Опасные программы-вымогатели атакуют: как не стать следующей жертвой

Компания ESET – лидер в области информационной безопасности – сообщает о росте активности программ-вымогателей. Такие вредоносные программы шифруют информацию на устройстве жертвы и требуют выкуп за восстановление доступа. Чаще всего угрозы распространяются через протокол удаленного рабочего стола (RDP), электронную почту и цепь поставок.

Как программы-вымогатели попадают на устройство

Рост цифровизации, вызванный пандемией COVID-19, и переход на удаленный режим работы расширили возможности программ-вымогателей. По данным телеметрии ESET, одним из самых популярных способов их распространения на сегодня являются атаки на протокол удаленного рабочего стола. Только за период с января 2020 года до июня 2021 года количество выявленных попыток атак на RDP превысила 71 миллиард.

Цифровизация во время карантина спровоцировала атаки на протокол удаленного рабочего стола. ESET.

Другим способом проникновения программы-вымогателя на устройство может стать протокол SMB, который используется в основном для совместного использования файлов и принтеров в корпоративных сетях. За период с января по апрель 2021 года технологии ESET заблокировали 335 миллионов попыток атак методом подбора пароля к службам SMB.

Кроме этого, популярным способом распространения программ-вымогателей остается рассылка спама с вредоносными макросами, ссылками и исполняемыми файлами ботнетов. В частности, киберпреступники используют опасные вложения электронной почты для установки на устройство жертвы вредоносного программного обеспечения. Впоследствии угроза может быть использована для похищения ценных данных и шифрования всех файлов пользователей.

Также увеличилось количество атак программ-вымогателей на цепь поставок, что подтверждается многочисленными исследованиями ESET. В частности, за период с ноября 2020 года до февраля 2021 года только специалисты ESET обнаружили 4 случая атак на цепь поставок. Кроме этого, недавно жертвой программ-вымогателей стал поставщик Kaseya. Использовав «0-дневную» уязвимость в его продукте, киберпреступники смогли зашифровать данные более 100 компаний.

Какие техники манипуляции используют злоумышленники

Для увеличения шансов получить выкуп злоумышленники постоянно применяют новые техники усиления давления на жертву. В частности, последние 2 года киберпреступники активно используют прием «двойного» вымогательства, которое сочетает шифрование данных с шантажом жертвы относительно публикации конфиденциальной информации в случае неуплаты выкупа. Некоторые злоумышленники пошли еще дальше, обращаясь к партнерам или клиентам жертвы, которая не выплатила выкуп, с предложением оказывать давление на нее. В некоторых случаях киберпреступники даже требовали оплаты от партнеров или клиентов.

Кроме этого, за последние годы также изменились подходы хакеров к выбору целей – от большого количества случайных пользователей к целенаправленному выбору с требованием больших сумм выкупа. Жертвами все чаще становятся те организации и компании, которые не могут позволить себе потерять доступ к своим данным или контроль над ними. В среднем размер выкупа программ-вымогателей составляет около 170 тысяч долларов.

Стоит отметить, выплата выкупа не гарантирует того, что киберпреступники восстановят доступ к данным. Однако такая плата злоумышленникам помогает финансировать следующие преступления, поэтому теперь обсуждается признание таких действий незаконными.

«Программы-вымогатели являются одной из наиболее опасных угроздля современных организаций, которая нацелена на государственные и частные организации в различных отраслях промышленности. Важно, чтобы предприятия не только имели инструменты для предотвращения таких атак, но и были знакомы с актуальными векторами распространения. Компания ESET способствует этому и помогает пользователям оставаться на шаг впереди угроз», – комментирует Ондрей Кубович, специалист ESET по кибербезопасности.

Новые техники усиления давления на жертву с целью получения выкупа. ESET.

Технологии против угроз: как усилить защиту

Из-за частых случаев атак программ-вымогателей и пагубных последствий для компаний специалисты по ИТ-безопасности должны знать о современных методах противодействия этим угрозам. Начало 2020 года продемонстрировало, что применение политик, правильная конфигурация и сочетание надежных паролей с многофакторной аутентификацией могут быть решающими элементами в системе защиты от программ-вымогателей. Также стоит не забывать о своевременном применении исправлений программного обеспечения, поскольку известные уязвимости являются одним из основных векторов атак этих групп киберпреступников.

В дополнение к этому, эффективно противостоять программам-вымогателям и другим изощренным вредоносным инструментам помогут дополнительные технологии безопасности, а именно:

многоуровневое решение для защиты рабочих станций, которое способно выявлять и блокировать угрозы, распространяющиеся через электронную почту, ссылки, RDP и другие сетевые протоколы;

инструменты для выявления и реагирования на инциденты безопасности на рабочих станциях, которые помогут осуществлять мониторинг и отслеживание признаков вредоносной активности в корпоративной среде организации.

Стоит отметить, что ежегодно технологии ESET обнаруживают миллионы атак с использованием программ-вымогателей. В частности, собственная технология защиты от атак методом подбора пароля в период с января 2020 года до апреля 2021 года эффективно обнаружила и заблокировала в общем около 55 миллиардов попыток атак на почти 1 миллион пользователей. Тогда как более 300 тысяч пользователей загрузили один из общедоступных инструментов ESET для предотвращения заражения программами-вымогателями.

Кроме этого, компания ESET присоединилась к международной инициативе «No More Ransom», основанной правоохранительными органами и компаниями по ИТ-безопасности с целью помощи жертвам программ-вымогателей в восстановлении данных. С момента своего создания инструменты для расшифровки, доступные на платформе «No More Ransom», бесплатно восстановили данные более 6 миллионов пользователей. Благодаря этому злоумышленники не смогли заработать на своих атаках почти миллиард евро.

Детальное исследование ESET о программах-вымогателях доступно по ссылке.