В настоящее время программы-вымогатели представляют собой основную угрозу для бизнеса, и, поскольку прошедший год или около того считается «золотой эрой» для операторов, эксперты по кибербезопасности считают, что это преступное предприятие в будущем достигнет новых высот.

Кронос. Колониальный трубопровод. JBS. Касея. Это лишь горстка громких жертв 2021 года от групп угроз, включая DarkSide, REvil и BlackMatter.

Согласно проведенному Kela анализу активности темных веб-форумов, «идеальная» потенциальная жертва вымогателей в США будет иметь минимальный годовой доход в размере 100 миллионов долларов, а покупка предпочтительного доступа включает права администратора домена, а также доступ к протоколу удаленного рабочего стола (RDP) и Услуги виртуальной частной сети (VPN).

За последние несколько лет мы стали свидетелями того, как операторы программ-вымогателей эволюционировали от неорганизованных разрозненных групп и отдельных лиц к очень сложным операциям с отдельными командами, сотрудничающими для нацеливания на все, от малых и средних предприятий до цепочек поставок программного обеспечения.

Заражение программ-вымогателей больше не является конечной целью кибератаки. Вместо этого семейства вредоносных программ на этой арене, включая WannaCry, NotPetya, Ryuk, Cerber и Cryptolocker, могут быть одним из компонентов атак, предназначенных для получения оплаты шантажом от организации-жертвы.

Cisco Secure называет нынешнюю тактику использования программ-вымогателей «двойным вымогательством». Системы жертв будут зашифрованы в одном из аспектов атаки, а записка с требованием выкупа потребует оплаты, обычно в биткойнах (BTC). Однако, чтобы усилить давление, группы программ-вымогателей могут также украсть корпоративные данные до расшифровки и будут угрожать опубликовать или продать эту информацию, если платеж не будет согласован и произведен.

Агентство Европейского Союза по кибербезопасности (ENISA) заявило, что в период с апреля 2020 года по июль 2021 года количество атак программ-вымогателей увеличилось на 150%. По данным агентства, мы переживаем «золотую эру программ-вымогателей» отчасти из-за множества вариантов монетизации.

Это особенно заметно в «охоте на крупную дичь», когда операторы программ-вымогателей специализируются на преследовании крупных и прибыльных компаний.

Имея это в виду, чего нам ожидать от операторов программ-вымогателей в 2022 году?

Количество программ-вымогателей как услуги продолжит расти

Программа-вымогатель как услуга (RaaS) — это устоявшаяся отрасль в сфере программ-вымогателей, в которой операторы сдают в аренду или предлагают подписку на свои вредоносные программы другим за определенную плату — будь то ежемесячная сделка или небольшая скидка. любые успешные вымогательства.

Учитывая прибыльный характер RaaS и сложность отслеживания и преследования операторов, неудивительно, что многие эксперты по безопасности считают, что эта бизнес-модель продолжит процветать в 2022 году.

«Мы увидим дальнейшее увеличение масштабов атак программ-вымогателей», — прокомментировал Энди Фернандес, старший менеджер по маркетингу продуктов в компании HPE Zerto. «В ответ мы увидим рост рынка программ-вымогателей как услуги, который сможет распространять новые версии и новые методы намного быстрее, чем раньше. Независимо от того, являетесь ли вы малым бизнесом или крупным предприятием, в некоторых случаях »

Повышенный риск атаки

Новая тенденция, задокументированная CrowdStrike, — это множественные атаки, направленные против организаций после того, как они были успешно взломаны. Кража данных и вымогательство идут рука об руку, и, по словам технического директора Майка Сентонаса, помимо угрозы раскрытия конфиденциальных данных, «известны случаи, когда некоторые преступники продавали файлы друг другу или даже конкурентам на зарубежном рынке. . »

«Это означает, что даже если компания заплатила одной преступной группировке, другая могла бы выйти из тени и потребовать то же самое», — говорит Сентонас.

