Что такое атака с использованием программ-вымогателей: типы и способы предотвращения атак

Название должности «этический хакер» может показаться оксюмороном, но эти разбирающиеся в компьютерах воины пользуются большим спросом, чтобы помочь организациям найти слабые места в системе, усилить сетевую безопасность и помочь предотвратить атаки программ-вымогателей.

Программы-вымогатели — это вредоносное программное обеспечение, которое заражает компьютер, шифрует файлы пользователя и делает невозможным их открытие. Затем преступник блокирует доступ к ним, если не будет уплачен выкуп. Часто злоумышленники прибегают к двойному вымогательству, заранее забирая копию данных и угрожая опубликовать данные, если они не получат оплату.

Пента Секьюрити пишет, что эти двойные атаки с вымогательством могут представлять большую проблему для компаний, если обнародованные данные наносят ущерб или ставят в неловкое положение. Даже если компания заплатит выкуп, нет никакой гарантии, что хакеры удалят скопированные данные.

Рост нарушений сетевой безопасности

Несмотря на усилия по обучению сотрудников не нажимать на внешние ссылки и инвестиции в кибербезопасность, хакеры успешно взламывают брандмауэры. Час новостей PBS сообщили, что в период с 2019 по 2020 год количество атак с использованием программ-вымогателей выросло на 62 процента во всем мире и на 158 процентов в Северной Америке. ФБР сообщил В 2020 году поступило почти 2500 жалоб на программы-вымогатели, что на 20 процентов больше, чем в 2019 году. Совокупная стоимость атак с использованием программ-вымогателей составила около 29,1 миллиона долларов по сравнению с 8,9 миллиона долларов в предыдущем году.

Недавние атаки программ-вымогателей

Атаки программ-вымогателей являются более серьезными. В результате атаки программы-вымогателя этим летом на американскую фирму информационных технологий Kaseya были скомпрометированы данные 800 предприятий по всему миру. Хакеры запросили выплату 70 миллионов долларов в биткойнах, чтобы разблокировать скомпрометированные данные.

Хотя атака Kaseya не привела к остановке критически важной инфраструктуры США, атака программы-вымогателя на Colonial Pipeline Co., произошедшая в апреле прошлого года, привела к остановке. Филиалы DarkSide, связанной с Россией киберпреступной группировки, использовали единый скомпрометированный пароль, чтобы взломать инфраструктурную безопасность Colonial Pipeline и закрыть крупнейший в стране топливный трубопровод, что привело к нехватке нефти на восточном побережье. Новости Блумберга писали, что Colonial заплатила хакерам выкуп в размере 4,4 миллиона долларов. Хакеры также похитили около 100 гигабайт данных и угрожали их утечкой.

Рост атак программ-вымогателей побудил Белый дом объявить о создании целевой группы по борьбе с растущими внутренними и внешними киберугрозами. энергетический ядерный реактор сообщил, что администрация Байдена предлагает 10 миллионов долларов за информацию, которая поможет выявить санкционированную государством кибердеятельность против критически важной инфраструктуры. Кроме того, федеральное правительство также запустит сайт stopransomware.gov, который поможет предприятиям, а также правительствам штатов и местным органам власти решать вопросы кибербезопасности.

Penta Security составила список других заметных атак программ-вымогателей в 2020 году:

• Группа платных сборов: приостановка услуг доставки

В начале 2020 года австралийская транспортно-логистическая компания Toll Group пострадала от программы-вымогателя NetWalker, что вынудило ее закрыть значительную часть своих операций по доставке. Клиенты не могли делиться, доставлять или отслеживать свои грузы в течение многих дней. Позже программа-вымогатель заразила 1000 серверов в 50 странах, и ее сотрудникам по всему миру пришлось отключить свои компьютеры от сети компании. Позже, в мае, Toll Group снова подверглась второй атаке с использованием программы-вымогателя, в результате которой ее онлайн-портал вышел из строя. Злоумышленники также угрожали раскрыть конфиденциальные данные. Toll Group публично отказалась платить злоумышленникам, но потратила месяцы на решение проблем клиентов, возмещение расходов и выполнение нормативных обязательств.

• Грубман Шайр, Мейселас и Сакс: данные о знаменитостях скомпрометированы и выставлены на аукцион

Хакеры атаковали нью-йоркскую юридическую фирму в сфере развлечений и СМИ Grubman Shire Meiselas & Sacks с помощью программы-вымогателя REvil. Хакеры украли и зашифровали конфиденциальную личную информацию Леди Гаги, Мадонны, Элтона Джона, Брюса Спрингстина, Мэрайи Кэри, Барбары Стрейзанд и других. Злоумышленники сначала потребовали выкуп в размере 21 миллиона долларов, но юридическая фирма решительно отказалась платить. Далее злоумышленники выставили информацию о Мадонне на аукцион, который был продан по базовой цене в 1 миллион долларов.

