Вирусы-вымогатели – главная угроза современного бизнеса

С января по октябрь 2020 года во всем мире более 1 тыс. крупных компаний подверглись кибератакам. Особую популярность среди них приобрели вирусы-вымогатели.

Избежать этой угрозы не удалось даже таким гигантам как Toyota Motor и LG Electronics. Угроза, которую такие атаки представляют для бизнеса, не идет в сравнение ни с одним другим видом кибер-терроризма. Ведь имея дело с вредоносным ПО, компания рискует не только потерять ценные данные, но и невольно выдать конфиденциальную информацию.

Подробней о вирусах-вымогателях и как защитить от них свой бизнес расскажет CEO компании is*hosting Александр Свадковский.

Что такое вирус-вымогатель?

Вирус-вымогатель – это вредоносное ПО, которое нарушает работу устройства или повреждает персональные данные пользователя, а взамен требует выкуп за восстановление доступа к ним. Он в равной степени представляет угрозу как для ПК, так и для серверов компаний и частных лиц. Первые представители подобных программ возникли еще в конце 1980-х – в те времена выкуп предлагали выслать обычной почтой. Но в наше время хакеры научились сохранять свою анонимность и, как правило, требуют совершать перевод в криптовалюте, отследить которую невозможно.

Как программа-вымогатель проникает в систему?

Вирусное ПО может оказаться в компьютере несколькими возможными путями. Наиболее расхожим из них является рассылка вредоносного спама. Основную угрозу в таких письмах представляют вложения, которые маскируются под невинные файлы вроде PDF или документов Word. Именно их запуск приводит к активации вируса.

Тему и содержание письма всегда стараются сделать обыденными и невинными, чтобы не вызвать подозрений у неосторожного пользователя. При этом используются технологии социальной инженерии, призванные убедить жертву в том, что письмо принадлежит ее другу или хорошо известной организации.

Другой популярный способ проникновения в систему вирусных программ – это вредоносная реклама. Наиболее активно этот подход использовался в 2016 году, однако остается актуальным и до сих пор. Заражение происходит благодаря тому, что во время просмотра веб-сайтов пользователь сталкивается с рекламными объявлениями, которые перенаправляют его на сторонние серверы. Те, в свою очередь, считывают данные о компьютерах целей, их местоположении, после чего принимают решение, какое вирусное ПО эффективней всего будет отправить на этот компьютер.

Виды вирусов-вымогателей

Всего можно выделить три главных вида программ-вымогателей, каждый из которых может в разной степени представлять опасность для компьютера. Краткое описание каждого из них:

Псевдо-антивирусы. Подобные программы относятся к наименее опасным, так как, в сущности, не способны причинить вред системе. Их основная функция – назойливо сообщать о том, что на устройстве возникла угроза, решить которую возможно, лишь заплатив определенную сумму. Доверять таким сообщениям ни в коем случае не стоит, поскольку ни одна реальная компания не использует подобную модель оплаты. Все услуги антивируса должны входить в стоимость приобретенной лицензии.
Блокировщики экрана. Эти вирусы также не в состоянии повредить данные пользователя, однако могут полностью заблокировать доступ к компьютеру. Как правило, весь экран закрывает изображение, сообщающее, например, о том, что владелец устройства должен выплатить государству штраф за хранение противозаконных данных. Разумеется, все это не может являться правдой, ведь в такой ситуации службы правопорядка должны были бы действовать совершенно иным, установленным законом путем.
Программы-шифровальщики. Они представляют наибольшую угрозу, поскольку могут навсегда лишить пользователя доступа ко всем персональным данным в компьютере. Делают они это путем перекодирования привычных файлов в нераспознаваемые системой форматы. Вернуть их в изначальное состояние можно только прогнав через процесс дешифровки. Для этого необходимо знать способ кодирования данных, а также уникальный ключ, по которому оно было совершено.

Кому стоит опасаться вирусов-вымогателей?

