Краткий анализ последних угроз программ-вымагателей
Программы-вымогатели – одна из киберугроз, которая постоянно доминирует в отраслевых новостях. Это одна из тех угроз, которая не дает спать по ночам командам безопасности, специалистам и CISO. Недавняя атака Royal Mail – один из последних примеров. Вот некоторые моменты, на которые следует обратить внимание:
В своем недавнем отчете «Глобальные атаки в 2022 году» компания Check Point Research отметила, что «в 2022 году количество атак с использованием ransomware увеличится на 38% по сравнению с 2021 годом».
Растущая маневренность преступных групп указывает на то, что организациям следует задуматься о необходимом изменении защитных мер в сторону предотвращения, а не обнаружения, чтобы минимизировать потенциальную подверженность атакам программ-вымогателей, при этом большое внимание уделяется электронной почте.
Почему увеличивается число атак вымогательского ПО?
Самой главной причиной роста числа атак вымогательского ПО в последние годы является массовое распространение цифровых технологий. Все больше людей используют онлайн-порталы для загрузки файлов, а также растет число людей, работающих дома, используя незащищенные рабочие места.
Рост цифровых валют, таких как Bitcoin, также предоставил киберпреступникам относительно безопасный и безрисковый механизм получения оплаты и сохранения анонимности.
Организациям становится все труднее следить за растущим числом обновлений программного обеспечения, что приводит к появлению устаревшего программного обеспечения и устройств, которые особенно уязвимы для атак.
Наряду с вышеперечисленным, киберпреступники все больше нацеливаются на конкретные организации, используя высокотехнологичные, передовые средства атаки, которые легко обходят традиционные методы обнаружения.
Как ваш бизнес может быть заражен вымогательским ПО?
Киберпреступники могут получить доступ к вашей сети различными способами, такими как:
• Фишинг или вредоносные электронные письма, где они выдают себя за законные организации, чтобы обманом заставить вас открыть вложение или перейти по ссылке, которая может установить вредоносное ПО на ваше устройство. Поскольку «более 90% кибератак начинаются с электронной почты», это наиболее используемый метод проникновения в организации.
• Использование зараженных веб-сайтов, загрузок и ссылок в сочетании с фишинговыми письмами или самостоятельно для атаки на сеть компании.
• Разработка поддельных или незащищенных приложений, зараженных вредоносным ПО, для получения доступа к вашему смартфону.
Что возможно узнать из недавних случаев угроз программ-вымогателей?
REvil: REvil, также известный как Sodinokibi, – это семейство вымогательских программ, появившееся в 2019 году. Оно известно тем, что нацелено на крупные организации и шифрует не только собственные данные жертвы, но и все хранящиеся у них резервные копии. REvil также включает функцию, которая позволяет злоумышленникам получить удаленный доступ к сети жертвы после завершения процесса шифрования.
TrickBot: TrickBot – это банковский троян и загрузчик вредоносного ПО, который используется для кражи конфиденциальной информации и доставки других вредоносных программ, включая программы-вымогатели. Он активен с 2016 года и известен своим широким распространением и передовыми методами уклонения.
Maze: Maze – это семейство вымогательского ПО, появившееся в 2019 году. Оно известно тем, что похищает данные из зараженных систем, затем шифрует их и требует выкуп. Известно, что группа, стоящая за Maze, публично публикует украденные данные в качестве формы давления на жертв, которые отказываются платить выкуп.
LockBit – это семейство программ-вымогателей, появившееся в 2020 году. Он известен своей способностью шифровать не только собственные файлы жертвы, но и все сохраненные резервные копии. Он также известен тем, что использует уникальный метод шифрования, который затрудняет расшифровку зашифрованных файлов без уплаты выкупа.
LockBit обычно распространяется через вредоносные вложения электронной почты или через уязвимости в непропатченном программном обеспечении. Известно, что злоумышленники, стоящие за LockBit, нападают на малые и средние предприятия, в основном на компании в США и Европе. LockBit также известен тем, что использует тактику двойного вымогательства, которая предполагает кражу конфиденциальных данных у жертвы перед тем, как зашифровать ее файлы и потребовать выкуп.
Как уже упоминалось, недавний кибер-инцидент с участием британской почтовой службы Royal Mail стал последним примером, проливающим свет на угрозу вымогательского ПО. Сообщается, что в инциденте использовался определенный вид вредоносного ПО, известный как LockBit. Важно отметить, что пока официально не подтверждено, что инцидент связан с LockBit, и расследование продолжается. Хотя компания Royal Mail заявила, что никакие персональные данные не были скомпрометированы, почти через неделю после атаки у них все еще наблюдаются перебои в работе. Это еще один пример, подчеркивающий, что истинная стоимость атаки вымогателей распространяется шире, чем просто требуемый выкуп.
Не дайте вымогательскому ПО разрушить ваш бизнес
Независимо от размера вашего бизнеса, крайне важно защитить его от атак вымогательского ПО. Это одна из тех ситуаций, когда профилактика лучше лечения.
Источник: The Persistent Threat of Ransomware
