5 фактов о программах-вымогателях в 2021 году
К настоящему времени вы, вероятно, слышали о программах-вымогателях. Возможно, вы читали некоторые из статей, попадающих в новости, и делаете все возможное, чтобы обезопасить себя. Вот что вам нужно знать в 2021 году.
1. Число атак программ-вымогателей растет
Когда мы смотрим на атаки на Colonial Gas, ирландскую систему здравоохранения (HSE) и многие другие в этом году, становится очевидным, что количество атак программ-вымогателей растет. Многим организациям необходимо подготовить или обновить свои планы безопасности, чтобы защитить себя.
Согласно отчету CyberEdge Group , количество атак программ-вымогателей в 2021 году увеличилось на 6% по сравнению с прошлым годом. Многие задаются вопросом, почему атаки продолжают расти. Одна из теорий заключается в том, что процент жертв, выплачивающих выкуп и восстанавливающих свои данные, находится на самом высоком уровне, увеличившись с 66,8% в 2020 году до 71,6% в 2021 году.
Как работает программа-вымогатель?
Программы-вымогатели могут проникнуть в вашу сеть разными способами, которые кажутся невинными, но после активации они распространяются по всем подключенным устройствам, крадут данные и шифруют файлы при перемещении по сети.
Один из методов проникновения известен как социальная инженерия. Жертвы склоняются к загрузке вредоносного программного обеспечения из Интернета. Киберпреступники используют так называемую «вредоносную рекламу» (вредоносную рекламу), которая активирует исполняемые файлы вредоносных программ после щелчка мышью и запускает программы-вымогатели.
Тем не менее, каким бы ни был метод, программа-вымогатель оставляет сеть разрушенной, если компания не готова. На восстановление всего исходного состояния могут уйти недели или даже месяцы.
2. Почему платить выкуп – плохая идея
Часто уплата выкупа оказывается быстрым и легким способом вернуть данные, восстановить сеть и вернуться к работе. Тем не менее, большинство экспертов предупреждают, что оплата хакерам не обязательно гарантирует, что вы восстановите доступ к зашифрованным данным. Кроме того, киберпреступники по-прежнему могут передавать или продавать вашу личную информацию в Интернете.
Решение о выплате выкупа – это то, что компании должны принимать только после рассмотрения всех рисков.
3. Стоимость атаки программ-вымогателей растет.
Выплата вымогателям в размере 12 000 долларов была неудобной несколько лет назад, но сегодня суммы выкупа стремительно растут. Например, Калифорнийский университет в Сан-Франциско заплатил 1,14 миллиона долларов за восстановление своих файлов. TechTarget сообщает, что выплаты выкупа выросли на 43% по сравнению с четвертым кварталом 2020 года.
Между тем, затраты, связанные с удалением программ-вымогателей, столь же велики.
Поскольку большинство предприятий теперь выживают за счет данных, компания находится в черной дыре, не имея доступа к своей информации. Клиенты оказываются в затруднительном положении, а повседневные бизнес-процессы останавливаются.
Все хотят, чтобы проблема исчезла, и поэтому компании с большей вероятностью будут платить.
4. Атаки программ-вымогателей делятся на четыре категории.
Тактика, которую используют злоумышленники при атаках программ-вымогателей, может различаться. Тем не менее, просьба о выкупе присутствует всегда. Вы должны знать четыре категории программ-вымогателей, чтобы защитить свои системы.
1. Крипто-вымогатели
Злоумышленники, использующие этот тип программ-вымогателей, нацеливаются на наиболее ценные файлы в системах своих жертв, чтобы зашифровать их. Он предотвращает любой доступ до тех пор, пока жертва не выполнит требования хакеров, а киберпреступники не будут владеть ключом дешифрования до этого времени.
2. Locker Ransomware
Этот тип программ-вымогателей не шифрует файлы жертвы, а блокирует доступ организации ко всем связанным устройствам до тех пор, пока не будут выполнены требования о выкупе.
