Ransomware Amenințările sunt din ce în ce mai prezente în rapoartele de revizuire ale companiilor care își desfășoară activitatea în domeniul securității informațiilor, iar previziunile pentru viitorul răspândirii acestui tip de amenințare nu sunt deloc roz. Aparând în mod tradițional pentru computerele personale, în ultimele luni am asistat la răspândirea lor pe dispozitive mobile, sisteme de servere și dispozitive de rețea și, în curând, spun experții, vor afecta site-urile din „Internetul obiectelor”. În afară de aceasta, variantele malware se răspândesc, împreună cu creșterea gradului de criptare.

fost

„Cred că este o problemă foarte mare”, a spus el Adi Shamir, unul dintre creatorii criptosistemului RSA, cine participă la conferința de securitate a informațiilor din această săptămână RSA 2015. "Această amenințare va continua să fie relevantă și trebuie să venim cu noi tehnici pentru a o combate". Shamir este convins că apariția amenințării ransomware în ansamblu este un semn că sectorul securității a eșuat și într-un „mod teribil”, deoarece nu există produse care să-l protejeze. Iar acesta, potrivit lui, este doar începutul.

Majoritatea acestui tip amenințări folosiți criptarea mecanism cu cheie publică, în care datele sunt criptate cu o cheie publică care face parte dintr-o pereche de chei public-privat. Recuperarea cheii publice de pe dispozitivele infectate nu ajută, deoarece doar cheia privată, la care au acces doar infractorii, poate fi utilizată pentru decriptarea datelor. Criptografia cu cheie publică este tehnologia utilizată în unele dintre cele mai populare protocoale de astăzi, cum ar fi SSL/TLS și GPG. Ron Rivest, unul dintre fondatorii RSA, împreună cu Leonard Adelman și Shamir, care este, de asemenea, invitat la conferință, observă că, deși criptografia este folosită în general în scopuri bune, la fel ca în majoritatea tehnologiilor, ea poate fi folosită și în rău. Utilizarea necorespunzătoare a RSA mecanismul multor programe de ransomware, a spus el, îl face să se simtă ca o „mamă a cărei minte a copilului a fost spălată pe creier și a devenit jihadistă în Siria”. O altă problemă este procesul de plată a răscumpărării, care se face cel mai adesea prin transferuri anonime de monedă digitală.

Problema cu lupta criptomonedă este deosebit de relevant astăzi, când politicienii și oficialii guvernamentali doresc să slăbească criptomonedele de comunicare pe internet, argumentând că acest lucru le va permite să lupte mai ușor cu amenințări teroriste. Cu toate acestea, având în vedere acțiunile Agenției Naționale de Securitate a SUA din anii 90 ai secolului trecut, când încearcă să introducă o slăbiciune în mecanismele de criptare - o acțiune dezvăluită de experți și condamnată de public, precum și constatările primului asociat al agenției Edward Snowden cu privire la acțiuni fără precedent, necontrolate și ilegale de control al comunicațiilor pe internet - obiectivele lor reale sunt discutabile.