Специалисты международного разработчика антивирусного программного обеспечения - компании ESET предупреждают о росте активности программ-вымогателей.
"Такие вредоносные программы шифруют информацию на устройстве жертвы и требуют выкуп за восстановление доступа. Чаще всего угрозы распространяются через протокол удаленного рабочего стола (RDP), электронную почту и цепь поставок", - сообщают в компании ESET.
Как программы-вымогатели попадают на устройство
Согласно сообщению, рост цифровизации, вызванный пандемией COVID-19, и переход на удаленный режим работы расширили возможности программ-вымогателей. По данным телеметрии ESET, одним из самых популярных способов их распространения на сегодня являются атаки на протокол удаленного рабочего стола (RDP).
"Только за период с января 2020 года до июня 2021 года количество выявленных попыток атак на RDP превысила 71 миллиард", - отмечается в сообщении.
Другим способом проникновения программы-вымогателя на устройство может стать протокол SMB, который используется, в основном, для совместного использования файлов и принтеров в корпоративных сетях.
За период с января по апрель 2021 года технологии ESET заблокировали 335 миллионов попыток атак методом подбора пароля к службам SMB.
Кроме этого, как добавляют специалисты, популярным способом распространения программ-вымогателей остается рассылка спама с вредоносными макросами, ссылками и исполняемыми файлами ботнетов. В частности, киберпреступники используют опасные вложения электронной почты для установки на устройство жертвы вредоносного программного обеспечения. Впоследствии угроза может быть использована для похищения ценных данных и шифрования всех файлов пользователей.
Также, по данным ESET, увеличилось количество атак программ-вымогателей на цепь поставок.
В частности, за период с ноября 2020 года по февраль 2021 года только специалисты ESET обнаружили 4 случая атак на цепь поставок. Кроме этого, недавно жертвой программ-вымогателей стал поставщик Kaseya. Использовав "0-дневную" уязвимость в его продукте, киберпреступники смогли зашифровать данные более 100 компаний.
Какие техники манипуляции используют злоумышленники
В компании ESET сообщают, что для увеличения шансов получить выкуп злоумышленники постоянно применяют новые техники усиления давления на жертву. Так, последние 2 года киберпреступники активно используют прием "двойного" вымогательства, которое сочетает шифрование данных с шантажом жертвы относительно публикации конфиденциальной информации в случае неуплаты выкупа. Некоторые злоумышленники пошли еще дальше, обращаясь к партнерам или клиентам жертвы, которая не выплатила выкуп, с предложением оказывать давление на нее. В некоторых случаях киберпреступники даже требовали оплаты от партнеров или клиентов.
Кроме этого, за последние годы также изменились подходы хакеров к выбору целей – от большого количества случайных пользователей к целенаправленному выбору с требованием больших сумм выкупа. Жертвами все чаще становятся те организации и компании, которые не могут позволить себе потерять доступ к своим данным или контроль над ними. В среднем размер выкупа программ-вымогателей составляет около 170 тысяч долларов.
При этом, специалисты по кибербезопасности отмечают, что выплата выкупа не гарантирует того, что киберпреступники восстановят доступ к данным. Однако такая плата злоумышленникам помогает финансировать следующие преступления, поэтому теперь обсуждается признание таких действий незаконными.
Технологии против угроз: как усилить защиту
Как сообщили в ESET, начало 2020 года продемонстрировало, что применение политик, правильная конфигурация и сочетание надежных паролей с многофакторной аутентификацией могут быть решающими элементами в системе защиты от программ-вымогателей. Также стоит не забывать о своевременном применении исправлений программного обеспечения, поскольку известные уязвимости являются одним из основных векторов атак этих групп киберпреступников.
В дополнение к этому, эффективно противостоять программам-вымогателям и другим изощренным вредоносным инструментам специалситы советуют применять многоуровневое решение для защиты рабочих станций, которое способно выявлять и блокировать угрозы, распространяющиеся через электронную почту, ссылки, RDP и другие сетевые протоколы, а также инструменты для выявления и реагирования на инциденты безопасности на рабочих станциях, которые помогут осуществлять мониторинг и отслеживание признаков вредоносной активности в корпоративной среде организации.
"Ежегодно технологии ESET обнаруживают миллионы атак с использованием программ-вымогателей. В частности, собственная технология защиты от атак методом подбора пароля в период с января 2020 года до апреля 2021 года эффективно обнаружила и заблокировала в общем около 55 миллиардов попыток атак на почти 1 миллион пользователей. Тогда как более 300 тысяч пользователей загрузили один из общедоступных инструментов ESET для предотвращения заражения программами-вымогателями", - добавили в ESET, добавив, что компания присоединилась к международной инициативе "No More Ransom", основанной правоохранительными органами и компаниями по IТ-безопасности с целью помощи жертвам программ-вымогателей в восстановлении данных.
С момента своего создания инструменты для расшифровки, доступные на платформе "No More Ransom", бесплатно восстановили данные более 6 миллионов пользователей. Благодаря этому злоумышленники не смогли заработать на своих атаках почти миллиард евро.
Как сообщал УНИАН, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом, найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшей блокировки.
Компания ESET - ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере ИТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.
