Програми-вимагачі шифрують інформацію на пристрої жертви та вимагають викуп за відновлення доступу. Найчастіше загрози поширюються через протокол віддаленого робочого столу (RDP), електронну пошту та ланцюг постачання.
Як програми-вимагачі потрапляють на пристрій
Зростання цифровізації, спричинене пандемією COVID-19, та перехід на віддалений режим роботи розширили можливості програм-вимагачів. За даними телеметрії ESET, одним з найпопулярніших способів їх поширення на сьогодні є атаки на протокол віддаленого робочого столу. Тільки за період з січня 2020 року до червня 2021 року кількість виявлених спроб атак методом підбору пароля на RDP перевищила 71 мільярд.
Іншим способом проникнення програми-вимагача на пристрій може стати протокол SMB, який використовується переважно для спільного використання файлів та принтерів у корпоративних мережах.
Крім цього, популярним способом поширення програм-вимагачів залишається розсилка спаму зі шкідливими макросами, посиланнями та виконуваними файлами ботнетів. Зокрема кіберзлочинці використовують небезпечні вкладення електронної пошти для встановлення на пристрій жертви шкідливого програмного забезпечення. Згодом загроза може бути використана для викрадення цінних даних та шифрування всіх файлів користувачів.
Також збільшилась кількість атак програм-вимагачів на ланцюг постачання, що підтверджується численними дослідженнями.
Які техніки маніпуляції використовують зловмисники
Для збільшення шансів отримати викуп зловмисники постійно застосовують нові техніки посилення тиску на жертву. Зокрема останні 2 роки кіберзлочинці активно використовують прийом “подвійного” вимагання, яке поєднує шифрування даних з шантажем жертви щодо оприлюднення конфіденційної інформації у разі несплати викупу. Деякі зловмисники пішли ще далі, звертаючись до партнерів або клієнтів жертви, яка не сплатила викуп, з пропозицією чинити тиск на неї. У деяких випадках кіберзлочинці навіть вимагали оплати від партнерів чи клієнтів.
Крім цього, за останні роки також змінилися підходи хакерів до вибору цілей – від великої кількості випадкових користувачів до цілеспрямованого вибору з вимогою більших сум викупу. Жертвами все частіше стають ті організації та компанії, які не можуть дозволити собі втратити доступ до своїх даних або контроль над ними. У середньому розмір викупу програм-вимагачів становить близько 170 тисяч доларів.
Варто зазначити, виплата викупу не гарантує того, що кіберзлочинці відновлять доступ до даних. Однак така плата зловмисникам допомагає фінансувати майбутні злочини, через що наразі обговорюється визнання таких дій незаконними.
“Програми-вимагачі є однією з найбільш небезпечних загроз, яка націлена на державні та приватні організації у різних галузях промисловості. Важливо, щоб підприємства не лише мали інструменти для запобігання таким атакам, а й були обізнані з актуальними векторами поширення…”, ― коментує Ондрей Кубович, спеціаліст ESET із кібербезпеки.
Технології проти загроз: як посилити захист
Через часті випадки атак програм-вимагачів та згубні наслідки для компаній спеціалісти з ІТ-безпеки повинні знати про сучасні методи протидії цим загрозам. Початок 2020 року продемонстрував, що застосування політик, правильна конфігурація та поєднання надійних паролів з багатофакторною аутентифікацією можуть бути вирішальними елементами у системі захисту від програм-вимагачів. Також варто не забувати про своєчасне застосування виправлень для програмного забезпечення, оскільки відомі уразливості є одним з основних векторів атак цих груп кіберзлочинців.
На додаток до цього, ефективно протистояти програмам-вимагачам та іншим витонченим шкідливим інструментам допоможуть додаткові технології безпеки, а саме:
– багаторівневе рішення для захисту робочих станцій, яке здатне виявляти та блокувати загрози, що поширюються через електронну пошту, посилання, RDP та інші мережеві протоколи;
– інструменти для виявлення та реагування на інциденти безпеки на робочих станціях, які допоможуть здійснювати моніторинг та відслідковування ознак шкідливої активності в корпоративному середовищі організації.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
