Elektroninių nusikaltimų taktika sparčiai tobulėja, o įsilaužėliai naudojasi naujausiais išnaudojimais, kad nukreiptų asmenis, įprastas įmones ir dideles korporacijas. Per pastaruosius kelerius metus ypač smarkiai išaugo kriptografinės atakos atvejai, pralenkiantys tokias grėsmes kaip išpirkos programinė įranga.
Remiantis naujausia „Symantec“ saugumo ataskaita, nuo 2020 m. Antrojo ketvirčio kriptografinė veikla vėl atsinaujino, aptikimo rodiklis išaugo daugiau nei 150 proc. Manoma, kad eskalavimą lemia begalė veiksnių.
Toliau pateikiama situacijos ir elementų, skatinančių kylančią tendenciją, detalizavimas.
Kas yra kriptojackingo atakos ir kaip jos veikia
Kriptojackingo išpuoliai yra išnaudojimai, kurie paslėpta mašinomis remiasi slapta kriptovaliuta. Paprastai tai daroma naudojant „JavaScript“ kodą, įdėtą į svetainę, kuris verčia lankytojų kompiuterius išspręsti kriptografines maišas ir mano kriptografiją. Kenkėjiškos programos taip pat yra įprastas atakos režimas.
„JavaScript“ režimas yra mažiau patvarus, nes kasybos procesai suaktyvinami tik tada, kai auka prisijungia prie užkrėstos svetainės. Kalnakasiai paprastai užkoduoti į mano privatumą orientuotas kriptovaliutas, tokias kaip „Monero“. Kai kuriais atvejais, naršyklės papildiniai su apgaulingu kenksmingu kodu taip pat naudojami kriptografijos tikslais.
Pažangiausi kriptografiniai triukai nukreipia į debesų infrastruktūrą su didžiule skaičiavimo galia ir naudoja pavogtus sistemos API raktus, kad įvykdytų kalnakasių kodą.
Kodėl kibernetiniai nusikaltėliai krypsta į kriptografiją
Yra begalė veiksnių, lemiančių dabartinę kriptografijos tendenciją. Toliau pateikiamos kelios priežastys, kodėl įsilaužėlių grupės šiuo metu nori užsidirbti pinigų per kriptografijas.
1. Slaptas monetizavimas
„Ransomware“ sulaukia daug teisėsaugos institucijų dėmesio ir reikalauja sėkmingų kompleksinių prievartos ir šantažo schemų, kurių daugelis gali sukelti daug laiko kalėjime. Tai sukelia daugybę problemų įsilaužėliams, norintiems likti žemiau radaro.
Kita vertus, kriptografija yra labiau užslėptas pinigų uždirbimo procesas ir, kalbant apie įstatymus, yra tarsi pilka zona. Taip yra todėl, kad tai nereiškia informacijos vagystės ir nėra prievartos ar tiesioginės grėsmės nacionaliniam saugumui.
Pagal naujausią saugumą ataskaita išleido „Csonline“, daugelis įsilaužėlių mėgsta tai, nes daugeliu atvejų tai yra pelningiau nei išpirkos programa. Taip pat daug sunkiau sugriebti nusikaltėlius, ypač jei jie kasa užmaskuotus skaitmeninius žetonus, tokius kaip „Monero“, kurie slepia ankstesnę sandorių istoriją knygoje.
2. Valdžia griežtai pažeidžia „Ransomware“ įsilaužėlių grupes
JAV valdžios institucijos daugelį metų mano, kad išpirkos programinės įrangos grupės yra nusikalstamas keblumas, tačiau nereikia skubiai reaguoti. Tačiau pastaruoju metu padidėjusios kibernetinio saugumo atakos smarkiai pakeitė taktą. JAV vyriausybė, bendradarbiaudama su svarbiausiomis saugumo agentūromis visame pasaulyje, stiprina pastangas, kad būtų pašalintos išpirkos išpirkusios programos grupės.
