Tehnoloģijas

Eksperti atklāj izspiedējvīrusu ekosistēmu

Eksperti atklāj izspiedējvīrusu ekosistēmu

Katrreiz, kad uzņēmumi apspriež kiberdraudus, ar kuriem tie varētu saskarties 2021. gadā, noteikti tiek pieminēti izspiedējvīrusi. Uzbrucēji ir izveidojuši zīmolus un drosmīgi virzās uz priekšu kā nekad agrāk — laikrakstu pirmajās lappusēs nepārtraukti parādās ziņas par organizācijām, kas cietušas no izspiedējvīrusa. Tomēr, izvirzoties uzmanības centrā, šādas grupas slēpj izspiedējvīrusu ekosistēmas faktisko sarežģītību. Lai palīdzētu organizācijām izprast, kā darbojas izspiedējvīrusu ekosistēma un kā ar to cīnīties, jaunākajā pārskatā „Kaspersky” pētnieki iedziļinājās tumšajā tīklā, sīki aplūkoja bandas „REvil”, „Babuk” un ne tikai, kā arī atspēkoja dažus mītus par izspiedējvīrusiem. Un, kad iedziļinās šajā kriminālajā vidē, ir jārēķinās, ka tā ir ļoti daudzšķautņaina.

Tāpat kā visas nozares, arī izspiedējvīrusu ekosistēma sastāv no daudziem dalībniekiem, kas uzņemas dažādas lomas. Lai gan valda uzskats, ka izspiedējvīrusu bandas ir īstas bandas — saliedētas „Krusttēva” stila grupas, kas kopā gājušas visam cauri, patiesībā tās vairāk līdzinās Gaja Ričija „Džentlmeņu” videi ar lielu skaitu dažādu izpildītāju — izstrādātāju, robotu saimnieku, piekļuves pārdevēju un izspiedējvīrusu operatoru —, kas ir iesaistīti lielākajā daļā uzbrukumu, sniedzot pakalpojumus cits citam caur tumšā tīmekļa tirdzniecības vietām.

Šie izpildītāji tiekas specializētos tumšā tīkla forumos, kur atrodamas regulāri atjauninātas reklāmas ar pakalpojumu un sadarbības piedāvājumiem. Ievērojami lielie dalībnieki, kas darbojas patstāvīgi, nav bieži šādu vietņu apmeklētāji, tomēr plaši pazīstamas grupas, piemēram, „REvil”, kas dažos pēdējos ceturkšņos arvien biežāk uzbrukusi organizācijām, regulāri publicē piedāvājumus un ziņas, izmantojot sadarbības programmas. Šāda veida iesaiste nozīmē izspiedējvīrusu grupas operatora un sadarbības partnera sadarbību, kurā izspiedējvīrusu operators saņem 20–40 % peļņas, bet atlikušie 60–80 % paliek sadarbības partnerim.

Eksperti atklāj izspiedējvīrusu ekosistēmu

„REvil” informē par jaunu iespēju organizēt zvanus medijiem un upura partneriem, lai ar papildu spiedienu panāktu izpirkuma samaksu

 

Piedāvājumu piemēri, kuros minēti samaksas nosacījumi partneru programmās

Piedāvājumu piemēri, kuros minēti samaksas nosacījumi partneru programmās

Šādu partneru atlase ir precīzi sakārtots process ar pamatnoteikumiem, ko jau no paša sākuma definē izspiedējvīrusu operatori, tostarp ģeogrāfiskos ierobežojumus un pat politiskos uzskatus. Savukārt izspiedējvīrusu upuri tiek izvēlēti pragmatiski.
Tā kā ļaudis, kas inficē organizācijas, un tie, kas faktiski vada izspiedējvīrusus, ir dažādas grupas, ko veido tikai vēlme gūt peļņu, visbiežāk inficētās organizācijas ir arī vispieejamākās — būtībā tās, kam uzbrucēji varēja vieglāk piekļūt. Tie var būt gan izpildītāji, kas strādā sadarbības programmās, gan neatkarīgi operatori, kas vēlāk pārdod piekļuvi vai nu izsolē, vai arī par cietu cenu, kas sākas tikai no 50 USD. Šie uzbrucēji bieži vien ir robottīklu īpašnieki, kas nodarbojas ar apjomīgām un plašām kampaņām un pārdod piekļuvi upuru iekārtām vairumā, un piekļuves pārdevēji, kas meklē publiski izpaustas ievainojamības programmatūrās, kuras saskaras ar internetu, piemēram, virtuālā privātā tīkla ierīcēs vai e-pasta vārtejās, ko var izmantot, lai iefiltrētos organizācijās.

Partneru atlase

Piemērs piedāvājumam pārdot piekļuvi organizācijas attālās darbvirsmas protokolam

 

Izspiedējvīrusu forumos atrodas arī citu veidu piedāvājumi. Dažu izspiedējvīrusu operatori par 300 līdz 4000 USD pārdod ļaunprogrammatūru paraugus un izspiedējvīrusu veidotājus, citi piedāvā izspiedējvīrusa pakalpojumu — tā ir izspiedējvīrusa pārdošana ar pastāvīgu izstrādātāju atbalstu, kur komplekta cena var svārstīties no 120 USD mēnesī līdz 1900 USD gadā.

