Jocul de-a șoarecele și pisica. Cum sunt mereu companiile de securitate pe urmele hackerilor și ce fac ca să le saboteze operațiunile (P)
CAMPANIE SUSȚINUTĂ DE BITDEFENDER
Pe fondul creșterii alarmante a numărului de atacuri ransomware în timpul pandemiei, poate părea că atacatorii vor fi mereu cu un pas înaintea companiilor de securitate și a autorităților. Însă acest lucru este doar parțial adevărat. Vrei să știi mai multe despre culisele luptei împotriva hackerilor? Citește mai jos. Seria va continua cu noi articole, parte a campaniei Bitdefender Cercetători vs. Hackeri. Lupta de miliarde de euro pentru datele tale, derulată cu prilejul Lunii Europene a Securității Cibernetice.
Există deja milioane de victime ale ransomware. Cifrele reale sunt mult mai mari decât cele raportate pentru că majoritatea victimelor aleg să plătească răscumpărarea și să nu divulge atacul. Află de ce să NU plătești niciodată răscumpărarea și ce poți face în schimb.
Cifrele pot părea demoralizatoare. Se va sfârși vreodată aceasta luptă? Iată ce cred experții în securitate informatică.
De ce lupta contra ransomware pare un joc fără sfârșit. Cum își rafinează atacatorii tehnicile și cum a evoluat amenințarea de-a lungul timpului
La începuturile securității informatice, majoritatea persoanelor numeau orice tip de software care infecta un computer “virus”. Deși această denumire nu este neapărat corectă (în sensul că nu toate atacurile informatice acționează la fel ca sau similar unui virus), ea ne oferă o ocazie excelentă de a înțelege mai bine cum funcționează lupta cu hackerii.
Exact ca personalul medical, experții în securitate acționează la apariția unei amenințări noi. Ei investighează caracteristicile amenințării și testează numeroase soluții posibile până când o găsesc pe cea mai bună dintre ele.
În cazul în care vorbim de un remediu pentru un computer deja infectat, putem compara decriptorii cu medicamentele pe care le primește o persoană bolnavă. În cazul prevenției, experții în securitate recomandă instalarea unui antivirus, precum și o serie de bune practici de securitate (schimbarea parolelor, securizarea rețelelor, evitarea deschiderii linkurilor suspicioase, șamd), exact așa cum medicii recomandă vaccinarea și un stil de viață sănătos persoanelor care încă nu prezintă semne ale bolii.
Ca atare, este greșit să spunem că lupta cu hackerii se desfășoară exclusiv într-un mod reactiv. Companiile de securitate oferă măsuri de protecție pentru a evita infectarea dispozitivelor cu ransomware. Însă aceste infectări se întâmplă (mai rar) chiar și atunci când acele măsuri sunt luate — la fel ca în cazul bolilor umane. Abia în acest moment începe partea reactivă a luptei.
În cazul apariției unei noi amenințări, experții în securitate au nevoie de timp pentru a dezvolta programe antivirus sau decriptori care să funcționeze pentru noua versiune, la fel cum medicina are nevoie de timp pentru a înțelege o boală nouă și pentru a lupta cu ea.
Atacatorii știu acest lucru, așa că își rafinează constant tehnicile. Unii dintre ei au pus bazele unor adevărate corporații internaționale, care nu doar infectează dispozitive fragile, ci vând software-ul ransomware “la cheie” altor atacatori care nu îl pot dezvolta singuri. Astfel, o singură variantă a unui “virus” se poate răspândi rapid, în toată lumea, infectând milioane de computere înainte ca un decriptor să poată fi creat.
Care sunt punctele forte și punctele slabe ale grupărilor de cybercrime și cum schimbă acestea jocul?
Spuneam mai sus că hackerii de azi acționează ca niște corporații. Ei bine, asta se vede și în modelul lor de afaceri.
Deși încă se mai crede că hackerii sunt niște tineri cu probleme de adaptare socială, care operează din subsolul casei părinților lor, lucrurile nu mai stau deloc așa. Aceste rețele sunt extrem de vaste, cu “filiale” și membri pe toate continentele.
Astăzi, punctul forte al organizațiilor de cybercrime este faptul că pot recruta rapid noi “colegi” și că modelul lor de afaceri s-a extins până la “Ransomware as a Service”, vânzarea malware-ului gata de plasat în noi computere. Deși aceasta este o activitate riscantă, organizațiile de cybercrime se pot restructura foarte rapid: odată ce un membru a fost arestat, el poate fi înlocuit extrem de repede, chiar cu cineva dintr-un colț opus al lumii.
