Atacurile brute force si cele de la distanta au devenit cele mai obișnuite metode folosite de infractorii informatici care distribuie ransomware, depășind e-mailurile de tip phishing și spam-ul ca tehnică pentru desfășurarea campaniilor mlaware de criptare a fișierelor.
Schimbarea tehnicii de atac urmează un trend de creștere a ransomware-ului în 2019, cu o serie de incidente ce au demonstrat daunele ce pot fi făcute atunci când rețelele întregi sunt criptate.
Acesta este motivul pentru care atât de multe victime ale ransomware-ului aleg să cedeze in fata hackerilor și să plătească răscumpărarea – suma solicitată în cele mai mari atacuri care se ridică la sute de mii de dolari, si care de obicei trebuie plătită în Bitcoin sau alte criptomonede.
Expertii in securitate de la F-Secure au efectuat o serie de teste care au relevat faptul ca atunci cand vine vorba de atacurile ransomware, atacurile brute force sunt cele preferate de hackeri, in 31% din cazuri hackerii au criptat fisierele utilizatorilor.
Atacuri de tip force brute sunt folosite de hackeri pentru a compromite serverele și punctele finale introducând cât mai multe parole posibile, de obicei cu ajutorul bot-urilor, doar pentru a vedea dacă vreuna dintre ele funcționează împotriva țintei vizate. Atacurile au succes datorită numărului de sisteme care folosesc acreditări implicite sau parole extrem de comune, cu alte cuvinte slabe.
Atacurile simple sau cele force brute sunt alegerea principală pentru hackeri, deoarece funcționează, vedem că există o abundență de conturi care au prea multe parole nesigure și slabe – ceea ce face prea ușor pentru hackeri să le exploateze „, a declarat Jarno Niemela, cercetător principal la F-Secure.
Dar, în ciuda creșterii atacurilor cu force brute, spamul și phishingul rămân un vector de atac extrem de comun pentru ransomware: aproape un sfert din atacurile de ransomware vizeaza livrarea de ransomware prin e-mail.
Tot ce este necesar pentru ca un atac să compromită o întreagă rețea este ca un utilizator să descarce un atașament rău intenționat – mai ales dacă rețeaua rulează software neatacat sau nu are antivirus. Ransomware-ul GandCrab a fost distribuit în mod obișnuit prin e-mail în prima jumătate a acestui an.
Alte metode pe care atacatorii le folosesc în încercările de a tip ransomware includ firmware-ul compromis, software-ul fals, publicitatea falsa și kiturile de exploatare special construite – seturi de instrumente care conțin diverse exploatări pe care atacatorii le folosesc – fiecare dintre acestea reprezentând aproximativ 10% din atacurile încercate.
Cercetătorii remarcă faptul că exista câteva tehnici simple pe care organizațiile le pot folosi pentru a rămâne în siguranță. Acestea includ păstrarea și actualizarea sistemelor și a aplicațiilor, astfel încât infractorii cibernetici sa nu poata exploata vulnerabilitățile vechi și aplicarea unei politici de parole, ceea ce înseamnă că nu se folosesc niciodată credențele implicite și că autentificarea cu mai mulți factori este implementată.
„Utilizatorii se pot proteja pe ei înșiși setând parole puternice pentru conturi, asigurându-se că RDP este utilizat doar atunci când este necesar și au o protecție finală adecvată la indemana”, a declarat Niemela.