Что такое программы-вымогатели и как защитить от них свой бизнес?

Программа-вымогатель — это вид вредоносного ПО, используемого киберпреступниками для предотвращения доступа пользователей к их системам или файлам; Затем киберпреступники угрожают утечкой, уничтожением или утаиванием конфиденциальной информации, если не будет выплачен выкуп.

Атаки программ-вымогателей могут быть нацелены либо на данные, хранящиеся в компьютерных системах (программы-вымогатели для шкафчиков), либо на устройства (программы-вымогатели). В обоих случаях после выплаты выкупа злоумышленники обычно предоставляют жертвам ключ дешифрования или инструмент для разблокировки их данных или устройства, хотя это не гарантируется.

Оливер Пинсон-Роксбург, генеральный директор Defense.com, универсальной платформы кибербезопасности, в этой статье делится знаниями и советами о том, как работают программы-вымогатели, насколько они могут быть опасны и как ваш бизнес может смягчить атаки программ-вымогателей.

Что включает в себя атака программ-вымогателей?

В атаке программ-вымогателей есть три ключевых элемента:

Доступ

Чтобы развернуть вредоносное ПО для шифрования файлов и получения контроля, киберпреступникам необходимо изначально получить доступ к системам организации.

Курок

Злоумышленники получают контроль над данными, как только вредоносное программное обеспечение активируется. Данные зашифрованы и больше не доступны целевой организации.

Требование

Жертвы получат предупреждение о том, что их данные зашифрованы и недоступны до тех пор, пока не будет выплачен выкуп.

Большой бизнес для киберпреступников

Мотивы киберпреступников, развертывающих вредоносное ПО, могут быть разными, но конечной целью обычно является получение финансовой выгоды.

Какова цена того, чтобы стать мишенью программ-вымогателей?

Средняя выплата от атак программ-вымогателей выросла с 312 000 долларов США / 260 000 фунтов стерлингов в 2020 году до 570 000 долларов США / 476 000 фунтов стерлингов в 2021 году, то есть на 83%. Один отчет также показал, что 66% опрошенных организаций стали жертвами атак программ-вымогателей в 2021 году, что почти вдвое больше, чем в 2020 году (37%). Это подчеркивает необходимость того, чтобы предприятия понимали риски и внедряли более надежные средства защиты для борьбы с угрозами.

Программы-вымогатели по-прежнему входят в число самых распространенных кибератак в 2022 году из-за их прибыльного характера и относительно небольшого уровня усилий, требуемых от злоумышленников. Эта изнурительная атака приводит к простою в среднем на 3 недели и может иметь серьезные последствия для организации, ее финансов, операций и репутации.

Поскольку нет гарантии, что киберпреступники выпустят данные после выплаты выкупа, очень важно защитить ваши данные и хранить резервные копии ваших файлов в автономном режиме. Также очень важно заранее отслеживать и защищать точки входа, которыми может воспользоваться хакер, чтобы в первую очередь снизить вероятность нападения.

Кто рискует стать целью программ-вымогателей?

В прошлом киберпреступники, как правило, атаковали известные организации, крупные корпорации и государственные учреждения с помощью программ-вымогателей. Это известно как «охота на крупную дичь» и работает на том основании, что эти компании гораздо чаще платят более высокие выкупы и избегают нежелательного внимания со стороны средств массовой информации и общественности. Некоторые организации, такие как больницы, являются более ценными целями, потому что они гораздо чаще платят выкуп и делают это быстро, потому что им срочно нужен доступ к важным данным.

Однако группы вымогателей теперь переключают свое внимание на малые предприятия в ответ на усиление давления со стороны правоохранительных органов, которые расправляются с известными группами вымогателей, такими как REvil и Conti. Небольшие компании рассматриваются как легкие мишени, которым может не хватать эффективных средств кибербезопасности для предотвращения атаки программ-вымогателей, что упрощает их проникновение и использование.

В конечном счете, субъекты угроз являются авантюристами и будут рассматривать большинство организаций в качестве целей, независимо от их размера. Если киберпреступник замечает уязвимость, компания играет честно.

Как развертывается программа-вымогатель?

Фишинговые атаки

Самый распространенный способ доставки программ-вымогателей — фишинговые атаки. Фишинг — это форма социальной инженерии и эффективный метод атаки, основанный на обмане и создании ощущения срочности. Злоумышленники обманом заставляют сотрудников открывать подозрительные вложения в электронных письмах, и это часто достигается путем имитации либо сотрудников старшего уровня, либо других авторитетных лиц, которым доверяют.

Вредоносная реклама

Вредоносная реклама — еще одна тактика, используемая киберпреступниками для развертывания программ-вымогателей, когда рекламное пространство покупается и заражается вредоносным ПО, которое затем отображается на надежных и законных веб-сайтах. После нажатия на объявление или даже в некоторых случаях, когда пользователь получает доступ к веб-сайту, на котором размещено вредоносное ПО, это устройство заражается вредоносным ПО, которое сканирует устройство на наличие уязвимостей для использования.

Эксплуатация уязвимых систем

Программы-вымогатели также могут быть развернуты путем использования неисправленных и устаревших систем, как это было в 2017 году, когда уязвимость в системе безопасности Microsoft Windows, EternalBlue (MS17-010), привела к глобальной атаке программы-вымогателя WannaCry, которая распространилась на более чем 150 стран.

