ESET сообщает о росте активности программ-вымогателей
ESET сообщает о росте активности программ-вымогателей
ESET сообщает о росте активности программ-вымогателей. Такие вредоносные программы шифруют информацию на устройстве жертвы и требуют выкуп за восстановление доступа. Чаще всего угрозы распространяются через протокол удаленного рабочего стола (RDP), электронную почту и цепь поставок.
Как программы-вымогатели попадают на устройство
Рост цифровизации, вызванный пандемией COVID-19, и переход на удаленный режим работы расширили возможности программ-вымогателей. По данным телеметрии ESET, одним из самых популярных способов их распространения на сегодня являются атаки на протокол удаленного рабочего стола. Только за период с января 2020 года до июня 2021 года количество выявленных попыток атак на RDP превысила 71 миллиард.
Другим способом проникновения программы-вымогателя на устройство может стать протокол SMB, который используется в основном для совместного использования файлов и принтеров в корпоративных сетях. За период с января по апрель 2021 года технологии ESET заблокировали 335 миллионов попыток атак методом подбора пароля к службам SMB.
Кроме этого, популярным способом распространения программ-вымогателей остается рассылка спама с вредоносными макросами, ссылками и исполняемыми файлами ботнетов. В частности, киберпреступники используют опасные вложения электронной почты для установки на устройство жертвы вредоносного программного обеспечения. Впоследствии угроза может быть использована для похищения ценных данных и шифрования всех файлов пользователей.
Также увеличилось количество атак программ-вымогателей на цепь поставок, что подтверждается многочисленными исследованиями ESET. В частности, за период с ноября 2020 года до февраля 2021 года только специалисты ESET обнаружили 4 случая атак на цепь поставок. Кроме этого, недавно жертвой программ-вымогателей стал поставщик Kaseya. Использовав «0-дневную» уязвимость в его продукте, киберпреступники смогли зашифровать данные более 100 компаний.
Какие техники манипуляции используют злоумышленники
Для увеличения шансов получить выкуп злоумышленники постоянно применяют новые техники усиления давления на жертву. В частности, последние 2 года киберпреступники активно используют прием «двойного» вымогательства, которое сочетает шифрование данных с шантажом жертвы относительно публикации конфиденциальной информации в случае неуплаты выкупа. Некоторые злоумышленники пошли еще дальше, обращаясь к партнерам или клиентам жертвы, которая не выплатила выкуп, с предложением оказывать давление на нее. В некоторых случаях киберпреступники даже требовали оплаты от партнеров или клиентов.
Кроме этого, за последние годы также изменились подходы хакеров к выбору целей – от большого количества случайных пользователей к целенаправленному выбору с требованием больших сумм выкупа. Жертвами все чаще становятся те организации и компании, которые не могут позволить себе потерять доступ к своим данным или контроль над ними. В среднем размер выкупа программ-вымогателей составляет около 170 тысяч долларов.
Стоит отметить, выплата выкупа не гарантирует того, что киберпреступники восстановят доступ к данным. Однако такая плата злоумышленникам помогает финансировать следующие преступления, поэтому теперь обсуждается признание таких действий незаконными.
«Программы-вымогатели являются одной из наиболее опасных угроздля современных организаций, которая нацелена на государственные и частные организации в различных отраслях промышленности. Важно, чтобы предприятия не только имели инструменты для предотвращения таких атак, но и были знакомы с актуальными векторами распространения. Компания ESET способствует этому и помогает пользователям оставаться на шаг впереди угроз», – комментирует специалист ESET по кибербезопасности.
Технологии против угроз: как усилить защиту
Из-за частых случаев атак программ-вымогателей и пагубных последствий для компаний специалисты по ИТ-безопасности должны знать о современных методах противодействия этим угрозам. Начало 2020 года продемонстрировало, что применение политик, правильная конфигурация и сочетание надежных паролей с многофакторной аутентификацией могут быть решающими элементами в системе защиты от программ-вымогателей. Также стоит не забывать о своевременном применении исправлений программного обеспечения, поскольку известные уязвимости являются одним из основных векторов атак этих групп киберпреступников.
В дополнение к этому, эффективно противостоять программам-вымогателям и другим изощренным вредоносным инструментам помогут дополнительные технологии безопасности, а именно:
- многоуровневое решение для защиты рабочих станций, которое способно выявлять и блокировать угрозы, распространяющиеся через электронную почту, ссылки, RDP и другие сетевые протоколы;
- инструменты для выявления и реагирования на инциденты безопасности на рабочих станциях, которые помогут осуществлять мониторинг и отслеживание признаков вредоносной активности в корпоративной среде организации.
Стоит отметить, что ежегодно технологии ESET обнаруживают миллионы атак с использованием программ-вымогателей. В частности, собственная технология защиты от атак методом подбора пароля в период с января 2020 года до апреля 2021 года эффективно обнаружила и заблокировала в общем около 55 миллиардов попыток атак на почти 1 миллион пользователей. Тогда как более 300 тысяч пользователей загрузили один из общедоступных инструментов ESET для предотвращения заражения программами-вымогателями.
Кроме этого, компания ESET присоединилась к международной инициативе «No More Ransom», основанной правоохранительными органами и компаниями по ИТ-безопасности с целью помощи жертвам программ-вымогателей в восстановлении данных. С момента своего создания инструменты для расшифровки, доступные на платформе «No More Ransom», бесплатно восстановили данные более 6 миллионов пользователей. Благодаря этому злоумышленники не смогли заработать на своих атаках почти миллиард евро.
