Evolucioni i sulmeve Ransomware
Në shkurt, FSSHM (Fondi për Sigurim Shëndetësor i Maqedonisë) ra viktimë e një sulmi të softuerit ransomware që rezultoi në kriptimin e të gjitha të dhënave dhe shqetësimin e gjerë të publikut për disa javë. Statistikat e fundit të publikuara nga Statista.com mbi këtë temë tregojnë se ka pasur afërsisht 236 milionë sulme ransomware në të gjithë botën në gjysmën e parë të vitit 2022 dhe vlerësohet se rreth 4.000 sulme të rejandodhin çdo ditë. Për më tepër, gjysma e të gjitha bizneseve raportuan humbje nga sulmet ransomware në vitin 2021, duke theksuar ndikimin shkatërrues të këtyre sulmeve ndaj organizatave.
Çfarë është Ransomware?
Ransomware është një lloj malware, softuer keqbërës që bllokon qasjen në skedarët ose sistemin kompjuterik të viktimës derisa të paguhet një shumë parash. Sulmuesit kërkojnë pagesa, zakonisht në kriptovaluta, në këmbim të një çelësi për dekriptim. Këto sulme po bëhen gjithnjë e më të shpeshta dhe të sofistikuara, duke shkaktuar dëme të konsiderueshme për individët dhe organizatat.
Me kalimin e viteve, softueri ransomware ka evoluar për t ‘u bërë një nga kërcënimet më të rëndësishme të sigurisë kibernetike me të cilat përballen individët dhe organizatat. Në këtë artikull, ne hedhim një vështrim retrospektivë në disa nga sulmet më të mëdha në botë të ransomware dhe se si kërcënimi dikur primitiv evoluoi në një kërcënim shumë të sofistikuar dhe shkatërrues në kohët moderne.
Më poshtë janë pesë sulmet më të mëdha të ransomware:
CNA Financial
CNA Financial, një nga kompanitë më të mëdha të sigurimeve në Shtetet e Bashkuara, pësoi një sulm të madh ransomware në mars të vitit 2021. Sulmuesit fituan qasje të paautorizuar në kompjuterët e kompanisë dhe vodhën një sasi të madhe informacioni të ndjeshëm, duke përfshirë të dhënat e klientëve. Më pas krijuan softuer ransomware që parandalonte punonjësit e CNA të hynin në rrjet, duke e lënë kompaninë në një pozitë të vështirë. Sulmuesit kërkuan shpërblim të madh dhe pas rreth dy javë negociata, CNA u pagoi hakerëve 40 milionë dollarë për të rifituar qasjen në sistemet e tyre. Sulmi ndaj CNA Financial është një kujtesë e zymtë për rreziqet nga sajber kriminelët dhe ndikimin shkatërrues që mund të kenë mbi organizatat. Thekson rëndësinë e zbatimit të masave të forta të sigurisë kibernetike për t ‘u mbrojtur nga sulme të tilla dhe nevojën që bizneset të kenë plane efektive të reagimit ndaj incidenteve për të minimizuar dëmet në rast të një shkeljeje të tillë.
JBS
JBS, një kompani globale e përpunimit të ushqimit, u godit nga një sulm ransomware më 30 maj 2021, i cili shkaktoi ndërprerje të operacioneve në Shtetet e Bashkuara, Kanada dhe Australi. Sulmi rezultoi në humbjen e vendeve të punës për më shumë se 7.000 australianë. Ndërsa grupi përgjegjës për sulmin besohej të ishte një grup rus, kjo nuk u konfirmua kurrë zyrtarisht. Hakerët kërkuan një shpërblim prej 11 milionë dollarësh, i cili u pagua shpejt me bitcoin. Pas sulmit, të paktën 40 sulme të ngjashme u raportuan në objektet e prodhimit të ushqimit.
Garmin
Garmin, një kompani globale e teknologjisë dhe komunikimit, pësoi një sulm të madh ransomware në fillim të vitit 2020. Programi ransomware WastedLocker enkriptoi të dhënat në të gjithë sistemet e kompanisë dhe sulmuesit kërkuan një pagesë prej 10 milionë dollarësh për çelësin e deshifrimit. Pavarësisht sanksioneve të SHBA-së kundër autorit të dyshuar, Evil Corptë Rusisë, Garmin ishte në gjendje të paguante shumën përmes një kompanie të tretë për siguri digjitale që vepronte si ndërmjetës.
Travelex
Travelex, këmbimore me qendër në Londër, pësoi një sulm të madh kibernetik në prag të Vitit të Ri 2019, që rezultoi në dështim të rrjetit dhe ndërprerje të biznesit për disa muaj. Sulmuesit fillimisht kërkuan një shpërblim prej 6 milionë dollarësh, por pas disa javë negociata, kërkesa u reduktua në 2.3 milionë dollarë.
Qeveria e Kosta Rikës
Grupi rus Conti kreu një sulm të rëndë ransomware ndaj qeverisë së Kosta Rikës në prill 2022, duke vjedhur qindra gigabajt të të dhënave të ndjeshme, përfshirë informacione financiare, nga Ministria e Financave. Megjithëse kërkuan pagesë prej 10 milion dollarë, vendi refuzoi të paguante, që rezultoi me ndikime të konsiderueshme në muajt e ardhshëm.
