Кибератаки с использованием программ-вымогателей существуют уже более 10 лет, однако в последнее время мошенники начали атаковать все более уязвимые цели. Кроме того, они стали использовать более агрессивную тактику, которая вынуждает жертв платить огромные суммы, сообщает Business Insider.
«Мы наблюдаем явную эволюцию модели программ-вымогателей. Они направлены на усиление негативных чувств, которые испытывает жертва, чтобы вынудить ее быстрее заплатить», — сказал вице-президент компании Palo Alto Networks по анализу угроз Райан Олсон.
В 2020 году средний выкуп, который был выплачен хакерам, вырос в три раза по сравнению с 2019 годом. Так, «средний чек» теперь составляет около $300 тыс. В 2020 году также был установлен рекорд по самой высокой сумме выкупа в размере $10 млн, что вдвое превышает предыдущий рекорд в $5 млн, установленный в 2019 году. При этом исследователи информационной безопасности из Palo Alto Networks отмечают, что ситуация будет лишь усугубляться.
Основной целью хакеров-вымогателей являются объекты здравоохранения, которые работают в авральном режиме из-за пандемии. Больницы часто готовы платить большие суммы за восстановление своих систем. В октябре 2020 года одна из таких атак парализовала работу одной из крупнейших сетей больниц в США, из-за чего деятельность более чем 250 учреждений была приостановлена.
Киберпреступники также все чаще используют более агрессивную тактику «двойного вымогательства».
В то время как традиционные схемы подразумевают шифровку данных жертвы, которая не позволяет использовать их до тех пор, пока хакерам не заплатят, новая схема также включает в себя кражу конфиденциальных данных и угрозу их публикации, что увеличивает вероятность выплаты требуемой суммы.
Олсон также заявил, что нет никаких оснований ожидать, что подобных атак станет меньше в ближайшие годы. Он призвал с особой осторожностью относится к безопасности и регулярно создавать резервные копии данных, и иметь подробный план действий на случай взлома.
ИБ-эксперты, с которыми побеседовала «Газета.Ru», придерживаются единого мнения — злоумышленникам платить нельзя.
«Во-первых, таким образом пользователь поддержит их деятельность и мотивирует на дальнейшие атаки. Во-вторых, есть шанс, что данные даже в этом случае не будут возвращены. Более того, в дальнейшем жертву могут шантажировать, обещая выложить данные в открытый доступ или продать конкурентам», — поделился старший эксперт по кибербезопасности «Лаборатории Касперского» Денис Легезо.
Кроме того, эксперт рекомендует соблюдать правила кибергигиены: не переходить по незнакомым ссылкам, скачивать ПО только в официальных источниках, регулярно делать резервные копии данных, обновлять ПО и использовать защитные программы на устройствах.
«Работа программ-шифровальщиков «шумна» (программно изменяется сразу большое количество файлов), хорошо заметна защитным решениям и может быть остановлена в самом начале своей работы», — отметил эксперт.
Руководитель отдела экспертного пресейла Solar JSOC компании «Ростелеком» Алексей Павлов отмечает, что «средний чек» вымогателей действительно растет, но незначительно.
«Скорее злоумышленники стали пристальнее исследовать своих жертв и лучше понимать их слабые места. Во многих хакерских группировках уже несколько лет есть собственные аналитики, которые ищут каналы сбыта для украденных данных, оценивают рыночную стоимость этой информации в зависимости от отрасли и размера атакованной компании», — объяснил Павлов.
Эксперты ESET включили атаки «ransomware», то есть взломы с применением вирусов-вымогателей, в восходящий тренд 2021-го года, поделился с «Газетой.Ru» PR-менеджер ESET в России и СНГ Михаил Бочаров.
Это связано в основном с тремя проблемами: дефицит персонала для борьбы с киберрисками, атаками и уязвимостями, ограниченные бюджеты, а также отсутствие понимания того, как защититься от кибератак.
Зачастую сотрудники не могут идентифицировать потенциальные угрозы или атаки и попадаются на крючок вымогателей.
«Тенденция действительно имеет место, и ежегодный рост подобных угроз говорит о том, что киберпреступникам удаётся выстроить выгодный для себя бизнес. Дошло до создания целой индустрии под названием Ransomware-as-a-Service: при оплате подписки, фактически любой желающий может реализовать подобные угрозы без необходимости обладать высокой квалификаций», — предостерегает руководитель Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет» Алексей Мальнев.
Поскольку в 2021 году многие сотрудники будут продолжать работать из дома, высока вероятность того, что атаки будут нацелены на корпоративную VPN-инфраструктуру с целью кражи конфиденциальной информации, интеллектуальной собственности и данных клиентов компаний, рассказал евангелист по вопросам информационной безопасности Avast Луис Корронс.
«Мы уверены, что атаки программ-вымогателей для кражи конфиденциальных данных будут нацелены на медицинские учреждения, в первую очередь на фармацевтические компании и организации, которые собирают конфиденциальную информацию о клиентах, с целью шантажа и промышленного шпионажа. Компании из других секторов рискуют стать жертвами таргетированных атак на VPN-инфраструктуру и приложения для удаленного рабочего стола, которые могут использоваться для подключения сотрудников, работающих из дома», — заключил эксперт.