Программа-вымогатель превращается из мелкой рыбешки в крупную рыбу

Опубликовано: 5 Апреля, 2023
Программа-вымогатель превращается из мелкой рыбешки в крупную рыбу

Цели программ-вымогателей меняются, а ставки растут. Традиционно злоумышленники-вымогатели преследовали отдельных пользователей ПК и требовали за них выкуп в виртуальной валюте, известной как биткойны. Злоумышленники удержали выкуп относительно небольшим — около 300 долларов — поэтому у жертв был стимул платить. Но первые успехи открыли более широкие горизонты. Злоумышленники-вымогатели теперь нацелены на крупные компании с глубокими карманами, и требования выкупа выше. Гораздо выше.

Больницы — привлекательные цели

Программа-вымогатель привлекла большое внимание в начале этого года, когда Голливудский пресвитерианский медицинский центр в Калифорнии подвергся атаке программы-вымогателя, и ему пришлось прибегнуть к ручке и бумаге, чтобы заботиться о пациентах, поскольку его компьютеры были недоступны более недели. В итоге больница заплатила выкуп в размере 17 000 долларов за восстановление своих данных и компьютерной системы.

За этой атакой последовала серия атак программ-вымогателей на больницы в Калифорнии, Индиане, Каролине, Кентукки, Мэриленде и Вашингтоне, округ Колумбия. Некоторые больницы заплатили выкуп; другие смогли восстановить свои компьютеры и сети, используя системы резервного копирования и данные.

Больницы — не единственные, кто находится в прицеле злоумышленников-вымогателей. Согласно двум недавним отчетам, мишенью являются крупные компании в сфере финансовых услуг и других ключевых секторах, и злоумышленники требуют больших денег за высвобождение данных жертв.

40% компаний пострадали от вредоносного ПО

Отчет, опубликованный в начале августа, показал, что около 40% фирм по всему миру пострадали от атак программ-вымогателей в прошлом году. На самом деле, согласно отчету The State of Ransomware, подготовленному Osterman Research от имени Malwarebytes, более трети жертв потеряли доход, а 20% даже были вынуждены полностью закрыть свой бизнес.

Остерман опросила 540 директоров по информационным технологиям, директоров по информационной безопасности и ИТ-директоров в США, Великобритании, Канаде и Германии и обнаружила, что почти 60 процентов всех злоумышленников-вымогателей на предприятии требовали выкуп на сумму более 1000 долларов, а более 20 процентов Злоумышленники запросили более 10 000 долларов. Но это выходит за рамки денег. Около 3,5% заявили, что «на карту поставлены жизни» из-за разрушительных последствий, вызванных успешной атакой программ-вымогателей.

Выкуп заплатили более 40 процентов жертв, причем чаще всего платят канадские фирмы. Здравоохранение и финансовые услуги были ведущими отраслями, пострадавшими от программ-вымогателей во всем мире.

В результате атак программ-вымогателей около двух третей компаний потратили больше рабочего дня, пытаясь починить свои компьютеры, что, конечно же, потребовало их отключения.

«За последние четыре года программы-вымогатели превратились в одну из самых серьезных угроз кибербезопасности в дикой природе: число случаев программ-вымогателей в наборах эксплойтов увеличилось на 259% только за последние пять месяцев», — сказал Натан Скотт, старший исследователь безопасности в Malwarebytes.

«Киберпреступники во всем мире все активнее используют программы-вымогатели в своих стратегиях атак, что приводит к нарушению работы бизнеса, потере файлов и напрасной трате ИТ-часов. Чтобы оставаться в безопасности, предприятия должны вкладывать значительные средства как в обучение сотрудников, так и в технологии», — добавил Марчин Клечински, генеральный директор Malwarebytes.

Программа-вымогатель — источник дохода

Изображение 10350 Во втором отчете (требуется регистрация) технический гигант Cisco предупредил, что «программы-вымогатели стали особенно эффективным источником дохода, и корпоративные пользователи кажутся предпочтительной целью». Фактически, в отчете Cisco о кибербезопасности за полугодие 2016 года отмечается, что программы-вымогатели стали самым прибыльным типом вредоносных программ в истории.

Оба отчета подтверждают то, что узнали многие крупные компании: больше не довольствуясь шифрованием данных на отдельных ПК, многие злоумышленники изменили свои векторы атак, чтобы атаковать корпоративные сети, зарабатывая большие деньги, удерживая целые компании в качестве заложников.

Преступников особенно интересуют уязвимости в серверах корпоративных приложений JBoss компании Red Hat, основанных на Java. По данным Cisco, 10% подключенных к Интернету серверов JBoss по всему миру были скомпрометированы. Многие из этих уязвимостей JBoss были обнаружены пять лет назад, а это означает, что базовые исправления и обновления поставщиков могли легко предотвратить такие атаки.

Другие проблемы, которые делают компании уязвимыми для атак программ-вымогателей, включают хрупкую инфраструктуру, плохую гигиену сети и низкую скорость обнаружения, что дает много времени для атак в сети.

И может стать хуже. Cisco прогнозирует, что будущие атаки программ-вымогателей будут ограничивать использование ЦП и воздерживаться от связи с управляющими серверами преступника, что затруднит обнаружение. Эти новые штаммы программ-вымогателей будут быстрее распространяться и самовоспроизводиться внутри компаний, прежде чем приступать к действиям по вымогательству.

Что могут сделать фирмы

Согласно Cisco, есть шаги, которые фирмы могут предпринять, чтобы остановить программы-вымогатели до того, как они заблокируют их данные:

  • Повысьте сетевую безопасность за счет мониторинга сети, своевременного развертывания исправлений и обновлений, сегментации сети и внедрения средств защиты на периферии.
  • Интегрируйте средства защиты, используя архитектурный подход к безопасности вместо развертывания нишевых продуктов.
  • Измеряйте время до обнаружения нарушения, настаивайте на самом быстром доступном времени для обнаружения угроз, а затем немедленно нейтрализуйте их.
  • Защитите сотрудников везде, где бы они ни находились и где бы они ни работали, а не только тогда, когда они используют корпоративное оборудование в корпоративной сети.
  • Создавайте резервные копии важных данных и регулярно проверяйте эффективность, подтверждая, что резервные копии не подвержены компрометации.
  • Разработайте и протестируйте план реагирования на инциденты, который позволит быстро вернуться к нормальной работе бизнеса после атаки.
  • Быстро устраняйте известные уязвимости в программном обеспечении и системах, включая маршрутизаторы и коммутаторы.
  • Информируйте пользователей об угрозе вредоносных инфекций браузера и о том, как анализ угроз может помочь предотвратить атаки программ-вымогателей.

Суть в том, что компании и организации должны понимать угрозу программ-вымогателей и предпринимать шаги сейчас, чтобы предотвратить атаку в будущем. Вероятно, наиболее важным шагом для компаний является безопасное резервное копирование своих данных с помощью облачной службы резервного копирования и восстановления данных.

Организации, которые не смогли подготовиться к атакам программ-вымогателей, могут в конечном итоге вернуться к бумаге и карандашу, чтобы закончить свои дела.

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023