Οι ερευνητές ισχυρίζονται ότι οι αδύναμοι κωδικοί πρόσβασης ήταν κατηγορούμενοι για το 30% των λοιμώξεων Ransomware το 2019

Weak Passwords Are Responsible for 30% of Ransomware Infections

Οι εγκληματίες του κυβερνοχώρου πρέπει να είναι ευέλικτοι και ευπροσάρμοστοι, προκειμένου να εκτελέσουν μια επιτυχημένη επιχείρηση. Οι Crooks δεν στέκονται ποτέ και αλλάζουν συνεχώς τις τακτικές τους όχι μόνο για να παραμείνουν ένα βήμα μπροστά από τις υπηρεσίες επιβολής του νόμου και τη βιομηχανία infosec, αλλά και να διασφαλίσουν ότι οι επιθέσεις τους είναι εξίσου καταστροφικές και όσο πιο κερδοφόρες. Αυτός είναι ακριβώς ο λόγος για τον οποίο, τα τελευταία δύο χρόνια, έχουμε δει λειτουργούς ransomware να μετατοπίζουν το επίκεντρο τους μακριά από τους οικιακούς χρήστες και να τους μετακινούνται προς μεγάλους οργανισμούς. Ο λόγος για αυτό είναι ασήμαντος.

Οι τελικοί χρήστες έλαβαν μεγαλύτερη γνώση της απειλής ransomware και ο αριθμός των ατόμων που λαμβάνουν τακτικά αντίγραφα ασφαλείας των σημαντικών αρχείων τους μεγάλωσε. Ως αποτέλεσμα, λιγότερα θύματα ήταν πρόθυμα να πληρώσουν τα λύτρα. Ταυτόχρονα, οι απατεώνες συνειδητοποίησαν ότι αν χτυπήσουν επιτυχώς μια μεγάλη οργάνωση, μπορούν να προκαλέσουν απόλυτο χάος και στη συνέχεια να απαιτήσουν μια υπερβολική αμοιβή για να την σταματήσουν. Είναι δύσκολο να πούμε πόσο επιτυχημένη ήταν αυτή η στρατηγική, αλλά οι μαζικές λοιμώξεις ransomware, όπως αυτή που παραμόρφωσε την ανταλλαγή νομισμάτων Travelex, υποδηλώνουν ότι οι χειριστές ransomware είναι ικανοποιημένοι με αυτό που κάνουν.

Φαίνεται ότι οι κύριοι στόχοι δεν είναι το μόνο πράγμα που έχει αλλάξει.

Οι αδύναμοι κωδικοί πρόσβασης είναι η τρίτη πιο κοινή αιτία των μολύνσεων από ransomware

Ο δικτυακός τόπος ασφαλείας PreciseSecurity.com μοιράστηκε πρόσφατα μερικά ερευνητικά αποτελέσματα, σύμφωνα με τα οποία ένας ασθενής κωδικός πρόσβασης ήταν στο κάτω μέρος μιας από τις τρεις λοιμώξεις ransomware το 2019. Δεν υπάρχουν πολλές λεπτομέρειες σχετικά με τη μεθοδολογία που χρησιμοποιήθηκε κατά την έρευνα, αλλά σύμφωνα με τα γραφικά, η κακή πρόσβαση και η διαχείριση των κωδικών πρόσβασης κατατάσσεται στην τρίτη θέση στη λίστα των πιο κοινών αιτιών των επιθέσεων ransomware μετά από μηνύματα ηλεκτρονικού ταχυδρομείου ανεπιθύμητης αλληλογραφίας και ανεπαρκή εκπαίδευση στον κυβερνοχώρο. Αυτή είναι μια ενδιαφέρουσα εξέλιξη.

Πίσω στις μέρες του ransomware που προσέφεραν στον οικιακό χρήστη, οι παραγωγικές απειλές όπως το Locky εξαπλώθηκαν σχεδόν αποκλειστικά με τη βοήθεια κακόβουλων συνημμένων ηλεκτρονικού ταχυδρομείου. Τα μακροσκοπικά έγγραφα του Word και τα αρχεία με διπλές επεκτάσεις ήταν ένα χτύπημα τότε, και τα στατιστικά στοιχεία αποδεικνύουν ότι οι χρήστες έλαβαν πρόθυμα το παροιμιώδες δόλωμα. Όπως μπορείτε να δείτε, το spam εξακολουθεί να είναι το πιο διαδεδομένο διάνυσμα λοίμωξης, αλλά οι απατεώνες είναι σαφώς πρόθυμοι να δοκιμάσουν άλλες μεθόδους διανομής.

