Рост числа программ-вымогателей в эпоху Covid-19

Неудивительно, что в эпоху Covid-19 резко возросла киберпреступность. Хакеры и киберпреступники всегда искали уязвимости в ИТ-системах и сетях, но пандемия открыла новый путь для их обманной тактики, эксплуатирующей страх и неуверенность среди населения. В частности, во время пандемии резко возросло количество программ-вымогателей — типа вредоносного ПО, которое тайно заражает компьютер человека, шифрует данные жертвы и требует выкуп за получение ключа расшифровки.

Векторы атак программ-вымогателей

Типичным вектором атаки является фишинговое электронное письмо, в котором пользователя обманом заставляют щелкнуть вредоносную ссылку, обещающую информацию о материалах или информации, связанных с Covid. Затем киберпреступники требуют выкуп, который может варьироваться от сотен или даже тысяч долларов, который во многих случаях выплачивается в биткойнах. Сначала пользователи страдают, платя выкуп, но некоторые злоумышленники затем продают информацию в даркнете для получения дополнительной выгоды.

КПМГ подчеркнула несколько приманок для программ-вымогателей, связанных с пандемией, в том числе:

1. Информация о вакцинах, медицинских масках или востребованных товарах, таких как дезинфицирующие средства для рук.
2. Мошенничества, предлагающие финансовую помощь людям или предприятиям во время экономических спадов.
3. Предложения по популярным технологиям, таким как решения для видеоконференций.
4. Технические обновления для решений для совместной работы и социальных сетей.

Что еще хуже, все больше и больше сотрудников работают из дома. Они проводят больше времени в Интернете и имеют больше возможностей столкнуться с мошенничеством с программами-вымогателями. И что немаловажно, компаниям становится сложнее отслеживать онлайн-привычки сотрудников и обучать их избегать потенциальных атак. В отчете KPMG компаниям рекомендуется давать своим сотрудникам практическое руководство о том, как распознавать фишинговые электронные письма или вредоносные вложения (включая изображения того, как выглядят распространенные приманки) и что делать, если их устройство будет взломано.

Рост случаев программ-вымогателей во время Covid-19

Насколько распространенными стали атаки программ-вымогателей в этом году? Недавний репортаж из журнала Security продемонстрировал, как пандемия вызвала всплеск атак программ-вымогателей. Среди ключевых выводов:

• Пандемия вызвала рост количества вредоносного ПО на 72 процента: всего за первые несколько месяцев пандемии было проведено 77 кампаний с использованием программ-вымогателей.
• За этот период количество мобильных атак выросло на 50 процентов, что стирает границы между атакованными корпоративными и личными сетями.
• Прогнозируемое количество новых уязвимостей к концу 2020 года превысило 20 000, легко побив предыдущие рекорды.

Атаки в здравоохранении

ФБР вместе с Агентством кибербезопасности и безопасности инфраструктуры и Министерством здравоохранения и социальных служб недавно опубликовал предупреждение о неминуемой угрозе программ-вымогателей больницам США. Киберпреступная группа, стоящая за этими недавними атаками, была известна как UNC1878, также известная как «Волшебный паук», и действовала в Восточной Европе. Группа использовала трояна TrickBot для получения доступа к компьютеру и сетям ничего не подозревающего пользователя больницы, а также использовала код-вымогатель Ryuk (ответственный за 75 процентов атак программ-вымогателей на организации здравоохранения) для вымогательства у жертв. В одном случае больница была вынуждена работать полностью на бумаге после того, как компьютеры были взломаны и отключены от сети.

Согласно отчету, в число больниц, пострадавших от атак, входили система здравоохранения Святого Лаврентия в Нью-Йорке, больница Сонома-Вэлли в Калифорнии и медицинский центр Скай-Лейкс в Орегоне. С сентября по октябрь 2020 года количество атак программ-вымогателей на больницы в США выросло на 71 процент. По данным компании по кибербезопасности Check Point.

Другие популярные атаки программ-вымогателей в 2020 году

Атаки программ-вымогателей продолжали расти во многих отраслях. Ниже приведены некоторые из наиболее заметных атак в этом году:

• Знаемо: сеть ИТ-компании была заражена вариантом вымогателя Maze, который, как ожидалось, обойдется компании в 50–70 миллионов долларов во втором квартале 2020 года.
• Magellan Health: Организация здравоохранения пострадала от программы-вымогателя, которая выдавала себя за одного из ее клиентов, что позволило хакерам получить доступ к серверам компании и взломать 1,7 миллиона фрагментов данных клиентов.
• Коммуникации и энергетика (CPI). Производитель электроники заплатил выкуп в размере 500 000 долларов США после того, как администратор домена нажал на вредоносную ссылку, по которой была загружена программа-вымогатель.
• Carnival Cruises: хакеры взломали серверы компании и получили доступ к личной информации гостей, сотрудников и экипажа.

Что вы можете сделать, чтобы уменьшить угрозу программ-вымогателей

В эпоху Covid-19 командам кибербезопасности приходится нелегко. Но у них есть козырный козырь — оставаться в курсе текущих угроз и учиться реагировать наиболее эффективным способом. У специалистов по кибербезопасности есть как минимум два важных варианта обучения навыкам.

Во-первых, это сертификация Certified Information Systems Security Professional (CISSP), которая считается золотым стандартом в области информационной безопасности. Эта специальность, управляемая Международным консорциумом по сертификации системной безопасности (ISC)², позволяет ИТ-специалистам разрабатывать и управлять средствами безопасности в бизнес-среде.

Во-вторых, это сертифицированный аудитор информационных систем (CISA), который обучен управлять и контролировать ИТ-инфраструктуру предприятия, особенно при проведении эффективного и действенного аудита безопасности в любой ИТ-организации. Владельцы CISA получают опыт приобретения, разработки, тестирования и внедрения информационных систем, а также изучают руководящие принципы, стандарты и лучшие практики их защиты.

Любой выбор — отличное начало для подготовки команд безопасности к предстоящим задачам.