По-големи и доходоносни цели: Как пандемията увеличи кибератаките

Хакерите вече се насочват към основна физическа инфраструктура
Обновена: 7 юни 2021 19:09 | 7 юни 2021 18:30, Нели Христова
77
По-големи и доходоносни цели: Как пандемията увеличи кибератаките
Снимка: Pixabay

Основен газопровод. Десетки държавни агенции. Водоснабдяването на град Флорида. А накрая - един от най-големите производители на месо в света.

През последните няколко месеца се наблюдава рязко покачване на кибератаките, които често нарушават производството на продуктите и услугите, които са ключови за ежедневието ни. Много от тези атаки са използвали рансъмуер - набор от инструменти, който позволява на хакерите да получат достъп до компютърни системи и да ги нарушават или заключват, докато не им бъде платен откуп.

Рансъмуерът не е нов. Но има нарастваща тенденция хакерите да се насочват към критична инфраструктура и физически бизнес операции, което прави атаките по-доходоносни за тях, но по-опустошителни за жертвите. И с нарастването на броя на хората, които си работят от домовете по време на пандемията, бяха разкрити значителни уязвимости, които само улесняват извършването на подобни атаки.

Министерството на правосъдието на САЩ създаде работна група за рансъмуер през април, след като обяви 2020 г. за "най-лошата година досега" за кибератаки, свързани с изнудване. Но ситуацията изглежда само се влошава. През първата половина на 2021 г. вече има 102% увеличение на атаките на рансъмуер в сравнение с началото на миналата година, гласи доклад на фирмата за киберсигурност Check Point Software. То дори не включва най-новите събития, включително съобщението в сряда от фериботен оператор в Martha's Vineyard, Cape Cod и Nantucket, че са били ударени от атака на рансъмуер.

В момента правителството на САЩ полага значителни усилия за справяне със заплахата от рансъмуер, но експертите предупреждават, че без значително сътрудничество и инвестиции от частния сектор тези атаки вероятно ще продължат.

По-големи цели, по-добра възвръщаемост

Много хора мислят за кибератаките само по следния начин: опит на хакерите да откраднат поверителни данни или пари онлайн. Но сега те са намерили по-добър източник на финанси, като са се насочили към физическата инфраструктура.

Тези атаки имат потенциал да предизвикат хаос в живота на хората, като водят до недостиг на продукти, по-високи цени и други проблеми. Колкото по-голямо е прекъсването, толкова по-голяма е вероятността компаниите да платят откуп, за да го облекчат.

"Ако сте хакер за рансъмуер, целта ви е да нанесете възможно най-голяма болка, за да принудите тези компании да ви плащат", обяснява Кател Тилеман, вицепрезидент на Gartner, анализатор по сигурността и управлението на риска, пред CNN. "Това е извън киберсигурността, сега това е кибер-физическо събитие, при което действителни процеси във физическия свят се спират."

Многобройни неотдавнашни атаки на рансъмуер произхождат от Русия, според американски служители. В сряда ФБР приписа атаката срещу производителя на месо JBS на базираната в Русия киберпрестъпна група REvil, която също се опита да изнудва доставчика на Apple Quanta Computer по-рано тази година. Групата REvil е подобна на DarkSide, която стои зад атаката на рансъмуера, която затвори Colonial Pipeline миналия месец.

Експерти казват, че както REvil, така и DarkSide управляват това, което по същество е бизнес с "рансъмуер като услуга", като често наемат много служители, за да създадат инструменти, които да помогнат на другите да изпълняват рансъмуер атаки, и намаляват печалбите. В някои случаи те също извършват свои собствени атаки. Руските правоохранителни органи обикновено оставят такива групи да работят в рамките на страната, ако целите им са другаде, тъй като те внасят пари в страната, казват експерти по киберсигурност.

От JBS не са съобщили дали са платили някакъв откуп на нападателите, но главният изпълнителен директор на Colonial Pipeline призна, че е платил 4,4 милиона долара откуп, за да възобнови дейността си. Експертите обикновено съветват да не се плащат откупи, за да се избегне финансирането на престъпните групи, но компаниите понякога нямат голям избор да започнат да работят.

