Провести вымогательскую атаку сейчас может любой желающий
Разработчик и поставщик услуг по управлению идентификацией компьютерной техники Venafi 3 августа объявил о результатах исследования программ-вымогателей, распространяемых с помощью вредоносных макросов .
Исследование проведено в сотрудничестве с компанией по криминальной разведке Forensic Pathways в период с ноября 2021 года по март 2022 года. С помощью поисковой системы Forensic Pathways Dark эксперты проанализировали 35 млн. URL-адресов в даркнете, в том числе торговые площадки и форумы.
В результате было обнаружено 475 веб-страниц со сложными программами-вымогателями и услугами, при этом несколько известных групп активно продвигали программы-вымогатели как услугу ( Ransomware-as-a-Service, RaaS ).
Исследование также выявило широкий спектр услуг и инструментов, которые помогают неопытным и начинающим хакерам запускать вымогательские атаки. Наиболее продаваемыми услугами являются исходный код, услуги сборки, пользовательские услуги разработки и пакеты программ-вымогателей, которые включают пошаговые руководства. Услуги по сборке программ обычно имеют широкий ценовой диапазон: от $0,99 за программу-вымогатель Lockscreen до более $900.
Эксперты порекомендовали организациям внедрить процесс подписи кода при управлении идентификацией компьютеров, который устраняет угрозу программ-вымогателей с поддержкой макросов.
По словам вице-президента по стратегии безопасности и анализу угроз Venafi Кевина Бочека, использование сертификатов подписи кода для аутентификации макросов означает, что любые неподписанные макросы не могут выполняться, что останавливает атаки программ-вымогателей.
Бочек также добавил, что этот способ повысит защиту бизнеса, особенно в банковском деле, страховании, здравоохранении и энергетике, где макросы и документы Office используются каждый день для принятия решений.
В феврале 2022 года Microsoft решила заблокировать макросы по умолчанию в Access, Excel, PowerPoint, Visio и Word, но позже компания отменила это решение и вернула запуск макросов , не предупредив об этом пользователей. Затем в июле Microsoft снова вернула функцию блокировки макросов в документах , загруженных из Интернета.
Живой, мертвый или в суперпозиции? Узнайте в нашем канале