Egyre profibbak üzletileg a kártevőírók, ami nagy gondot okoz a cégeknek

Ahogy a zsarolóvírusok elterjedtsége nőtt az elmúlt évtizedben, a vezető zsarolóvírus-csoportok, mint például a Conti, a professzionalizálódás növekvő trendjének részeként szolgáltatásokat és funkciókat adtak hozzá a tevékenységükhöz.

A ransomware-csoportok egyre jobban összeszedik magukat, egyre kifinomultabbak és egyre nagyobb üzleti érzékkel dolgoznak, miközben a titkosításon túl a zsarolóvírusokat is pénzzé teszik, beleértve a dupla és tripla zsarolást is, ahogy a ransomware-as-a-service (RaaS) piac érik.

A LockBit, a Conti, az Alphv, a Black Basta és a Vice Society tartozott a legtermékenyebb zsarolóvírus-bandák közé 2022 első felében, amelyek támadásaik középpontjában amerikai székhelyű szervezetek álltak – derül ki a LookingGlass e témában készült jelentéséből – számolt be a DarkReading.

A jelentés az év első hat hónapjában 1133 zsarolóvírus-támadást erősített meg és 207 adatszivárgást tulajdonított az összes aktív fenyegető szereplő e csoportjának ugyanebben az időszakban. A több mint 1300 incidens nagy része a 15 legaktívabb zsarolóvírus csoporttól származott, a LockBit, a Conti és az Alphv vezetésével.

A zsarolóvírus-bandák az elemzési időszakban elsősorban két ágazatot céloztak meg: a feldolgozóipart és az ipari termékeket, ezt követte a mérnöki és építőipari ágazat, valamint az egészségügy és az élettudományok, illetve a fogyasztói és kiskereskedelmi ágazat.

A jelentés kiemelte a kifinomult szoftverek és hálózatok térnyerését a zsarolóvírusok professzionalizálódásának fő tényezőjeként, mivel a rosszindulatú szereplők ma már RaaS-t, programhiba miatti mentést, értékesítési csapatokat, sőt még ügyfélszolgálatot is kínálnak.

“Ez az új, professzionálisabb zsarolóvírus struktúra csak azt jelentheti, hogy a probléma tovább fog növekedni az elkövetkező hónapokban. Arra számítunk, hogy a hagyományosabb üzleti gyakorlatok átvételére kerül sor, mivel a feketegazdaság továbbra is erős marad” – jegyezte meg a jelentés.

A LookingGlass vezérigazgatója, Bryan Ware szerint a professzionalizálódás egyik fő oka a méretgazdaságosság. Ez az, ami lehetővé teszi a zsarolóvírus-bandák számára, hogy több pénzt keressenek, mivel a méretgazdaságosság és a növekedés érdekében javítják a műveleteket.

A legtöbb zsarolóvírus-banda számára a motiváció pénzügyi jellegű, és a professzionalizálódás része annak, hogy a fenyegető szereplők több bevételhez jussanak. “Ezen túl nehéz beszélni a motivációról. Azonban, ahogyan a startupok esetében is, számítani lehet arra, hogy a professzionalizálódással a funkcionalitás, az általuk támogatott operációs rendszerek és a jövőbiztosítás is útiterveket kapnak” – mondja Ware.

Elmagyarázta, az egyik dolog, amit az IT-biztonsági csapatoknak tudniuk kell, hogy ez a professzionalizálódás hatással lesz a zsarolóvírusos tevékenységekhez szükséges rosszindulatú programok fejlesztésére. “A rosszindulatú szoftvereket valószínűleg gyorsabban és jobb minőségben fogják gyártani és karbantartani. Ennek oka, hogy különböző csapattagok vannak, akik az erősségeikre koncentrálhatnak: egyesek a fejlesztéssel, mások a malware-ek minőségbiztosításával foglalkozhatnak, és így tovább” – fejtette ki Ware.

A jelentés visszhangozza a Verizon DBIR-jelentésének megállapításait az év elejéről, amely szerint a zsarolóvírusok olyannyira hatékonnyá váltak – és a feketegazdaság olyannyira professzionálissá lett -, hogy az ellopott adatok hagyományos monetizálása a végét járhatja. Ware megjegyzi, hogy általánosságban az a meggyőződés, hogy az RaaS csak növekedni fog.

Összességében a zsarolóvírus-bandák növekvő professzionalizálódása növeli a vállalkozásokra leselkedő veszélyt, mivel ezek a csoportok jobban képesek lehetnek iparáganként zsarolóvírusokat fejleszteni. Eközben a Dark Web-en tovább terjeszkedik a növekvő és fejlődő zsarolóvírus ágazat, több száz virágzó piactérrel. A Venafi és a Forensic Pathways nemrégiben végzett kutatása 475 weboldalt tárt fel, amelyek tele vannak zsarolóvírustörzsek, zsarolóvírus forráskódok, építési és egyedi fejlesztési szolgáltatások, valamint teljes körű RaaS-ajánlatok listáival.

Az év elején a Sophos egy tanulmánya szerint egyre nagyobb a kapcsolat a zsarolóvírus-fertőzöttek és a veszélyeztetett rendszerekhez való elit hozzáférést, valamint dörzsölt, professzionális szolgáltatásokat kínáló Initial Access Brokerek (IAB) között, ami egyre magasabbra teszi a lécet a feketegazdaságban. Az olyan IAB-k fejlődése, mint a Genesis, amely több mint 400 ezer botot (kompromittált rendszert) sorol fel több mint 200 országban, szintén a kiberbűnözés gazdaságának “növekvő professzionalizálódására és specializálódására” utal – jegyezte meg a jelentés.

Hardverek, szoftverek, tesztek, érdekességek és színes hírek az IT világából ide kattintva!

ComputerWorld.hu