Списъкът с потенциалните цели е дълъг. Агенцията за киберсигурност и инфраструктура на правителството на САЩ (CISA) изброява 16 различни индустрии като "критично важни инфраструктурни сектори", включително енергетиката, здравеопазването, финансовите услуги, водата, транспорта, храните и селското стопанство, чието компрометиране може да има "изтощаващ ефект" върху икономика и сигурността на САЩ. Но експертите казват, че голяма част от тази инфраструктура застарява и нейната киберзащита не е в крак с развитието на хакерите.

За да се влошат нещата, много компании в тези индустрии в историята не са се смятали за технологични компании, което означава, че техните системи могат да бъдат по-малко усъвършенствани и по-лесни за компрометиране, според Марк Островски, ръководител на инженеринг в Check Point.

"Болниците - тяхната работа е да спасяват животи; компаниите за месо трябва да произвеждат стоки и услуги, тръбопроводите трябва да създават обмен на газ или петрол", обяснява той. "Тези определени индустрии също могат да бъда жертви, защото изостават в софтуерната си корекция, може би тяхната кибер програма не е съвсем такава, каквато трябва да бъде."

Това става все по-ясно през последните години. Тъй като технологията се развива, повече физическа инфраструктура е снабдена със свързани устройства, които я свързват с по-голямата мрежа на компанията. Дори ако хакер влезе в мрежата на компанията чрез нейната имейл система, например, те биха могли да създадат хаос върху машините в нейните производствени мощности или други области на бизнеса.

"Светът става все по-свързан" и трябва да очакваме рисковете "да се размножават във всички тези индустрии", казва Тилеман.

Как пандемията влоши нещата

Не случайно рансъмуерът се е увеличил по време на пандемията.

Здравната криза е перфектната буря, като милиони хора преминаха към хоум офис почти за една нощ - включително работници, които могат да имат достъп до критични инфраструктурни системи, а рансъмуерът може да бъде разположен просто като щракнете върху връзка в имейл.

"Критичната инфраструктура винаги е била проектирана така, че системите за контрол да бъдат изолирани и физически отделени от корпоративната мрежа и интернет", казва Ерик Коул, бивш комисар по киберсигурността в администрацията на Обама и автор на новата книга "Кибер криза". "Първоначално за автоматизация и ускорени от пандемията, тези системи сега са свързани с интернет. ... Известните уязвимости ги правят лесна цел", добави Коул.

Пандемията също повиши определени цели, тъй като хакерите търсят възможности за печалба, като атакуват ключови услуги.

По-специално болничните системи и други доставчици на здравни услуги често са били атакувани, дори когато са се мъчили да се справят с напрежението от COVID-19 - оставяйки им малко време да реагират и да актуализират защитата си. Анализ на CISA между март и ноември 2020 г. показа, че 49% от доставчиците на здравни услуги, които е изследвала, имат "рискови връзки и услуги" и 58% от тях използват софтуерни версии, уязвими за атаки.

Анализ на фирмата за киберсигурност Emsisoft, публикуван през януари, показа, че около 560 здравни заведения са били засегнати от рансъмуер миналата година. Повече от 1500 училища и 113 държавни агенции също са били засегнати, казват от компанията.

Изглежда, че насочването към здравните заведения предхожда пандемията - предишното проучване на Emsisoft показа, че 764 доставчици на здравни услуги са претърпели атаки на рансъмуер през 2019 г., въпреки че общите атаки, проследявани от фирмата, са се увеличили през 2020 г.


77
Още от САЩ
Стрелба на парти във Флорида завърши с трима убити
Спонсорирано съдържание
Напиши коментар Коментари
48
0
 
0
 
! Отговори
P.S.S. преди 2 седмици
Никой е можа да ми намери един цент, една стотинка комерсиална печалба нали?Тоест няма нарушение на закона за авторските и сходните тях права, тоест не съм извършил престъпление.
47
0
 
0
 
! Отговори
P.S. преди 2 седмици
Както казват най-хубавите неща в живота се дават безплатно - интелектуална щанга, инструменти за работа - аз съм изумен, че якой хора е го осъзнават това, че най-големият инструмент на компанията е публикуван на сайта и всеки може да го използва според мозъка си. В смисъл ако не го бяхте написали така инструментариума а по друг начин ямаше да стане така както стана. Да ме бяхте научили на друго дето работи пак щях да го приложа. Така че махате инструмента и се майтапя:пак ще работя с него!
46
0
 