• Калифорнийский университет в Сан-Франциско: академическая исследовательская работа поставлена ​​под угрозу

Калифорнийский университет в Сан-Франциско был заражен программой-вымогателем NetWalker, заразившей множество баз данных.

• Westech International: Секретная информация потенциально скомпрометирована

Американский субподрядчик оборонной промышленности Westech International подвергся атаке программы-вымогателя, которая затронула его ИТ-системы. Westech предоставляет услуги поддержки LGM-30 Minuteman III, трехступенчатой ​​межконтинентальной баллистической ракеты (МБР), предназначенной для доставки ядерного оружия. Хакеры украли конфиденциальные данные, прежде чем зашифровать их, и опубликовали часть украденных данных в Интернете. Другая секретная информация, связанная с военными, могла быть скомпрометирована.

• Garmin: Массовое глобальное отключение сервисов

Garmin, многонациональной компании, производящей GPS-навигацию и носимые технологии, пришлось отключить все сервисы по всему миру после кибератаки в июле 2020 года. Garmin пришлось отключить все системы, чтобы предотвратить распространение инфекции. Garmin не мог принимать звонки, электронные письма и онлайн-чаты.

Garmin не мог принимать звонки, электронные письма и онлайн-чаты. Позже приложение Garmin, использовавшее пилотов для составления расписания и планирования полетов, также было закрыто.

• Университетская больница Дюссельдорфа: нарушение безопасности инфраструктуры привело к летальному исходу

Женщина из Германии умерла по дороге в отделение неотложной помощи, когда ближайшая больница, Университетская больница Дюссельдорфа, была закрыта из-за атаки программы-вымогателя. Это был первый зарегистрированный случай гибели человека в результате атаки программы-вымогателя, и операторы программы-вымогателя предоставили ключ дешифрования, не требуя выкупа.

• LG Electronics и Xerox: конфиденциальные данные опубликованы в Интернете

Хакеры опубликовали данные, украденные у LG Electronics и Xerox, на сайте утечки данных программы-вымогателя Maze. Обе компании отказались платить требуемый выкуп и подверглись второй фазе двойного вымогательства. Опубликованные данные LG Electronics включали исходный код ее продуктов. Утечка данных из Xerox касалась личной информации сотрудников и потенциальных клиентов.

• Аргентинские границы: закрытие всех пограничных переходов

Департамент национальной миграции Аргентины подвергся атаке программы-вымогателя, которая привела к отключению внутренних ИТ-систем и принудительному закрытию пограничных переходов Аргентины на четыре часа. Преступники запросили 2 миллиона долларов за ключ дешифрования и уничтожение украденных данных, а затем после недели неуплаты подняли цену до 4 миллионов долларов.

Укрепление безопасности предприятия

Организациям и странам необходимо использовать методы для лучшей защиты информации и ИТ-активов от программ-вымогателей и другого несанкционированного доступа. Penta Security рекомендует резервное копирование и шифрование данных. Резервное копирование данных — это дублирование базы данных в отдельную сеть, поэтому к ней можно получить доступ, если злоумышленники зашифруют исходные данные. Однако не у каждой организации есть время и ресурсы для дублирования и сохранения всех важных данных. Шифрование данных предотвратит несанкционированный доступ и поможет предотвратить вымогательство конфиденциальной информации.

Вакансий для этичных хакеров много

Рост числа программ-вымогателей и киберхакеров создает огромный спрос на специалистов по кибербезопасности. По словам Стива Моргана из Cybersecurity Ventures, во всем мире существует 3,5 миллиона незаполненных вакансий в области кибербезопасности — этого достаточно, чтобы заполнить примерно 50 стадионов для американского футбола.

Бюро статистики труда (BLS) прогнозирует, что в период с 2019 по 2029 год занятость аналитиков информационной безопасности вырастет на 31 процент. Кроме того, эта работа хорошо оплачивается: средняя зарплата аналитиков информационной безопасности составляла 103 590 долларов США или 7 734 055 индийских рупий в год.

Если у организации возникают проблемы с поиском кандидатов на работу, переподготовка существующего ИТ-персонала является доступным и практичным решением.

Развивайте свои навыки сетевой безопасности и побеждайте хакеров в их же игре с помощью сертифицированного курса этического взлома. Посмотрите превью курса прямо сейчас!

Решение для онлайн-обучения Simplilearn

Онлайн-курс сертифицированного этического взлома Simplilearn дает студентам необходимую подготовку для освоения методов, которые хакеры используют для проникновения в сетевые системы. Он также предлагает сертифицированным студентам навыки повышения безопасности предприятия.

Simplilearn также предлагает программу последипломного образования в области кибербезопасности, которая использует комплексный подход, чтобы научиться защищать инфраструктуру вашей организации и данные. Курсы включают анализ и снижение рисков, облачную безопасность, соответствие требованиям и многое другое.

Те, кто заинтересован в расширении своих навыков, найдут множество возможностей в Simplilearn. Гибкие онлайн-курсы Simplilearn преподаются экспертами отрасли и подготовят вас к следующему шагу в вашей карьере.