кибератаки

Кибератаките срещу критични цели в Европа са се удвоили през изминалата година, според нови данни на ЕС, получени от CNN. Една от причините е пандемията, която тласка живота към онлайн пространството.

Агенцията за киберсигурност на Европейския съюз, ENISA, заяви пред CNN, че са установени 304 злонамерени атаки срещу „критични сектори“ през 2020г. Това е над два пъти повече от 146-те, записани през предходната година. Агенцията също така отчете 47% ръст на атаките срещу болници и здравни мрежи за същия период, тъй като престъпните мрежи са се опитвали да спечелят пари от най-важните услуги свързани с пандемията.

Цифрите показват нарастващото глобално въздействие на кибератаките, често под формата на рансъмуер. Наскоро подобен тип кибератака предизвика хаос в САЩ, когато групата Darkside удари най-големият тръбопровод за гориво в САЩ „Colonial Pipeline“. Това причини горивна криза в югоизточната част на Щатите.

Пандемията направи така, че „много услуги се предоставят онлайн, а това се случва доста бързо, така че за сигурността се мисли после“, каза Апостолос Малатрас, ръководител в ENISA. „В същото време хората останаха на закрито и имаха време да изследват уязвимости в системите и критичната инфраструктура“, добави той.

Проучванията на бизнеса от британската фирма за сигурност Sophos стигат до заключението, че средната цена на атака с рансъмуер се е удвоила до момента. Проучването оценява разходите за 2020 г. на 761 106 долара, но тази година тази цифра е скочила до 1,85 милиона долара.

Нарастващите разходи отразяват по-голямата сложност на някои атаки, каза Джон Шиър, старши съветник по сигурността в Sophos, който добави, че докато броят на атаките е спаднал, тяхната сложност се е увеличила.

„Изглежда, че те се опитват да бъдат по-целенасочени“, каза Шиър. „Така че те разбиват компании, и се опитват да проникнат възможно най-пълно, за да могат след това да извлекат, колкото се може повече пари.“

Нови заплахи

Както Шиър, така и Малатрас посочиха, че има нова заплаха или т.нар. „тройно изнудване“. При него атакуващите с рансъмуер замразяват данни в системите на целта чрез криптиране и ги извличат, за да могат да заплашат да ги публикуват онлайн. След това нападателите приемат трета фаза, като използват тези данни, за да атакуват системите на целта и техни нейните клиенти или контакти. Шиер добави, че най-високото плащане на откуп, за което е чувал, е 50 милиона долара.

Допълнителна заплаха представляват и „безфайловите атаки“, при които рансъмуерът не се съдържа във файл, обикновено достъпен от човешка грешка – например щракване върху подозрителна връзка или отваряне на прикачен файл. Безфайловите атаки проникват в операционната система на компютър и често живеят в неговата RAM памет, което затруднява антивирусния софтуер да ги открие.

Министерството на правосъдието на САЩ обяви миналата седмица плановете си да координира усилията си за борба с рансъмуер със същите протоколи, които прави за тероризма. Администрацията на Байдън обмисля офанзивни действия срещу големи рансъмуер атаки и кибер престъпници.

Подходът ще бъде в съответствие с подхода на други съюзници, включително Обединеното кралство, което през ноември публично призна наличието на Национална киберсила (NCF), насочена към ключови заплахи за Обединеното кралство онлайн.

Проследяване на престъпни сделки

Докато експертите по правоприлагането и сигурността казват, че най-добрата политика е да не се плащат откупи, тъй като те насърчават престъпниците, има известна надежда за компаниите, които плащат. По-усъвършенствана технология позволява на някои охранителни фирми да проследяват криптовалутата, обикновено биткойн, тъй като престъпниците я движат между различни акаунти и криптовалути.

Тази седмица разследващите от ФБР успяха да възстановят част от парите, изплатени на групата за изкупване на Darkside от мрежата Colonial Pipeline.

Фирмата за киберсигурност Elliptic, която е подпомогнала ФБР в тази следа, заяви, че краткото време, в което Darkside разполагали с парите, означава, че не са в състояние адекватно да изпират средствата в киберпространството, така че маршрутът бил лесен за откриване.

Триковете, използвани за скриване на маршрута на незаконна криптовалута от престъпни групи, се усложняват, каза той. Някои използват „миксер портфейли“, които позволяват крипто-валутите на потребителите да се смесват заедно – като размесване на използвани банкноти – което прави собствеността трудна за проследяване.

Робинсън каза, че регулирането на тези портфейли и всички борси ще спомогнат за забавяне на престъпните стимули за използване на рансъмуер.

За още новини последвайте канала на Дебати в Google Новини

 

За още интересни новини, интервюта, анализи и коментари харесайте нашата страница ДЕБАТИ във Фейсбук!