Brisalec

Brisalec je zlonamerna programska oprema, namenjena uničevanju podatkov in onemogočanju delovanja sistemov. Za razliko od druge zlonamerne programske opreme, ki lahko ukrade ali šifrira podatke, si brisalci prizadevajo trajno izbrisati ali poškodovati datoteke, zaradi česar jih ni mogoče obnoviti. Kibernetsko vojskovanje in akterji groženj, ki jih sponzorira država, pogosto uporabljajo brisalce za sabotažo kritične infrastrukture, prekinitev operacij ali psihološko vojskovanje.

Značilnosti

•Ciljno usmerjeni in naklepni – napadi brisalcev so skrbno načrtovani, priprava pogosto traja mesece in običajno cilja na določene organizacije ali infrastrukture.

•Destruktivne metode – brisalci uničujejo podatke tako, da prepišejo datoteke z ničlami ali naključnimi podatki ali delno poškodujejo dokumente, zaradi česar sistemi ne delujejo.

•Vpliv na celotno omrežje – nekateri brisalci so zasnovani tako, da se razširijo po omrežjih in vplivajo na posamezne naprave in celotna omrežja organizacije.

•Lažne zastave – napadalci lahko pustijo napačne kazalnike, da zavedejo preiskovalce ali krivdo prenesejo na druge subjekte.

•Motivacije – Primarni motivi za napade z brisalci vključujejo uničevanje dokazov, izkazovanje moči v geopolitičnih konfliktih in pretresanje morale ciljnih entitet.

Primeri

•HermeticWiper- Uporablja se v napadih na ukrajinske organizacije, del širše kampanje med rusko invazijo.

•CaddyWiper- Še en brisalec v Ukrajini, ki cilja na različne organizacije.

•Industroyer2– sofisticiran brisalec, ki cilja na industrijske nadzorne sisteme, ki se uporabljajo v napadih na ukrajinsko električno omrežje.

•(Ne)Petja—Uničujoč brisalec, ki je prizadel Ukrajino in se razširil po vsem svetu, sprva prikrit kot izsiljevalska programska oprema.

•Olympic Destroyer- Uporabila ga je ekipa Sandworm za prekinitev zimskih olimpijskih iger 2018 v Južni Koreji.

•Stuxnet - Čepravje v prvi vrsti znan po tem, da cilja na industrijske nadzorne sisteme, je povzročil znatno fizično škodo na centrifugah v iranskem jedrskem objektu Natanz, kar je odložilo njegov jedrski program.

•Shamoon- Uporabljen v letih 2012 in 2016 proti savdskim energetskim podjetjem, Shamoon je prepisal datoteke s simboličnimi slikami.

Tveganje za mala in srednja podjetja

Čeprav mala in srednje velika podjetjaobičajno niso primarne tarče napadov brisalcev, so lahko prizadeta kot kolateralna škoda ali napadi na dobavno verigo. Ponudniki upravljanih storitev (MSP), ki služijo večjim organizacijam, so lahko tudi ciljno usmerjeni za dostop do omrežij svojih strank.

Odkrivanje in preprečevanje

•Uporabite visokokakovostno programsko opremo za kibernetsko varnost, kot so varnostne rešitve ESET (izdelki ESET), da zaznate in blokirate zlonamerno programsko opremo za brisanje.

•Izvajajte stalno spremljanje omrežja za prepoznavanje nenavadnih dejavnosti.

•Blokirajte nepooblaščen dostop do kritičnih sistemov.

•Vzpostavite učinkovito strategijo varnostnega kopiranja in obnovitve, ki zagotavlja, da so varnostne kopije shranjene brez povezave ali v varnih okoljih v oblaku.

•Če je zaznan brisalec, takoj izklopite prizadete procese in odklopite sistem iz omrežja, če je varen.

Ukrepanje po okužbi

Obnovitev podatkov je morda nemogoča pri okužbi z brisalci, saj je zlonamerna programska oprema zasnovana tako, da podatkov ni mogoče obnoviti. Vendar pa je izolacija prizadetega sistema in preprečevanje nadaljnjega širjenja ključnega pomena. Pogosto je potrebna obnova sistema iz čistih varnostnih kopij.