Core Impact by HelpSystems. Τώρα με προσομοιωτή ransomware
Πιο παλιά, ήταν απαραίτητο να διευκρινίσουμε τι εννοούσαμε όταν αναφερόμασταν στον όρο «ransomware» καθώς συχνά βρισκόμασταν αντιμέτωποι με πρόσωπα γεμάτα απορία και σκεπτικισμό. Σήμερα, δύσκολα περνάει μία ημέρα χωρίς να ακούσεις για κάποια τέτοια επίθεση. Τι έχει κάνει το ransomware μία τόσο διευρυμένη απειλή και πως μπορούν οι οργανισμοί να μάθουν να προστατεύονται καλύτερα; Σε αυτό το άρθρο, θα συζητήσουμε γιατί τόσοι πολλοί ανησυχούν για το ransomware και πώς η τελευταία δυνατότητα προσομοίωσης ransomware του Core Impact μπορεί να κάνει το εργαλείο δοκιμών παρείσδυσης αποτελεσματικότερο από ποτέ στη μείωση του κινδύνου που διατρέχει η επιχείρηση ή ο οργανισμός σας.
Οι ανησυχίες για το ransomware
Σύμφωνα με την έκθεση Penetration Testing Report του 2022, το ransomware είναι μία από τις βασικές ανησυχίες για τους επαγγελματίες της κυβερνοασφάλειας. Και δυστυχώς, το διαρκές άγχος για το ransomware είναι δικαιολογημένο. Σε μία μελέτη της PhishLabs διαπιστώθηκε ότι το ransomware σημειώνει σταθερά ταχεία αύξηση, με ρυθμό ανάπτυξης μάλιστα πολύ πάνω από το 100% από έτος σε έτος. Το κόστος των επιθέσεων ransomware βρίσκεται επίσης σε άνοδο, θέτοντας ακόμη και ολόκληρους οργανισμούς εκτός λειτουργίας. Η μέση απαίτηση για λύτρα το 2021 ήταν $220.298. Το κόστος ανάκτησης από την άλλη είναι πολύ πιο μεγάλο ωστόσο και κατά μέσο όρο ανέρχεται στα $1,8 εκατομμύρια.
Πλέον, το ransomware είναι τόσο διαδεδομένο λόγω της ευκολίας χρήσης. Όχι μόνο μπορεί κάποιος να αγοράσει ένα ransomware κιτ από τον σκοτεινό Ιστό (dark web) αλλά μπορεί να προσλάβει κάποιον για να κάνει όλη τη δουλειά, αξιοποιώντας παρόχους Ransomware-as-a-Service (RAAS). Επιπλέον, οι πιο δημοφιλείς φορείς ransomware είναι ήδη… ενσωματωμένοι σε κάθε οργανισμό και είναι αδύνατο να κλείσουν -σύμφωνα με την έκθεση Malware Report του 2021 και σύμφωνα με τις απαντήσεις που έδωσαν εκπρόσωποι οργανισμών, το 70% των παραβιάσεων ransomware σημειώθηκε χρησιμοποιώντας μηνύματα ηλεκτρονικού ψαρέματος (phishing).
Παρά τις προκλήσεις ωστόσο, οι οργανισμοί δεν είναι αβοήθητοι απέναντι στην απειλή του ransomware. Ακριβώς όπως πολλά πράγματα στη ζωή, το κλειδί για τη βελτίωση της άμυνας σας έγκειται στην τακτική εξάσκηση.
Προσομοίωση Ransomware με Core Impact
Οι χρήστες του Core Impact μπορούν πλέον να προσομοιώνουν αποτελεσματικά επιθέσεις ransomware χρησιμοποιώντας την αυτοματοποιημένη ταχεία δοκιμή παρείσδυσης (Rapid Pen Test ή RPT). Δεδομένης της στενής σχέσης του ransomware με τις εκστρατείες phishing, ο προσομοιωτής μπορεί εύκολα να συνδυαστεί με μία εκστρατεία phishing RPT. Από εκεί και πέρα, οι ομάδες ασφαλείας μπορούν να μιμηθούν τη συμπεριφορά πολλών οικογενειών ransomware, κρυπτογραφώντας αρχεία που είναι προκαθορισμένα από τον χρήστη και χρησιμοποιώντας ένα πλήρως αναστρέψιμο συμμετρικό κλειδί. Μπορούν επίσης να εξαγάγουν αρχεία για να διαπιστώσουν ποια είναι τα κρίσιμης σημασίας δεδομένα που κινδυνεύουν περισσότερο μετά την ολοκλήρωση της αρχικής παραβίασης.
Επιπλέον, εφόσον είναι ενεργοποιημένη, ο προσομοιωτής ransomware προσφέρει αυτόματη επαναφορά μετά από καθορισμένο χρονικό διάστημα, αφήνοντας το περιβάλλον όπως ακριβώς ήταν πριν από την επίθεση. Αν τα αρχεία παραμένουν κρυπτογραφημένα, τότε παρέχει στα βοηθητικά αμυντικά προγράμματα την ευκαιρία να προχωρήσουν στον εντοπισμό και ακολούθως να προβούν στις όποιες επακόλουθες διορθωτικές ενέργειες.
Τέλος, ο προσομοιωτής ransomware του Core Impact επιτρέπει την εφαρμογή της τελικής κίνησης των περισσότερων στελεχών ransomware: το σημείωμα για τα λύτρα. Οι ομάδες ασφαλείας μπορούν να δημιουργήσουν και να αφήσουν ένα επεξηγηματικό αρχείο README μόλις ολοκληρωθεί η άσκηση. Το συγκεκριμένο αρχείο θα ενημερώσει έναν ή περισσότερους χρήστες ότι βρίσκονται αντιμέτωποι με μία κατάσταση ransomware και μπορεί να τους ζητήσει να επικοινωνήσουν με την ομάδα ασφαλείας ή να υποδείξει τα επόμενα βήματα, όπως περαιτέρω εκπαίδευση σχετικά με το ransomware και πως μπορεί να εισχωρήσει στα συστήματα σας.
Μπορείτε να δείτε την προσομοίωση ransomware του Core Impact σε δράση στο βίντεο παρακάτω:
Πηγή: Core Security