Naukowcy twierdzą, że słabe hasła były przyczyną 30% infekcji ransomware w 2019 r.

Weak Passwords Are Responsible for 30% of Ransomware Infections

Cyberprzestępcy muszą być elastyczni i elastyczni, jeśli chcą przeprowadzić udaną operację. Oszuści nigdy nie siedzą w miejscu i ciągle zmieniają taktykę, aby nie tylko wyprzedzać organy ścigania i branżę infosec, ale także dbać o to, by ich ataki były jak najbardziej destrukcyjne i opłacalne. Właśnie dlatego w ciągu ostatnich kilku lat obserwowaliśmy, jak operatorzy oprogramowania ransomware odwracają uwagę od użytkowników domowych i przenoszą ją na duże organizacje. Powód tego jest trywialny.

Użytkownicy końcowi stali się bardziej świadomi zagrożenia ransomware, a liczba osób, które regularnie wykonują kopie zapasowe ważnych plików, wzrosła. W rezultacie mniej ofiar było skłonnych zapłacić okup. W tym samym czasie oszuści zdali sobie sprawę, że jeśli uda im się trafić do dużej organizacji, mogą spowodować całkowite spustoszenie, a następnie mogą zażądać wygórowanej opłaty za jej zakończenie. Trudno powiedzieć, jak skuteczna była ta strategia, ale masowe infekcje ransomware, takie jak ta, która okaleczyła wymianę walut Travelex, sugerują, że operatorzy oprogramowania ransomware są zadowoleni z tego, co robią.

Wygląda na to, że główne cele nie są jedyną rzeczą, która się zmieniła.

Słabe hasła są trzecią najczęstszą przyczyną infekcji ransomware

Witryna poświęcona bezpieczeństwu PreciseSecurity.com niedawno udostępniła wyniki badań, zgodnie z którymi słabe hasło znajdowało się na dole jednej na trzy infekcje ransomware w 2019 r. Nie ma wielu szczegółów na temat metodologii zastosowanej podczas ankiety, ale zgodnie z grafiką, słaby dostęp i zarządzanie hasłami zajmuje trzecie miejsce na liście najczęstszych przyczyn ataków ransomware po wiadomościach spamowych i niewystarczającym szkoleniu w zakresie cyberbezpieczeństwa. To ciekawy rozwój.

W czasach ransomware dostarczanych użytkownikom domowym płodne zagrożenia, takie jak Locky, rozprzestrzeniały się niemal wyłącznie za pomocą złośliwych załączników e-mail. Dokumenty i pliki programu Word z podwójnymi rozszerzeniami były wówczas hitem, a statystyki pokazują, że użytkownicy chętnie przyjmowali przysłowiową przynętę. Jak widać, spam jest nadal najczęściej wykorzystywanym wektorem infekcji, ale oszuści są skłonni wypróbować inne metody dystrybucji.

Wygląda na to, że nigdy się nie nauczymy

Czy naprawdę powinniśmy się dziwić, że cyberprzestępcy wykorzystują słabe hasła do infekowania ludzi i organizacji oprogramowaniem ransomware? Tak i nie.

Z jednej strony wyniki wcale nie są szokujące. Cyberprzestępcy zawsze podążają ścieżką najmniejszego oporu i należy powiedzieć, że w niektórych obszarach udało nam się nieco utrudnić ich życie. W ten sam sposób, w jaki użytkownicy końcowi nauczyli się przechowywać kopie zapasowe swoich plików, ludzie, zarówno w domu, jak iw biurze, zdali sobie sprawę, jak niebezpieczne może być otwieranie losowych załączników. Postępuje również technologia zabezpieczeń poczty e-mail, co oznacza, że odsetek skutecznych infekcji złośliwymi załącznikami nigdy nie będzie tak wysoki, jak kiedyś. Tymczasem w przypadku haseł sytuacja niewiele się zmieniła. Jest to nie tylko zaskakujące, ale także niezwykle smutne.

PreciseSecurity.com zacytował wiele badań, które podkreślają przerażającą higienę haseł ludzi, i jest o wiele więcej ankiet poświęconych temu problemowi. Przez lata słabe i ponownie użyte hasła były odpowiedzialne za wiele poważnych incydentów związanych z cyberbezpieczeństwem, w tym kilka epidemii oprogramowania ransomware, a jednak liczby w nowych artykułach naukowych dość zdecydowanie pokazują, że ludzie nie uczą się lekcji. Fakt, że oszuści nadal włamują się przy użyciu słabych haseł, pokazuje, że użytkownicy nie mieli zwyczaju ochrony swoich kont za pomocą uwierzytelniania dwuskładnikowego.

Skromne hasło jest zmorą współczesnych specjalistów od cyberbezpieczeństwa. Od lat eksperci wpisują palce w kość, próbując pomóc użytkownikom w bezpieczniejszym zarządzaniu kontami, ale większość ich porad wydaje się być głucha. Używanie bezpiecznych haseł bez pomocy dodatkowych narzędzi jest prawie niemożliwe, ale pomimo dostępności wielu aplikacji do zarządzania hasłami ludzie po prostu nie chcą ich przyjąć. Możemy mieć tylko nadzieję, że któregoś dnia to się ostatecznie zmieni, ponieważ kiedy to nastąpi, oszuści będą musieli znaleźć inny sposób na wyrzucenie szkodliwego oprogramowania. I miejmy nadzieję, że łatwiej będzie to powiedzieć niż zrobić.

January 21, 2020