Новая угроза для ПК и смартфонов: эксперты предупредили о росте числа атак с вирусами-шифровальщиками
Эксперты по информбезопасности заявили о росте числа вирусных атак на ретейлеров. Вредоносные программы становятся все более распространенными и угрожают безопасности компьютерных систем. Сообщают журналисты 1rre.ru.
Эксперты предупредили о росте числа атак с вирусами-шифровальщиками
Эксперты предупреждают: рост числа атак с вирусами-шифровальщиками становится новой угрозой для ПК и смартфонов.
1. Хакер с помощью атаки получает доступ к данным компании. Главная цель — сделать так, чтобы вредоносное ПО оказалось внутри контура и сработало. Варианты самих атак могут быть разными:
DDoS — на веб-сервис одновременно отправляется большое количество запросов, из-за чего превышается допустимая нагрузка на сервер, и он перестает работать. Так ослабляется защита инфраструктуры, проникнуть в контур становится проще. Таким способом в августе 2023 года были украдены данные у российской платежной системы «Золотая корона» (KoronaPay);
- проникновение в контур через уязвимости в публичных сервисах, например через угадывание учетных данных для входа в систему;
- социальная инженерия: например, сотрудник компании по незнанию может открыть фишинговую ссылку и скачать зараженный файл. Так было в одном из самых громких кейсов года — атаке на сеть казино Caesars Entertainment. Служба безопасности признала, что злоумышленникам удалось попасть в контур с помощью сотрудников аутсорсинговой компании, которая оказывала ИТ-поддержку. Злоумышленники выдавали себя за специалистов технической поддержки, чтобы выманить у пользователей учетные данные. Они потребовали выкуп в размере $30 млн, чтобы не допустить утечки.
2. После получения доступа хакер выявляет нужные данные и шифрует их, то есть приводит в нечитаемый вид. Иногда злоумышленник может скачать часть данных, чтобы продемонстрировать их в качестве доказательства взлома и убедить жертву заплатить выкуп.
3. Выплата выкупа. Чаще всего оплата проходит через специальное ПО, в котором указаны данные кошелька. Требования выкупа обычно отправляют с анонимных адресов на электронную почту или в мессенджер.
— Если был совершен перевод, то это же хакерское ПО способно расшифровать данные. Сами шифровальщики и алгоритмы не инновационны, если знать ключ, расшифровать данные несложно. Но даже после внесения выкупа этот ключ могут не прислать — никаких гарантий нет, — заключает Лебедев.
По данным исследования «Киберпроекта», которым компания поделилась с «Известиями», за девять месяцев 2023 года сообщалось о 94 крупных атаках вирусов-шифровальщиков (то есть в среднем — три инцидента в неделю). Чаще всего атаки были направлены на компании в тех странах, где цифровые технологии развиваются наиболее быстро. В лидерах — США (51%), Канада (7,4%), Англия (6,4%), Австралия (4,3) и Россия (3%).
- 14:00 Возможные сценарии будущего НАТО при победе Трампа
- 11:25 США ввели новые санкции: какие и каковы их последствия для России
- 8:55 Приметы и поверья на 9 мая 2024 года: что нужно сделать в день Глафиры Горошницы
- 8:51 Какой церковный праздник отмечают православные верующие 9 мая 2024 года
- 8:49 Каким днем в истории было 9 мая: хроника важных для России событий
- 8:46 Открытки с 9 мая, Днем Победы, можно отправить близким и друзьям бесплатно
- 8:44 Поздравить с Днем Победы друзей 9 мая можно искренними стихами
- 8:42 Поздравить с Днем Победы 9 мая 2024 года можно с помощью красивых и оригинальных смс-сообщений