Исследователи утверждают, что виноваты слабые пароли в 30% заражений вымогателями в 2019 году

Weak Passwords Are Responsible for 30% of Ransomware Infections

Киберпреступники должны быть гибкими и адаптируемыми, если они хотят запустить успешную операцию. Мошенники никогда не сидят на месте и постоянно меняют свою тактику не только для того, чтобы оставаться на шаг впереди правоохранительных органов и информационной индустрии, но и для обеспечения того, чтобы их атаки были как можно более разрушительными и прибыльными. Именно поэтому в последние пару лет мы видели, как операторы-вымогатели смещают акцент с домашних пользователей и переносят его на крупные организации. Причина этого тривиальна.

Конечные пользователи стали больше осведомлены об угрозе вымогателей, и число людей, которые регулярно делают резервные копии своих важных файлов, выросло. В результате меньше жертв были готовы заплатить выкуп. В то же время мошенники поняли, что, если они успешно поразят крупную организацию, они могут привести к абсолютному хаосу и затем потребовать непомерную плату, чтобы положить этому конец. Трудно сказать, насколько успешной была эта стратегия, но массовые заражения вымогателями, такие как тот, который нанес вред обмену валют Travelex, позволяют предположить, что операторы вымогателей довольны тем, что они делают.

Похоже, что основные цели - не единственное, что изменилось.

Слабые пароли являются третьей по частоте причиной вымогателей

Сайт по безопасности PreciseSecurity.com недавно поделился некоторыми результатами исследований, согласно которым слабый пароль был причиной каждого третьего заражения вирусом-вымогателем в 2019 году. Существует не так много деталей относительно методологии, использованной во время опроса, но согласно графику, плохое управление доступом и паролями занимает третье место в списке самых распространенных причин вымогателей после спам-писем и недостаточной подготовки по кибербезопасности. Это интересная разработка.

В те времена, когда домашние пользователи получали доступ к вымогателям, такие распространенные угрозы, как Локки, распространялись почти исключительно с помощью вредоносных вложений электронной почты. Документы и файлы с двойным расширением в макросах со шнуровкой были хитом тогда, и статистика доказывает, что пользователи охотно принимали наживку. Как вы можете видеть, спам по-прежнему является наиболее широко используемым вектором заражения, но мошенники явно готовы попробовать другие методы распространения.

Похоже, мы никогда не научимся

Должны ли мы действительно удивляться тому, что киберпреступники используют слабые пароли для заражения людей и организаций с помощью вымогателей? Да и нет.

С одной стороны, результаты совсем не шокирующие. Киберпреступники всегда будут идти по пути наименьшего сопротивления, и следует сказать, что в определенных областях нам удалось сделать их жизнь немного сложнее. Точно так же, как конечные пользователи учили себя хранить резервные копии своих файлов, люди, как дома, так и в офисе, осознали, насколько опасным может быть открытие случайных вложений. Технология безопасности электронной почты также прогрессировала, что означает, что успешный уровень заражения вредоносными вложениями никогда не может быть таким высоким, как это было раньше. Между тем, когда дело доходит до паролей, ситуация не сильно изменилась. Это не только удивительно, но и очень печально.

PreciseSecurity.com процитировал несколько исследований, в которых подчеркивается ужасная гигиена паролей, и есть еще много опросов, посвященных этой проблеме. За прошедшие годы слабые и повторно использованные пароли были ответственны за многие крупные инциденты в области кибербезопасности, включая несколько вспышек вымогателей, и тем не менее, цифры в новых исследовательских работах довольно определенно показывают, что люди не усваивают уроки. Тот факт, что мошенники продолжают использовать слабые пароли, показывает, что пользователи также не приобрели привычку защищать свои учетные записи с помощью двухфакторной аутентификации.

Скромный пароль - проклятие современных специалистов по кибербезопасности. В течение многих лет эксперты старались изо всех сил пытаться помочь пользователям более безопасно управлять своими учетными записями, но большинство их советов, похоже, остались без внимания. Использование безопасных паролей без помощи дополнительных инструментов практически невозможно, но, несмотря на наличие многочисленных приложений для управления паролями, люди просто не хотят их принимать. Мы можем только надеяться, что однажды это, наконец, изменится, потому что, когда это произойдет, мошенники должны будут найти другой способ распространения своих вредоносных программ. И, надеюсь, это будет легче сказать, чем сделать.

January 21, 2020