Програми-вимагачі: вектори атак на підприємства

Програми-вимагачі — це шкідливе програмне забезпечення, яке зловмисники можуть використовувати для блокування пристрою або шифрування його вмісту, щоб вимагати викуп в обмін на відновлення доступу до робочої станції або файлів.

Як працює програма-вимагач?

Існує кілька методів, які використовують кіберзлочинці:

  • Блокування екрану, за допомогою якогозловмисники блокують доступ до пристрою. Активним залишається лише інтерфейс шкідливого програмного забезпечення.
  • Програми-вимагачі PIN-кодів змінюють код доступу до пристрою та роблять його вміст та функціонал недоступними.
  • Шифрування дисків жертв, використовуючиякезловмисники шифрують MBR (Master Boot Record) та критичні структури файлової системи.
  • Криптографічні програми-вимагачі шифрують файли користувачів, які зберігаються на диску.
Як програма-вимагач впливає на робочі процеси компанії?

Чому підприємствам малого та середнього бізнесу необхідно остерігатися програм-вимагачів?

Відповідно до опитування Ponemon 2017 у сфері кібербезпеки малого та середнього бізнесу, майже кожна опитана компанія протягом минулих 12 місяців була інфікована програмами-вимагачами, а деякі з підприємств інфікувалися неодноразово. 79% компаній визначили, що до їх систем проникали використовуючи атаки соціальної інженерії. 

Спостерігаються масові атаки програм-вимагачів на середній та малий бізнес.

Статистичні дані свідчать про те, що підприємства малого та середнього бізнесу дедалі частіше стають жертвами кіберзлочинців.

Часто малі та середні компанії  для кіберзлочинців є навіть привабливішими цілями, ніж великі корпорації. Це пояснюється браком коштів у таких підприємств на фінансування кіберзахисту.

Як захистити вашу компанію?

  • Постійно створюйте резервні копії файлів та зберігайте принаймні одну повну резервну копію в офлайн-сховищі.
  • Регулярно оновлюйте встановлене програмне забезпечення, включаючи операційну систему.
  • Використовуйте надійне багаторівневе рішення для захисту системи.
Способи захисту від програм-вимагачів. ESET.

Жодна компанія не є повністю захищеною від програм-вимагачів

Якщо ваша компанія не постраждала від програм-вимагачів та ви сподіваєтеся, що такі загрози націлені тільки на великі компанії — ви помиляєтеся. Крім того, цілеспрямована атака може вийти з-під контролю та завдати значних збитків у всьому світі. У червні 2017 року атака в Україні, яку продукти ​​компанії ESET виявляли як Diskcoder.C (відомий як Petya або NotPetya), швидко поширилася за межі країни. Пізніше з'ясувалося, що це була добре організована атака на ланцюг постачання. Атака вийшла з-під контролю, інфікувала багато глобальних компаній та завдала шкоди на сотні мільйонів доларів.

Інша програма-вимагач, яку рішення ESET виявляють як WannaCryptor.D (або WannaCry), швидко розповсюджувалася, використовуючи інструмент EternalBlue. Інструмент використовував уразливість в мережевому протоколі SMB (Server Message Block) для надання спільного доступу до файлів та принтерів. Незважаючи на те, що Microsoft випустила виправлення до цієї уразливості ще за два місяці до атаки, загроза WannaCryptor.D проникла в мережі тисяч організацій по всьому світу. Збитки від цієї кібератаки оцінюються в мільярди доларів США.

Надійний захист підприємств від програм-вимагачів

ESET Endpoint Protection Advanced Cloud

Комплексне багаторівневе рішення для захисту від шкідливих програм. Продукт забезпечує антивірусний захист робочих станцій, мобільних пристроїв, файлових серверів, а також захист віртуальних середовищ.

Дізнайтеся про всебічний захист ESET для корпоративних користувачів.

Захистіть дітей онлайн зі знижкою 20%!

Тільки до 21 червня!

Дізнатися більше