Neseniai „Colonial Pipeline“ išpirkos išpuolis gegužę įvyko akibrokštas apie tai, kas gali nutikti, jei įsilaužėlių programinės įrangos įsilaužėlių grupės nebus tikrinamos. Ataka uždarė dujotiekį ir paveikė degalų tiekimą rytinėje pakrantėje. Išpirkos užpuolimas prieš JBS, didžiausią Amerikos mėsos tiekėją, taip pat pabrėžė tokių išpuolių poveikį.
Siekdamos įveikti šią problemą, valdžia vykdo įgėlimo operacijas, kad pašalintų išpirkos vykdančių programų įsilaužėlių grupes. Vasario mėnesį JAV valdžia, bendradarbiaudama su Prancūzijos ir Ukrainos policija, nusitaikė į liūdnai pagarsėjusį „Egregor“ išpirkos programos padalinį.
Trijų šalių tyrėjai galėjo atsekti už išpirką sumokėtas Bitcoin lėšas grupės nariams Ukrainoje. Buvo nustatyta, kad kai kurie iš jų yra prisidėję prie grupės įsilaužimo, kiti teikė finansinę ir logistinę paramą.
Padalinys valdė išpirkos teikiančią paslaugą (RaaS) tinklą, kurio filialai privalėjo sumokėti grobio procentą. Kaip toks puolimas turėjo didelę įtaką įsilaužėlių nusikalstamam pasauliui. Prieš žlugimą vienetas buvo sėkmingai nukreiptas per 150 aukų.
Nuolatinis valdžios spaudimas taip pat privertė kai kuriuos įsilaužėlių forumus, pvz., XSS, apriboti jų poveikį ir vaidmenį įsilaužėlių antraštėse. Gegužę Rusijos įsilaužėlių forumas paskelbė nutraukiantis išpirkos išpirkos ir nuomos segmentą. Prieš šį įvykį įsilaužėlių grupės visame pasaulyje galėjo išsinuomoti ar nusipirkti išpirkos programų svetainėje.
Forumą praeityje naudojo „Ransomware-as-a-Service“ (RaaS) tinklai, tokie kaip „LockBit“, „REvil“, „Netwalker“, „DarkSide“ ir „Nefilim“. Svetainės savininkai kaip vieną pagrindinių uždarymo priežasčių nurodė padidėjusį žiniasklaidos ir valdžios dėmesį. Didžiąją dalį to atnešė neseniai įvykę didelio atgarsio išpuoliai.
Likus kelioms savaitėms iki skyriaus uždarymo, įsilaužėlių grupės, tokios kaip „DarkSide“ ir „Avaddon“, išleido gaires, nurodančias nariams likti nuošalyje nuo viešosios infrastruktūros ir organizacijų. Komunikacija pažymėjo išpirkos programų dinamikos pasikeitimą.
Kriptojackingo atakų poveikis
Nors kriptografinės atakos yra mažiau trikdančios, palyginti su išpirkos išpuolių programomis, užkrėstų kompiuterių savininkams jos turi netiesioginių išlaidų.
Dėl perdirbimo sektorių perkrovos padidėja paveiktos įrangos dilimas ir perkaitimas. Jie taip pat pablogina paslaugų teikimą dėl vėlesnių procesoriaus našumo problemų, dėl kurių greitai sumažėja produktyvumas ir prarandamos pajamos. Be to, verslui, kurį paveikė šis klausimas, taip pat tenka didesnės energijos sąnaudos ir kyla tinklo pralaidumo vėlavimo problemų, susijusių su kriptografijos procesais.
Galiausiai nukentėjusi įmonė turės padengti papildomas žalos kontrolės išlaidas, jei tokį išnaudojimą atras tyrėjai ir paviešins.
Kaip užkirsti kelią kriptojackingo atakoms
Toliau pateikiami keli svarbiausi kriptografijos prevencijos metodai.