Другие эксперты, в том числе из Picus Security, предполагают, что мы, возможно, увидим более широкое использование методов вымогательства, таких как запуск распределенных атак типа «отказ в обслуживании» (DDoS) или преследование клиентов и партнеров.

Платите, чтобы держаться подальше?

Еще один потенциальный метод вымогательства, который мы можем увидеть в следующем году, — это когда компании платят операторам за то, чтобы они не атаковали их. Джозеф Карсон, главный специалист по безопасности ThycoticCentrify, предполагает, что, хотя RaaS уже идет полным ходом, «программы-вымогатели могут даже развиться дальше до модели подписки, в которой вы платите преступным группировкам, чтобы они не нацеливались на вас».

Великая отставка

Пандемия COVID-19 возможно, навсегда изменило лицо работы. Многие из нас были вынуждены работа на дому и теперь приняли настройку домашнего офиса — и во многих случаях — решили уйти с существующих должностей, чтобы преследовать другие возможности.

Thales считает, что в 2022 году так называемая Великая отставка также будет иметь разветвления для кибербезопасности, предсказывая «прямую связь между текучестью кадров и киберинцидентами».

По заявлению компании, организациям, которые уже потеряли персонал, придется обучать новых сотрудников, незнакомых с существующими протоколами и, возможно, не иметь адекватного уровня осведомленности о безопасности.

Бизнес-экосистемы содержат множество различных процессов, партнеров и программного обеспечения, которые могут увеличить риск взлома бизнеса, а программы-вымогатели могут быть одной из основных угроз, с которыми сегодня сталкиваются компании.

«Существует также проблема усталых или недовольных рабочих, — говорит Фалес. «Даже если они не являются злонамеренными, они могут быть все менее строгими в следовании руководящим принципам сотрудников. В 2022 году затраты на замену сотрудника должны превышать затраты на найм и обучение. А после спешки с заполнением рабочих мест организациям необходимо удвоить расходы на обучение».

Становится квантовым?

Директор по информационным технологиям BlackBerry Джон МакКлэрг прогнозирует, что новые технологии также могут повлиять на использование программ-вымогателей в 2022 году и в последующий период.

Квантовые вычисления, концепция использования квантовой физики для повышения способности компьютера выполнять вычисления, могут быть одной из этих областей. Несмотря на то, что это вне сферы действия большинства злоумышленников, Макклург говорит, что прорыв в квантовых вычислениях также может быть использован для разработки новых векторов атак.

«Одно из наиболее спорных применений квантовых вычислений — это их способность взломать криптографию с открытым ключом», — пояснил исполнительный директор. «Всего за несколько лет информация о безопасности, хранимая национальными и международными разведывательными службами, будет легко дешифрована с помощью мощного квантового компьютера. Это сделает очень конфиденциальные данные уязвимыми для злоумышленников, что создаст огромный потенциал для широко распространенных нарушений безопасности».

Последствия для киберстрахования

Рост числа громких атак с использованием программ-вымогателей также потенциально может вызвать серьезные сдвиги в страховании киберпространства, страховых взносах и в том, будут ли вообще охвачены инциденты с программами-вымогателями.

Сейчас, когда выплаты шантажа достигают миллионов долларов, страховщики, вероятно, пересмотрят вопрос о том, может ли быть предложено страховое покрытие, и если да, то будут вводить строгие требования, в каких случаях полис будет выплачиваться. Это может включать запрет на полную выплату выкупа, принуждение заявителей к соблюдению принятых в отрасли стандартов безопасности, согласие на обучение сотрудников и многое другое.

Ритеш Сингхай, старший директор по решениям для региона EMEA в Secureworks, рассказал: ZDNet что в будущем для провайдеров киберстрахования наступит переломный момент, а страхование некоторых угроз, включая программы-вымогатели, станет «непомерно дорогим».

«Ничто из этого не изменит коренным образом угрозу, с которой сталкиваются организации, хотя проблемы, связанные с возмещением убытков, могут изменить расчет риска, увеличивая ценность эффективных планов подготовки и реагирования на инциденты», — добавил Сингхай.