В настоящее время весьма вероятно, что вы каким-то образом слышали о вредоносных программах-вымогателях. Возможно, вы читали несколько историй, попавших в новости, и в настоящее время делаете все возможное, чтобы обезопасить себя. Вот что вам нужно знать об этом в этом году. Вы также можете проверить Что такое программа-вымогатель Epsilon Red и подвержены ли вы риску?
1. Число атак программ-вымогателей растет
Когда мы смотрим на атаки на Colonial Pipeline, Irish Healthcare System (HSE) и многие другие кибератаки в этом году, становится ясно, что количество атак программ-вымогателей растет. Следовательно, многим организациям необходимо подготовить или обновить свои планы безопасности, чтобы защитить себя.
Согласно отчету Группа КиберЭдж В 2021 году количество атак программ-вымогателей увеличилось на 6% по сравнению с прошлым годом. Что заставляет многих задаться вопросом, почему атаки продолжают расти. Одна из теорий заключается в том, что процент жертв, которые платят выкуп и получают свои данные, находится на самом высоком уровне, увеличившись с 66.8% в 2020 году до 71.6% в 2021 году.
Как работает программа-вымогатель?
Программы-вымогатели могут проникнуть в вашу сеть многими, казалось бы, невинными и законными способами, но после активации они распространяются на все подключенные устройства для кражи данных и шифрования файлов при перемещении по сети.
Один из методов взлома известен как социальная инженерия. Где жертвы соблазняются загрузить вредоносное ПО из Интернета. Киберпреступники пользуются так называемой «вредоносной рекламой» (группа рекламных объявлений, распространяемых в Интернете, как правило, с целью распространения вредоносного ПО), которая активирует исполняемую вредоносную программу, как только вы нажимаете на нее, и запускает программу-вымогатель. Проверять Что такое социальная инженерия? Вот как вас могут взломать.
Однако, независимо от метода, вымогатели нарушают работу сети, если компания к ней не готова. Чтобы вернуть все в исходное состояние, могут потребоваться недели или даже месяцы.
2. Почему платить выкуп - плохая идея
Уплата выкупа часто кажется быстрым и простым способом вернуть данные, восстановить сеть и вернуться к работе. Однако большинство экспертов предупреждают, что оплата хакера не обязательно гарантирует, что вы восстановите доступ к зашифрованным данным. Кроме того, киберпреступники по-прежнему могут передавать или продавать вашу личную информацию в Интернете.
Решение о выплате выкупа - это то, что компании должны принимать только после рассмотрения всех рисков.
3. Стоимость атаки программ-вымогателей растет.
Несколько лет назад платить вымогателю 12.000 долларов было неудобно, но сегодня сумма выкупа увеличилась. Например, Калифорнийский университет в Сан-Франциско заплатил 1.14 миллиона долларов на восстановление своих файлов. TechTarget сообщает, что выплаты выкупа выросли на 43% по сравнению с четвертым кварталом 2020 года.
Между тем, затраты, связанные с удалением программ-вымогателей, столь же значительны.
Поскольку большинство компаний сейчас работают на данных, компания находится в черной дыре, не имея доступа к своей информации. Клиенты оказываются в затруднительном положении, а ежедневные бизнес-операции застопориваются.
Все хотят, чтобы проблема была решена, поэтому компании с большей вероятностью будут платить.
4. Четыре категории атак программ-вымогателей.
Тактика, которую используют киберпреступники для атак с использованием программ-вымогателей, может различаться. Однако требование выкупа присутствует всегда. Вы должны знать четыре категории программ-вымогателей, чтобы защитить свои системы.
а. Крипто-вымогатели
Злоумышленник, использующий этот тип программ-вымогателей, нацеливается на наиболее ценные файлы в системах жертв, чтобы зашифровать их. Поскольку он блокирует любой доступ, пока жертва не выполнит требования хакера, а киберпреступник до тех пор сохраняет ключ дешифрования.
NS. Locker Ransomware
Вместо шифрования файлов жертвы этот тип программы-вымогателя блокирует доступ организации ко всем соответствующим устройствам до тех пор, пока не будут выполнены запросы на выкуп.