1. Naudokite saugią naršyklę
Dažniausiai pasitaikantys šifravimo būdai taikomi naršyklės „JavaScript“ kodui, nes dauguma naršyklių remiasi šiuo komponentu, kad pagerintų funkcionalumą. Geriausia naudoti naršyklę, kuri blokuoja kriptografijas. „Mozilla Firefox“ yra viena iš nedaugelio, turinčių šią funkciją.
Naujausi jos naršyklės leidimai turi funkciją, kuri blokuoja kriptovaliutų kasybos scenarijus. Tai gali padaryti ir „Opera Mini“, taip pat „Microsoft“ krašto naršyklė. Kalbant apie „Google“, įmonė ėmėsi iniciatyvaus požiūrio uždraudusi „Chrome“ plėtinius, kurie naudoja savo kriptovaliutas naudodami savo naršyklę.
Norėdami būti visiškai saugūs nuo „JavaScript“ pagrindu veikiančių kalnakasių, naršydami internete galite išjungti „JavaScript“ kodą savo naršyklėje. Tai neleidžia naršyklės kasybos scenarijams veikti.
2. Naudokite aparatinę įrangą, kuri buvo patikrinta prieš kriptopatikus
Naudojant aparatūrą, skirtą kriptojokams sutrukdyti, bus lengviau sušvelninti grėsmę. Kai kurios kompiuterių klasės, pvz., „Intel vPro“ mašinos su „Intel Hardware Shield“, gali perimti tokio tipo atakas iš dėžutės be jokių papildomų saugos konfigūracijų.
Jie užkerta kelią kriptomineriams veikti naudojant „Intel Threat Detection“ technologiją, kuri yra „Intel Hardware Shield“ dalis. Ši technologija aptinka grėsmes per procesoriaus elgesio euristiką ir telemetriją ir atlieka gilųjį atminties nuskaitymą, kad blokuotų išpirkos ir kriptografinę veiklą.
3. Naudokite skelbimų blokavimą
Be kompiuterio išteklių panaudojimo naudojant kenkėjiškas programas, įsilaužėliai į skelbimus taip pat įdeda kriptopatikus. Buvo atvejų, kai buvo nustatyta, kad kenkėjiški skelbimai kasa kriptovaliutas, taikydami į įvairiausius įrenginius, įskaitant tuos, kurių kompiuterio galia yra silpna, pvz., Išmaniuosius telefonus.
Skelbimų blokatoriaus naudojimas padės išvengti tokių triukų veikimo.
4. Naudokite antivirusinę programą
Vienas iš pagrindinių žingsnių, kurį reikia atlikti norint apsaugoti kompiuterį nuo kriptografinių atakų, yra užtikrinti, kad naudojatės antivirusine programa, galinčia aptikti ir pašalinti kriptopatikus.
Paprastai jų nesunku rasti. Daugelis pagrindinių antimalware įrankių, tokių kaip „Kaspersky“, ESET, „Avast“, AVG ir „Malwarebytes“, atliks šį darbą.
Kriptodžekingas nemiršta, jis tiesiog vystosi
Nors pagrindinės „blue-chip“ technologijos kompanijos puola kovoti su kriptografija, problema keičiasi nuo akivaizdžių režimų, tokių kaip naršyklės kriptografavimas, iki sunkiau aptinkamų metodų, susijusių su mašina įsilaužimas.
Tikimasi, kad dėl didėjančio kriptografinio pelningumo per ateinančius metus atvejų skaičius išaugs.
Didėjant kriptovaliutos populiarumui, didėja ir priemonės ją gauti kito sąskaita.
Skaitykite toliau
- Saugumas
- Ransomware
- Kriptojacking
Samuelis Gushas yra „MakeUseOf“ technologijų rašytojas. Dėl bet kokių klausimų galite susisiekti su juo el. Paštu [email protected].
Prenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kuriame rasite techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!
Dar vienas žingsnis…!
Prašome patvirtinti savo el. Pašto adresą el. Laiške, kurį jums ką tik išsiuntėme.