Pe de altă parte, au fost rafinate și tehnicile de luptă împotriva acestor organizații. Companiile de securitate pun la dispoziția utilizatorilor programe de decriptare, cu care aceștia își pot recupera gratuit datele, fără a plăti recompensa și fără a ajuta astfel la proliferarea criminalității informatice.
Mai mult decât atât, companiile de securitate lucrează cu autoritățile naționale și internaționale pentru a ajuta la capturarea hackerilor. Cu cât mai mulți dintre ei sunt prinși, cu atât aceasta activitate devine mai puțin tentantă.
Nu în ultimul rând, autoritățile, companiile de securitate și presa au lansat campanii ample de informare (cum este aceasta) pentru a preveni oamenii de iminența unui atac și pentru a-i învăța cum să evite plata recompenselor usturătoare.
În ce se măsoară victoriile în lupta contra ransomware
Deși se văd mai rar, poveștile de succes în lupta cu hackerii sunt din ce în ce mai numeroase. Spre exemplu, după lansarea de către Bitdefender a unei serii de decriptori pentru GrandCrab, afacerea a fost pur și simplu închisă. Hackerii nu își puteau da seama cum fiecare versiune nouă de malware este contracarată atât de rapid de un nou decriptor.
Tot victorii semnificative sunt și milioanele de computere ale căror date au fost recuperate fără a plăti răscumpărarea și folosind în schimb decriptori gratuiți.
Cu fiecare versiune nouă de malware lansată, cercetătorii în securitate înțeleg mai bine mecanismele de funcționare și sunt mai bine pregătiți să îi facă față.
Cel mai recent, chiar în această săptămână, Poliția Română anunța două arestări în Constanța, în cadrul Operațiunii GoldDust, desfășurată cu suportul Europol, o amplă activitate de cooperare internațională la care au luat parte 17 agenții de aplicare a legii din întreaga lume. Conform Poliției Române, Bitdefender a sprijinit această investigație, oferind sprijin tehnic cheie, pe parcursul întregii investigații, împreună cu instrumente pentru decriptarea ambelor familii de ransomware, extrem de prolifice, pentru a ajuta victimele să-și recupereze fișierele.
De ce sunt instrumentele gratuite pentru decriptare o bătaie de cap pentru hackeri
În primul rand, decriptorii le anulează hackerilor încasările la care se așteaptă. Răscumpărările cerute variază între câteva sute de dolari în cazul persoanelor fizice și câteva zeci de milioane de dolari în cazul companiilor. Fiecare generație nouă de decriptori cauzează pagube de milioane sau miliarde de dolari pentru hackeri.
Atunci când încasările scad, iar riscul de a fi arestat crește, devine mai puțin tentant să lansezi atacuri informatice. Astfel, numărul hackerilor scade și, odată cu el, cel al amenințărilor de securitate.
Lupta împotriva hackerilor este un proces de durată. Probabil că el nu se va termina cu adevărat niciodată. Însă avem o formulă de atac eficientă: colaborarea dintre companiile de securitate, autorități și victime sau potențiale victime care își iau măsuri de securitate, iar atunci când sunt infectate aleg decriptori gratuiți în loc de a plăti recompensa. Toți acești factori ajută la diminuarea numărului de atacuri reușite.
De la mijlocul lunii septembrie, instrumentul de decriptare dezvoltat de către Bitdefender pentru Sodinokibi/REvil a ajutat peste 1.400 de companii din 83 de țări să își recupereze datele și să nu mai plătească recompense cu valoare totală de 550 de milioane de dolari. Recompensa medie cerută de hackerii din spatele acestui ransomware era de 393.000 de dolari, mult peste versiuni anterioare precum GandCrab, unde victimele aveau de plătit sume cuprinse între 800 și 2.400 de dolari.
Poți descărca de aici un decriptor gratuit pentru REvil. Ca urmare a celui mai recent decriptor dezvoltat de către cercetătorii Bitdefender, gruparea REvil și-a încetat activitatea, iar rețeaua a fost destructurată în cadrul unei ample operațiuni transfrontaliere.
Acest articol este al patrulea dintr-o serie de cinci, parte a campaniei Cercetători vs. Hackeri. Lupta de miliarde de euro pentru datele tale, susținută de Bitdefender cu prilejul Lunii Europene a Securității Cibernetice (ECSM). Face parte din misiunea Bitdefender să ajute oamenii și companiile care pierd date importante să le recupereze fără să plătească milioane de dolari cumulat, bani care ar ajunge altfel în conturile hackerilor și ar alimenta grupări de criminalitate informatică.
Donează lunar pentru susținerea proiectului G4Media
Donează suma dorită pentru susținerea proiectului G4Media
CONT LEI: RO89RZBR0000060019874867
Deschis la Raiffeisen Bank