Blog

Ransomware — kiberjinoyatchilar tomonidan foydalanuvchilarning oʻz tizimlari yoki fayllariga kirishini oldini olish uchun foydalaniladigan zararli dastur turi; kiberjinoyatchilar, agar to’lov to’lanmasa, maxfiy ma’lumotlarni sizib chiqarish, yo’q qilish yoki yashirish bilan tahdid qilishadi.

Ransomware hujumlari kompyuter tizimlarida (to’lovni blokirovka qilish dasturi) yoki qurilmalarda (qurilma ransomware) saqlangan ma’lumotlarni nishonga olishi mumkin. Ikkala holatda ham, to’lov to’langandan so’ng, tajovuzkorlar odatda jabrlanuvchilarga o’zlarining ma’lumotlari yoki qurilmalarini qulfdan chiqarish uchun shifrni ochish kaliti yoki vositasini taqdim etadilar, ammo bu kafolatlanmagan.

Oliver Pinson-Roksburg, keng qamrovli kiberxavfsizlik platformasi bo’lgan Defense.com bosh direktori to’lov dasturi qanday ishlashi, u qanchalik xavfli bo’lishi va biznesingiz to’lov dasturi hujumlarini qanday kamaytirishi haqida tushuncha va maslahatlar bilan o’rtoqlashadi.

Ransomware hujumi nimani o’z ichiga oladi?

Ransomware hujumining uchta asosiy elementi mavjud:

Kirish

Fayllarni shifrlash va nazoratni qo’lga kiritish uchun zararli dasturlarni o’rnatish uchun kiberjinoyatchilar birinchi navbatda tashkilot tizimlariga kirish huquqiga ega bo’lishlari kerak.

Trigger

Zararli dastur faollashtirilgandan so’ng, tajovuzkorlar ma’lumotlar nazoratini qo’lga kiritadilar. Ma’lumotlar shifrlangan va endi maqsadli tashkilotga kira olmaydi.

Talab

Jabrlanuvchilar to’lov to’lanmaguncha ularning ma’lumotlari shifrlanganligi va ularga kirish imkonsizligi haqida ogohlantiriladi.

Kiberjinoyatchilar uchun katta biznes

Zararli dasturlarni tarqatayotgan kiberjinoyatchilarning sabablari har xil bo’lishi mumkin, ammo yakuniy maqsad odatda moliyaviy daromad hisoblanadi.

Ransomware maqsadi bo’lishning narxi qancha?

Ransomware hujumidan o’rtacha to’lov 2020 yildagi 312 000 dollar/£ 260 000 dan 2021 yilda 570 000 dollar/£ 476 000 gacha ko’tarildi, bu 83% ga o’sdi. Hisobotlardan birida, shuningdek, so‘rovda qatnashgan tashkilotlarning 66 foizi 2021-yilda to‘lov dasturi hujumi qurboni bo‘lganligi aniqlangan, bu 2020-yildagi 37 foizdan deyarli ikki baravar ko‘p. Bu korxonalar xavflarni tushunishi va tahdidlarga qarshi kurashish uchun kuchliroq himoya vositalarini qo‘llash zarurligini ta’kidlaydi.

Ransomware 2022 yilda eng keng tarqalgan kiberhujumlardan biri bo’lib qolmoqda, chunki uning daromadli tabiati va tajovuzkorlardan nisbatan past darajada harakat talab etiladi. Ushbu zaiflashtiruvchi hujum o’rtacha 3 haftalik ishlamay qolishga olib keladi va tashkilot, uning moliyasi, operatsiyalari va obro’si uchun jiddiy oqibatlarga olib kelishi mumkin.

Kiberjinoyatchilar to’lov to’langanidan keyin ma’lumotlarni ozod qilishiga kafolat yo’qligi sababli, ma’lumotlaringizni himoya qilish va fayllaringizning zaxira nusxalarini oflayn rejimda saqlash juda muhimdir. Bundan tashqari, birinchi navbatda, hujum ehtimolini kamaytirish uchun xaker foydalanishi mumkin bo’lgan kirish nuqtalarini faol ravishda kuzatib borish va himoya qilish juda muhimdir.

Kim ransomware nishoniga aylanish xavfi ostida?

O’tmishda kiberjinoyatchilar odatda to’lov dasturi bilan taniqli tashkilotlar, yirik korporatsiyalar va davlat idoralarini nishonga olishgan. Bu «katta o’yin ovi» sifatida tanilgan va bu kompaniyalar yuqori to’lovlarni to’lashlari va ommaviy axborot vositalari va jamoatchilikning istalmagan e’tiboridan qochishlari asosida ishlaydi. Kasalxonalar kabi ba’zi tashkilotlar qimmatroq maqsadlardir, chunki ular to’lovni to’lash ehtimoli ko’proq va buni tezda amalga oshiradilar, chunki ular zudlik bilan muhim ma’lumotlarga kirishga muhtoj.

