Небезпечні програми-вимагачі атакують: як не стати наступною жертвою

Компанія ESET ― лідер у галузі інформаційної безпеки ― повідомляє про зростання активності програм-вимагачів. Такі шкідливі програми шифрують інформацію на пристрої жертви та вимагають викуп за відновлення доступу. Найчастіше загрози поширюються через протокол віддаленого робочого столу (RDP), електронну пошту та ланцюг постачання.

Як програми-вимагачі потрапляють на пристрій

Зростання цифровізації, спричинене пандемією COVID-19, та перехід на віддалений режим роботи розширили можливості програм-вимагачів. За даними телеметрії ESET, одним з найпопулярніших способів їх поширення на сьогодні є атаки напротокол віддаленого робочого столу. Тільки за період з січня 2020 року до червня 2021 року кількість виявлених спроб атак методом підбору пароля на RDP перевищила 71 мільярд.

Цифровізація під час карантину спричинила атаки на протокол віддаленого робочого столу. ESET.

Іншим способом проникнення програми-вимагача на пристрій може стати протокол SMB, який використовується переважно для спільного використання файлів та принтерів у корпоративних мережах. За період з січня до квітня 2021 року технології ESET заблокували 335 мільйонів спроб атак методом підбору пароля до служб SMB.

Крім цього, популярним способом поширення програм-вимагачів залишається розсилка спаму зі шкідливими макросами, посиланнями та виконуваними файлами ботнетів. Зокрема кіберзлочинці використовують небезпечні вкладення електронної пошти для встановлення на пристрій жертви шкідливого програмного забезпечення. Згодом загроза може бути використана для викрадення цінних даних та шифрування всіх файлів користувачів.

Також збільшилась кількість атак програм-вимагачів на ланцюг постачання, що підтверджується численними дослідженнями ESET. Зокрема за період з листопада 2020 року до лютого 2021 року тільки спеціалісти ESET виявили 4 випадки атак на ланцюг постачання. Крім цього, нещодавно жертвою програм-вимагачів став постачальник Kaseya. Використавши «0-денну» уразливість в його продукті, кіберзлочинці змогли зашифрувати дані понад 100 компаній.

Які техніки маніпуляції використовують зловмисники

Для збільшення шансів отримати викуп зловмисники постійно застосовують нові техніки посилення тиску на жертву. Зокрема останні 2 роки кіберзлочинці активно використовують прийом «подвійного» вимагання, яке поєднує шифрування даних з шантажем жертви щодо оприлюднення конфіденційної інформації у разі несплати викупу. Деякі зловмисники пішли ще далі, звертаючись до партнерів або клієнтів жертви, яка не сплатила викуп, з пропозицією чинити тиск на неї. У деяких випадках кіберзлочинці навіть вимагали оплати від партнерів чи клієнтів.

Крім цього, за останні роки також змінилися підходи хакерів до вибору цілей – від великої кількості випадкових користувачів до цілеспрямованого вибору з вимогою більших сум викупу. Жертвами все частіше стають ті організації та компанії, які не можуть дозволити собі втратити доступ до своїх даних або контроль над ними. У середньому розмір викупу програм-вимагачів становить близько 170 тисяч доларів.

Варто зазначити, виплата викупу не гарантує того, що кіберзлочинці відновлять доступ до даних. Однак така плата зловмисникам допомагає фінансувати майбутні злочини, через що наразі обговорюється визнання таких дій незаконними.

«Програми-вимагачі є однією з найбільш небезпечних загроз, яка націлена на державні та приватні організації у різних галузях промисловості. Важливо, щоб підприємства не лише мали інструменти для запобігання таким атакам, а й були обізнані з актуальними векторами поширення. Компанія ESET сприяє цьому та допомагає користувачам залишатися на крок попереду від сучасних загроз», ― коментує Ондрей Кубович, спеціаліст ESET з кібербезпеки.

Нові техніки посилення тиску на жертву з метою отримання викупу. ESET.

Технології проти загроз: як посилити захист

Через часті випадки атак програм-вимагачів та згубні наслідки для компаній спеціалісти з ІТ-безпеки повинні знати про сучасні методи протидії цим загрозам. Початок 2020 року продемонстрував, що застосування політик, правильна конфігурація та поєднання надійних паролів з багатофакторною аутентифікацією можуть бути вирішальними елементами у системі захисту від програм-вимагачів.  Також варто не забувати про своєчасне застосування виправлень для програмного забезпечення, оскільки відомі уразливості є одним з основних векторів атак цих груп кіберзлочинців.

На додаток до цього, ефективно протистояти програмам-вимагачам та іншим витонченим шкідливим інструментам допоможуть додаткові технології безпеки, а саме:

багаторівневе рішення для захисту робочих станцій, яке здатне виявляти та блокувати загрози, що поширюються через електронну пошту, посилання, RDP та інші мережеві протоколи;

інструменти для виявлення та реагування на інциденти безпеки на робочих станціях, які допоможуть здійснювати моніторинг та відслідковування ознак шкідливої активності в корпоративному середовищі організації.

Варто зазначити, щороку технології ESET виявляють мільйони атак з використанням програм-вимагачів. Зокрема власна технологія захисту від атак методом підбору пароля в період з січня 2020 року до квітня 2021 року ефективно виявила і заблокувала загалом близько 55 мільярдів спроб атак на майже 1 мільйон користувачів. Тоді як понад 300 тисяч користувачів завантажили один із загальнодоступних інструментів ESET для запобігання інфікуванню програмами-вимагачами.

Крім цього, компанія ESET приєдналася до міжнародної ініціативи «No More Ransom», заснованої правоохоронними органами та компаніями з ІТ-безпеки з метою допомоги жертвам програм-вимагачів у відновленні даних. З моменту свого створення інструменти для розшифрування, доступні на платформі «No More Ransom», безкоштовно відновили дані понад 6 мільйонів користувачів. Завдяки цьому зловмисники не змогли заробити на своїх атаках майже мільярд євро.

Детальне дослідження ESET про програми-вимагачі доступне за посиланням.