„Pēdējos divus gadus novērojam, kā kibernoziedznieki arvien nekaunīgāk izmanto izspiedējvīrusus. Šādi uzbrukumi tiek vērsti ne tikai pret korporācijām un valsts iestādēm — izspiedējvīrusu operatori ir gatavi uzbrukt būtībā jebkuram uzņēmumam neatkarīgi no lieluma. Skaidrs, ka izspiedējvīrusu nozare ir sarežģīta, tajā ir iesaistīts daudz dažādu izpildītāju ar atšķirīgām lomām. Lai ar viņiem cīnītos, mums ir jāzina, kā viņi darbojas, un jāapkaro viņi kā vienots veselums. Pretizspiedējvīrusu diena ir lieliska izdevība uzsvērt šo vajadzību un atgādināt sabiedrībai, cik svarīgi ir ieviest efektīvu drošības praksi. Interpola Starptautiskā kibernoziegumu apkarošanas programma kopā ar sadarbības partneriem ir apņēmības pilna samazināt izspiedējvīrusu ietekmi visā pasaulē un pasargāt sabiedrību no kaitējuma, ko nodara šis augošais apdraudējums,” komentē Interpola kibernoziegumu izmeklēšanas centra direktors Kreigs Džonss.

„Izspiedējvīrusu ekosistēma ir sarežģīta, un uz spēles ir daudz interešu. Tas ir nepastāvīgs tirgus ar daudziem dalībniekiem: daži ir visai merkantili, daži — ļoti profesionāli un progresīvi. Viņi neizvēlas noteiktus mērķus, par upuri var kļūt jebkura organizācija — liels vai mazs uzņēmums —, ja vien izdodas tam piekļūt. Turklāt šī darbība plaukst un zeļ, tā tik drīz nebeigsies,” komentē „Kaspersky” Starptautiskās pētniecības un analīzes grupas drošības pētnieks Dmitrijs Galovs. „Tomēr ir arī labā ziņa, ka uzbrucējus var atvairīt no organizācijām pat ar samērā vienkāršiem drošības pasākumiem, tāpēc palīdz standarta prakse, piemēram, regulāra programmatūru atjaunināšana un izolētas rezerves kopijas, un organizācijas var darīt vēl daudz vairāk, lai sevi aizsargātu.”

„Efektīvus pasākumus pret izspiedējvīrusu ekosistēmu var izvēlēties tikai tad, kad ir pilnīgi izprasti tās pamati. Ar šo pārskatu mēs ceram parādīt, kā patiesībā ir organizēti izspiedējvīrusu uzbrukumi, lai sabiedrība var veikt atbilstošus pretpasākumus,” piebilst „Kaspersky” Starptautiskās pētniecības un analīzes grupas vecākais drošības pētnieks Ivans Kvjatkovskis.

Uzziniet vairāk par izspiedējvīrusu ekosistēmu no pilnā pārskata vietnē „Securelist”.

Reģistrējieties bezmaksas tīmekļsemināram „Tumšais tīkls un kiberbandas: iedziļināšanās izspiedējvīrusu ekosistēmā”, kas notiks 12. maijā pulksten 17.00 pēc Latvijas laika.

  1. maijā, kas ir Pretizspiedējvīrusu diena, „Kaspersky” aicina organizācijas ievērot šo paraugpraksi, kas palīdz aizsargāties no izspiedējvīrusiem.

·         Vienmēr atjaunināt programmatūru visās lietotajās ierīcēs, lai uzbrucēji nevar iefiltrēties tīklā, izmantot ievainojamības.

·         Koncentrēt aizsardzības stratēģiju uz sānkustību un datu eksfiltrēšanas uz internetu noteikšanu. Pievērst īpašu uzmanību izejošajai datplūsmai, lai atklātu kibernoziedznieku savienojumus. Veidot bezsaistes rezerves kopijas, ko iebrucēji nevar sagrozīt. Pārliecināties, ka ārkārtas situācijā tām var ātri piekļūt, ja nepieciešams.

·         Visās galiekārtās aktivizēt aizsardzību pret izspiedējvīrusiem. Par brīvu ir pieejams „Kaspersky Anti-Ransomware Tool for Business”, kas aizsargā datorus un serverus no izspiedējvīrusiem un citu veidu ļaunprogrammatūrām, novērš mūķus un ir saderīgs ar jau instalētajiem drošības risinājumiem.

·         Ieinstalēt pretmērķuzbrukumu un noteikšanas un reaģēšanas risinājumus, kas nodrošina iespējas konstatēt sarežģītus apdraudējumus, kā arī izmeklēt un laikus novērst incidentus. Nodrošināt drošības vadības centra darbiniekiem piekļuvi jaunākajai informācijai par apdraudējumiem un regulāri celt viņu kvalifikāciju ar profesionālām mācībām. Viss iepriekš minētas ir pieejams satvarā „Kaspersky Expert Security”.

Click to comment

Leave a Reply

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *

Lasītākas ziņas

To Top