Οι συμμορίες ransomware στρέφονται όλο και περισσότερο στην απομακρυσμένη κρυπτογράφηση και αυτό είναι ένα τεράστιο πρόβλημα
Το
Ransomware εξελίσσεται συνεχώς και το επόμενο βήμα στην εξέλιξή του έρχεται με τη μορφή απομακρυσμένης
κρυπτο
γράφησης.
Μια νέα έκθεση από τη Sophos ισχυρίστηκε ότι η απομακρυσμένη κρυπτογράφηση είναι μια εξαιρετικά καταστροφική μέθοδος επίθεσης ransomware και γίνεται όλο και πιο δημοφιλής μέρα με τη μέρα, με την τεχνολογία CryptoGuard της εταιρείας κατά ransomware να εντοπίζει μια αύξηση 62% από έτος σε έτος, σκόπιμα επιθέσεις απομακρυσμένης κρυπτογράφησης.
Οι περισσότεροι από τους μεγαλύτερους χειριστές ransomware
σήμερα
, συμπεριλαμβανομένων των Akira, ALPHV (AKA BlackCat), LockBit, Royal και Black Basta, έχουν ενεργοποιήσει σκόπιμα την απομακρυσμένη κρυπτογράφηση για τις επιθέσεις τους, ισχυρίζεται η Sophos.
Κυνήγι αδύναμων σημείων
Τι είναι λοιπόν η απομακρυσμένη κρυπτογράφηση; Είναι μια μορφή ransomware στο οποίο οι παράγοντες απειλών αξιοποιούν ένα μόνο παραβιασμένο, απροστάτευτο τελικό σημείο για να κρυπτογραφήσουν δεδομένα σε άλλες συσκευές που είναι συνδεδεμένες στο ίδιο δίκτυο, εξήγησαν οι ερευνητές.
«Οι εταιρείες μπορούν να έχουν χιλιάδες
υπολογιστές
συνδεδεμένους στο δίκτυό τους και με το απομακρυσμένο ransomware, το μόνο που χρειάζεται είναι μια υποπροστατευμένη συσκευή για να θέσει σε κίνδυνο ολόκληρο το δίκτυο», δήλωσε ο Mark Loman, αντιπρόεδρος, έρευνα απειλών στη Sophos και ο συνδημιουργός του CryptoGuard. .
«Οι επιτιθέμενοι το γνωρίζουν αυτό, άρα κυνηγούν αυτό το ένα «αδύναμο σημείο» – και οι περισσότερες εταιρείες έχουν τουλάχιστον ένα. Η απομακρυσμένη κρυπτογράφηση θα παραμείνει ένα διαχρονικό
πρόβλημα
για τους αμυντικούς και, με βάση τις ειδοποιήσεις που έχουμε δει, η μέθοδος επίθεσης αυξάνεται σταθερά».
Η απομακρυσμένη κρυπτογράφηση είναι ένα σημαντικό ζήτημα επειδή οι παραδοσιακές μέθοδοι προστασίας κατά του ransomware δεν λειτουργούν καλά, εξήγησαν περαιτέρω οι ερευνητές. Αυτά τα εργαλεία δεν μπορούν να «δουν» τα κακόβουλα αρχεία ή τη δραστηριότητά τους, και επομένως δεν μπορούν να τα προστατεύσουν από μη εξουσιοδοτημένη κρυπτογράφηση και πιθανή απώλεια δεδομένων.
Ενώ η απομακρυσμένη κρυπτογράφηση κερδίζει σε δημοτικότητα σήμερα, δεν είναι σχεδόν μια νέα μέθοδος. Στην πραγματικότητα, ήταν πριν από μια δεκαετία που το CryptoLocker χρησιμοποίησε αυτή τη μέθοδο με ασύμμετρη κρυπτογράφηση. «Από τότε, οι αντίπαλοι μπόρεσαν να κλιμακώσουν τη χρήση ransomware, λόγω των πανταχού παρόντων, συνεχιζόμενων κενών ασφαλείας σε οργανισμούς παγκοσμίως και της έλευσης των κρυπτονομισμάτων», πρόσθεσαν οι ερευνητές.
VIA:
TechRadar.com/