0
 
! Отговори
И последно: преди 2 седмици
За лека нощ, че съм на работа - според закона валиден в момента за квалификациите - аз имам задължението и правото да ме квалифицират, да се квалифициран и да се самоквалифицирам в сферата, която ми е професия или по мой избор, ако е в полза на длъжността , която изпълнява и/или не противоречи и пречи на изпълняваните от мен задължения. DUHhh. Тоест не съм направил нищо незаконно или противоречащо на трудовата ми характеристика.
45
0
 
0
 
! Отговори
И другото: преди 2 седмици
Ама мен не ме интересува и не ми пука господин Нюуел дали ще е вземете на работа или не. Използвам тези принципи и инструменти, защото работят за разлика от анахронизмите, които са навсякъде и влизат в асинхрон с менталното, информационното, икономическото състояние на хората с които работя. Честно не ми пука, ама работи. Аз съм от хората дето харесват неща, които не само работят,а има и забавление и магия в тях.Ми махнете наръчника и преставам!
44
0
 
0
 
! Отговори
Не мога да разбера: преди 2 седмици
Какъв е проблема? Counter Strike не беше продукт на Valve Software , беше мод за Half Life, който беше направен с инструменти и методи представени от Valve Software Company за свободно ползване, тоест даваме инструмента прави каквото можеш с него. Какво стана с Южнокорееца ? Взехте го на работа.Аз какво различно правя? Използвам наръчника който сте предоставили и го адаптирам за образователни цели и нова част от дуалната система.Ъъъъъъ
43
0
 
0
 
! Отговори
Такива са правилата преди 2 седмици
И го знаете много добре - ако бъде направена иновация или продукт, който да прилага методите на корпорацията и е от значимост за корпорацията и е в полза технологична, иновативна или финансова за компанията стажанта се наема, ако ли не - не ...Това, което съм направил не противоречи нито на учебните програми, нито на стандартите които бяха заложени, нито разкрива конфиденциална информация. Опитът е - дуалната система работа и учене получава и вариант тип хоризонтален бизнес модел
42
0
 
0
 
! Отговори
Изобщо не ... преди 2 седмици
Просто моето е отмъщение да видите, че има алтернатива и друг начин и че може да стане колкото и тъпотия да вирее и че в крайна сметка вие сте взели неправилно решение, не аз....пък и съм на стаж К'во ....Ако успея да направя нещо, което компанията намери за приложимо ми имат данните ... И дали е успешен или неуспешен стажа - няма значение води се стаж ...или опит за стаж ... В зависимост от крайния резултат ...
41
0
 
0
 
! Отговори
Да не стане като с преди 2 седмици
Оная единствена легална нива с канабис дето ония с всичките сертификати се чудеше що я косят и я горят.So what!Как пеят Металика-и чудеса от героизъм да направят хората тука докато малкото арийско л.а.й.н.о дишаше и било там и там и правило и това и това и на никой не му пука за него,заради наградата дето дава на врага ти ако го очистиш.Така че и тиквен медал не съм очаквал да ми дадат и не е заради, че не са ме взели на работа-то да не е един път да ме прецака някое връзкарче или богаташче!
40
0
 
0
 
! Отговори
Целта ли? преди 2 седмици
Целта на тая папка беше да се докаже, че хоризонталните бизнес модели могат да се превърнат и в образователни такива. И в това си начинание аз успях, обаче К'во от това ...
39
0
 
0
 
! Отговори
А за оная папка ли? преди 2 седмици
Със тайните файлове на Гордън Фрийман? Еми то това са истински истории дето не носят грифа СЕКРЕТНО от Valve корпорация и са така да се каже експериментални и иновативни образователни методи, които имам право да провеждам питайте ЮЗУ. То тая папка е малък образователен вулкан, който се наложи след оная пандемия. Такива бяха инструкциите - преговаряте всичко назад във времето, не взимате ново съдържание и гледайте да го адаптирате максимално добре за електронна среда. Да това е моя работа ...
38
0
 
0
 
! Отговори
Има и варианта: преди 2 седмици
В цялата му история да има някакъв 1 процент нещо вярно, но то да е страшно изкривено, преувеличено, украсено и накрая станал счупен телефон.
37
0
 