3. Пугающее ПО
Scareware – это вообще не программа-вымогатель . Он использует тактику манипуляции, заставляющую пользователей загружать или покупать зараженное программное обеспечение. Операторы угроз также используют его для распространения программ-вымогателей и мошеннических уведомлений, которые, по всей видимости, исходят от правоохранительных органов.
4. Утечки
Киберпреступники используют этот тип угроз, когда крадут бизнес-данные. Затем они будут угрожать опубликовать его публично, если выкуп не будет уплачен. Утечки не являются программами-вымогателями, но методы, используемые злоумышленниками для вымогательства, аналогичны.
5. Это самые опасные варианты программ-вымогателей.
По данным исследователей безопасности, количество атак программ-вымогателей удваивается. Из-за перехода на удаленную работу с начала пандемии COVID-19 в 2020 году количество атак с использованием программ-вымогателей удвоилось.
Maze Ransomware
Изначально аналитики по безопасности называли Maze Ransomware «ChaCha ransomware», которое впервые появилось в 2019 году. Maze обнаружил Джером Сегура, и это, вероятно, самая известная угроза от программ-вымогателей.
Операторы программ-вымогателей требуют выкуп за восстановление файлов после того, как они все зашифрованы. Он печально известен своим новым подходом к атаке, потому что он использует различные методы для публичной публикации личных данных своих жертв.
REvil Ransomware
REvil распространяется с использованием нескольких методов, таких как наборы эксплойтов, вредоносные спам-сообщения и уязвимости RDP.
Операторы сообщают своим жертвам, что они должны внести платеж в биткойнах, чтобы получить ключ дешифрования в сообщении. Если жертва не заплатит вовремя, они выкупят двойной выкуп.
Группа REvil стала известна тем, что нацелена на многих известных знаменитостей. Он также просочился в сеть их личной информации.
Ryuk Ransomware
Российская группа eCrime под названием Wizard Spider использует Ryuk Ransomware. Программа-вымогатель использует систему, состоящую из двух частей.
После использования дроппера для размещения вредоносного ПО Ryuk в системе жертвы исполняемый файл Ryuk шифрует файлы. Операторы Ryuk нацелены исключительно на крупные организации, которые могут позволить себе высокие выплаты в виде выкупа.
Рюк впервые появился в августе 2018 года и был разработан корейскими хакерами. Согласно ZDNet, они называют Ryuk одним из самых прибыльных программ-вымогателей.
Tycoon Ransomware
Он скомпилирован в формате изображения Java, известном как ImageJ, и атакует системы Windows и Linux.
Хакеры используют троянизированную форму JRE для распространения вымогателей Tycoon. Многие говорят, что это странный метод, которого нет у других типов программ-вымогателей. Программа-вымогатель отключает антивирусное ПО, попав в сеть, чтобы оставаться незамеченным до завершения атаки.
Программа-вымогатель NetWalker
Netwalker впервые появился в 2019 году и был разработан киберпреступной группой Circus Spider. Как и большинство других типов программ-вымогателей, Netwalker проникает в сеть через фишинговую электронную почту и переходит к шифрованию и эксфильтрации личных данных, которые он хранит с целью выкупа.
Группа также пропускает некоторые данные в Интернете, чтобы показать, что они настроены серьезно, если жертва задерживает выполнение их требований. В марте 2020 года операторы перешли на модель «Программа-вымогатель как услуга» (RaaS), чтобы расширить свою партнерскую сеть. Этот шаг позволяет им работать в гораздо большем масштабе.
Состояние программ-вымогателей в 2021 году
В 2021 году защита организаций от программ-вымогателей станет в центре внимания многих технических команд. Директор ФБР Кристофер Рэй сказал, что нынешний натиск атак аналогичен вызову, с которым они столкнулись во время террористической атаки 11 сентября. Хорошая новость заключается в том, что многие организации и правительства объединились, чтобы пресечь эту преступную деятельность.