Нещодавно газ став гострою темою новин. У крипто-носіях мова йшла про гонорари майнера Ethereum. У основних ЗМІ мова йде про старомодний бензин, включаючи короткочасну відсутність його на Східному узбережжі, Дякую до передбачуваної атаки програми-вимогателя DarkSide на систему колоніальних трубопроводів, яка забезпечує 45% постачання Східного узбережжя дизелем, бензином та реактивним паливом.
У випадках з вимогами ми зазвичай бачимо типове повторення циклу: спочатку акцент робиться на атаці, першопричині, наслідках та кроках, які можуть зробити організації, щоб уникнути атак у майбутньому. Потім фокус часто починає спрямовуватися на криптовалюту, і те, як сприйнята нею анонімність сприяє збільшенню атак вимагачів, надихаючи більше кіберзлочинців на участь у грі.
Однак, подивившись на макрокартину атак кібербезпеки, ми бачимо деякі тенденції, що виникають. Наприклад, втрати від кібератак виросла 50% між 2018–2020 рр., Глобальні збитки склали понад 1 трлн. Дол. Це неминучий висновок, який говорить про поширеність уразливих місць безпеки, доступних для використання.
За темою: Звіт про хакерські обміни на 2011–2020 роки
Зростання кіберзлочинів також стимулюється наявністю готового, готового шкідливого програмного забезпечення, яке легко знайти в темній Інтернеті для тих, хто мало вміє, але хто все ще хоче нажитися на вільних грошових можливостях незабезпечених організацій . Що важливо, самі злочинці продовжували розробляти свої стратегії, щоб ухилятися від тактики, техніки та процедур оборонної безпеки (ТТП), щоб гарантувати, що вони зможуть продовжувати бути прибутковими. Якщо криптовалюта більше не буде життєздатним варіантом оплати, зловмисники майже напевно перейдуть до іншого підходу до оплати. Думка про те, що вони просто перестануть атакувати ці організації без криптовалюти, кидає виклик довірливості.
«Основною причиною», якщо хочете, цих подій є не спосіб оплати, який використовується для винагороди злочинців, а прогалини в безпеці, які дозволили їм порушити підприємство, і, очевидно, той факт, що там є злочинці, які їх вчиняють злочини.
З тенденцією до вимогачів (і в рамках атаки DarkSide) ми бачимо, що це постійно змінюється образ дії продемонстрований. У перші дні вимагальних програм програмне забезпечення було відносно порізаним і сухим: кібератак знаходить шлях на підприємство - найчастіше через атаку соціальної інженерії, таку як фішинг-лист або незахищений протокол віддаленого робочого столу, - і шифрує файли жертви. Жертва або виплачує викуп банківським переказом або криптовалютою, і в більшості випадків отримує ключ розшифровки, який зазвичай (але не завжди) розшифровує файли. Інша альтернатива полягає в тому, що жертва вирішує не платити і відновлює свої файли з резервної копії, або просто приймає втрату своїх даних.
Тактика кібератаки
Приблизно наприкінці 2019 року більше підприємств були готові до резервних стратегій для подолання цих загроз і відмовились платити. Виділювачі, такі як група викупників Maze, з’явилися, розвинулися та змінили тактику. Вони почали відфільтровувати дані та вимагати своїх жертв: "Платіть, або ми також публічно публікуватимемо конфіденційні дані, які ми викрали у вас". Це суттєво збільшило витрати на вимагальну програму, фактично перетворивши її з проблеми компанії на подію сповіщення, вимагаючи виявлення даних, ще більше юрисконсультів та громадського контролю, демонструючи рішучість зловмисника знайти шляхи подолання перешкод для здійснення платежів. (DarkSide, який, як вважають, був групою, яка стоїть за нападом на колоніальний трубопровід, є грубийським вимаганням.) Ще однією тенденцією, як цитується у звіті вище, є посилення націлювання на жертв, знаходження тих, хто може платити більші суми в доларах. , а також тих, у кого дані не хотіли б бачити публічно.
