5 крупнейших атак с использованием программ-вымогателей в 2021 году (пока что!)
Вопросы кибербезопасности доминировали в технических новостях в 2021 году, и не без оснований. Одна из проблем, которая особенно популярна, – это программы-вымогатели. Он стал одной из самых серьезных угроз 2021 года, и некоторые эксперты назвали его «годом программ-вымогателей».
Крупные предприятия, НПО, больницы и государственные учреждения стали жертвами программ-вымогателей, что привело к огромным финансовым потерям, сбоям в работе, проблемам с конфиденциальностью и массовым судебным искам.
Вот некоторые из крупнейших атак программ-вымогателей в 2021 году, которые помогут вам определить тенденции и вооружить вас информацией, необходимой для защиты.
Понимание угрозы программ-вымогателей
Программы-вымогатели – это тип вредоносного ПО, которое шифрует данные пользователей и блокирует их доступ к их собственным системам и сетям. Затем преступник требует выкуп в обмен на расшифровку и часто угрожает утечкой или продажей информации в темной сети, если выкуп не будет уплачен.
Эти суммы часто собираются в виде криптовалют, поэтому киберпреступникам в большинстве случаев удается скрыться, оставаясь незамеченными.
Согласно отчету, опубликованному Cybercrime Magazine в 2019 году, ущерб от программ-вымогателей в мире к 2021 году составит около 20 миллиардов долларов, и каждые 11 секунд будут происходить атаки программ-вымогателей. Похоже, что оценки действительно были довольно точными, поскольку в этом году мы уже наблюдали несколько массовых атак с использованием программ-вымогателей.
Крупнейшие атаки программ-вымогателей в этом году
Хотя программы-вымогатели – явление не новое, их глобальное влияние достигло новых высот в 2021 году. Атаки в этом году не только обокрали компании и корпорации на миллионы долларов, но и повлияли на жизнь общества.
1. Колониальный трубопровод
Ранее в этом году крупнейшая система трубопроводов для нефтепродуктов в Соединенных Штатах, Colonial Pipeline Co., подверглась массированной атаке с использованием программ-вымогателей, и ее последствия были еще более серьезными.
Атака на Colonial Pipeline была единственной в своем роде, поскольку она привела к перебоям в поставках бензина и авиакеросина через восточное побережье США. Впервые атака была обнаружена 7 мая, когда поставка была прервана, и компания не смогла возобновить поставки до 12 мая.
Как сообщается, атака на Colonial Pipeline была совершена печально известной группировкой DarkSide, которая предположительно базируется в России. Злоумышленники смогли проникнуть в систему через виртуальную частную сеть компании, используя скомпрометированные имя пользователя и пароль.
Киберпреступникам удалось остановить деятельность компании-жертвы и получить почти 100 ГБ конфиденциальных данных, которые они пригрозили утечкой, если Colonial Pipeline не согласится заплатить выкуп в размере около 5 миллионов долларов.
В конечном итоге компания выплатила выкуп, но ущерб уже был нанесен, и были обнаружены уязвимости в крупнейших и наиболее влиятельных организациях.
2. JBS Foods
Крупнейший в мире производитель мяса стал жертвой одной из крупнейших в мире атак программ-вымогателей в 2021 году.
Ранее в этом году JBS Foods USA – компания, производящая четверть говядины в стране, – была вынуждена прекратить работу на всех своих 13 перерабатывающих предприятиях в США.
Атака угрожала стране серьезной нехваткой поставок и потенциальными перебоями в сети поставок продуктов питания, что поставило под угрозу продуктовые магазины, фермеров, рестораны и ряд других связанных отраслей.
Как сообщается, JBS Foods, проконсультировавшись со своими экспертами в области ИТ и кибербезопасности, решила заплатить 11 миллионов долларов в биткойнах, что сделало их одной из крупнейших когда-либо уплаченных сумм выкупа. JBS Foods приняла это решение, чтобы смягчить последствия атаки и предотвратить дальнейшие сбои.
Генеральный директор JBS USA выразил обеспокоенность и подробно остановился на причинах решения о выплате выкупа авансом, по его словам :
«Это было очень сложное решение для нашей компании и для меня лично, однако мы чувствовали, что это решение должно быть принято, чтобы предотвратить любой потенциальный риск для наших клиентов».
Следствие обвинило в этой атаке базирующуюся в России группу киберпреступников, известную как REvil. Эту же группу также обвиняли в нескольких других крупномасштабных атаках с использованием программ-вымогателей в различных отраслях и секторах.
3. Бреннтаг
Brenntag, немецкая компания по распространению химических веществ, работающая в более чем 77 странах, подверглась одной из крупнейших атак с использованием программ-вымогателей в 2021 году. Североамериканское подразделение компании стало мишенью DarkSide, той же группы программ-вымогателей, которая стояла за атакой Colonial Pipeline.
Злоумышленники смогли зашифровать данные и устройства в скомпрометированной сети и в итоге украли около 150 ГБ данных. DarkSide заявила, что смогла запустить атаку после получения доступа к сети через украденные учетные данные, которые она приобрела, что само по себе вызывает тревогу.
В конце концов, Brenntag согласился заплатить около 4,4 миллиона долларов в качестве выкупа, после переговоров о его снижении с 7,5 миллиона долларов, чтобы восстановить операции и минимизировать дальнейшие сбои.
4. Acer
Первый квартал 2021 года стал катастрофой для многих компаний, и тайваньская компания, занимающаяся производством оборудования, программного обеспечения и услуг, оказалась среди тех, кому не повезло. Acer подверглась нападению со стороны REvil, той же банды киберпреступников, которая в этом году атаковала JBS Foods.
Как сообщается, злоумышленники смогли использовать уязвимость в сервере обмена Microsoft Exchange от Acer для взлома систем безопасности Acer. REvil получил конфиденциальные данные и информацию, часть из которых также была загружена на веб-сайт в качестве доказательства злоумышленниками.
В то время как Acer изначально не признавала, что они стали целью вымогателей, REvil попросила Acer заплатить 50 миллионов долларов, что является одной из самых больших сумм выкупа, которые когда-либо требовались.
5. Касея
Компания-разработчик программного обеспечения Kaseya из Флориды стала последней жертвой крупномасштабной атаки с использованием программ-вымогателей. Печально известная группа REvil снова несет ответственность за атаку, утверждая, что зашифровала более миллиона систем конечных клиентов.
Генеральный директор фирмы-жертвы утверждает, что атака скомпрометировала от 800 до 1500 предприятий по всему миру. Оценить реальный эффект атаки еще сложнее, поскольку большинство жертв являются конечными потребителями.
REvil изначально требовал 70 миллионов долларов , но Kaseya утверждает, что «не заплатила выкуп за дешифровщик».
Защита от программ-вымогателей
Угроза атак программ-вымогателей велика как никогда, и нет никаких признаков того, что в ближайшее время ситуация замедлится. По мере того, как наша зависимость от онлайн-сервисов продолжает расти, мы увидим чрезвычайно интенсивное и все более небезопасное киберпространство для предприятий и частных пользователей.
Для предотвращения программ-вымогателей иногда требуются базовые методы, такие как создание надежных паролей и регулярное обновление ваших систем. Информирование персонала о программах-вымогателях и их вредных последствиях также может иметь большое значение для предотвращения этих атак.