Φαίνεται ότι δεν θα μάθουμε ποτέ

Πρέπει πραγματικά να εκπλαγούμε ότι οι κυβερνοεγκληματίες εκμεταλλεύονται αδύναμους κωδικούς πρόσβασης για να μολύνουν ανθρώπους και οργανισμούς με ransomware; Ναι και ΟΧΙ.

Από τη μία πλευρά, τα αποτελέσματα δεν είναι καθόλου συγκλονιστικά. Οι κυβερνοεγκληματίες θα ακολουθήσουν πάντα τη διαδρομή της ελάχιστης αντίστασης και πρέπει να ειπωθεί ότι σε ορισμένους τομείς καταφέραμε να κάνουμε τη ζωή τους λίγο πιο δύσκολη. Με τον ίδιο τρόπο που οι τελικοί χρήστες έχουν διδάξει τους εαυτούς τους να διατηρούν αντίγραφα ασφαλείας των αρχείων τους, οι άνθρωποι, τόσο στο σπίτι όσο και στο γραφείο, έχουν συνειδητοποιήσει πόσο επικίνδυνες θα μπορούσαν να είναι οι τυχαίες προσκολλήσεις. Η τεχνολογία ασφάλειας ηλεκτρονικού ταχυδρομείου έχει επίσης προχωρήσει, πράγμα που σημαίνει ότι το ποσοστό επιτυχούς μόλυνσης με κακόβουλα συνημμένα δεν θα μπορούσε ποτέ να είναι τόσο υψηλό όσο ήταν κάποτε. Εν τω μεταξύ, όταν πρόκειται για κωδικούς πρόσβασης, η κατάσταση δεν έχει αλλάξει πολύ. Αυτό δεν είναι μόνο εκπληκτικό, αλλά και εξαιρετικά λυπηρό.

Το PreciseSecurity.com ανέφερε πολλές μελέτες που υπογραμμίζουν την αποτρόπαια υγιεινή του κωδικού πρόσβασης των ανθρώπων και υπάρχουν πολλές έρευνες αφιερωμένες στο πρόβλημα. Με τα χρόνια, οι αδύναμοι και επαναχρησιμοποιημένοι κωδικοί πρόσβασης ήταν υπεύθυνοι για πολλά σημαντικά περιστατικά στον κυβερνοχώρο, συμπεριλαμβανομένων μερικών εκδηλώσεων ransomware, ωστόσο, τα αριθμητικά στοιχεία των νέων ερευνητικών εργασιών δείχνουν αρκετά οριστικά ότι οι άνθρωποι δεν μαθαίνουν το μάθημά τους. Το γεγονός ότι οι απατεώνες συνεχίζουν να σπάζουν με τη χρήση αδύναμων κωδικών πρόσβασης δείχνει ότι οι χρήστες δεν έχουν αποκτήσει τη συνήθεια να προστατεύουν τους λογαριασμούς τους με έλεγχο ταυτότητας δύο παραγόντων.

Ο ταπεινός κωδικός πρόσβασης είναι ο οπαδός των σύγχρονων ειδικών στον κυβερνοχώρο. Για χρόνια, οι ειδικοί δακτυλογράφησαν τα δάχτυλά τους στα οστά προσπαθώντας να βοηθήσουν τους χρήστες να διαχειριστούν τους λογαριασμούς τους με μεγαλύτερη ασφάλεια, αλλά οι περισσότερες από τις συμβουλές τους φαίνεται να έχουν πέσει στα κωφάκια. Η χρήση ασφαλών κωδικών πρόσβασης χωρίς τη βοήθεια πρόσθετων εργαλείων είναι σχεδόν αδύνατη, αλλά παρά τη διαθεσιμότητα πολλών εφαρμογών διαχείρισης κωδικών πρόσβασης, οι άνθρωποι απλά δεν είναι διατεθειμένοι να τις υιοθετήσουν. Μπορούμε μόνο να ελπίζουμε ότι μια μέρα, αυτό τελικά θα αλλάξει γιατί όταν το κάνει, οι απατεώνες θα χρειαστεί να βρουν έναν άλλο τρόπο να πετάξουν το κακόβουλο λογισμικό τους. Και ελπίζω ότι αυτό θα είναι ευκολότερο να αναφερθεί παρά να γίνει.

January 21, 2020