Ransomware כבר מזמן היה שם נרדף לנתונים מוצפנים. כדי להשיג יעילות, פושעי רשת מתפתחים ומפילים בהדרגה הצפנת קבצים. מעכשיו הם בוחרים בהפסקת נתונים מהירה.
Ransomware מוגדר בדרך כלל כתוכנות זדוניותאיור נתוניםשל מחשב. ברגע שהנתונים מוצפנים, הנגיף יעביר בקשת כופר לקורבן. זה יצטרך לשלם כסף כדי להשיג את המפתח הפענוח שיאפשר לו לשחזר גישה לנתונים שלו. ללא מפתח זה, היעד אינו יכול להתייעץ עם הקבצים שלו. תבינו: הצפנת נתונים תמיד הייתה אבן הפינה של התקפות סייבר על ידי Ransomware.
עם הזמן לקחו פושעי רשתההרגל לגנוב נתוניםלפני שכימות אותם. טקטיקה זו נקראת סחיטה כפולה. כדי לדחוף את הקורבנות לשלם את הכופר, הפיראטים משחזרים את הנתונים ומאיימים לפרסם אותם באינטרנט. מחשש כי המידע שלהם נמצא בידי נוכלים אחרים, חברות נוטות יותר להתכופף בבקשות התוקפים שלהן. לפיכך יש לאקרים אמצעי לחץ אם היעדים שלהם טרחו לבצע גיבוי של הנתונים שלהם. רוב הגאנס התחילו, כולל Hellcat, Lockbit, Clop או Blackcat.
קרא גם:
להתראות הצפנת נתונים
על פי מחקר שנערך על ידיBindiast, הרוב המכריע של הנגיפים המתמחים בסחיטה אפילו לא לוקחיםכבר לא להצפין נתוניםשל קורבנותיהם. למעשה, יותר מ- 80 % מהתקפות Ransomware שזוהו בשנה שעברה אינן כוללות הצפנת נתונים.
במקום להצפין נתונים, האקרים מעדיפים לסובב אותם. גישה זו מאפשרתלהאיץ את מהלך מתקפת הסייברו כפי שצויןBindiast, התקפה על טיסת קבצים מהירה ב -34 % מהמתקפה עם הצפנת מידע. ברור שזה מהיר יותר לגנוב קבצים מאשר לכמת אותם עם Ransomware.
עם אסטרטגיה חדשה זו, פיראטים נשארים ברשת הנגועה במהלךשעתיים פחותו לוקח קצת יותר מארבע שעות כדי לסובב את הנתונים ו 6 שעות כדי לכמת אותם. בין גישה ראשונית לתנועה לרוחב לחלקים אחרים במערכת, היא לוקח רק 48 דקות. התקפות מסוימות עשויות לקחת רק 27 דקות בין שני השלבים הללו.
ב- 80 % מההפרות שלמדנו, היה מעורב רק בהפחתת נתונים. הצפנה הופכת פחות יעילה, ודוחפת קבוצות תוכנות כופר להשתמש בנתונים גנובים לצורך סחיטה, מכירה חוזרת או גישה ליעדים חדשים. הם משחקים על הפחד מפני הפרות של מוניטין, סנקציות רגולטוריות וחשיפת מידע רגיש, מסבירConnequest בדו"ח שלה.
קרא גם:
AI כדי לזהות התקפות
מול האקרים מהירים יותר ויותר, ההגנות חייבות להשתפר, מעריך מייקל מקפרסון, סגן נשיא האחראי על פעולות טכניות שלReliaqurat. כך ש"התוקפים נעים מהר מתמיד, ההגנות שלנו חייבות גם להאיץ ",מדגיש את המנהל ומוסיף את זה"תגובות ידניות כבר לא מספיקות כדי לעצור את האיומים של היום."
כדי להילחם ביעילות נגד תוכנות כופר מודרניות, מומחי האבטחה חייבים"נצל את האוטומציה ו- AI כדי לשמור על צעד אחד קדימה".AI, באמצעות אלגוריתמי למידה אוטומטיים, יכול לזהות חריגות בתעבורת רשת, בחיבורים או בהתנהגות משתמשים. בינה מלאכותית יכולה אפוא"התייחסו להתראות אבטחה פי 20 מהר יותר משיטות מסורתיות, ובדיוק גדול יותר של 30 % בזיהוי איומים אמיתיים"ו
🔴 לא להחמיץ שום חדשות 01net, עקוב אחרינוחדשות גוגלETWhatsAppו
מקור: Bindiast
