Làm thế nào ransomware trở nên phức tạp hơn, và tại sao bạn cần phải lo lắng

Phần mềm tống tiền do con người điều hành là một nỗ lực mới, được thiết kế riêng để khóa các tệp của bạn.

Ransomware tiếp tục chống lại những người dùng CNTT dễ bị tổn thương trên toàn thế giới, với số lượng các cuộc tấn công tăng gần gấp đôi từ năm 2021 đến 2020. Công ty an ninh mạng NCC Group đã ghi nhận mức tăng 93% về số lượng các cuộc tấn công nhằm vào các cá nhân, cho thấy quy mô của vấn đề vẫn tiếp tục đưa ra nguyên nhân để quan tâm.

Có thể dễ dàng quên rằng ransomware là một hiện tượng tương đối mới vẫn đang gia tăng và tiềm năng của việc khai thác vẫn chưa đạt đến giới hạn. Hiện tại, hầu hết các cuộc tấn công ransomware đều không có mục tiêu: thay vào đó, chúng là các cuộc tấn công dạng xịt và trả tiền, nơi tin tặc tung ra một loạt ransomware vào tự nhiên mà chúng hy vọng sẽ lây nhiễm càng nhiều máy tính càng tốt và chờ xem phần thưởng tiềm năng của chúng là gì . Đó là một cách tiếp cận phức tạp mà vẫn có khả năng khiến những người tham gia vào một ngày lương bội thu nhưng không hiệu quả như nó có thể.

Với khái niệm ransomware là một mô hình kinh doanh đã được chứng minh cho tội phạm mạng, chúng bắt đầu chuyển sang một phương thức tấn công ransomware mới, tránh xa ý tưởng gửi ra các chủng loại và cầu nguyện để trúng giải độc đắc, và thay vào đó điều chỉnh nó cho phù hợp cụ thể nạn nhân với hy vọng tối đa hóa lợi nhuận tiềm năng. Và chính điều này đang gây lo ngại cho những kẻ tội phạm mạng theo dõi.

Một xu hướng mới đáng lo ngại

“>

Xu hướng mới liên quan được Microsoft đưa ra, hãng cảnh báo những rủi ro của nền kinh tế hợp đồng biểu diễn ransomware-as-a-service, mà nó gọi là ransomware do con người vận hành. Các cuộc tấn công là “một trong những mối đe dọa có ảnh hưởng nhất đối với các tổ chức,” Microsoft viết.

Công ty đã sử dụng thuật ngữ “phần mềm tống tiền do con người vận hành” để làm rõ rằng điều này khác xa với các cuộc tấn công bằng phun và cầu nguyện cũ trong những ngày qua. Giờ đây, con người đang theo dõi và điều chỉnh cách thức tấn công diễn ra ở mọi giai đoạn dựa trên những gì họ tìm thấy trong mạng của mục tiêu.

“Không giống như cách tiếp cận nhắm mục tiêu rộng rãi và cơ hội của các vụ lây nhiễm ransomware trước đó, những kẻ tấn công đằng sau các chiến dịch do con người điều hành này thay đổi các hình thức tấn công tùy thuộc vào khám phá của chúng – ví dụ: một sản phẩm bảo mật không được định cấu hình để ngăn chặn giả mạo hoặc một dịch vụ đang chạy dưới dạng tài khoản có đặc quyền cao như quản trị viên miền, ”Microsoft viết.

Đó là một điều đáng lo ngại bởi vì nó cho thấy mục đích xấu và thực tế là những nạn nhân có thể là nạn nhân hiện đang tham gia vào một trò chơi mèo vờn chuột, nơi những kẻ tấn công đang quan tâm tích cực đến kiến ​​trúc hệ thống CNTT của doanh nghiệp của họ để thử và kiếm được nhiều tiền nhất có thể.

Những nạn nhân có nguy cơ lặp lại

Nó cũng gây đau đầu cho các tổ chức đang cố gắng lấy lại đồng đều khi họ đã trở thành nạn nhân và quyết định trả tiền chuộc để mở khóa tệp của họ hoặc tiếp tục và bắt đầu lại.

“Việc con người đưa ra quyết định sớm trong giai đoạn trinh sát và xâm nhập có nghĩa là ngay cả khi các giải pháp bảo mật của mục tiêu phát hiện ra các kỹ thuật cụ thể của một cuộc tấn công, những kẻ tấn công có thể không bị loại bỏ hoàn toàn khỏi mạng và có thể sử dụng kiến ​​thức thu thập được khác để cố gắng tiếp tục cuộc tấn công trong Microsoft cảnh báo.

Có nguy cơ thực sự bị tống tiền gấp đôi: rơi vào tình trạng mắc phải một chủng loại ransomware, trả tiền để mở khóa các tệp của bạn, sau đó nhận ra rằng trong thời gian mà hacker đã sử dụng hệ thống của bạn và theo dõi nó, họ đã hiểu được một lỗ hổng khác mà họ quay trở lại. – hoặc tệ hơn, một thứ mà họ ghi lại và cố gắng bán nó như một phần của nền kinh tế ransomware-as-a-service cho một hacker khác.

Microsoft viết: “Việc chấp nhận yêu cầu của những kẻ tấn công không đảm bảo rằng những kẻ tấn công sẽ ‘đóng gói’ và rời khỏi một mạng lưới. “Những kẻ tấn công quyết tâm ở lại mạng hơn khi chúng có quyền truy cập và đôi khi liên tục kiếm tiền từ các cuộc tấn công bằng cách sử dụng các phần mềm độc hại hoặc ransomware khác nhau nếu chúng không bị đuổi thành công”.

Tất cả đều có vẻ là giả thuyết, nhưng không phải vậy. Trong vòng sáu tháng, Microsoft đã phân tích 2.500 tổ chức mục tiêu tiềm năng. Họ phát hiện 60 người trong số họ đã bị tấn công bằng ransomware, trong đó 20 người đã bị xâm nhập thành công.

Điều đó có nghĩa là điều quan trọng hơn bao giờ hết là không chỉ xem xét tuyến phòng thủ ban đầu của bạn trước tin tặc mà còn đảm bảo hệ thống của bạn được thiết kế và kiến ​​trúc theo cách đảm bảo an toàn. Rốt cuộc, bây giờ kẻ tấn công của bạn không chỉ đơn giản là đánh và chạy: họ đang đi vào, xem xét và xem họ có thể khai thác những gì khác.


Thêm từ Cybernews:

Bạn có sợ hãi về một tương lai robot không? Bạn có thể mắc chứng sợ ăn cướp

Phần mềm gián điệp Android được phát hiện bởi cơ quan giám sát mối đe dọa

Elon Musk thảo luận về việc sa thải và người ngoài hành tinh trong địa chỉ của nhân viên Twitter

Hoa Kỳ làm gián đoạn mạng botnet của Nga nhắm mục tiêu vào các thiết bị IoT

Web 5: tất cả những gì Jack nên biết về nhận dạng kỹ thuật số nhưng quá ngại hỏi

Đặt mua đến bản tin của chúng tôi

Thế giới bản tin | Vina Aspire News

Nguồn : https://cybernews.com/security/how-ransomware-has-got-more-sophisticated-and-why-you-need-to-worry/

Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com

Vina Aspire – Vững bảo mật, trọn niềm tin

Để lại một câu trả lời

Địa chỉ email của bạn sẽ không được công bố.

may lam kem nguyen lieu lam kem - nguyen lieu lam yogurt bột lm kem may ao thun may ba lo theo yeu cau san xuat moc khoa gia re may o thun quảng co dịch vụ bốc xếp Sản xuất đồ bộ