Это была самая крупная кибератака, поразившая NHS: она стоила 92 миллиона фунтов стерлингов в качестве компенсации плюс дополнительные расходы на ИТ-поддержку для восстановления данных и систем, пострадавших от атаки, и напрямую повлияла на уход за пациентами из-за отмены назначенных приемов.

Четыре основных метода защиты вашего бизнеса от программ-вымогателей

Крайне важно, чтобы предприятия знали, как атака программ-вымогателей может повлиять на их организацию и как они могут предотвратить взлом их систем киберпреступниками и удержание конфиденциальных данных с целью получения выкупа. Сообщается, что до 61% организаций, в которых есть группы безопасности, состоящие из 11–25 сотрудников, больше всего обеспокоены атаками программ-вымогателей.

Национальная служба здравоохранения могла бы избежать воздействия программы-вымогателя WannaCry в 2017 году, прислушавшись к предупреждениям и отказавшись от устаревшего программного обеспечения, обеспечив наличие стратегий для укрепления своей системы безопасности.

Крайне важно, чтобы ваша компания применяла упреждающий подход к кибербезопасности, внедряя правильные инструменты, помогающие отслеживать, обнаруживать и устранять подозрительную активность в вашей сети и инфраструктуре. Это уменьшит количество и последствия утечек данных и кибератак.

Автор рекомендует эти четыре основные тактики, чтобы помочь предотвратить атаки программ-вымогателей и оставаться на шаг впереди хакеров:

1 — Обучение
Обучение по вопросам кибербезопасности имеет решающее значение для компаний любого размера, поскольку оно помогает сотрудникам выявлять потенциально вредоносные электронные письма или действия.

Тактики социальной инженерии, такие как фишинг и скрытая проверка, распространены и успешны благодаря человеческим ошибкам и тому, что сотрудники не замечают риски. Сотрудникам крайне важно проявлять бдительность в отношении электронных писем, содержащих подозрительные ссылки или необычные запросы на предоставление личных данных, которые часто отправляются кем-то, выдающим себя за высокопоставленного сотрудника.

Обучение безопасности также побуждает сотрудников опрашивать посетителей ваших офисов, чтобы предотвратить атаки программ-вымогателей посредством физического вторжения.

Внедрение обучения по вопросам кибербезопасности поможет вашему бизнесу регулярно обучать и оценивать своих сотрудников по основным методам обеспечения безопасности, в конечном итоге создавая культуру безопасности для снижения риска утечек данных и инцидентов, связанных с безопасностью.

2 — Симуляторы фишинга
Эти инструменты-симуляторы поддерживают ваше обучение по вопросам безопасности, рассылая сотрудникам поддельные, но реалистичные фишинговые электронные письма. Понимание того, насколько ваши сотрудники склонны поддаваться тактикам настоящих киберпреступников, позволит вам восполнить пробелы в их обучении.

Когда вы сочетаете симуляторы фишинга с обучением безопасности, ваша организация может снизить вероятность стать жертвой атаки программ-вымогателей. Сочетание обучения и тестирования поможет вам предотвратить коварные попытки киберпреступников проникнуть в ваши ИТ-системы и внедрить вредоносное ПО.

3 — Мониторинг угроз
Вы можете сделать свой бизнес менее мишенью для киберпреступников, активно отслеживая потенциальные угрозы. Threat Intelligence — это инструмент мониторинга угроз, который сопоставляет данные из различных источников, таких как тесты на проникновение и сканирование уязвимостей, и использует эту информацию, чтобы помочь вам защититься от потенциальных атак вредоносных программ и программ-вымогателей. Этот обзор вашего ландшафта угроз показывает, какие области наиболее подвержены риску кибератаки или утечки данных.

Проактивность гарантирует, что вы всегда будете на шаг впереди хакеров, а внедряя инструменты мониторинга угроз в свою организацию, вы гарантируете, что любое подозрительное поведение будет обнаружено на раннем этапе для устранения.

4 — Защита конечной точки
Защита конечных точек — это ключ к пониманию того, какие из ваших активов уязвимы, чтобы помочь защитить их и отразить атаки вредоносных программ, таких как программы-вымогатели. Защита конечных точек — это не только обычное антивирусное программное обеспечение, но и расширенные функции безопасности, которые защищают вашу сеть и устройства в ней от таких угроз, как вредоносное ПО и фишинговые кампании.

Возможности защиты от программ-вымогателей должны быть включены в защиту конечных точек, чтобы она могла эффективно предотвращать атаки, отслеживая подозрительное поведение, такое как изменение файлов и шифрование файлов. Возможность изолировать или помещать в карантин любые затронутые устройства также может быть очень полезной функцией для остановки распространения вредоносных программ.

В итоге

Поскольку группы программ-вымогателей постоянно ищут уязвимости для использования, важно, чтобы компании разработали надежные стратегии для предотвращения угроз программ-вымогателей: убедитесь, что ваши сотрудники регулярно проходят обучение по вопросам безопасности, настройте инструменты мониторинга угроз для обнаружения уязвимостей и оповещения вас о них, а также внедрите защиту конечных точек для защиты ваши устройства в вашей сети.

Соблюдение приведенных выше рекомендаций повысит ваши шансы на защиту вашего бизнеса от атак программ-вымогателей, которые могут стоить вашей организации значительной суммы денег и репутационного ущерба.