Biroq, REvil va Conti kabi mashhur to’lov dasturlari guruhlariga qarshi kurash olib borgan huquqni muhofaza qilish idoralarining bosimi ortishiga javoban, to’lov dasturlari guruhlari endi e’tiborini kichik biznesga qaratmoqda. Kichik kompaniyalar ransomware hujumining oldini olish uchun samarali kiberxavfsizlik choralariga ega bo’lmasliklari mumkin bo’lgan oson maqsadlar sifatida ko’riladi, bu ularga kirishni va ulardan foydalanishni osonlashtiradi.

Oxir oqibat, tahdid sub’ektlari opportunistlardir va ularning hajmidan qat’i nazar, aksariyat tashkilotlarni nishon sifatida ko’rib chiqadilar. Agar kiberjinoyatchi zaiflikni aniqlasa, kompaniya adolatli o’ynaydi.

Ransomware qanday tarqatiladi?

Fishing hujumlari

Ransomware yetkazib berishning eng keng tarqalgan usuli bu fishing hujumlaridir. Fishing ijtimoiy muhandislikning bir shakli bo’lib, aldash va shoshilinch tuyg’uni yaratishga asoslangan samarali hujum usulidir. Buzg’unchilar xodimlarni shubhali elektron pochta qo’shimchalarini ochish uchun aldashadi va bu ko’pincha yuqori darajali xodimlar yoki boshqa ishonchli organlar sifatida o’zini namoyon qilish orqali amalga oshiriladi.

Zararli reklama

Zararli reklama – bu kiberjinoyatchilar tomonidan to’lov dasturini tarqatishda qo’llaniladigan yana bir taktika bo’lib, u erda reklama maydoni sotib olinadi va zararli dasturlar bilan zararlanadi, keyin esa ishonchli va qonuniy veb-saytlarda ko’rsatiladi. Reklamani bosgandan so’ng yoki hatto ba’zi hollarda foydalanuvchi zararli dastur joylashgan veb-saytga kirganda, ushbu qurilma zararli dastur bilan zararlangan bo’lib, u qurilmada foydalanish uchun zaifliklarni tekshiradi.

Zaif tizimlardan foydalanish

Ransomware, shuningdek, 2017 yilda Microsoft Windows xavfsizlik zaifligi EternalBlue (MS17-010) 150 dan ortiq mamlakatlarga tarqalgan WannaCry ransomware hujumiga olib kelganda bo’lgani kabi, tuzatilmagan va eskirgan tizimlardan foydalanish orqali ham tarqatilishi mumkin.

Bu NHSga qilingan eng yirik kiberhujum bo’lib, 92 million funt sterling tovon puli hamda hujumdan ta’sirlangan ma’lumotlar va tizimlarni tiklash uchun qo’shimcha IT-quvvatlash xarajatlarini talab qildi va bekor qilingan uchrashuvlar orqali bemorni parvarishlash to’g’risida bevosita ta’sir ko’rsatdi.

Biznesingizni to’lov dasturidan himoya qilishning to’rtta asosiy usuli

Korxonalar to’lov dasturi hujumi ularning tashkilotiga qanday ta’sir qilishi va kiberjinoyatchilarning o’z tizimlariga buzib kirishi va to’lov uchun maxfiy ma’lumotlarni saqlashining oldini olishi mumkinligini tushunishi juda muhimdir. Xabar qilinishicha, 11-25 xodimdan iborat xavfsizlik guruhlari bo’lgan tashkilotlarning 61 foizi to’lov dasturi hujumlaridan ko’proq xavotirda.

NHS 2017 yilda WannaCry to’lov dasturining ta’sirini ogohlantirishlarga rioya qilish, eskirgan dasturiy ta’minotni olib tashlash va xavfsizlik holatini mustahkamlash uchun strategiyalar mavjudligini ta’minlash orqali oldini olishi mumkin edi.

Sizning kompaniyangiz tarmoq va infratuzilmangizdagi shubhali faoliyatni kuzatish, aniqlash va bartaraf etishga yordam beradigan to’g’ri vositalarni joriy etish orqali kiberxavfsizlikka proaktiv yondashishi juda muhimdir. Bu ma’lumotlar buzilishi va kiberhujumlar soni va ta’sirini kamaytiradi.

Muallif ransomware hujumlarining oldini olish va xakerlardan bir qadam oldinda turish uchun ushbu to’rtta asosiy taktikani tavsiya qiladi:

1 – Trening
Kiberxavfsizlik bo’yicha trening barcha o’lchamdagi kompaniyalar uchun juda muhim, chunki u xodimlarga potentsial zararli elektron pochta xabarlari yoki faoliyatni aniqlashga yordam beradi.

