У своєму недавньому звіті “Глобальні атаки у 2022 році” Компанія Check Point Research зазначила, що “у 2022 році кількість атак з використанням ransomware збільшиться на 38% порівняно з 2021 роком”.

Зростаюча маневреність злочинних груп вказує на те, що організаціям слід задуматися про необхідну зміну захисних заходів у бік запобігання, а не виявлення, щоб мінімізувати потенційну схильність до атак програм-вимагачів, при цьому велика увага приділяється електронній пошті.

Чому збільшується кількість атак здирницького ПЗ?
Найголовнішою причиною зростання кількості атак здирницького ПЗ в останні роки є масове поширення цифрових технологій. Все більше людей використовують онлайн-портали для завантаження файлів, а також зростає кількість людей, які працюють вдома, використовуючи незахищені робочі місця.

Зростання цифрових валют, таких як Bitcoin, також надав кіберзлочинцям безпечний та безризиковий механізм отримання оплати та збереження анонімності.

Організаціям стає все важче стежити за зростаючим числом оновлень програмного забезпечення, що призводить до появи застарілого програмного забезпечення та пристроїв, які є особливо вразливими для атак.

Поряд з переліченим вище, кіберзлочинці все більше націлюються на конкретні організації, використовуючи високотехнологічні, передові засоби атаки, які легко обходять традиційні методи виявлення.

Як ваш бізнес може бути заражений здирницьким ПЗ?
Кіберзлочинці можуть отримати доступ до мережі різними способами, такими як:
· Фішинг або шкідливі електронні листи, де вони видають себе за законні організації, щоб обманом змусити вас відкрити вкладення або перейти за посиланням, яке може встановити шкідливе програмне забезпечення на ваш пристрій. Оскільки “більше 90% кібератак починаються з електронної пошти”, це метод проникнення в організації, що найбільш часто використовується.
· Використання заражених веб-сайтів, завантажень та посилань у поєднанні з фішинговими листами або самостійно для атаки на мережу компанії.
· Розробка підроблених або незахищених програм, заражених шкідливим програмним забезпеченням, для отримання доступу до вашого смартфону.

Що можливо дізнатися з недавніх випадків загроз програм-вимагачів?
REvil: REvil, також відомий як Sodinokibi, – це сімейство здирницьких програм, що з’явилося в 2019 році. Воно відоме тим, що націлене на великі організації і шифрує не лише власні дані жертви, але й резервні копії, що зберігаються в них. REvil також включає функцію, яка дозволяє зловмисникам отримати віддалений доступ до мережі жертв після завершення процесу шифрування.

TrickBot: TrickBot – це банківський троян та завантажувач шкідливого програмного забезпечення, який використовується для крадіжки конфіденційної інформації та доставки інших шкідливих програм, включаючи здирницьке ПЗ. Він активний з 2016 року і відомий своїм широким поширенням та передовими методами ухилення.

Maze: Maze – це сімейство програм-вимагачів, що з’явилося в 2019 році Воно відоме тим, що викрадає дані із заражених систем, потім шифрує їх і вимагає викупу. Відомо, що група, яка стоїть за Maze, публічно публікує вкрадені дані як форму тиску на жертв, які відмовляються платити викуп.

LockBit – це сімейство програм-вимагачів, що з’явилося 2020 року. Воно відомесвоєю здатністю шифрувати не лише власні файли жертви, а й усі збережені резервні копії, а також тим, що використовує унікальний метод шифрування, який ускладнює розшифрування зашифрованих файлів без сплати викупу.

LockBit зазвичай розповсюджується через шкідливі вкладення електронної пошти або через вразливість у непропатченому програмному забезпеченні. Відомо, що зловмисники, які стоять за LockBit, нападають на малі та середні підприємства, переважно на компанії в США та Європі. LockBit також відомий тим, що використовує тактику подвійного здирництва, яка передбачає крадіжку конфіденційних даних у жертви перед тим, як зашифрувати її файли та вимагати викуп.

Як уже згадувалося, нещодавній кібер-інцидент за участю британської поштової служби Royal Mail став останнім прикладом, що проливає світло на загрозу здирницького ПЗ. Повідомляється, що в інциденті використовувався певний вид шкідливого програмного забезпечення, відомий як LockBit. Важливо, що поки офіційно не підтверджено, що інцидент пов’язаний з LockBit, і розслідування продовжується. Хоча компанія Royal Mail заявила, що жодні персональні дані не були скомпрометовані, майже через тиждень після атаки вони все ще спостерігаються перебої в роботі. Це ще один приклад, який наголошує, що справжня вартість атаки здирників становить набагато більше, ніж просто необхідний викуп.

Не дайте здирницькому ПЗ зруйнувати ваш бізнес
Незалежно від розміру вашого бізнесу, дуже важливо захистити його від атак здирницького ПЗ. Це одна з тих ситуацій, коли профілактика краща за лікування.

З питань проведення індивідуальної демонстрації, пілотного тестування рішення Forcepoint і організації партнерських тренінгів звертайтеся, будь ласка: info.ua@oberig-it.com, 

Джерело: https://bit.ly/3SvhLHn