0
 
! Отговори
Намеквам ви: преди 2 седмици
Че има голяма вероятност да е търсите за нещо и е около 99 процента вероятно да не съм го направил и само 1 процент вероятност човека дето ви го е казал да казва истината и точно 99 процента вероятност да лъже. И го казвам, защото си нямам и на идея какво е казал. Ама аз съм работохолик от години и съм в работа вкъщи работа вкъщи щот много крадат и всичко става само с много труд. То не се работи така бившия ми работодател им го каза!
36
0
 
0
 
! Отговори
Кво ми е на методите преди 2 седмици
Методиста така и не усети що трябваше Отличен 6 на педагогическа практика, а не Много Добър 5, ама той Полихронов си беше някав такъв религиозен - истинския урок беше в компютърната зала! Вести агресия в класната стая на Crossfire, Вместо да псуват скрито учителя си го псуваха открито , вместо да се чудят к'ва глупост да измислят на живо трябваше да се чудят как да избягат от ракетния прицел, гаус гъна, пушката и точния мерник на учителя си и да се чудят откъде ще им дойде.Много свестни момчета
35
0
 
0
 
! Отговори
Василееееее преди 2 седмици
Да ти точно ти, Божков по фамилия - Василеееее много те хапе кучето! Източваш близо милиард чрез хазарт, не плащаш данъци ще рече човек, че няма закон и държава за тебе! Па и ще съдиш като негово нищожество, да не сте от едно котило, доколкото знам той не свърши добре! Василеееее - обявен си за общодържавно издирване, международно издирване, колко мислиш, че ще оцелееш? Дишай дълбоко в момента си мишена на една ограбена от теб и много ядосана държава. И колкото и да сме бедни за такива като тебе
34
0
 
0
 
! Отговори
Лицето Васил Божков преди 2 седмици
Мое да съди след като дойде на съд, докато той се счита за беглец и нанасъл щети в особено големи размери на хазната и той да си го завре отзад!
33
0
 
0
 
! Отговори
Защо си мислите: преди 2 седмици
Всеки път като е имало такава поляризация - много зверски богата - много бедни и няма средна класа К'во е ставало?Яжте пасти!Фиииууууу Туп Фрък - опростяваме нещата!Ама що стана така?"Ние, прасетата" И с какъв акъл тръгвате да обвинявате мен, да топите мен, да крадете от мен и от бъдещето?
32
0
 
0
 
! Отговори
Да не цитирам че преди 2 седмици
Друг е въпроса държавните и публичните сектори не може и не трябва да са донорна банка за кой си иска и кой може да открадне - това е начинът на живот който трябва да си иде и да има помирение между бедни и бедни и богати ...тука нещата опират до кокал ....Аз не съм длъжен както и институцията, която представлявам да сме донори на някой си или ако съм ще е по мой избор, а не планета, които някой си крои.Бии за да те уважават е едно мото дето доведе до партията "Ние прасетата" и гилотината
31
0
 
0
 
! Отговори
Дразня се сър: преди 2 седмици
CS - лошковковци срещу добричковци, стражари срещу апаши - докато Half Life - всеки срещу всеки - много правдиво балканско седи, по-близо до живия живот. Тия дуализми както казва Хородовски са много вредни ..... Търси го той добрия герой от свет време и не мое да го намери, а що не може да го намери, защото го няма, а за да го проима требва да умре един начин на живот просташки и най-вече трябва да умре Симеон 2!
30
0
 
0
 
! Отговори
Ти не мое разбереш: преди 2 седмици
Цял град мене ме псуваше в мирно спортсменско съревнование и тия родители част от тях сме се срещали по залите, то летателни часове много, турнир един .... Това е като да влезеш в оръжейния магазин и от красотите вътре нещо ти лепне за ръката и не ще да се отлепи и не ще .... Те това е е таланта .... Дето го отрича цялата образователна система, а къде го не отричат са богати....
29
0
 
0
 
! Отговори
Ама нещо весело: преди 2 седмици
На Спитфайъра демек на Half Life знаеш че още тогава имах 1000 и кусур летателни часа, то не е късмет на начинаещия .. много пъти съм го казвал Half Life изисква много по-голям фокус и концентрация да си на първо място от CS.