A kutatók azt állítják, hogy a gyenge jelszavakkal a Ransomware-fertőzések 30% -át hibázzák 2019-ben

Weak Passwords Are Responsible for 30% of Ransomware Infections

A számítógépes bűnözőknek rugalmasnak és alkalmazkodóképességűnek kell lenniük a sikeres művelet végrehajtásához. A Crooks soha nem ül le és folyamatosan változtatja meg taktikáját, hogy ne csak egy lépéssel lépjenek fel a rendészeti ügynökségek és az infosec ipar előtt, hanem annak biztosítása érdekében is, hogy támadásaik a lehető legpusztítóbbak és lehetőleg jövedelmezőek legyenek. Pontosan ezért az utóbbi néhány évben láttuk, hogy a ransomware operátorok elmozdítják a figyelmet az otthoni felhasználóktól, és nagy szervezetek felé mozgatják. Ennek oka triviális.

A végfelhasználók tudatosultak voltak a ransomware fenyegetésről, és nőtt azoknak a száma, akik rendszeresen biztonsági másolatot készítenek a fontos fájlokról. Ennek eredményeként kevesebb áldozat volt hajlandó fizetni a váltságdíjat. Ugyanakkor a csalók rájöttek, hogy ha sikerül megütni egy nagy szervezetet, akkor abszolút pusztítást okozhatnak, majd túlzott díjat követelhetnek annak megszüntetésére. Nehéz megmondani, mennyire sikeres volt ez a stratégia, de a hatalmas ransomware fertőzések, például az, amely megrontotta a Travelex pénzváltót, azt sugallják, hogy a ransomware operátorok elégedettek azzal, amit csinálnak.

Úgy tűnik, hogy az elsődleges célok nemcsak az megváltoztak.

A gyenge jelszavak a ransomware fertőzések harmadik leggyakoribb oka

A PreciseSecurity.com biztonsági webhely nemrégiben megosztott néhány kutatási eredményt, amelyek szerint egy gyenge jelszó volt a három ransomware-fertőzés egyikének alján 2019-ben. A felmérés során alkalmazott módszer körül nem sok részlet található, de a grafika szerint A rossz hozzáférés és a jelszókezelés a harmadik helyet foglalja el a ransomware támadások leggyakoribb okainak listájában a spam e-mailek és az elégtelen kiberbiztonsági képzés után. Ez érdekes fejlemény.

A háztartási felhasználónak nyújtott ésszerű szoftverek napjaiban a Lockyhoz hasonló, olyan veszélyes fenyegetések szinte kizárólag rosszindulatú e-mail mellékletek segítségével terjedtek. A makróval rögzített Word-dokumentumok és a dupla kiterjesztésű fájlok akkoriban sújtottak, és a statisztikák azt bizonyítják, hogy a felhasználók szívesen vitték a közmondásos csalit. Mint láthatja, a spam továbbra is a legszélesebb körben alkalmazott fertőzésvektor, de a csalók egyértelműen hajlandók más terjesztési módszereket kipróbálni.

Úgy tűnik, hogy soha nem fogunk tanulni

Valóban meg kell lepődnünk, hogy a számítógépes bűnözők gyenge jelszavakat használnak az emberek és szervezetek ransomware-vel való megfertőzésére? Igen és nem.

Egyrészt az eredmények egyáltalán nem sokkolóak. A számítógépes bűnözők mindig a legkevesebb ellenállás útján járnak, és azt kell mondani, hogy bizonyos területeken sikerült kissé megnehezíteni az életüket. Ugyanúgy, ahogy a végfelhasználók megtanították maguknak fájlokról biztonsági másolatot készíteni, az emberek mind otthon, mind az irodában rájöttek, milyen veszélyes lehet a véletlenszerű mellékletek megnyitása. Az e-mail biztonsági technológia szintén fejlődött, ami azt jelenti, hogy a rosszindulatú mellékletekkel való sikeres fertőzés aránya soha nem lehet olyan magas, mint valaha. Közben a jelszavakkal kapcsolatban a helyzet nem sokat változott. Ez nemcsak meglepő, hanem óriási szomorúságot is jelent.

A PreciseSecurity.com több tanulmányt idézett, amelyek rámutatnak az emberek félelmetes jelszó-higiéniájára, és még sok más felmérés található a problémáról. Az évek során a gyenge és újrafelhasznált jelszavak sok jelentős kiberbiztonsági eseményért, többek között néhány ransomware kitörésért felelősek, és mégis, az új kutatási dokumentumok számadatok meglehetősen egyértelműen mutatják, hogy az emberek nem tanulják meg az órájukat. Az a tény, hogy a bűnözők továbbra is betörnek a gyenge jelszavak használatával, azt mutatja, hogy a felhasználók sem szereztek szokást fiókjaik kétfaktoros hitelesítéssel történő védelmére.

Az alázatos jelszó a mai kiberbiztonsági szakemberek hátránya. A szakértők évek óta csontra ujjazzák, hogy megkíséreljék segíteni a felhasználókat a számlák biztonságosabb kezelésében, ám úgy tűnik, hogy legtöbb tanácsuk siket fülre esett. A biztonságos jelszavak használata kiegészítő eszközök nélkül meglehetősen lehetetlen, ám számos jelszókezelő alkalmazás rendelkezésre állása ellenére az emberek egyszerűen nem hajlandóak elfogadni őket. Csak azt remélhetjük, hogy egy napon ez végre megváltozik, mert ha ez megtörténik, a csalóknak meg kell találniuk egy másik módszert a rosszindulatú programok elcsalogatására. És remélhetőleg ezt könnyebben lehet mondani, mint megtenni.

January 21, 2020