Полное руководство по предотвращению атак программ-вымогателей
Что такое атака программ-вымогателей?
Программа-вымогатель – это разновидность вредоносного ПО, которое не позволяет пользователям и организациям получать доступ к файлам и данным на своих устройствах до тех пор, пока они не заплатят выкуп. Киберпреступник обещает дать жертве то, что ей нужно, чтобы восстановить доступ к своим устройствам, после выплаты выкупа. Часто злоумышленник предоставляет жертве ключ дешифрования в зависимости от типа атаки программы-вымогателя.
Важно отметить, что киберпреступникам нельзя доверять, и они не всегда выполняют свое обещание вернуть доступ. Они также могут нанести еще один удар, если будут знать, что организация готова заплатить выкуп.
Киберпреступники также могут продать конфиденциальные данные в «Даркнете», даже если требуемый выкуп был уплачен. Атаки программ-вымогателей могут приводить к существенному финансовому ущербу для бизнеса и оставлять многие организации, от стартапов до крупных предприятий, в тяжелом состоянии вплоть до закрытия.
Как работают атаки программ-вымогателей?
Программы-вымогатели могут заражать устройства несколькими способами, в зависимости от того, кто стоит за атакой.
Фишинг
Фишинг – это изощренная атака в духе социальной инженерии; она направлена на то, чтобы убедить жертву раскрыть конфиденциальную информацию или непреднамеренно совершить пагубные для себя действия, например загрузить вредоносное ПО, такое как программы-вымогатели. Без надлежащих инструментов безопасности и обучения сотрудников тому, как идентифицировать фишинговые электронные письма, сотрудники могут нарушить работу всей компании одним щелчком мыши.
Когда сотрудник нажимает на ссылку или вложение в фишинговом электронном письме, содержащем программу-вымогатель, эта программа незаметно для сотрудника заражает его устройство. Затем программа-вымогатель может распространяться по подключенной сети, чтобы заразить устройства других сотрудников, находящихся в той же сети. По мере распространения программы-вымогателя файлы шифруются, что не позволяет никому получить к ним доступ до тех пор, пока не будет выплачен выкуп.
Пакеты эксплойтов
Пакеты эксплойтов используются киберпреступниками для атаки на уязвимости в системах с целью распространения вредоносных программ. Когда жертвы переходят на вредоносные веб-сайты или нажимают на вредоносную рекламу, они перенаправляются на целевую страницу пакета эксплойтов. Именно здесь пакет эксплойтов определяет уязвимости, а затем использует их, что позволяет успешно заражать устройства жертвы вредоносным ПО.
Как только устройство жертвы будет заражено, от нее потребуют выкуп, чтобы она могла получить доступ к своим файлам и данным.
Типы атак программ-вымогателей
Вымогатели-шифровальщики
Вымогатели-шифровальщики — один из самых распространенных типов программ-вымогателей, в ходе атак которых шифруются файлы на устройстве жертвы, что делает эти файлы нечитаемыми. Жертва получит предупреждение на экране, в котором говорится, что для расшифровки файлов ей необходимо получить ключ дешифрования от злоумышленника. Злоумышленник не предоставит жертве ключ дешифрования до тех пор, пока не получит выкуп.
Стоит отметить, что вымогатели-шифровальщики (crypto ransomware) отличаются от криптовалютного вредоносного ПО (crypto malware), которое представляет собой вредоносное программное обеспечение, позволяющее злоумышленникам майнить криптовалютю на устройстве жертвы.
Вымогатели-блокировщики
Вымогатели-блокировщики — еще один распространенный тип программ-вымогателей, в ходе атак которых блокируется работа устройства жертвы. Например, когда вредоносное ПО заражает устройство жертвы, жертва не сможет использовать мышь или клавиатуру. Единственное, что жертва сможет сделать на своем устройстве, это прочесть сообщение с требованием выкупа.
Вместо того, чтобы шифровать ваши файлы, как вымогатели-шифровальщики, вымогатели-блокировщики просто заблокируют ваше устройство, чтобы вы не могли использовать его.
Статистика атак программ-вымогателей
атак программ-вымогателей вызвано фишинговыми сообщениями электронной почты
сотрудников не знают, что такое программы-вымогатели
компаний увеличили расходы на кибербезопасность после атаки программ-вымогателей
Узнайте о последствиях атак программ-вымогателей, прочитав наш Отчет о воздействии программ-вымогателей за 2021 год.
Как предотвратить атаки программ-вымогателей на вашу организацию
Регулярно выполняйте резервное копирование системы, чтобы обеспечить восстановление данных
Помимо возможности восстановления данных после инцидента с программой-вымогателем или с другой кибератакой, регулярное резервное копирование системы составляет фундаментальную часть обеспечения непрерывности бизнеса после катастрофических выходов системы из строя и ущерба, нанесенного аппаратному обеспечению стихийными бедствиями.
Обучайте сотрудников избегать фишинга и мошенничества другого рода
Поскольку многие программы-вымогатели доставляются через фишинговые электронные письма, обучение сотрудников тому, как избегать фишинговых атак, является важным шагом для предотвращения заражения.
Вы можете организовать тренинг по фишингу в своей компании с помощью такой программы, как KnowBe4, которая отправляет сотрудникам письма-тесты, имитирующие фишинговые атаки.
Используйте корпоративную платформу управления паролями (EPM), например Keeper
Большинство программ-вымогателей доставляются после того, как киберпреступник взламывает систему, в которой используется ненадежный или скомпрометированный пароль. Начните свой 14-дневный бесплатный пробный период Keeper Business с целью повышения безопасности паролей своей организации.
Подпишитесь на решение для мониторинга «Даркнета», такое как BreachWatch®
BreachWatch® сканирует форумы «Даркнета» и уведомляет организации в режиме реального времени, если какой-либо из паролей их сотрудников был взломан и выставлен на продажу, что позволяет ИТ-администраторам немедленно сбросить пароль в принудительном порядке.
Проверьте, не попали ли в «Даркнет» учетные данные вашей компании, с помощью нашего бесплатного инструмента мониторинга «Даркнета».