- $GOR
- 30
- 7
- a
- Sposobna
- Po
- Račun
- Zakon
- dejansko
- Dodaja
- oglas
- podružnice
- po
- spet
- AIR
- Air Force
- aka
- vsi
- domnevno
- domnevno
- Prav tako
- vedno
- med
- okrepitev
- an
- in
- anonimni
- Še ena
- kaj
- SE
- umetni
- Umetna inteligenca
- Umetna inteligenca in strojno učenje
- AS
- vidiki
- At
- napad
- Napadi
- privlačen
- stran
- nazaj
- baza
- BE
- bilo
- počutje
- Poleg
- Big
- Bit
- povečuje
- tako
- Bottom
- kršitev
- Predsedstvo
- poslovni
- podjetja
- vendar
- by
- poziva
- Kampanje
- CAN
- wrestling
- preverjanje
- krogi
- trdijo
- trdijo,
- terjatve
- klasična
- razvrščeni
- jasno
- tesno
- sodelovati
- prihajajo
- komentar
- Communications
- skupnost
- podjetje
- konkurenčno
- Kompromis
- Ogroženo
- Prepričani
- vseboval
- Izvajalec
- telo
- bi
- par
- verodostojno
- Kriminalci
- Trenutno
- cyber
- kibernetski kriminaliteti
- cybercriminals
- Cybersecurity
- cikel
- Temnomodra
- Temno branje
- Dark Web
- datum
- kršitev varnosti podatkov
- Dnevi
- december
- Zavrni
- globoko
- Defense
- obrambe
- zanikal
- Kljub
- DID
- navzdol
- lažje
- ekosistem
- ego
- bodisi
- izvršba
- Angleščina
- uživajte
- sledila
- Podjetje
- Celotna
- Bistvo
- Tudi
- VEDNO
- dokazi
- Primer
- strokovnjak
- Strokovnjaki
- razložiti
- Pojasni
- dejavniki
- ponaredek
- padavin
- false
- GLAD
- FBI
- Fed
- Zvezna
- Zvezni preiskovalni urad
- FBI
- Nekaj
- boj
- boju proti
- prva
- za
- moč
- prisiljena
- Na srečo
- Forum
- iz
- polno
- Gain
- pridobivanje
- Go
- vlada
- skupina
- Skupine
- Grow
- Pridelovanje
- taksist
- imel
- Ravnanje
- težje
- Imajo
- he
- Naslovi
- pomoč
- Označite
- upam,
- HTTPS
- Ljudje
- hype
- if
- domišljija
- in
- Vključno
- vedno
- prav zares
- infiltriran
- Podatki
- iznajdljivost
- primer
- Intel
- Intelligence
- Intervjuji
- v
- preiskava
- IT
- IT strokovnjaki
- IT podpora
- John
- januar
- Novinarji
- jpg
- Imejte
- Ključne
- vrste
- Vedite
- Zadnja
- zakon
- kazenskega pregona
- uhajanje
- učenje
- odhodu
- levo
- vzvod
- laž
- Leži
- Dvignil
- kot
- stroj
- strojno učenje
- je
- Znamka
- IZDELA
- Izdelava
- Matter
- pomenilo
- mediji
- omenjeno
- sporočil
- sporočanje
- milijonov
- moti
- Dezinformacije
- Denar
- mesecev
- več
- Najbolj
- nacionalni
- državna varnost
- materni
- potrebno
- Nimate
- net
- omrežij
- nikoli
- Novo
- novice
- št
- opozoriti
- zdaj
- Številka
- zgodilo
- of
- ponujanje
- on
- ONE
- samo
- odprite
- Delovanje
- operacije
- operaterji
- or
- Organizacija
- Ostalo
- drugi
- ven
- Splošni
- lastne
- del
- ljudje
- oseba
- kramp
- platon
- Platonova podatkovna inteligenca
- PlatoData
- plus
- predstavljajo
- Stališče
- posest
- Prispevek
- potencial
- napovedati
- pritisnite
- Sporočila za javnost
- strokovnjaki
- pravilno
- PROS
- dokazano
- zagotavlja
- javnega
- Odnosi z javnostmi
- javno
- Dajanje
- izsiljevalska
- reading
- pravo
- nedavno
- priznajo
- zaposlovanje
- rafiniranje
- Odnosi
- sprostitev
- Izpusti
- zanesljiv
- zanašajo
- Ugled
- zahteva
- raziskovalec
- Odzove
- s
- Je dejal
- pravijo,
- pravi
- Zaslon
- skrivnost
- skrivnosti
- varnost
- glej
- zdi se
- videl
- zaseženi
- prodaja
- pošiljanja
- občutljiva
- resno
- resno
- služijo
- Storitev
- nastavite
- več
- Delite s prijatelji, znanci, družino in partnerji :-)
- deli
- posnetkov
- shouldnt
- strani
- Podoben
- Enostavno
- Spletna mesta
- socialna
- Nekaj
- gledano
- strokovnjaki
- specifična
- namaz
- širjenje
- Država
- Izjava
- Status
- ukradeno
- stop
- Strategija
- uspeh
- taka
- podpora
- presenečenje
- sistemi
- sprejeti
- ob
- ciljanje
- Skupine
- tehnike
- kot
- da
- O
- njihove
- Njih
- Tukaj.
- te
- jih
- stvari
- ta
- temeljito
- Grožnja
- nasveti
- do
- vzel
- orodja
- vrh
- skladbe
- Trgovanje
- Trend
- poskuša
- poziva,
- us
- nas vlada
- različnih
- Prodajalec
- Žrtva
- Opozori
- je
- ni bilo
- Wave
- web
- Dobro
- šla
- so bili
- Kaj
- ali
- WHO
- bo
- zmago
- z
- delo
- zefirnet