Фахівці міжнародного розробника антивірусного програмного забезпечення - компанії ESET попереджають про зростання активності програм-вимагачів.
"Такі шкідливі програми шифрують інформацію на пристрої жертви і вимагають викуп за відновлення доступу. Найчастіше загрози поширюються через протокол віддаленого робочого столу (RDP), електронну пошту і ланцюг поставок", - повідомляють в компанії ESET.
Як програми-вимагачі потрапляють на пристрій
Згідно з повідомленням, зростання цифровізації, викликане пандемією COVID-19, і перехід на віддалений режим роботи розширили можливості програм-вимагачів. За даними телеметрії ESET, одним з найпопулярніших способів їх поширення на сьогодні є атаки на протокол віддаленого робочого столу (RDP).
"Тільки за період з січня 2020 року до червня 2021 року кількість виявлених спроб атак на RDP перевищила 71 мільярд", - наголошується в повідомленні.
Іншим способом проникнення програми-вимагача на пристрій може стати протокол SMB, який використовується, в основному, для спільного використання файлів і принтерів в корпоративних мережах.
За період з січня по квітень 2021 року технології ESET заблокували 335 мільйонів спроб атак методом підбору пароля до служб SMB.
Крім цього, як додають фахівці, популярним способом поширення програм-вимагачів залишається розсилка спаму з шкідливими макросами, посиланнями і виконуваними файлами ботнетів. Зокрема, кіберзлочинці використовують небезпечні вкладення електронної пошти для установки на пристрій жертви шкідливого програмного забезпечення. Згодом загроза може бути використана для викрадення цінних даних і шифрування всіх файлів користувачів.
Також, за даними ESET, збільшилася кількість атак програм-вимагачів на ланцюг поставок.
Зокрема, за період з листопада 2020 року по лютий 2021 року тільки фахівці ESET виявили 4 випадки атак на ланцюг поставок. Крім цього, нещодавно жертвою програм-вимагачів став постачальник Kaseya. Використавши "0-денну" уразливість в його продукті, кіберзлочинці змогли зашифрувати дані понад 100 компаній.
Які техніки маніпуляції використовують зловмисники
У компанії ESET повідомляють, що для збільшення шансів отримати викуп зловмисники постійно застосовують нові техніки посилення тиску на жертву. Так, останні 2 роки кіберзлочинці активно використовують прийом "подвійного" вимагання, яке поєднує шифрування даних з шантажем жертви щодо публікації конфіденційної інформації у разі несплати викупу. Деякі зловмисники пішли ще далі, звертаючись до партнерів або клієнтів жертви, яка не виплатила викуп, з пропозицією чинити тиск на неї. У деяких випадках кіберзлочинці навіть вимагали оплати від партнерів або клієнтів.
Крім цього, за останні роки також змінилися підходи хакерів до вибору цілей - від великої кількості випадкових користувачів до цілеспрямованого вибору з вимогою великих сум викупу. Жертвами все частіше стають ті організації і компанії, які не можуть дозволити собі втратити доступ до своїх даних або контроль над ними. В середньому розмір викупу програм-вимагачів становить близько 170 тисяч доларів.
При цьому, фахівці з кібербезпеки відзначають, що виплата викупу не гарантує того, що кіберзлочинці відновлять доступ до даних. Однак така плата зловмисникам допомагає фінансувати наступні злочини, тому тепер обговорюється визнання таких дій незаконними.
Технології проти загроз: як посилити захист
Як повідомили в ESET, початок 2020 року продемонструвало, що застосування політик, правильна конфігурація і поєднання надійних паролів з багатофакторною аутентифікацією можуть бути вирішальними елементами в системі захисту від програм-вимагачів. Також варто не забувати про своєчасне застосування виправлень програмного забезпечення, оскільки відомі уразливості є одним з основних векторів атак цих груп кіберзлочинців.
На додаток до цього, ефективно протистояти програмами-здирників і іншим витонченим шкідливим інструментів спеціалісти радять застосовувати багаторівневе рішення для захисту робочих станцій, яке здатне виявляти і блокувати загрози, що поширюються через електронну пошту, посилання, RDP і інші мережеві протоколи, а також інструменти для виявлення та реагування на інциденти безпеки на робочих станціях, які допоможуть здійснювати моніторинг та відстеження ознак шкідливої активності в корпоративному середовищі організації.
"Щорічно технології ESET виявляють мільйони атак з використанням програм-вимагачів. Зокрема, власна технологія захисту від атак методом підбору пароля в період з січня 2020 року до квітня 2021 року ефективно виявила і заблокувала загалом близько 55 мільярдів спроб атак на майже 1 мільйон користувачів. Тоді як понад 300 тисяч користувачів завантажили один із загальнодоступних інструментів ESET для запобігання зараженню програмами-вимагачами", - додали в ESET, додавши, що компанія приєдналася до міжнародної ініціативи "No More Ransom", заснованої правоохоронними органами та компаніями з ІТ-безпеки з метою допомоги жертвам програм-вимагачів у відновленні даних.
З моменту свого створення інструменти для розшифровки, доступні на платформі "No More Ransom", безкоштовно відновили дані понад 6 мільйонів користувачів. Завдяки цьому зловмисники не змогли заробити на своїх атаках майже мільярд євро.
Як повідомляв УНІАН, в Україні щодня фіксується близько 300 тис. нових кіберзагроз для інформаційної безпеки. При цьому, знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їх подальшого блокування.
Компанія ESET - провідний розробник рішень в області комп'ютерної безпеки та експерт у сфері ІТ-безпеки. Компанія була заснована в 1992 році в Словаччині й на сьогодні представлена більш, ніж в 180 країнах світу.
