Банальная халатность: почему вирусы-вымогатели невозможно победить

В 2021 году жертвы вирусов-вымогателей потеряют $20 млрд

Depositphotos
Атаки хакеров, использующих вирусы-вымогатели, учащаются. При этом злоумышленники не щадят никого — их жертвами становятся и объекты критической инфраструктуры, и образовательные учреждения, и даже медицинские центры и больницы. Заработок мошенников на таких атаках растет, а это значит, что пользователи пока проигрывают эту войну. Почему вирусы типа ransomware так сложно одолеть и кто в этом виноват — разбиралась «Газета.Ru».

Ситуация с вирусами-вымогателями во всем мире начинает напоминать замкнутый круг, отмечает портал Business Insider. Жертвы вредоносного ПО, чьи файлы оказываются зашифрованы мошенниками, все чаще соглашаются выплачивать им огромные суммы денег за восстановление своих систем, а хакеры, получая все больше денежных средств, модернизируют свои инструменты и становятся все более опасными. 

По данным Check Point Research, с октября 2020 года во всем мире число компаний, столкнувшихся с атаками программ-вымогателей, увеличилось на 57%, а с начала 2021 года число таких атак растет на 9% ежемесячно. Если верить статистике ИИ-стартапа Deep Instinct, общее количество атак с применением вымогателей выросло на 435% по сравнению с прошлым годом. При помощи этого типа вирусов хакерам удалось остановить работу 560 медицинских центров, 1681 школ и колледжей, а также более, чем 1300 иных организаций, заявляет ИБ-компания Emsisoft.

В 2020 году компании, чья работа была парализована из-за вирусов-вымогателей, в среднем платили злоумышленникам по $312 тыс. — это в три раза больше среднего «чека» в предыдущем отчетном периоде.

По предварительным оценкам, в 2021 году хакеры, участвующие в атаках такого типа, «заработают» около $20 млрд.

При этом остановить эту эпидемию пока не представляется возможным — у индустрии кибербезопасности нет универсального решения проблемы.

«Я пока не вижу свет в конце тоннеля», — заявил Джош Мотта, генеральный директор компании Coalition, оказывающей услуги киберстрахования. 

«Мы не очень хорошо справляемся с этой бедой», — согласился ИБ-исследователь Analyst1 Джон ДиМадджио. По его словам, в то время как индустрия испытывает трудности при борьбе с вирусами-вымогателями, их операторы процветают.

Власти не могут оказывать ИБ-компаниям должную поддержку из-за того, что киберпреступные группировки очень тяжело вычислить, а их участники могут находиться в разных странах мира, что усложняет привлечение их к ответственности, пишет Business Insider.

Программы-вымогатели стали своеобразной лакмусовой бумагой, которая подсветила низкий средний уровень зрелости систем киберзащиты в организациях по всему миру, считает руководитель Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет» Алексей Мальнев.

«Дело в том, что логика ransomware-атаки очень проста. Она нацелена в первую очередь на уничтожение информации и сопутствующий финансовый шантаж. Это гораздо проще осуществить, чем компрометацию и дальнейший сбыт информации, и чем использовать полученные в ходе атаки данные в сложных мошеннических целях», — рассуждает Мальнев в беседе с «Газетой.Ru».

«Как правило, рядового пользователя не сильно беспокоят вопросы информационной безопасности. И уж тем более мало кто задумывается о том, что защита компьютера не сводится только к установке хорошего антивируса. Принципиальное значение имеет использование современной операционной системы, регулярная установка обновлений ОС и использование актуальной версии антивируса. Если соблюдать эти простые правила, то можно на порядок снизить риск заражения не только шифровальщиками, но и любыми компьютерными вирусами в целом», — говорит «Газете.Ru» ведущий инженер техподдержки ESET в России и СНГ Валентин Поляков.

Однако даже системные администраторы с большим опытом работы иногда допускают банальные ошибки, приводящие к серьезным последствиям, обращает внимание Поляков. В отличие от обычных пользователей, которые могут просто не знать общих правил информационной безопасности, с сисадминами порой играют злую шутку излишняя самоуверенность и халатность. К примеру, нередко, подключаясь удаленно к серверу компании средних размеров, можно обнаружить, что антивирус вообще не установлен. Сотрудник аргументирует это тем, что установка антивируса замедлит работу сервера, что сервер не используется для серфинга в интернете и что сисадмин сам справится с любой угрозой, даже если что-то вдруг пойдет не так. На деле же, если сервер имеет внешний адрес, доступный в сети интернет, операционная система устарела, а обновления, препятствующие использованию уязвимостей через протокол удаленного рабочего стола (RDP), не устанавливались, — то злоумышленник сможет получить полный доступ к компьютеру.

Когда пароль администратора простой и не меняется годами, а антивирус не защищен от удаления, то не составит труда отключить его и зашифровать файлы и на самом сервере, и на сетевых дисках, подключенных к нему.

Таким образом, на сегодняшний день в подавляющем большинстве случаев заражение шифровальщиком происходит не из-за проблем с антивирусом, а из-за халатности сотрудников, отвечающих за информационную безопасность.

«Стоит ли платить злоумышленникам или сторонним организациям за помощь в расшифровке файлов? Я считаю, что не стоит. Если вы уже столкнулись с такой ситуацией, обратитесь за помощью в техническую поддержку антивируса, который вы используете. Или на тематические форумы, где вам как минимум помогут вылечить систему и поделятся опытом по возможным вариантам решения проблемы. Платить злоумышленникам я не рекомендую прежде всего потому, что это не дает никаких гарантий расшифровки файлов. В моей практике было немало случаев, когда после оплаты злоумышленникам они переставали выходить на связь или присылали декодер, который просто не работает. Специалисты ИБ тоже не всегда смогут найти решение, но, по крайней мере, не возьмут с вас денег за расшифровку, если она возможна, и не перестанут отвечать на ваши сообщения», — заключил эксперт.