מה זה אומר אם תאבד את כל המסמכים האישיים שלך, כגון תמונות משפחתיות, מחקר או רשומות עסקיות שלך? כמה הייתם משלמים כדי להחזיר אותם? יש צורה הולכת וגדלה של פשעי סייבר שתלויים בתשובות לשאלות אלה.

בטח שמעתם עליו וירוסים ותוכנות זדוניות. תוכנות מסוכנות אלה יכולות לפלס את דרכן אל תוך המחשב שלך ולגרוף הרס. מחברי תוכנות זדוניות מתכוונים לגנוב את הנתונים שלך ולשבש את התפקוד התקין של המכשירים הדיגיטליים שלך.

אז יש ransomware. זה נוצר על ידי פושעי סייבר לסחיטת נתונים ממשתמשים תמימים, והופך במהירות לאיום על אנשים פרטיים, עסקים קטנים ומשתמשים עסקיים כאחד.

שלא כמו תוכנות זדוניות, תוכנת כופר אינה גונבת נתונים. במקום זאת, הוא מחזיק אותו בשבי הצפנה קבצים ולאחר מכן הצגת פתק כופר על מסך הקורבן. הוא דורש תשלום בגין סחיטת הסייבר ומאיים על מחיקת נתונים אחרת.

אף שהרעיון של תוכנת כופר קיים יותר מעשרים שנה, רק בשנת 20 התיישבו כמה התקדמות טכנולוגיות מרכזיות ואפשרו לה לפרוח.

כעת התפתחה תוכנת הכופר. הוא משלב הצפנת קבצים, הוא משתמש בו רשתות "אפלות" להסתיר את התוקף, ומשתמש (או יותר נכון, שימוש לרעה) -, כמו ביטקוין, כדי למנוע מאכיפת החוק לעקוב אחר תשלום הכופר בחזרה למאורת התוקף.

תמורת עלות קטנה מראש ועם סיכון נמוך להיתפס, מפתחי תוכנות כופר יכולים להניב תשואות טובות: הערכות בענף נע בין 1,000% ל -2,000% החזר השקעה.

מה מניע את התפשטות תוכנות הכופר?

תשלום סכומי כופר קטנים הוא פשוט הוספת הבעיה. אם לא, אתה מאבד את הנתונים שלך; אם אתה משלם, אתה תורם לבעיה המחמירה.

עם זאת, עבור יוצרי תוכנות כופר, זהו עסק משתלם. נתוני התעשייה משתנים מאוד, אך דיווחים מצביעים על כך שמפתחים יכולים להרוויח יותר ממיליון דולר לשנה, וזה מספיק כדי למשוך מתכנתים ומהנדסים מיומנים.

היו הרבה דיווחים של עסקים אוסטרלים שמשלמים כופר. אפילו הרשויות אינן בטיחותיות, כיוון שכמה משרדי משטרה בארה"ב שילמו כופר על מנת לשחזר קבצים. ואפילו ראינו דיווחים שמומחי ה- FBI יעצו להם קורבנות "פשוט שלם את הכופר" אם הם צריכים את הנתונים שלהם.

שלבים של התקפת תוכנת כופר. @NikolaiHampton בטוויטר

החשש הגדול ביותר עם תוכנת כופר הוא הקצב שבו היא מסתגלת להגנה על אבטחה. לאחרונה בדקנו את התפתחות תוכנת הכופר ומצאנו שמפתחי תוכנת כופר לומדים מטעויותיהם בגרסאות קודמות. כל דור כולל תכונות חדשות ואסטרטגיות התקפה משופרות.

גילינו גם כי למעלה מ -80% מזני תוכנת הכופר האחרונים השתמשו בתכונות אבטחה מתקדמות שהקשו עליהם לאתר, וכמעט בלתי אפשרי "לפצח". דברים לא נראים טוב למשתמשי הקצה; תוכנת הכופר משתמשת יותר ויותר בטכנולוגיות הצפנה, רשת, התחמקות ותשלומים מתקדמות. המפתחים גם עושים פחות טעויות וכותבים תוכנות "טובות יותר".

זה לא מתיחה לדמיין מפתח תוכנות כופר שעובד כרגע על דרכים לתקוף אפילו מאגרי מידע ארגוניים, או גרסאות שמונחות בזמן שהם מזהים את כל דיסקי הגיבוי שלך.

כיצד להגן על עצמך

שחזור קבצים מתוכנת כופר אינו אפשרי ללא אישור התוקף, כך שעליך להימנע מאובדן נתונים מלכתחילה. הדבר הטוב ביותר שאתה יכול לעשות הוא לתרגל "היגיינה דיגיטלית" טובה:

• אל תיפול טרף להנדסה חברתית או דיוג, שם תוקף מנסה לגרום לך לחשוף בפניהם מידע רגיש. אם אתה מקבל מייל חשוד מסבתא שלך או מעמיתיך לעבודה, שאל את עצמך האם זה יוצא דופן לפני אתה לוחץ. אם אינך בטוח, צור קשר עם השולח באמצעות אמצעי אחר, כגון שיחת טלפון, כדי לבצע בדיקה צולבת

• אל תתקין שום תוכנה, תוספים או הרחבות, אלא אם כן אתה יודע שהם מקורם מוכר. אם יש לך ספק, שאל והסתמך רק על מקורות הורדה מהימנים. ובוודאי אל תתפתה להרים מקלות USB הנמצאים במסלול שלך

• עדכן את התוכנה שלך (הכוללת את מערכת ההפעלה, דפדפן האינטרנט ותוכנת תוכנה מותקנת אחרת) באופן קבוע כדי לוודא שאתה תמיד מפעיל את הגרסאות העדכניות ביותר.

• גיבוי! יש להתייחס למסמכים חשובים כאל רכוש מוערך. תפוס יד מלאה במפתחות USB וסובב את הגיבויים שלך מדי יום או מדי שבוע, ואל תשאיר את מפתחות ה- USB מחוברים (זני תוכנות זדוניות נוכחיות יכולות לסרוק דיסקי USB נשלפים). המשמעות של ריבוי עותקים היא שהמאמץ היריב להחזיק אותך בכופר הוא פחות או יותר חסר ערך.

תוכנת כופר היא איום ממשי מאוד. הצמיחה המהירה שלה מונעת מהסיכון הנמוך לתוקפים ותשואות כספיות טובות. כולנו צריכים להקדים את המשחק. נתחיל עכשיו ותהיה בטוח שלא תצטער!

על המחבר

צובייר בייג, מרצה בכיר בתחום אבטחת הסייבר, אוניברסיטת אדית קוואן וניקולאי המפטון, מאסטר במועמד לאבטחת סייבר, אוניברסיטת אדית קוואן

מאמר זה פורסם במקור ב שיחה. קרא את מאמר מקורי.

ספרים קשורים:

at InnerSelf Market ואמזון