Ashpërsia e sulmit shkaktoi shpalljen e gjendjes së jashtëzakonshme kombëtare më 8 maj 2022, që është tregues i seriozitetit dhe shkallës së dëmit që shkaktoi sulmi.
Ditët e para të Ransomware
Sulmet më të hershme të ransomware mund të shihen në fund të viteve 1980 dhe fillim të viteve 1990. Në ato ditë, softueri Ransomware nuk ishte aq i përhapur sa është sot, ndërsa sulmet ishin kryesisht të papërpunuara dhe të lehta për t ‘u zbuluar. Sulmuesit do të bllokonin ekranin e përdoruesit dhe do të shfaqnin një mesazh që kërkonte pagesë në këmbim të qasjes në sistem. Këto sulme të hershme ishin relativisht të lehta për t ‘u luftuar dhe shumica e përdoruesve ishin në gjendje të hiqnin softuerin keqbërës-malware dhe të rivendosnin sistemet e tyre pa paguar një shumë parash.
Fokusi i enkripcionit të skedarëve
Ndërsa teknologjia evoluoi, po kështu ndodhi edhe me sulmet me softuerin ransomware. Në mesin e viteve 2000, sulmuesit filluan të përdorin enkriptimin e skedarëve, të cilët kodonin skedarët e viktimës dhe kërkonin pagesë në këmbim të çelësit të dekriptimit. Enkriptimi i përdorur në këto sulme ishte shumë më i sofistikuar se sulmet e mëparshme të bllokimit të ekranit, duke e bërë praktikisht të pamundur rikuperimin e skedarëve të koduar pa çelësin e enkriptimit. Ky ndryshim i bëri sulmet ransomware shumë më fitimprurëse për sulmuesit, pasi viktimat nuk kishin zgjidhje tjetër përveç se të paguanin një shumë parash nëse donin të kthenin të dhënat e tyre.
Shfaqja e varianteve të ndryshme të Ransomware
Ndërsa studiuesit e sigurisë filluan zhvillimin e mjeteve për të zbuluar dhe hequr softuerin ransomware, sulmuesit u përgjigjën duke zhvilluar variante të reja të malware – softuerit keqbërës. Disa nga këto variante përdorën teknika më të sofistikuara të kriptimit, ndërsa të tjerët përdorën metoda të ndryshme për të anashkaluar masat e sigurisë. Një shembull është “shpërblesa e policisë“, e cila shfaq një mesazh që pretendon të jetë nga autoritetet e persekutimit dhe akuzon viktimën për veprimtari të paligjshme. Ky variant është projektuar për të trembur viktimat që të paguajnë një shumë parash.
Zhvendosje drejt shënjestrimit të sektorit të biznesit
Në vitet e fundit, sulmet ransomware janë zhvendosur nga shënjestrimi i individëve në shënjestrimin e bizneseve. Organizatat kanë të dhëna më të vlefshme dhe shpesh janë të gatshme të paguajnë shpërblime më të mëdha për t ‘i kthyer të dhënat. Sulmuesit gjithashtu janë bërë më të sofistikuar në metodat e tyre për të fituar qasje në rrjetet e korporatave, shpesh duke përdorur email për të mashtruar punonjësit të klikojnë linqe qëllimkeqe ose të shkarkojnë malware softuerin. Ky ndryshim i bëri sulmet ransomware shumë më fitimprurëse për sulmuesit, dhe gjithashtu e bëri të vështirë për organizatat që të mbrojnë veten e tyre.
Shfaqja e Ransomware si shërbim (RaaS)
Evolucioni më i fundit në ransomware është shfaqja e “ransomware as a service” (RaaS). Ky është vendi ku sulmuesit japin me qira ransomware-in e tyre për kriminelët e tjerë kibernetikë, të cilët më pas nisin sulme në emër të tyre. Kjo e ka bërë më të lehtë për kriminelët, të cilët me pak ekspertizë teknike mund të nisin sulme me ransomware, gjë që ka çuar në rritje të konsiderueshme të numrit të sulmeve. RaaS gjithashtu e ka bërë të vështirë gjurmimin e sulmeve ransomware në burimin e tyre, pasi grupe të shumta mund të përfshihen në sulm.
Si përfundim, softueri ransomware ka evoluar nga një formë e papërpunuar e malware në një kërcënim të sofistikuar dhe shkatërrues që synon bizneset dhe vjedh të dhëna të ndjeshme. Ransomware si një shërbim e bëri më të lehtë për kriminelët që të nisin sulme, gjë që çoi në një rritje të konsiderueshme të numrit të sulmeve. Për të qëndruar të mbrojtur, organizatat dhe individët duhet të zbatojnë masa të forta sigurie dhe të trajnojnë punonjësit e tyre për të qenë të vetëdijshëm për rreziqet e ransomware. Ndërsa kërcënimi vazhdon të evoluojë, është thelbësore të mbetemi të informuar dhe të marrim masa proaktive për t ‘u mbrojtur nga këto sulme.
Teksti u krijua në bashkëpunim me IT.mk.
Autor: Ljubomir Davitkov