Sulmet ndaj kompanive në fakt vazhdojnë të përsëriten dhe, pas sulmit të njohur ndaj SIAE ditëve të fundit, tashmë në qendër të ofensivës është i njohuri “San Carlo”. Sipas asaj që mësohet nga agjencia AGI, grupi përgjegjës ka kërkuar tashmë një shpërblim që kompania e ka mohuar menjëherë se donte ta paguante.
Tema e Ransomware është e njohur dhe përpjekja është e zakonshme: hyn fshehurazi dhe arrin të bëjë disa punonjës të bien në grackë, hyn në rrjetin e kompanisë, shkon për të fshehur skedarët pas kriptimit dhe kërkon një shpërblim në këmbim të lëshimi i të dhënave.Nëse shpërblimi nuk paguhet, jo vetëm të dhënat mbeten të padisponueshme, por ato publikohen edhe online me probleme të mundshme për privatësinë dhe projektet industriale.
Në këtë rast, kompania e patatinave duket se e ka të qartë në mendje atë që synon të bëjë: kopjet rezervë janë të disponueshme, rikuperimi i sistemit do të jetë më pak i kushtueshëm se çdo alternativë dhe për këtë arsye nuk do t’i nënshtrohet shantazheve të këqijve që kryen ofensivën.
Fakti mbetet se një tjetër markë e shkëlqyer bie pre e rrezikut të ransomware, tani një rrezik i vazhdueshëm me një ndikim serioz ekonomik.Problemi tani është trajtuar edhe në nivelet më të larta politike, me presidentin amerikan i cili premtoi mbylljen dhe ndalimin e rrjetit REvil i cili bëri të qartë se çfarë niveli sofistikimi është arritur edhe nga hetuesit.
“Banda e ransomware” Conti, autorët e dyshuar të sulmit në San Carlo, është i njohur për përdorimin e ransomware “zhvatje të dyfishtë”. Kjo do të thotë se jo vetëm që kodojnë skedarët dhe mbajnë peng sistemet, por vjedhin edhe informacione për t’i shitur në Dark Web, të cilat më pas mund të përdoren në sulme dytësore spear-phishing ose për të shantazhuar viktimën. Gjithnjë e më shpesh jemi dëshmitarë të përdorimit të këtij lloj sulmi ndaj objektivave me vlerë shumë të lartë, qofshin ato infrastruktura kritike apo marka të mëdha të njohura.
Në të njëjtën kohë, ne kemi vërejtur se si hakerët tentojnë të synojnë gjithnjë e më shumë në mënyrë të sofistikuar organizatat e zinxhirit të furnizimit ushqimor, si JBS në Amerikën e Veriut, Tesco në MB dhe mbi 500 degë të Coop në Suedi, të cilat janë detyruar të ndalojnë aktivitetet e tyre për shkak të sulmet e ransomware.
Për kompanitë si San Carlo, të cilat kanë kopje rezervë, sigurimi i një kthimi të shpejtë në normalitet mund të jetë ende një sfidë, veçanërisht nëse sulmuesit janë ende në sistemet e tyre. Realiteti është se ne nuk mund të pranojmë më që sektori publik dhe privat italian po mbahen peng nga kriminelët dhe tani kemi një inteligjencë artificiale që mund të ndalojë sulmet përpara se kompanitë të gjejnë veten e tyre për të diskutuar nëse do të paguajnë ose jo një tarifë dhe para se të vidhen të dhënat e tyre kritike.
Është pikërisht kjo teknologji që kohët e fundit është treguar se është në gjendje të zbulojë fazat e hershme të një ransomware Conti që vepron në një kompani transporti në Shtetet e Bashkuara, duke përgjuar gjithashtu aktivitetin e zbulimit, lëvizjen “Komanda dhe Kontrolli” dhe shenjat e para të eksfiltrimi i disa të dhënave.
Mariana Pereira, Drejtore e Produkteve të Sigurisë së Email-it në Darktrace
Discussion about this post