Fishing va yashirin tekshirish kabi ijtimoiy muhandislik taktikalari inson xatosi va xodimlar xavflarni sezmasliklari tufayli keng tarqalgan va muvaffaqiyatli hisoblanadi. Xodimlar shubhali havolalar yoki shaxsiy ma’lumotlarga nisbatan g’ayrioddiy so’rovlarni o’z ichiga olgan elektron pochta xabarlaridan hushyor bo’lishlari juda muhim, ular ko’pincha yuqori martabali xodim sifatida namoyon bo’ladi.

Xavfsizlik bo’yicha treninglar, shuningdek, xodimlarni jismoniy kirish orqali to’lov dasturi hujumlarining oldini olish uchun ofislaringizga tashrif buyuruvchilarni so’roq qilishga undaydi.

Kiberxavfsizlik bo’yicha treningni amalga oshirish sizning biznesingizga xodimlaringizni muhim xavfsizlik amaliyotlari bo’yicha muntazam ravishda o’qitish va baholashga yordam beradi, natijada ma’lumotlarning buzilishi va xavfsizlik hodisalari xavfini kamaytirish uchun xavfsizlik madaniyatini yaratadi.

2 – Fishing simulyatorlari
Ushbu simulyatsiya vositalari sizning xodimlaringizga soxta, ammo real bo’lgan fishing elektron pochta xabarlarini yuborish orqali xavfsizlik bo’yicha treninglarni qo’llab-quvvatlaydi. Sizning xodimlaringiz kiberjinoyatchilikning haqiqiy taktikasiga qanchalik moyilligini tushunish sizning mashg’ulotingizdagi bo’shliqlarni to’ldirishga imkon beradi.

Fishing simulyatorlarini xavfsizlik bo’yicha treninglar bilan birlashtirganingizda, tashkilotingiz to’lov dasturi hujumi qurboni bo’lish ehtimolini kamaytirishi mumkin. Trening va sinovning kombinatsiyasi kiberjinoyatchilarning IT-tizimlaringizga kirib kelishi va zararli dasturlarni ekishning oldini olishga yordam beradi.

3 – Tahdid monitoringi
Potentsial tahdidlarni faol kuzatib borish orqali biznesingizni kiberjinoyatchilar nishonidan kamroq qilishingiz mumkin. Threat Intelligence – bu kirish testlari va zaifliklarni skanerlash kabi turli manbalardan olingan ma’lumotlarni o’zaro bog’laydigan tahdid monitoringi vositasi bo’lib, bu ma’lumotlardan potentsial zararli dasturlar va to’lov dasturlari hujumlaridan himoyalanish uchun foydalanadi. Sizning tahdidlaringiz manzarasining ushbu umumiy ko’rinishi qaysi hududlar kiberhujum yoki ma’lumotlar buzilishi xavfi ko’proq ekanligini ko’rsatadi.

Proaktiv bo’lish sizning har doim xakerlardan bir qadam oldinda bo’lishingizni ta’minlaydi va tashkilotingizga tahdidlarni kuzatish vositalarini joriy qilish orqali siz har qanday shubhali xatti-harakatni bartaraf etish uchun etarlicha erta aniqlashni ta’minlaysiz.

4 – Endpoint Protection
Oxirgi nuqtani himoya qilish sizning aktivlaringizdan qaysi biri zaif ekanligini tushunishning kalitidir, shuning uchun ularni himoya qilishingiz va to’lov dasturi kabi zararli dasturlardan himoyalanishingiz mumkin. Oxirgi nuqtani himoya qilish oddiy antivirus dasturi emas, balki tarmoq va undagi qurilmalarni zararli dasturlar va fishing kampaniyalari kabi tahdidlardan himoya qiluvchi ilg‘or xavfsizlik funksiyalaridir.

Ransomware himoya qilish imkoniyatlari so’nggi nuqta himoyasiga kiritilishi kerak, shunda u faylni o’zgartirish va fayllarni shifrlash kabi shubhali xatti-harakatlarni kuzatish orqali hujumlarni samarali oldini oladi. Har qanday ta’sirlangan qurilmalarni izolyatsiya qilish yoki karantin qilish qobiliyati zararli dasturlarning tarqalishini to’xtatish uchun juda foydali xususiyat bo’lishi mumkin.

So’ngida

Ransomware guruhlari doimo foydalanish uchun zaifliklarni qidirayotganligi sababli, kompaniyalar to’lov dasturlari tahdidlarining oldini olish uchun mustahkam strategiyalarga ega bo’lishlari muhim: xodimlaringiz muntazam ravishda xavfsizlik bo’yicha treninglar o’tkazing, zaifliklarni aniqlash va ular haqida sizni ogohlantirish uchun tahdidlarni kuzatish vositalarini o’rnating va tarmoqdagi qurilmalaringizni himoya qilish uchun so’nggi nuqta himoyasini amalga oshiring.

Yuqoridagi ko’rsatmalarga rioya qilish sizning biznesingizni to’lov dasturi hujumlaridan himoya qilish imkoniyatingizni oshiradi, bu esa tashkilotingizga katta miqdorda pul va obro’siga putur yetkazishi mumkin.