5 Октября, 2018

3 типа атак шифровальщиков: кибер-кража, вымогательство, саботаж

Panda Security в России и СНГ
2017 был годом шифровальщиков (ransomware) – наиболее значимой угрозы в сфере информационной безопасности как для малых, средних и крупных предприятий, так и для домашних пользователей. Такие атаки как WannaCry и Petya требовали выкуп на многих компьютерах в мире, захватив при этом заголовки всех ведущих СМИ во всех странах. На самом деле, в прошлом году суммарный ущерб от шифровальщиков составил порядка 5 миллиардов долларов США, что делает эти трояны самым мощным и изощренным типом кибер-атак, показавшим 350% рост по сравнению с 2016 годом.

Отчет “Нет похищений – нет выкупа” , составленный антивирусной лабораторией PandaLabs компании Panda Security, содержит эти данные наряду с другой информацией о шифровальщиках, о которой мы будем говорить ниже. Хотя мы видели рост и других типов атак в корпоративных окружениях (например, такие атаки как криптоджекинг ), высокая эффективность и низкий риск проведения таких атак делает шифровальщиков постоянной угрозой, о которой не следует забывать.

Бизнес в центре внимания: как атакуют эти преступники?
Шифровальщики – это форма кибер-преступления, которая шифрует файлы на компьютере, блокируя или запрещая доступ к ним до тех пор, пока злоумышленник не получит требуемый выкуп, как правило, в виде биткоинов или ряда других видов виртуальной валюты, что позволяет хакеру оставаться анонимным. Следовательно, конечная цель такого рода атак – это финансовая прибыль. Три самых распространенных инцидента,  в которых кибер-преступники используют шифровальщики, - это кибер-кража, вымогательство и саботаж гражданской или военной инфраструктуры.

Кибер-кража – это одна из тактик, которую преступники используют для заработка денег. Год назад Equifax стал жертвой атаки, которая и по сей день остается самой крупной в истории кражей персональных данных в Интернете. Атака была проведена с использованием уязвимости в корпоративных веб-приложениях , которая ранее преступниками была использована с шифровальщиком. В результате чего, хакеры смогли получить доступ к конфиденциальной информации 147 миллионов жителей США, включая такие данные как номера социальных страховок, даты рождения, домашние адреса, а в некоторых случаях – и номера их водительских удостоверений и банковских карт.

Другая возможная стратегия – это вымогательство, будь то с использованием силы или с угрозами, для получения чего-либо взамен (в случае с такого рода атаками, как правило, взамен денег). Можно выделить три недавних примера вымогательства, которые произвели фурор во всем мире: WannaCry, NotPetya и BadRabbit . В данном случае (это не единственный случай, когда требуется выкуп ) кибер-преступники получили доступ к файлам в системе, зашифровали их, а в конце атаки показали пользователю на экране монитора требование о выкупе взамен на безопасное возвращение его данных. Эта ситуация заставила понервничать тысячи компаний, которые наглядно увидели, как они могут потерять свои данные, если не заплатят требуемое количество долларов.

И третий тип атаки – это саботаж гражданских и военных объектов. Наглядный пример такого типа атаки – это атака на Aramco , государственную нефтяную и газовую компанию из Саудовской Аравии, которая парализовала экспорт нефтегазопродуктов на две недели. Такая же программа использовалась несколько лет назад для проведения ряда кибер-атак, но в этот раз был добавлен новый модуль, содержащий шифровальщик а. Совсем недавно город Атланта (США) пал жертвой шифровальщика SamSam, который заставил город остановить все цифровые процессы. Жителям Атланты пришлось отложить электронные платежи, а власти города были вынуждены составлять свои документы от руки. Злоумышленники запросили 50 000 долларов США в биткоинах для устранения проблемы. Неизвестно, заплатил ли муниципалитет этот выкуп. Впрочем, власти города заявили, что они потратили 2,6 миллиона долларов США на восстановление и реагирование на инцидент. Это показывает, что независимо от того, был ли выплачен выкуп или нет, такая форма атаки может быть очень «дорогой» для организаций любого типа.

Рекомендации для защиты компании от шифровальщиков
Чтобы защитить компанию от постоянной угрозы со стороны шифровальщиков, в Panda Security подготовили несколько советов:
1. Постоянно делайте резервные копии во избежание потерь данных, а также постоянно поддерживайте ваши системы в обновленном состоянии благодаря своевременной установке новых обновлений и патчей.
2. Обучайте ваших сотрудников, повышая их осведомленность, и информируя их о важности обнаружения возможных атак, которые могут быть нацелены против них, таких как фишинг .
3. Регулярно проводите аудиты безопасности и тесты на наличие уязвимостей, чтобы четко знать точки проникновения в ваши системы.
4. Используйте современное и передовое мультиплатформенное решение информационной безопасности с опциями расширенной защиты, такое как Adaptive Defense , для проведения экспертного анализа в реальном времени. Это позволит вам предотвращать и обнаруживать такие типы атак, а также выполнять требуемые действия по реагированию и восстановлению после атаки.


Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com