Программа-вымогатель в основном шифрует файлы в зараженной системе жертвы и делает их недоступными для пользователя. Затем злоумышленник требует выкуп, который часто выплачивается в криптовалютах, таких как биткойны.
Недавний опрос от Zscaler [PDF] показывает, что наблюдается огромный рост активности программ-вымогателей и что этот год, как ожидается, станет рекордным по выплатам выкупов.
Программы-вымогатели обычно затрагивают организации, которые полагаются на немедленный доступ к критически важным данным, например больницы и местные органы власти.
Почему наблюдается всплеск активности программ-вымогателей?
Этот рост во многом обусловлен стратегией, известной как «охота на крупную дичь». Киберпреступники атакуют меньше, но более важные компании и крадут гораздо большие суммы денег, чем раньше. Самый крупный когда-либо зарегистрированный выкуп — это ошеломляющий платеж в размере 75 миллионов долларов группе вымогателей под названием Dark Angels, сделанный компанией из списка Fortune 50.
Жертвы атак программ-вымогателей часто сталкиваются с трудным решением: платить ли выкуп за восстановление доступа или рисковать безвозвратной потерей данных. Если выкуп не будет выплачен, злоумышленники могут угрожать уничтожить или обнародовать конфиденциальные данные. Хотя выплата выкупа может показаться самым быстрым способом восстановить данные, обычно ее не рекомендуют, поскольку она увековечивает цикл киберпреступности.
Многие организации ведут переговоры со злоумышленниками через сторонних специалистов по реагированию на инциденты или компании киберстрахования, часто используя криптовалюты для платежей. Однако оплата не гарантирует восстановление, и всегда существует риск будущих атак или раскрытия данных.
Кроме того, нормализация выплат выкупов приводит к экспоненциальному увеличению требований о выкупе. Только в прошлом году большинство злоумышленников требовали менее 200 000 долларов, но к июню этого года средняя сумма требования выкупа выросла примерно до 1,5 миллиона долларов.
Отказ платить выкуп является признаком того, что киберпреступность не приносит прибыль. Однако компании должны быть готовы к возможным последствиям, в том числе к возможности утечки данных. Эксперты рекомендуют обратиться к экспертам по кибербезопасности, чтобы оценить ситуацию и определить наилучший план действий, включая оценку вариантов резервного копирования и потенциального влияния обмена данными.
«В последнее время программы-вымогатели стали самой большой киберугрозой для бизнеса. Оно становится все более распространенным и нацелено на самые разные компании, от больниц до нефтепроводов, чтобы извлечь выгоду из опасений прерывания бизнеса и потери данных», — говорит Вакарис Норейка, руководитель отдела продуктов NordStellar. «Платить выкуп или нет — это самый сложный вопрос, на который должны ответить организации, пострадавшие от кибервымогательства, поскольку они сталкиваются с перспективой навсегда потерять доступ к своей информации».
«Компании, которые согласились заплатить выкуп, не следует винить в качестве жертв, поскольку они, безусловно, столкнулись с серьезной моральной дилеммой, и капитуляция перед субъектами угрозы, должно быть, была последним средством восстановления своего бизнеса и репутации, чтобы защитить своих клиентов», — добавил Вакарис. Норейка.
Однако компании могут смягчить атаки программ-вымогателей, приняв некоторые меры кибербезопасности.
Одним из самых простых шагов является использование антивирусного программного обеспечения и брандмауэров для защиты каждого устройства и сети в организации. Это помогает предотвратить заражение вредоносным ПО, которое может привести к атакам программ-вымогателей.
Кроме того, важно поддерживать все системы в актуальном состоянии с использованием последних исправлений и обновлений программного обеспечения, поскольку киберпреступники часто используют известные уязвимости в устаревшем программном обеспечении. Обучение сотрудников — еще одна важная часть комплексной стратегии защиты от программ-вымогателей. Обучая сотрудников распознавать попытки фишинга и избегать их, компании могут значительно снизить риск несанкционированного доступа к своим системам и сетям.
Регулярное резервное копирование критически важных данных также важно для обеспечения того, чтобы организации могли восстановить свои системы и данные в случае атаки. Шифрование — еще один эффективный инструмент борьбы с программами-вымогателями. Зашифровав конфиденциальную информацию, организации могут защитить свои данные от несанкционированного доступа, даже если они будут украдены во время атаки.
Наконец, в случае неудачной атаки программы-вымогателя организации должны сотрудничать с правоохранительными органами и экспертами по кибербезопасности. Сообщая об инциденте и обмениваясь информацией, организации могут помочь властям выследить и привлечь к ответственности виновных, а также получить рекомендации о том, как ограничить ущерб и предотвратить будущие нападения.
Больше от TechRadar Pro
