+7 495 223 35 33 (Москва) | 8 800 550 52 23 (Бесплатно по РФ)

08.11.2021
Защита от атак вирусов-вымогателей: куда двигаться дальше?

ГлавнаяБлог — Защита от атак вирусов-вымогателей: куда двигаться дальше?

Защита от атак вирусов-вымогателей: куда двигаться дальше?

После недавних многочисленных публикаций в СМИ, описывающих случаи нападения злоумышленников на цифровые корпоративные активы компаний, становится очевидным, что вирусы-вымогатели — одна из самых серьезных глобальных угроз, с которыми сегодня сталкиваются современные предприятия и организации.

Масштабы этих вирусов, которые проникают в наши сети, блокируют важные данные и требуют большой выкуп в криптовалюте для восстановления жизненно важной корпоративной информации, достигли гигантских размеров, особенно в таких областях, как здравоохранение и государственные учреждения.

Атаки вирусов-вымогателей не только получили повсеместное распространение, но и превратились в еще более изощренные и целенаправленные угрозы. К примеру, в вирусах-вымогателях, предлагаемых как услуга (Ransomware-as-a-Service, RaaS), используется модель организации нападения с участием нескольких группировок злоумышленников, которая приносит большой доход организованным преступникам. Программное обеспечение на основе вирусов-вымогателей, созданное преступными кибербандами (например, Darkside), позволяет киберпреступникам нападать на потенциальных жертв и внедрять вредоносный код. Когда киберпреступники получают выкуп от своих жертв, они платят определенный процент создателям программ-вымогателей. Существуют даже своего рода криминальные «службы поддержки», которые за деньги помогают жертвам заплатить выкуп в криптовалюте, чтобы вернуть украденную информацию. Иногда они даже предлагают практические доказательства того, что они могут расшифровать данные.

Наиболее эффективная стратегия для противостояния разрушительному воздействию вирусов-вымогателей заключается в том, чтобы досконально изучить методы, которые используют злоумышленники, и внедрить программы по борьбе с вирусами-вымогателями, которые снижают риски нарушения информационной безопасности.

Почему предотвращение и смягчение последствий атак вирусов-вымогателей должно быть приоритетом для любой компании?

Недавнее исследование ThycoticCentrify подтверждает, что наличие стратегий по защите от угроз атак вирусов-вымогателей и плана реагирования на случаи нарушения информационной безопасности должно быть приоритетом для каждой компании. По информации, содержащейся в документе «Исследование и отчет о темпах распространения вирусов-вымогателей», опубликованном компанией ThycoticCentrify, две из трех опрошенных компаний стали жертвами кибератак за последние 12 месяцев и более 80% из них считают, что у них не было выбора, кроме как заплатить выкуп.

Такие цифры шокируют и говорят о том, что вирусы-вымогатели будут существовать до тех пор, пока мы не станем более защищенными от нападений, что позволит уменьшить количество платежей вымогателям. Мы все должны хорошо понимать, что атаки вирусов-вымогателей — это вопрос не случая, а времени. То, насколько хорошо мы подготовились к отражению такого рода угроз, имеет далеко идущие последствия.

Каковы основные риски, связанные с атаками вирусов-вымогателей?

Изначально подобного рода нападения были направлены на блокировку или шифрование корпоративных данных с целью требования денег в обмен на предоставление ключа дешифровки для разблокирования информации пострадавшей компании. Поскольку все больше компаний платят выкуп, обычно с помощью криптовалют (которые трудно отследить), увеличились и суммы, которые требуют злоумышленники.

Злоумышленники хорошо понимают это. Восстановление информации жертвы полезно для дела, поскольку многие компании считают, что у них нет другого выбора, кроме как заплатить. Они также рассчитывают получить свою информацию обратно, и злоумышленники идут на это. В результате получается порочный замкнутый круг, который только сужается в результате каждой успешной атаки. Недавние случаи нападения показали, что расшифровка заблокированных данных не всегда проходит успешно. Таким образом, даже если вы заплатите выкуп, вы не сможете сразу вернуться к нормальной работе. Вполне вероятно, что в будущем злоумышленники исправят сложившуюся ситуацию.

Утечка критически важных данных

В последнее время злоумышленники используют уязвимости в корпоративных сетях, чтобы незаметно проникнуть внутрь, найти и украсть информацию, прежде чем внедрить программу-вымогателя.

Мы наблюдали множество случаев использования программ-вымогателей, направленных именно на учетные записи с привилегированным доступом. Взлом учетной записи пользователя создает брешь в сети, через которую злоумышленники попадают внутрь и начинают перемещаться по сети в поисках учетной записи с привилегированным доступом. Пользователи с широкими привилегиями, такие как локальные администраторы, являются целью номер один для злоумышленников, поскольку кража такого рода данных позволяет легко повысить привилегии до уровня учетных записей администраторов домена.
После получения привилегированного доступа через учетные записи служб, локального администратора или администратора домена злоумышленники могут нанести максимальный ущерб. Они могут узнать, где находятся ваши резервные копии и наиболее важные данные. Захват таких учетных записей позволяет злоумышленникам отключить систему защиты, создать черный ход и повысить свои привилегии до статуса администратора домена. Это особенно опасно, поскольку сейчас мы подошли к тому моменту, когда многие пользователи должны считаться привилегированными пользователями из-за имеющегося у них доступа, который может быть использован злоумышленником.

Вопросы соблюдения нормативных требований

Атаки вирусов-вымогателей могут также затрагивать вопросы нормативно-правового регулирования, создавая необходимость соответствия требованиям к отчетности CCPA или GDPR. Таким образом, в случае нападения вы столкнетесь не только с недоступностью данных и систем, но и с потерей личной информации сотрудников или клиентов. Это может создать для вас неприятности юридического характера, связанные с нарушением нормативных требований.

Подрыв репутации

Злоумышленники, использующие вирусы-вымогатели, публикуют информацию о шифровании данных тех или иных компаний в Twitter. В некоторых случаях злоумышленники могут общаться с вашими клиентами напрямую, оставляя ссылку на вашу организацию или упоминая ее в своих лентах. Таким образом, организации должны осознать потенциальный ущерб для своей деловой репутации и соответствующим образом спланировать ответные действия.

Попробуйте сами!
Полная версия Thycotic Secret Server
на 30 дней

На время тестирования предоставляется техническая поддержка по телефону и электронной почте на русском языке

Мы поможем вам установить и настроить Secret Server

Москва, Россия
8 495 223 35 33
8 800 550 52 23

London, UK
44 2036 084323

Washington D.C.
1 202 802 9399