Жертвы программ-вымогателей вынуждены платить выкуп
Атаки программ-вымогателей становятся еще более прибыльными для киберпреступников, поскольку даже организации, которые могут восстанавливать данные из резервных копий, платят выкуп, чтобы предотвратить дальнейший ущерб.
Атаки программ-вымогателей становятся еще более прибыльными для киберпреступников, поскольку даже организации, которые могут восстанавливать данные из резервных копий, платят выкуп, чтобы предотвратить дальнейший ущерб.
Программы-вымогатели: публикация украденных данных
Некоторые организации, ставшие жертвами атак программ-вымогателей, платят выкуп киберпреступным бандам, несмотря на то, что могут восстанавливать свои собственные сети из резервных копий, чтобы предотвратить публикацию хакерами украденных данных.
В течение последнего года многие из самых успешных банд программ-вымогателей добавили дополнительную технику, чтобы заставить жертв платить выкуп после компрометации их сетей — публикация украденных данных, если платеж не получен.
В начале 2020 года эту тактику использовала только банда вымогателей Maze, но когда она прекратила свою деятельность, еще 17 бригад вымогателей пошли на публикацию украденных данных жертв, если они не получили оплату.
Однако, согласно отчету компании Emsisoft, занимающейся кибербезопасностью, есть жертвы атак программ-вымогателей, которые полностью способны восстановить свою сеть из резервных копий и успешно это сделали — но все еще платят выкуп в биткоинах в размере сотен тысяч или миллионов долларов киберпреступникам, чтобы предотвратить утечку украденной информации.
Хакеры применяют стратегии, которые доказали свою эффективность, и кража данных действительно доказала свою эффективность. Некоторые организации, которые смогли использовать резервные копии для восстановления после атак, по-прежнему платили выкуп просто для предотвращения публикации своих данных. Это привело к большему проценту монетизируемых атак, а значит более высокой рентабельности инвестиций для киберпреступников.
В течение прошлого года атаки программ-вымогателей коснулись тысячи жертв, в том числе сотни государственных учреждений , медицинских учреждений , школ и университетов, а также частных компаний, пострадавших от киберпреступных попыток вымогательства.
Согласно отчету, сильно пострадали от атак программ-вымогателей как минимум 2 354 государственных, медицинских и образовательных учреждения.
В их число вошли 1681 школа, колледж и университет, 560 медицинских учреждений и 113 федеральных, государственных и муниципальных органов власти и ведомств. Между тем, атакам программ-вымогателей подверглись также более 1300 частных компаний.
В то время как некоторые организации уступают этому требованию выкупа, выплачивая сотни тысяч или даже миллионы долларов в биткоинах, считая, что это самый быстрый способ восстановить сеть, другие отказываются и могут потратить недели или месяцы, пытаясь восстановить сеть.
По данным Emsisoft, общий финансовый ущерб, нанесенный атаками программ-вымогателей, может составить миллиарды. И поскольку этот «бизнес» оказывается успешным, вполне вероятно, что еще больше групп программ-вымогателей воспользуются техникой кражи и публикации данных, потому что, проще говоря, это работает, и киберпреступники зарабатывают деньги на предприятиях, которые не хотят утечки своих данных.
Защита от программ-вымогателей
Однако, хотя атаки программ-вымогателей продолжают наносить ущерб значительному количеству организаций, существуют относительно простые меры, которые можно предпринять для защиты от программ-вымогателей и других атак вредоносного ПО.
Фишинг остается одним из ключевых методов распространения программ-вымогателей — особенно после роста удаленной работы — поэтому организациям следует попытаться осознать важность осторожности при открытии электронных писем и вложений. Если сотрудники что-то подозревают, они должны сообщить об этом.
Организации также должны убедиться, что у них есть хорошая стратегия установки исправлений и установлены последние обновления безопасности . Это не позволяет киберпреступникам использовать известные уязвимости для распространения вредоносного ПО.
Регулярное обновление резервных копий также должно быть приоритетом, потому что, если произойдет худшее и организация станет жертвой атаки вымогателя, сеть можно будет восстановить без уплаты выкупа.
2021 год не должен быть повторением 2020 года. Надлежащий уровень инвестиций в людей, процессы и IT приведет к значительно меньшему количеству инцидентов с программами-вымогателями, а те инциденты, которые действительно имели место, будут менее серьезными, менее разрушительными и менее дорогостоящими.
