Прогнозують ще більше псевдо-здирницьких, хакерських атак

У новій доповіді, присвяченій квартальній тенденції розвитку кібербезпеки, це звучить як "ransomware" — акцент на подвійних лапках — який залишатиметься у тренді до 2017 року.

фото: pixabay

 

У останні кілька місяців виявлено кілька основних моментів зловмисного програмного забезпечення, зокрема WannaCry та NotPetya (а.к.а. ExPetr / Nyetya / Petya), повідомляє techcrunch. Щоквартальний звіт «Лабораторії Касперського» показує, що тенденція, ймовірно, тут залишатиметься до сьогодні, оскільки хвилі все більш витончених хакерів доповнюють цілі окремих тіньових дійових осіб та урядів.

Як пояснюється в доповіді:

Хоча вони були різними за своїм характером і цілями, обидва вони були напрочуд неефективними, як «ransomware» («здирник»). Наприклад, у випадку з WannaCry, його швидке глобальне поширення та високий профіль сфокусували увагу на здирництві викупу на біткоін-рахунок зловмисників і зробили складним для них виведення грошей. Це говорить про те, що справжня мета атаки WannaCry полягала в знищенні даних ... Шаблон руйнівного шкідливого програмного забезпечення, що маскується як викрадення, знову з'явився в атаці ExPetr.

Зважаючи на основну тенденцію шкідливого програмного забезпечення у 2017 році до збоїв, а не до монетарної вигоди, у звіті також наголошується на тому, що ми повинні очікувати на посилення діяльності хакерів, націлених на енергетичні компанії та інфраструктуру. Така атака розрахована на максимальний збиток і може навіть паралізувати цілу націю, як ми бачили у прикладі з Україною в 2015 році. (Не випадково BlackEnergy, сутність, що як вважається стоїть за енергетичною мережею в Україні, схоже пов'язана з атакою Not Petya.)

Звичайно, напади такого характеру також завдають величезного матеріального збитку, але це шкода в масштабах заради самої себе. Цей масштаб і стиль — це відхід від справжньої атаки за допомогою здирництва, яке тримає машини та дані у заручниках, щоб нагодувати біткоїн-гаманець зловмисника. Тим не менш, завдяки ранній плутанині часто переважає помилкова початкова розповідь, що заявляє про атаку на викуп.

Якщо ransomware насправді не-ransomware —  це вовк в вовчачому одязі? Як сірий вовк у східному лісовому вовчому одязі? Відповідь на це питання далеко не з'ясована, але ми, безсумнівно, очікуємо більш серйозних інцидентів, пов'язаних зі шкідливим програмним забезпеченням, і більш неправильним наведенням їхніх цілей, адже ми рухатимемося глибше в кібернетичну невідомість 2017 року.

Поделиться:

В тему:

,
UkrNET - поисково-информационный ресурс