NS. Пугающее ПО
Программы-вымогатели вообще не считаются программами-вымогателями. Он использует тактику манипуляции, заставляющую пользователя загружать или покупать зараженное программное обеспечение. Операторы угроз также используют его для распространения программ-вымогателей и мошеннических уведомлений, которые, по всей видимости, исходят от правоохранительных органов. Это разновидность вредоносного ПО, которое использует социальную инженерию, чтобы шокировать, беспокоить или воспринимать угрозу, чтобы заставить пользователей покупать нежелательное программное обеспечение.
NS. утечка
Киберпреступник использует этот вид угроз при краже корпоративных данных. Где бы он тогда пригрозил обнародовать это, если выкуп не будет уплачен. Утечки не являются конкретно программами-вымогателями, но методы, используемые злоумышленниками для вымогательства у компаний, аналогичны.
5. Это самые опасные варианты программ-вымогателей.
По мнению исследователей безопасности, количество атак с использованием программ-вымогателей постоянно увеличивается. Из-за перехода на удаленную работу с начала пандемии COVID-19 в 2020 году количество атак программ-вымогателей удвоилось. Проверять Лучшие удаленные рабочие ресурсы для продуктивной работы из дома.
Лабиринт вымогателей
Первоначально аналитики по безопасности назвали программу-вымогатель Maze «ChaCha», которая впервые появилась в 2019 году. Maze был обнаружен Джеромом Сегурой, и это, вероятно, самая известная угроза вымогателей.
Создатель программы-вымогателя требует восстановления файлов после того, как они все зашифрованы. Он известен своим новаторским подходом к атакам, поскольку использует различные методы для публичного раскрытия данных о своих жертвах.
REvil Ransomware
REvil распространяется с использованием нескольких методов, таких как наборы эксплойтов, вредоносный спам и уязвимости RDP.
Хакер говорит своим жертвам, что он должен заплатить биткойнами, чтобы получить ключ дешифрования в сообщении. Если потерпевшему не выплатят вовремя, выкуп удваивается.
Группа REvil была известна тем, что нацелена на многих знаменитостей. Их личная информация также просочилась в сеть.
Рюк вымогателей
Ryuk Ransomware принадлежит российской электронной преступной группе Wizard Spider. Программа-вымогатель использует систему, состоящую из двух частей.
После использования дроппера для размещения вредоносного ПО Ryuk в системе жертвы исполняемый файл Ryuk шифрует файлы. Операторы Ryuk нацелены только на крупные организации, которые могут позволить себе большие выплаты в виде выкупа.
Рюк дебютировал в августе 2018 года и был разработан корейским хакером. Согласно ZDNet, они называют Ryuk одним из самых прибыльных программ-вымогателей.
Магнат вымогателей
Он поставляется в формате изображения Java, известном как ImageJ, и атакует системы Windows и Linux.
Хакеры используют модель троянов JRE для распространения вымогателей Tycoon. Многие говорят, что это странный метод, не замеченный в других типах программ-вымогателей. Программы-вымогатели при таком подходе отключают антивирусное ПО, попавшее в сеть, чтобы оставаться незамеченным до завершения атаки.
Программа-вымогатель NetWalker
Netwalker дебютировал в 2019 году и был разработан киберпреступной группировкой Circus Spider. Как и большинство других типов программ-вымогателей, Netwalker проникает в сеть через фишинговую электронную почту и продолжает шифрование и кражу личных данных, которые хранятся с целью получения выкупа.
Группа также пропускает некоторые данные в Интернете, чтобы показать, что они серьезны, на случай, если жертва опоздает с выполнением их требований. В марте 2020 года оператор перешел на модель выкупа как услуги (RaaS), чтобы расширить свою партнерскую сеть. Этот ход позволяет ему действовать в гораздо большем масштабе.
Статус вымогателей в этом году
В 2021 году защита организаций от программ-вымогателей стала предметом внимания многих технических команд. Директор ФБР Кристофер Рэй сказал, что сегодняшние кибератаки похожи на проблему, с которой они столкнулись во время террористической атаки 11 сентября. Хорошая новость заключается в том, что теперь многие организации и правительства объединились, чтобы пресечь эту преступную деятельность. Проверять Самые известные киберпреступные банды.
