Программы-вымогатели

Что представляют собой программы-вымогатели?

Программы-вымогатели. Скорее всего, вы слышали об этом в новостях, но, возможно, не совсем понимаете, что представляют собой такие программы и как они влияют на вас, если вообще влияют. Не волнуйтесь, вы не одиноки в этом вопросе. Программы-вымогатели – это относительно новая и сложная форма кибератаки. Она предполагает, что злоумышленники получают доступ к системам организации, а затем шифруют их, отрезая организацию от ее собственной информации. Затем злоумышленники держат информацию «в заложниках» и требуют, чтобы организация заплатила выкуп за разблокировку данных.

Примеры атак программ-вымогателей

Атаки программ-вымогателей могут иметь разрушительные последствия для организации по нескольким причинам. Потеря доступа к системам означает невозможность доступа к учетным записям электронной почты. Это означает, что весь организационный контроль может быть полностью утрачен.

В 2021 году компания Colonial Pipelinesподверглась атаке программы-вымогателя, которая вызвала сбои в поставках газа и панику на Восточном побережье США. Злоумышленники получили доступ к сети Colonial Pipeline и начали похищать данные, одновременно шифруя их и требуя выкуп. Чтобы остановить распространение атаки, трубопровод приостановил свою работу. Отключение привело к общенациональной панике и чрезвычайному положению в 17 штатах Восточного побережья. После этого компания Colonial Pipelines заплатила злоумышленникам почти пять миллионов долларов в качестве выкупа.

Киберпреступная организация нацелилась на мясную промышленность, начав серию атак на JBS USA, одного из крупнейших в мире мясоперерабатывающих предприятий. Эта организация использовала тактику, известную как «тройное вымогательство», которая включает в себя: 1) шифрование данных организации, чтобы они больше не могли получить к ним доступ, 2) угрозу раскрытия конфиденциальных данных компании и 3) использование украденных данных для атак на отдельных лиц и вымогательства у них денег. JBS USA заплатила злоумышленникам около 11 миллионов долларов, прежде чем смогла восстановить работу менее чем за день. Несмотря на значительное время восстановления, производство говядины сильно пострадало, и стоимость говядины почти удвоилась в течение нескольких недель после инцидента.

Насколько распространены атаки программ-вымогателей?

Эти статистические данные подчеркивают растущую угрозу и финансовые последствия атак программ-вымогателей.

1. В 2023 году от программ-вымогателей пострадали 59% организаций, при этом в среднем по миру ежедневно совершается 4 000 атак¹.
   
2. Средняя выплата выкупа значительно увеличилась, достигнув 2,73 миллиона долларов в 2024 году².
   
3. 85% организаций частного сектора сообщили о потере бизнеса или доходов из-за атак программ-вымогателей³.
   
4. В настоящее время 75% инцидентов с программами-вымогателями связаны с шифрованием данных жертвы⁴.
   
5. Самый высокий зарегистрированный выкуп, который потребовали в 2024 году, составил 70 миллионов долларов⁵.
   
6. В 2023 году наиболее пострадавшим сектором было здравоохранение, где было зарегистрировано 249 случаев⁶.

Подготовка

Поскольку мы знаем, что основными методами проникновения, приводящего к атакам программ-вымогателей, являются скомпрометированные учетные данные и фишинг, мы знаем, что нам необходимо делать, чтобы защитить себя от этих атак.

Создание надежных паролей и способность выявлять попытки фишинга являются ключом к отражению кибератак. Все брандмауэры и системы кибербезопасности в мире не смогут защитить вас, если преступник может просто войти в систему, используя украденное имя пользователя и пароль.

Ниже приведены некоторые ключевые принципы защиты ваших учетных данных:

1. Включите двухэтапную аутентификацию для всех своих учетных записей.
   
   • Злоумышленники, участвовавшие в атаке на компанию Colonial Pipeline, получили доступ к ее системам с помощью скомпрометированного пароля, который, вероятно, был получен в результате фишинговой атаки. Скомпрометированная учетная запись не имела двухэтапной аутентификации, поэтому, как только злоумышленники получили украденные учетные данные, ничто не помешало им войти в систему Colonial и устроить хаос.
2. Создайте надежный пароль, используя уникальные символы.
   
3. Не используйте пароли повторно и используйте разные пароли для разных учетных записей.
   
4. Регулярно меняйте пароли.
   
   • При атаке на компанию Colonial Pipeline используемый пароль был украден и продан в даркнете за несколько месяцев до этого, но пароль никогда не менялся, поэтому преступники все еще могли его использовать.
5. Использование встроенной функции отчетности в вашем почтовом программном приложении.
   
   • Если вы сразу же сообщите о фишинговой атаке, это снизит вероятность того, что кто-то станет жертвой этой попытки.
6. Рассказывайте окружающим о правилах повышения осведомленности о мерах безопасности. Мы все должны сохранять бдительность, чтобы защитить наш трудовой коллектив!

Если каждый из нас будет брать на себя ответственность за свою осведомленность о безопасности, а не полагаться на технологии, мы будем лучше подготовлены к тому, чтобы защищать свою информацию и помогать другим делать то же самое.