Cyber Threat: Ransomware Attack
Программы-вымогатели — это тип вредоносного ПО, который шифрует данные и удерживает системы в заложниках до тех пор, пока не будет заплачен выкуп. Киберпреступники обычно требуют оплату в криптовалюте в обмен на ключ расшифровки. Однако выплата выкупа не гарантирует, что киберпреступники выполнят свое обещание вернуть ваши данные. ФБР рекомендует не платить, так как это не гарантирует восстановление данных и может привести к будущим кибератакам или правовым нарушениям.
Даже если доступ будет восстановлен, конфиденциальные данные всё равно могут быть проданы в даркнете. Во многих случаях жертвы программ-вымогателей могут получить дефектные ключи расшифровки, столкнуться с дополнительными требованиями или стать целями будущих кибератак.
Независимо от того, насколько велика или мала организация, атаки программ-вымогателей имеют серьезные последствия, включая финансовые потери, операционные сбои, ущерб репутации и утечки данных.
Киберпреступники заражают системы через фишинговые письма, вредоносные вложения или эксплуатируя уязвимости безопасности, такие как украденные учетные данные. Они часто перемещаются по сети горизонтально перед началом атаки, чтобы максимизировать ущерб.
Попав внутрь, киберпреступники находят ценные данные и шифруют файлы с использованием алгоритмов военного уровня. Они могут отключить средства безопасности, удалить резервные копии и скомпрометировать дополнительные системы.
Файлы заблокированы, и предъявляется требование о выкупе с коротким сроком, требующее значительной выплаты в криптовалюте, а также угроза продажи, утечки или удаления ваших конфиденциальных данных.
Криптовымогатель шифрует файлы с использованием надежных алгоритмов шифрования и требует криптовалюту в обмен на ключ дешифрования. Он блокирует доступ к конфиденциальным данным и нарушает операции, не гарантируя полного восстановления данных даже в случае уплаты выкупа.
В отличие от криптовымогателей, которые шифруют отдельные файлы, вымогатели-блокировщики блокирует доступ пользователей ко всему устройству или системе. Часто отображается фальшивое сообщение от правоохранительных органов, чтобы напугать жертв и заставить их заплатить выкуп. Этот тип программ-вымогателей полностью останавливает производительность до тех пор, пока система не будет восстановлена.
При атаке с двойным вымогательством с использованием программы-вымогателя киберпреступник извлекает конфиденциальные данные, а затем шифрует их, требуя оплату не только за расшифровку, но и за предотвращение утечки данных. Даже если выкуп будет выплачен, данные всё равно могут быть раскрыты или проданы в даркнете.
Трехуровневое вымогательство в программах-вымогателях основывается на двойном вымогательстве, добавляя ещё один уровень давления. Киберпреступник крадет конфиденциальные данные, шифрует их и запускает дополнительные кибератаки, такие как атаки типа «отказ в обслуживании» (DDoS) или угрозы клиентам, что усугубляет сбои в бизнесе и наносит ущерб репутации.
RaaS делает программы-вымогатели доступными для менее квалифицированных киберпреступников, предлагая их как платную услугу. Киберпреступники-аффилиаты запускают реальные атаки, в то время как разработчики, создающие программы-вымогатели, получают часть уплаченного выкупа.
Чтобы удалить программы-вымогатели, организациям необходимо действовать осторожно и методично, чтобы минимизировать ущерб репутации и безопасно восстановить операции.
Уведомьте команды безопасности своей организации и правоохранительные органы, если это необходимо. Своевременно сообщив о нападении программ-вымогателей, власти могут помочь в координации устранения и решении вопросов соблюдения законодательства.
Отключите затронутые компьютеры или серверы от интернета и сети, чтобы предотвратить распространение программы-вымогателя на другие устройства.
Хотя некоторые виды программ-вымогателей все еще могут функционировать, большинство программ-вымогателей можно остановить, перезагрузив зараженные устройства в безопасном режиме. Это также даст вам время установить надежное антивирусное программное обеспечение.
Защитите внутренние веб-приложения, облачные приложения и устройства BYOD от вредоносных программ, предотвращайте утечки данных и контролируйте сеансы просмотра веб-страниц с помощью полного аудита, записи сеансов и автозаполнения паролей.
Устраните постоянные привилегии и включите JIT-доступ на устройствах Windows, Linux и macOS — с возможностью одобрения запросов и поддержкой MFA.
Если возможно, используйте легальные инструменты дешифрования, такие как те, что перечислены на No More Ransom, чтобы разблокировать зашифрованные файлы. Избегайте подозрительных сторонних инструментов, которые могут усугубить ситуацию, похитив или изменив ваши данные.
Частые автоматические резервные копии — самая эффективная защита от программ-вымогателей. Убедитесь, что все резервные копии хранятся офлайн и регулярно тестируются, чтобы вы могли восстановить данные без уплаты выкупа.
Фишинговые письма — это распространенный вектор атаки для киберпреступников, чтобы инициировать атаки программами-вымогателями. Лучшие практики включают использование имитационных фишинговых тестов, регулярное обучение безопасности и строгую кибергигиену, чтобы помочь сотрудникам выявлять и сообщать о подозрительных письмах.
Киберпреступники часто эксплуатируют неустраненные уязвимости в операционных системах, программном обеспечении или устройствах для получения доступа. Регулярно применяйте обновления безопасности на всех системах, чтобы оставаться защищёнными и соответствовать нормативным стандартам.
Киберпреступники часто продают учетные данные сотрудников в даркнете. Инструменты, такие как BreachWatch®, оповещают ИТ-отделы в режиме реального времени, если учетные данные компании были раскрыты, что позволяет им быстро отреагировать и защитить скомпрометированные учетные записи. Запустите бесплатное сканирование даркнета сегодня, чтобы узнать, были ли раскрыты учетные данные вашей компании.
Киберпреступники часто используют скомпрометированные, слабые или повторно использованные пароли для получения несанкционированного доступа. Менеджер паролей для бизнеса, такой как Keeper®, помогает обеспечивать надёжные и уникальные пароли, поддерживает многофакторную аутентификацию (MFA) и снижает риск кибератак, основанных на паролях. Для привилегированных учетных записей и критически важных систем используйте решение PAM, такое как KeeperPAM®, чтобы иметь полную видимость того, кто имеет доступ к конфиденциальным данным и что они могут делать с этим доступом.
Чтобы использовать онлайн-чат, необходимо разрешить использование cookie-файлов.