Palo Alto, ASV, 2025. gada 28. marts, CyberNewswire
Sākot no WannaCry līdz MGM Resorts Hack, Ransomware joprojām ir viens no kaitīgākajiem kibernoziegumiem līdz mēru uzņēmumiem. Chainalysis lēš, ka korporācijas katru gadu izpirkšanai tērē gandrīz 1 miljardu dolāru, bet lielākas izmaksas bieži rodas no uzbrukuma izraisītajiem reputācijas postījumiem un darbības traucējumiem.
Ransomware uzbrukumi parasti ir saistīti ar upuru viltošanu ransomware lejupielādē un instalēšanā, kas kopē, šifrē un/vai izdzēš kritiskos datus ierīcē, lai tikai atjaunotu izpirkuma maksu. Tradicionāli galvenais izpirkuma programmatūras mērķis ir upura ierīce. Tomēr, pateicoties mākoņa un SaaS pakalpojumu izplatībai, ierīcei vairs nav atslēgas valstībai. Tā vietā pārlūkprogramma ir kļuvusi par galveno veidu, kā darbinieki strādā un mijiedarbojas ar internetu. Citiem vārdiem sakot, pārlūks kļūst par jauno parametru.
SquareX ir atklājis galvenās pārlūka ievainojamības, piemēram, polimorfos paplašinājumus un pārlūkprogrammas sinhronizāciju, un tagad izdod spēcīgu brīdinājumu par pārlūka dzimtā izpirkuma programmatūras parādīšanos.
Squarex dibinātājs Viveks Ramachandran brīdina: “Ar neseno pārlūkprogrammas identitātes uzbrukumu pieaugumu, piemēram, tādiem, kurus mēs redzējām ar hroma veikala OAuth uzbrukumu, mēs sākam redzēt pierādījumus par pārlūka-dzimtenes ransomwares“ sastāvdaļām ”, kas tiek izmantotas, kā tiek izmantoti visi, kas tiek izmantoti, un tas ir tikai laika, un tas ir pretrunīgs, un tas ir viss, kas ir pretrunīgi, un tas ir viss, kas ir pretrunīgi, un tas ir viss, kas ir pretrunīgi, un tas ir viss, kas ir pretrunīgi, un tas viss ir kopā, un tas ir līdzīgi, un tas ir pretrunā ar visiem, un tie ir pretrunīgi, un tie ir visi, kas ir pretrunīgi, un tas viss ir kopā, un tas ir līdzjutējs. Neapšaubāmi būtiska loma, aizstāvoties pret tradicionālo izpirkuma programmatūru, ransomware nākotne vairs neietver failu lejupielādes, padarot pārlūka vietējo risinājumu par nepieciešamību apkarot pārlūka dzimuma izpirkšanas piederumus. ”
Atšķirībā no tradicionālās izpirkuma programmatūras, pārlūka vietējā ransomware nav nepieciešama faila lejupielāde, padarot tos pilnīgi nenosakāmus ar galapunkta drošības risinājumiem. Drīzāk šis uzbrukums ir vērsts uz upura digitālo identitāti, izmantojot plaši izplatīto maiņu uz mākonī balstītu uzņēmumu glabāšanu un faktu, ka pārlūka balstīta autentifikācija ir galvenais vārteja, lai piekļūtu šiem resursiem. Squarex pierādītajos gadījumu pētījumos šie uzbrukumi izmanto AI aģentus, lai automatizētu lielāko daļu uzbrukuma secības, kurai nepieciešama minimāla sociālā inženierija un uzbrucēja iejaukšanās.
Viens no potenciālajiem scenārijiem ir saistīts ar lietotāju sociālo inženieriju, lai viņu e -pasts piešķirtu viltus produktivitātes rīka piekļuvi, caur kuru tas var identificēt visas SaaS lietojumprogrammas, kuras upuris ir reģistrēts. Pēc tam tas var sistemātiski atiestatīt šo lietotņu paroli ar AI aģentiem, paši reģistrējot lietotājus un turot uzņēmuma datus, kas saglabāti šajās lietojumprogrammās ķīlniekā.
