Tyrėjai teigia, kad dėl 30% „Ransomware“ infekcijų 2019 m. Buvo kalti silpni slaptažodžiai

Weak Passwords Are Responsible for 30% of Ransomware Infections

Kibernetiniai nusikaltėliai turi būti lankstūs ir lengvai pritaikomi, jei jie nori sėkmingai vykdyti operaciją. Crooksai niekada nesėdi ramiai ir nuolat keičia savo taktiką ne tik tam, kad liktų vienu žingsniu priekyje teisėsaugos institucijų ir infosec pramonės, bet ir siekdami užtikrinti, kad jų išpuoliai būtų kuo griaunantys ir kuo labiau pelningi. Būtent dėl to per pastaruosius porą metų mes matėme, kad išpirkos programų operatoriai nukreipia dėmesį nuo namų vartotojų ir perkelia į dideles organizacijas. To priežastis triviali.

Galutiniai vartotojai geriau suprato programinės įrangos išpirkos grėsmę, o žmonių, kurie reguliariai kopijuoja svarbius failus, skaičius išaugo. Dėl to mažiau aukų norėjo sumokėti išpirką. Tuo pat metu sukčiai suprato, kad sėkmingai pasipriešinę didelei organizacijai, jie gali sukelti visišką sumaištį ir tada gali pareikalauti per didelių mokesčių, kad tai nutrauktų. Sunku pasakyti, kokia sėkmingai įgyvendinta ši strategija, tačiau tokios masinės išpirkos programos, kaip užklupusios „Travelex“ valiutos keityklas, rodo, kad išpirkos programų operatoriai patenkinti tuo, ką daro.

Panašu, kad pagrindiniai tikslai nėra vienintelis pasikeitęs dalykas.

Silpni slaptažodžiai yra trečia dažniausia ransomware infekcijų priežastis

Apsaugos svetainė „PreciseSecurity.com“ neseniai pasidalino kai kuriais tyrimų rezultatais, pagal kuriuos silpnas slaptažodis buvo apačioje kas trečiame 2019 m. Ransomware infekcijos apačioje. Apklausoje naudotos metodikos nėra daug informacijos, tačiau remiantis grafika, prasta prieiga ir slaptažodžių valdymas užima trečią vietą dažniausiai pasitaikančių išpirkos programų išpuolių priežasčių sąraše po nepageidaujamų el. laiškų ir nepakankamų kibernetinio saugumo mokymų. Tai įdomus vystymasis.

Tais laikais, kai namų vartotojui buvo suteikta išpirkos programinė įranga, tokios garsios grėsmės kaip „Locky“ buvo išplatintos beveik vien tik naudojant kenksmingus el. Pašto priedus. Tuomet buvo pakenkta „Word“ dokumentams su dviguba plėvele ir failams su dviguba plėtra, o statistika rodo, kad vartotojai noriai ėmėsi patarlės. Kaip matote, šlamštas vis dar yra plačiausiai naudojamas infekcijos vektorius, tačiau sukčiai akivaizdžiai nori išbandyti kitus platinimo būdus.

Panašu, kad niekada nesimokysime

Ar tikrai turėtume nustebti, kad kibernetiniai nusikaltėliai naudoja silpnus slaptažodžius, kad užkrėstų žmones ir organizacijas išpirkos programomis? Taip ir ne.

Viena vertus, rezultatai nė kiek nestebina. Kibernetiniai nusikaltėliai visada eis mažiausio pasipriešinimo keliu, ir reikia pasakyti, kad tam tikrose srityse mums pavyko šiek tiek apsunkinti jų gyvenimą. Tuo pačiu būdu, kai galutiniai vartotojai išmokė saugoti savo failų atsargines kopijas, žmonės tiek namuose, tiek biure suprato, koks pavojingas gali būti atsitiktinių priedų atidarymas. El. Pašto saugos technologija taip pat pažengė į priekį, o tai reiškia, kad sėkmingas užkrėtimo kenksmingais priedais lygis niekada negalėjo būti toks didelis, kaip kadaise. Tuo tarpu kalbant apie slaptažodžius, padėtis beveik nepasikeitė. Tai ne tik stebina, bet ir be galo liūdina.

„PreciseSecurity.com“ citavo kelis tyrimus, išryškinančius žmonių pasibaisėtiną slaptažodžių higieną, be to, yra daugybė kitų su šia problema susijusių tyrimų. Bėgant metams silpni ir pakartotinai naudojami slaptažodžiai buvo atsakingi už daugelį svarbių kibernetinio saugumo incidentų, įskaitant keletą išpirkos programų protrūkių, tačiau vis dėlto naujųjų tyrimų duomenys gana aiškiai rodo, kad žmonės nesimoko. Tai, kad sukčiai ir toliau laužosi naudodami silpnus slaptažodžius, rodo, kad vartotojai taip pat neįgijo įpročio apsaugoti savo paskyras dviejų veiksnių autentifikavimu.

Kuklus slaptažodis yra šiuolaikinių kibernetinio saugumo specialistų žvilgsnis. Daugelį metų ekspertai spausdino pirštais į kaulą bandydami padėti vartotojams saugiau tvarkyti savo paskyras, tačiau panašu, kad dauguma jų patarimų krito ant kurčiųjų ausų. Naudoti saugius slaptažodžius be papildomų įrankių yra beveik neįmanoma, tačiau nepaisant daugybės slaptažodžių tvarkymo programų, žmonės paprasčiausiai nenori jų priimti. Galime tik tikėtis, kad vieną dieną tai pagaliau pasikeis, nes sukčius turės surasti kitą būdą apsisaugoti nuo kenkėjiškų programų. Ir tikiuosi, tai bus lengviau pasakyti nei padaryti.

January 21, 2020