Изначально основной массой жертв программ-вымогателей были рядовые пользователи. Но в последние годы можно наблюдать за тем, как все чаще кибер-атаки совершаются в адрес крупного бизнеса. Спустя время покушения на компании приобрели внушительный размах: они стали причиной перебоев в производстве, потери данных и падения прибыли. Это заставило хакеров перестать тратить время на обычных пользователей и начать охоту за крупной рыбой. По окончанию 2016 года вирусы-вымогатели составили 12,3% от всех вредоносных программ, обнаруженных на устройствах предприятий по всему миру, в то время как для частных компьютеров этот показатель составил всего лишь 1,8%. А по завершению 2017 года с атаками программ-вымогателей столкнулись 35% представителей малого и среднего бизнеса.

За прошедший 2020 год также произошло немало громких случаев атак, свидетельствующих о том, что хакерские атаки по-прежнему представляют большую угрозу для бизнеса, от которой могут пострадать даже огромные корпорации. Их ряды уже успели пополнить судоходный гигант CMA CGM, американский брокер Gallagher и крупнейший в мире производитель часов Swatch.

Показательным примером того, насколько разрушительной может оказаться атака, является опыт Garmin, которая подверглась нападению в июле 2020 года. Недоступными оказались большинство облачных сервисов Garmin Connect, официальный сайт, колл-центр, онлайн-чат и частично приостановлена производственная линия.

Система оказалась заражена вирусом-шифровальщиком WastedLocker. Garmin старались дать отпор атаке путем удаленного отключения компьютеров, но распространение угрозы происходило лавинообразно. В конечном счете им пришлось вручную отключить все устройства в сети (включая коммутаторы, маршрутизаторы, серверы и устройства хранения данных), чтобы остановить заражение системы. Часть компьютеров была задействована в производственной линии, из-за чего ее работа тоже приостановилась.

Garmin так и не удалось самостоятельно справиться с этой ситуацией. Спустя несколько дней после атаки они все же заплатили выкуп, после чего получили всю необходимую информацию, чтобы восстановить утраченные файлы. Согласно утверждениям от неназванных источников из Garmin, запрошенная сумма составляла порядка нескольких миллионов долларов.

Как защитить бизнес от вирусов-вымогателей?

Лучший способ избежать негативных последствий действия программ-вымогателей – не позволять им проникнуть в систему. Для этого существует несколько общепринятых практик:

Обучение персонала. Многие современные кибератаки начинаются с простого письма, в котором даже не содержится вредоносного ПО. Текст сообщения использует элементы социальной инженерии, чтобы спровоцировать пользователя перейти по вредоносной ссылке. Поэтому обучение персонала часто считается одним из самых важных средств защиты, которые может обеспечить компания.
Регулярное резервное копирование данных. Это очень важная практика, которая позволит восстановить все утраченные данные, не прибегая к «услугам» вымогателей. Создавать бэкапы можно самостоятельно или обратившись к сторонним сервисам. К примеру, у is*hosting предусмотрено бесплатное резервное копирование на удаленное хранилище для всех VPS, а в качестве специальной услуги – и для выделенных серверов.
Установка обновлений. Крайне важно следить за тем, чтобы на всех устройствах в компании были установлены новейшие версии ПО. Довольно часто взломщики узнают о брешах в защите из последних обновлений программ, после чего приступают к поиску компании, которая не успела перейти на новую, более безопасную версию.
Защита «конечных точек» (endpoint). Простого антивируса, основанного на сигнатурах, будет вполне достаточно, чтобы обеспечить защиту от уже известных атак. Эта практика должна быть введена в любой компании.
Сетевая защита. Дополнительные средства защиты в корпоративной сети, такие как IPS, сетевой антивирус и Anti-Bot тоже имеют весомое значение. Они способны распознавать даже ранее неизвестные виды атак, анализируя их в режиме реального времени.

Итоги

Вирусы-вымогатели – это распространенная и серьезная угроза для современного бизнеса. Они проникают в систему, главным образом, благодаря наивности и неопытности пользователей через спам-рассылку. Существует несколько различных видов вирусов-вымогателей, однако самые опасные среди них – шифровальщики. Из-за их деятельности может быть парализована работа целой компании и утеряны ценные данные. А цена выкупа за такую атаку может составлять несколько миллионов долларов. Чтобы защитить свой бизнес от подобной угрозы, важно следить за поддержанием высокого уровня безопасности системы в компании, а также надлежащим образом проинструктировать всех сотрудников о том, как не стать жертвой провокации.

Источник: Droidnews.ru.