Līdzīgi uzbrucējs var arī mērķēt uz failu apmaiņas pakalpojumiem, piemēram, Google Drive, Dropbox un OneDrive, izmantojot upura identitāti, lai nokopētu un izdzēstu visus failus, kas saglabāti viņu kontā. Kritiski, ka uzbrucēji var piekļūt arī visiem kopīgajiem diskiem, ieskaitot tos, kurus kopīgi izmanto kolēģi, klienti un citas trešās puses. Tas ievērojami paplašina pārlūka dzimtā ransomware uzbrukuma virsmu-ja tradicionālās izpirkuma programmatūras ietekme ir ierobežota ar vienu ierīci, viss, kas nepieciešams, ir viena darbinieka kļūda uzbrucējiem, lai iegūtu pilnu piekļuvi uzņēmuma mēroga resursiem.
Tā kā tiek lejupielādēts arvien mazāk failu, uzbrucējiem ir neizbēgami sekot tur, kur tiek izveidoti un saglabāti vērtīgi dati. Tā kā pārlūkprogrammas kļūst par jauno parametru, uzņēmumiem ir svarīgi pārskatīt viņu pārlūkprogrammas drošības stratēģiju-tāpat kā EDR bija kritiski svarīgi aizstāvēt pret failiem balstītu izpirkuma programmatūru, pārlūks-vietējais risinājums ar dziļu izpratni par klienta puses lietojumprogrammas slāņa identitātes uzbrukumiem kļūs būtisks, lai apkarotu nākamās paaudzes izpirkuma programmatūras uzbrukumus.
Lai uzzinātu vairāk par šo drošības pētījumu, lietotāji var apmeklēt vietni https://sqrx.com/browser-tative-ransomware
Apmēram kvadrātiks
Squarex nozares pirmās pārlūkprogrammas noteikšanas un reakcijas (BDR) risinājums palīdz organizācijām atklāt, mazināt un apdraudēt klientu puses tīmekļa uzbrukumus, kas notiek pret viņu lietotājiem reālā laikā. Papildus pārlūka ransomware SquareX aizsargā arī pret dažādiem pārlūka draudiem, ieskaitot identitātes uzbrukumus, ļaunprātīgus pagarinājumus, progresējošu spearfu, Genai DLP un iekšējās informācijas draudus.
Pārlūkprogrammas dzimtā izpirkuma programmatūras atklāšana ir daļa no pārlūka Bugs projekta gada. Katru mēnesi Squarex pētījumu grupa izlaiž lielu tīmekļa uzbrukumu, kas koncentrējas uz pārlūkprogrammas un pašreizējo drošības risinājumu arhitektūras ierobežojumiem. Iepriekš atklātos uzbrukumos ietilpst pārlūka sinhronizācijas un polimorfu pagarinājumi.
Lai uzzinātu vairāk par Squarex BDR, lietotāji var sazināties ar dibinātā[email protected].
Preses jautājumiem par šo informācijas atklāšanu vai pārlūkprogrammas kļūdu gadu lietotāji var nosūtīt e -pastu [email protected].
Saskare
PR
Junice Liew
Kvadrātiks
[email protected]
Atruna: Šis ir apmaksāts paziņojums presei, kas publicēta caur CyberNewswire, PR Newswire sindikācijas platformu kiberdrošības uzņēmumiem.
🚀 Vai vēlaties, lai jūsu stāsts būtu redzams?
Iegūstiet tūkstošiem dibinātāju, investoru, PE firmas, tehnoloģiju vadītāju, lēmumu pieņēmēju un tehnoloģiju lasītāju priekšā, iesniedzot savu stāstu Techstarts.comApvidū
Piedāvājiet
