ESET повідомляє про зростання активності програм-вимагачів
Компанія ESET повідомляє про збільшення активності програм-вимагачів
Компанія ESET повідомляє про зростання активності програм-вимагачів. Таке шкідливе ПЗ шифрує інформацію на пристрої жертви і вимагає викуп за відновлення доступу. Загрози найчастіше поширюються через протокол віддаленого робочого столу (RDP), електронну пошту та ланцюжок поставок.
Як програми-вимагачі потрапляють на ваш пристрій
Зростання цифровізації, викликане пандемією COVID-19, і перехід на віддалену роботу розширили можливості програм-вимагачів. За даними телеметрії ESET, одним з найпопулярніших способів їх поширення сьогодні є атака на протокол віддаленого робочого столу. Тільки в період з січня 2020 року по червень 2021 року кількість виявлених спроб атаки на RDP перевищила 71 млрд.
Ще одним способом проникнення програм-вимагачів в пристрій може стати протокол SMB, який використовується в основному для обміну файлами і принтерами в корпоративних мережах. У період з січня по квітень 2021 року технологія ESET заблокувала 335 мільйонів спроб вгадування паролів на послуги малого та середнього бізнесу.
Крім того, популярним способом поширення програм-вимагачів залишається спам зі шкідливими макросами, посиланнями і виконуваними файлами ботнету . Зокрема, кіберзлочинці використовують небезпечні вкладення електронної пошти для встановлення шкідливого програмного забезпечення на пристрій жертви. Згодом загроза може бути використана для крадіжки цінних даних і шифрування всіх призначених для користувача файлів.
Також спостерігається збільшення кількості атак програм-вимагачів на ланцюжок поставок, про що свідчать численні дослідження ESET. Зокрема, за період з листопада 2020 року по лютий 2021 року тільки фахівці ESET виявили 4 випадки атак на ланцюжок поставок. Крім того, нещодавно жертвою програм-вимагачів став постачальник Kaseya. Використовуючи «0-денну» вразливість в своєму продукті, кіберзлочинці змогли зашифрувати дані понад 100 компаній.
Які маніпуляційні прийоми використовують зловмисники
Щоб підвищити шанси на отримання викупу, зловмисники постійно використовують нові прийоми для посилення тиску на жертву. Зокрема, протягом останніх 2 років кіберзлочинці активно використовують методику «подвійного» вимагання, яка поєднує шифрування даних з шантажем жертви щодо публікації конфіденційної інформації в разі несплати викупу. Деякі зловмисники пішли ще далі, апелюючи до партнерів або клієнтам жертви, які не сплатили викуп з пропозицією тиснути на неї. У деяких випадках кіберзлочинці навіть вимагали оплату від партнерів або клієнтів.
Крім того, в останні роки змінилися і підходи хакерів до вибору цілей - від великої кількості випадкових користувачів до цільового вибору, що вимагає великі суми викупу. Все частіше жертвами стають ті організації та компанії, які не можуть дозволити собі втратити доступ до своїх даних або контроль над ними. В середньому викуп програм-вимагачів становить близько 170 тисяч доларів.
Варто відзначити, що виплата викупу не гарантує, що кіберзлочинці відновлять доступ до даних. Однак така плата зловмисникам допомагає фінансувати наступні злочини, тому зараз обговорюється визнання таких дій незаконними.
«Програми-вимагачі єоднією з найнебезпечніших загроздля сьогоднішніх організацій, націлених на державні та приватні організації в самих різних галузях. Важливо, щоб підприємства не тільки мали інструменти для запобігання таким атакам, але і були знайомі з поточними векторами поширення. ESET полегшує це і допомагає користувачам залишатися на крок попереду загроз», - сказав він. – коментує фахівець з кібербезпеки ESET.
Технології проти загроз: як посилити захист
Через високу частоту атак програм-вимагачів та згубний вплив на компанії, фахівці з ІТ-безпеки повинні знати про сучасні методи протидії цим загрозам. Початок 2020 року продемонстрував, що застосування політик, правильна настройка і поєднання надійних паролів з багатофакторною аутентифікацією можуть стати вирішальними елементами в захисті від програм-вимагачів. Також не варто забувати про своєчасне застосування програмних патчів , так як відомі уразливості є одним з основних векторів атак цих груп кіберзлочинців.
Крім цього, додаткові технології безпеки допоможуть ефективно протистояти вимагачам та іншим складним шкідливим інструментам, а саме:
- багаторівневе рішення для захисту робочих станцій, яке здатне виявляти і блокувати загрози, що поширюються через електронну пошту, посилання, RDP та інші мережеві протоколи;
- Інструменти для виявлення та реагування на інциденти безпеки на робочих станціях, які допоможуть відстежувати і відстежувати ознаки шкідливої діяльності в корпоративному середовищі організації.
Варто відзначити, що щорічно технології ESET виявляють мільйони атак за допомогою програм-вимагачів. Зокрема, фірмова технологія захисту від атак вгадування паролів в період з січня 2020 року по квітень 2021 року ефективно виявила і заблокувала в цілому близько 55 мільярдів спроб атаки на майже 1 млн користувачів. Тоді як понад 300 000 користувачів завантажили один із загальнодоступних інструментів ESET для запобігання зараженню програмами-вимагачами.
Крім того, компанія ESET приєдналася до міжнародної ініціативи «No More Ransom», заснованої правоохоронними органами та компаніями ІТ-безпеки, щоб допомогти жертвам програм-вимагачів відновити дані. З моменту свого створення інструменти дешифрування, доступні на платформі No More Ransom, безкоштовно відновили дані понад 6 мільйонів користувачів. Завдяки цьому нападники не змогли заробити на своїх атаках майже мільярд євро.
