Η Εσωτερική Ασφάλεια προειδοποιεί ότι οι αδύναμοι κωδικοί πρόσβασης μπορούν να οδηγήσουν σε επιθέσεις Ransomware

Έχει περάσει πολύς καιρός από τότε που οι χειριστές ransomware άρχισαν να εστιάζουν περισσότερο σε επιχειρήσεις και οργανισμούς παρά σε μεμονωμένους χρήστες. Ήταν μια πολύ μεγάλη αλλαγή, και αρκετά άτομα ήταν κάπως εκνευρισμένα από αυτήν, αλλά όταν το σκεφτείτε, θα δείτε ότι υπήρχαν μερικοί καλοί λόγοι για αυτό.

Πρώτον, όσο περισσότερα άτομα έμαθαν για τη σημασία των αντιγράφων ασφαλείας, τόσο λιγότερο επιτυχημένες έγιναν οι απόπειρες εκβιασμού. Επιπλέον, οι επιθέσεις cryptojacking αποδείχθηκαν όχι μόνο πολύ πιο εύκολες, αλλά και πιο κερδοφόρες, χάρη στις αυξανόμενες τιμές κρυπτογράφησης.

Εκτός από όλα αυτά, οι απατεώνες συνειδητοποίησαν ότι στον εταιρικό κόσμο, μια επίθεση ransomware θα μπορούσε να αποδειχθεί πολύ πιο ενοχλητική. Η επαναφορά από ένα αντίγραφο ασφαλείας είναι πιο περίπλοκη για μια επιχείρηση από ό, τι για έναν μεμονωμένο χρήστη και μια επιτυχημένη επίθεση μπορεί στην πραγματικότητα να αναγκάσει μια εταιρεία να κλείσει προσωρινά τις πόρτες της, κάτι που θα μπορούσε να είναι καταστροφικό. Τόσο οι επιτιθέμενοι όσο και οι εταιρείες θα πρέπει να το γνωρίζουν καλά μέχρι τώρα, αλλά φαίνεται ότι πολλές οργανώσεις συνεχίζουν να πείθουν ότι δεν θα συμβούν σε αυτούς.

Το Nefilim ransomware χτυπά οργανισμούς στη Νέα Ζηλανδία

Την περασμένη εβδομάδα, η ομάδα αντιμετώπισης έκτακτης ανάγκης για υπολογιστές της Νέας Ζηλανδίας (NZ-CERT) εξέδωσε συμβουλή για να προειδοποιήσει τον οργανισμό σχετικά με μια εκστρατεία ransomware που έκανε τους γύρους. Οι ειδικοί της NZ-CERT είχαν παρατηρήσει αυξημένη δραστηριότητα από μια οικογένεια ransomware που ονομάζεται Nefilim και προσπαθούσαν να προειδοποιήσουν τις εταιρείες για τους κινδύνους που αντιμετωπίζουν.

Το Nefilim βασίζεται στο Nemty ransomware, αλλά οι απατεώνες έχουν κάνει πολλές κρίσιμες τροποποιήσεις που το καθιστούν πολύ πιο κατάλληλο για επιθέσεις σε οργανισμούς. Σύμφωνα με την Trend Micro, σε αντίθεση με τη Nemty, το Nefilim δεν προσφέρεται ως υπηρεσία και αντ 'αυτού λειτουργεί από μία ομάδα που οργανώνει στοχευμένες επιθέσεις. Σύμφωνα με τη συμβουλευτική εταιρεία της NZ-CERT, όταν οι χάκερ αποκτήσουν τη θέση τους σε ένα εταιρικό δίκτυο, χρησιμοποιούν μια ποικιλία εργαλείων για να μετακινήσουν πλευρικά και να κλέψουν δεδομένα, τα οποία απειλούν αργότερα να πουλήσουν εάν το θύμα δεν πληρώσει. Μετά από αυτό, τα αρχεία του θύματος κρυπτογραφούνται με συνδυασμό AES και RSA.

Αυτός δεν είναι ο λόγος για τον οποίο η NZ-CERT εξέδωσε τη συμβουλή της. Το έκανε γιατί η πρόληψη της επίθεσης δεν είναι καθόλου δύσκολη.

DHS και NZ-CERT: Διορθώστε τα συστήματά σας και ενισχύστε τους κωδικούς πρόσβασής σας ταυτόχρονα

Όταν οι επιθέσεις απευθύνονται σε οργανισμούς και όχι σε μεμονωμένους χρήστες, οι απατεώνες τείνουν να αποφεύγουν τη χρήση του παραδοσιακού ανεπιθύμητου email. Στο εταιρικό περιβάλλον, τα φίλτρα ανεπιθύμητων μηνυμάτων τείνουν να είναι λίγο πιο εξελιγμένα και ορισμένοι οργανισμοί διεξάγουν προγράμματα κατάρτισης κατά του ηλεκτρονικού ψαρέματος (phishing) που βοηθούν τους υπαλλήλους να κατανοήσουν καλύτερα την απειλή.

Η καμπάνια Nefilim, όπως και πολλές άλλες επιθέσεις ransomware, βασίζεται σε ευάλωτα δίκτυα, αδύναμους κωδικούς πρόσβασης και έλλειψη ελέγχου ταυτότητας δύο παραγόντων. Σύμφωνα με τη συμβουλευτική εταιρεία, οι απατεώνες στοχεύουν οργανισμούς που χρησιμοποιούν το πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας και τα εικονικά ιδιωτικά δίκτυα χωρίς να τους ασφαλίζουν με τον κατάλληλο έλεγχο ταυτότητας. Τα δίκτυα που δεν έχουν λάβει τις σημαντικές ενημερώσεις ασφαλείας βρίσκονται επίσης στο μενού των χάκερ, και παρόλο που μιλάμε για σχετικά απλά λάθη, ο αριθμός των πιθανών στόχων είναι τόσο μεγάλος, που ο Οργανισμός Ασφάλειας Κυβερνητικής Ασφάλειας και Υποδομών των ΗΠΑ (CISA), που είναι μέρος του Υπουργείου Εσωτερικής Ασφάλειας, επανέλαβε τις προειδοποιήσεις του NZ-CERT.

Εάν η εμπειρία είναι κάτι που πρέπει να περάσει, ωστόσο, αυτές οι προειδοποιήσεις δεν θα είναι αρκετές για να κάνουν τους sysadmins σε όλο τον κόσμο να ρυθμίσουν σωστά τα συστήματά τους. Αυτό απέχει πολύ από την πρώτη επίθεση που εκμεταλλεύεται την κακή διαμόρφωση δικτύου και μάλλον δεν θα είναι η τελευταία. Οι εμπειρογνώμονες στον τομέα της ασφάλειας προειδοποιούν τους χρήστες και τις επιχειρήσεις για τους κινδύνους εδώ και λίγο καιρό, αλλά αυτό σαφώς δεν είχε μεγάλο αποτέλεσμα. Το πραγματικά ατυχές είναι ότι σε αυτό το σημείο, δεν υπάρχει τίποτα που να υποδηλώνει ότι η κατάσταση θα βελτιωθεί στο εγγύς μέλλον.