Кібератаки продовжуватимуть розвивати свою тактику, поки є хтось або якась організація для нападу; вони робили це з самого початку злому. До криптовалюти і навіть кіберзлочинності ми скидали готівку в сумку вночі та переводили гроші як варіанти анонімних платежів злочинцям. Вони продовжуватимуть знаходити способи оплати, а переваги крипто - фінансова свобода, цензурний опір, конфіденційність та безпека для людини - набагато перевершують мінус його привабливості для злочинців, які можуть вважати його зручність привабливою. Осквернювальна криптовалюта не усуне злочин.
Можливо, важко, навіть (швидше за все) неможливо усунути кожну прогалину в безпеці на підприємстві. Але занадто часто основи безпеки пропускаються, такі як регулярне виправлення та навчання з питань обізнаності щодо безпеки, що значно сприяє зменшенню ризику вимагальних програм. Давайте стежимо за ціллю - підприємством - а не за призом - крипто. Або ми можемо звинувачувати Фіата у всіх інших фінансових злочинах.
Ця стаття не містить інвестиційних порад та рекомендацій. Кожен інвестиційний та торговий крок передбачає ризик, і читачі повинні проводити власні дослідження, приймаючи рішення.
Висловлені тут погляди, думки та думки є одними лише авторами і не обов'язково відображають і не представляють погляди та думки Коінтелеграфа.
Майкл Перклін є головним офіцером з питань інформаційної безпеки в ShapeShift, де він контролює всі практики забезпечення продуктів, послуг та корпоративної безпеки, одночасно забезпечуючи їх дотримання або перевищення найкращих галузевих практик. Маючи понад десятирічний досвід роботи в блокчейні та криптографії, він очолює команду, яка забезпечує використання найкращих практик безпеки, використовуючи як кібербезпеку, так і специфічні для блокчейну методології. Перклін є президентом Консорціуму сертифікації CryptoCurrency (C4), працював у кількох галузевих радах та є співавтором стандарту безпеки CryptoCurrency (CCSS), який використовується сотнями глобальних організацій.
Джерело: https://cointelegraph.com/news/don-t-blame-crypto-for-ransomware
- 2019
- рада
- ВСІ
- amp
- анонімність
- навколо
- стаття
- наявність
- резервна копія
- BBC
- КРАЩЕ
- передового досвіду
- blockchain
- порушення
- випадків
- готівкові гроші
- Викликати
- цензура
- сертифікація
- головний
- головний спеціаліст із інформаційної безпеки
- Монеттелеграф
- компанія
- продовжувати
- витрати
- Злочин
- Злочини
- злочинці
- крипто
- криптообмін
- криптовалюта
- кібератаки
- кіберзлочинності
- кіберзлочинці
- Кібербезпека
- Dark Web
- дані
- відкриття
- Долар
- Рано
- Машинобудування
- підприємство
- безпека підприємства
- Ефіріума
- Event
- Події
- обмін
- Експлуатувати
- очей
- опади
- указ
- фінансовий
- знахідки
- Сфокусувати
- Freedom
- Паливо
- Основи
- майбутнє
- гра
- розрив
- ГАЗ
- Глобальний
- добре
- Group
- злом
- хакі
- тут
- Як
- HTTPS
- Сотні
- У тому числі
- Augmenter
- промисловість
- інформація
- інформаційна безпека
- інвестиції
- IT
- ключ
- легальний
- Довго
- Macro
- Mainstream
- засоби масової інформації
- Робить
- шкідливих програм
- Макафі
- Медіа
- рухатися
- новини
- сповіщення
- Офіцер
- Думки
- варіант
- Опції
- Інше
- Виправлення
- Платити
- оплата
- платежі
- phishing
- картина
- Стрижень
- представити
- президент
- недоторканність приватного життя
- Конфіденційність та безпека
- Product
- Прибуток
- громадськість
- публікувати
- Викуп
- вимагачів
- Вимагальна програма
- Вимагальні програми
- читачі
- зменшити
- звітом
- дослідження
- Risk
- безпеку
- зрушення форми
- загальні
- So
- соціальна
- Соціальна інженерія
- вкрав
- поставка
- система
- тактика
- Мета
- загрози
- торгові площі
- Навчання
- трендів
- Тенденції
- Уразливості
- Web
- ВООЗ
- Провід
- в
