RSA 2015: Криптографи притеснени от разпространението на рансъмуер заплахите

 Една от най-ужасните заплахи днес в областта на информационната сигурност е криптиращият данните малуер. Дали ще са снимки на вашите най-близки същества, изключително важни документи, от които зависи бъдещето на вашата фирма или информация, на която не сте направили копие, малуерът ги прави недостъпни за вас, и понякога даже и да платите "откуп" за тях, може да не си ги получите обратно. Още по-лошото в случая е, че тук не става въпрос за спазването на хигиена при сърфиране и работа с компютъра ви. Заплахата може да дойде от използването на заразен USB стик или компрометирана съвсем нормална интернет страница, на която вие четете всекидневно новините от деня. Разпространението на т.нар. "рансъмуер" (от англ.: ransom - "откуп" и software - "софтуер") се увеличава стремглаво. Инфектирането с този тип малуер носи бърза, гарантирана и директна печалба на киберпрестъпниците.

Рансъмуер заплахите присъстват все по-често в обзорните доклади на компаниите, опериращи в полето на информационната сигурност, и прогнозите за бъдещето на разпространението на този тип заплахи въобще не е розово. Традиционно появили се за персонални компютри, в последните месеци ставаме свидетели за разпространението им към мобилни устройства, сървърни системи и мрежови устройства, а скоро, споделят специалисти ще засегнат и обекти от "Интернет на вещите". Отделно от това вариантите на малуера се разпространяват, заедно със засилване на степента на криптиране.

"Мисля, че това е много голям проблем", споделя Ади Шамир, един от създателите на криптосистемата RSA, който присъства на провеждащата се тази седмица конференция по информационна сигурност RSA 2015. "Тази заплаха ще продължи да е актуална и ние трябва да измислим нови техники, с които да се преборим с нея". Шамир е убеден, че появата на рансъмуер заплахата като цяло е знак, че сектора, занимаващ се с обезпечаване на сигурността се е провалил и то "по ужасяващ начин", тъй като няма продукти, които да го защитават. И това, според него е само началото.

По-голяма част от този тип заплахи използват криптиращ механизъм с публичен ключ, при който данните биват криптирани с публичен ключ, който е част от двойка публичен - частен ключ. Възстановяването на публичния ключ от инфектираните устройства не помага, тъй като единствено единствено частния ключ, до който достъп имат само престъпниците, може да бъде използван за декриптиране на данните. Криптографията с публичен ключ е технологията, използвана в едни от най-популярните протоколи днес, като SSL/TLS и GPG. Рон Ривест, един от създателите на RSA, заедно с Ленърд Аделман и Шамир, който също е гост на конференцията, отбелязва, че докато принципно криптографията се използва за добри цели, подобно и на повечето технологии, тя може да се използва и за лошо. Неправомерното използване на RSA механизма от много рансъмуер програми, споделя той, го кара да се чувства като "майка, чиито ум на детето е промит и е станал джихадист в Сирия". Друг проблем се явява процеса за заплащане на откупа, който най-често се осъществява чрез анонимни трансфери с цифрова валута. 

Проблемът с борбата с криптомалуера е особено актуален днес, когато политици и правителствени представители желаят отслабване на криптозащитите на комуникацията в Интернет, като те изтъкват като довод, че това ще им позволи да се борят по-лесно с терористичните заплахи. С оглед обаче на действията на Агенцията за национална сигурност на САЩ от 90-те години на миналия век, когато се опитват да вкарат слабост в криптиращите механизми - действие разкрито от специалистите и осъдено от обществеността, и разкритията на бившия сътрудник на Агенцията Едуард Сноудън по безпрецедентните, неконтролирани и незаконни действия по контрол на комуникациите в Интернет - техните истински цели будят съмнение.

 

 

Източник kaldata.com