О росте числа атак с вирусами-шифровальщиками россиян предупредили эксперты
В 2023 году наблюдался значительный рост числа кибератак по всему миру. По сравнению с предыдущим годом, количество этих атак выросло на 153%. Хакеры активно использовали вирусы-шифровальщики для кражи данных у компаний и требовали огромные суммы выкупа. Однако, команда новостного сайта «1rr» провела исследование, раскрывающее принципы работы таких схем, и детально изучила наиболее яркие случаи, произошедшие в течение года в разных уголках мира. Кроме того, они предоставили бизнес-сообществу рекомендации о том, как поступать в случае атаки, а также объяснили, почему не рекомендуется выплачивать преступникам выкуп.
Эксперты предупредили россиян о росте числа атак с вирусами-шифровальщиками — как это происходит
Шифровальщик -вымогатель, — это вредоносная программа, которая ищет ценную для пользователя или компании информацию, например документы, изображения или базы данных, и шифрует ее. Зашифрованные файлы невозможно открыть и использовать. Чаще всего, объясняет директор направления систем резервного копирования ИТ-компании «Киберпротект» Сергей Лебедев, мошенническая схема разворачивается по такому сценарию:
Хакер с помощью атаки получает доступ к данным компании. Главная цель — сделать так, чтобы вредоносное ПО оказалось внутри контура и сработало. Варианты самих атак могут быть разными:
- DDoS — на веб-сервис одновременно отправляется большое количество запросов, из-за чего превышается допустимая нагрузка на сервер, и он перестает работать. Так ослабляется защита инфраструктуры, проникнуть в контур становится проще. Таким способом в августе 2023 года были украдены данные у российской платежной системы «Золотая корона» (KoronaPay);
- проникновение в контур через уязвимости в публичных сервисах, например через угадывание учетных данных для входа в систему;
- социальная инженерия: например, сотрудник компании по незнанию может открыть фишинговую ссылку и скачать зараженный файл. Так было в одном из самых громких кейсов года — атаке на сеть казино Caesars Entertainment. Служба безопасности признала, что злоумышленникам удалось попасть в контур с помощью сотрудников аутсорсинговой компании, которая оказывала ИТ-поддержку. Злоумышленники выдавали себя за специалистов технической поддержки, чтобы выманить у пользователей учетные данные. Они потребовали выкуп в размере $30 млн, чтобы не допустить утечки.
После получения доступа хакер выявляет нужные данные и шифрует их, то есть приводит в нечитаемый вид. Иногда злоумышленник может скачать часть данных, чтобы продемонстрировать их в качестве доказательства взлома и убедить жертву заплатить выкуп.
Выплата выкупа.
Чаще всего оплата проходит через специальное ПО, в котором указаны данные кошелька. Требования выкупа обычно отправляют с анонимных адресов на электронную почту или в мессенджер.
«Если был совершен перевод, то это же хакерское ПО способно расшифровать данные. Сами шифровальщики и алгоритмы не инновационны, если знать ключ, расшифровать данные несложно. Но даже после внесения выкупа этот ключ могут не прислать — никаких гарантий нет», — заключает Сергей Лебедев.
Пострадавших от атак миллионы по всей планете
По данным исследования «Киберпроекта» за 9 месяцев 2023-го сообщалось о 94 крупных атаках вирусов-шифровальщиков (то есть в среднем — три инцидента в неделю). Чаще всего атаки были направлены на компании в тех странах, где цифровые технологии развиваются наиболее быстро. В лидерах — США (51%), Канада (7,4%), Англия (6,4%), Австралия (4,3) и Россия (3%).
«То, что Россия оказалась на пятом месте, может быть связано с подходом к хранению данных. Западные компании чаще всего используют публичные облачные сервисы, которые проще атаковать. Российский бизнес предпочитает хранить информацию в закрытом контуре, куда сложнее попасть хакеру. Такие системы в меньшей степени связаны с внешними сетями», — объясняет специалист.
Сегодня, отмечает эксперт, в РФ более популярны локальные решения, то есть устанавливаемые на сторону заказчика. Однако поскольку в стране растет тренд на облачные сервисы, возможно, и российский бизнес ждет рост атак на свои структуры. Пока им чаще всего подвергаются госсектор, ИТ-компании и здравоохранение.
Выкуп, который запросили хакеры в 2023 году, в среднем составлял от $250 тыс. до $10 млн. В половине случаев они требовали внести сумму на криптокошельки. По мнению экспертов, это связано с тем, что в таких переводах сложнее отследить и обнаружить получателя. Самый большой выкуп в 2023 году внесла американская сеть казино Caesars Entertainment — $15 млн (половину от того, что требовали хакеры).
Комментировать
- 9:20 «Крепись, Россия, но кайся»: анализ пророчества Кронштадского и его значения для современности
- 7:35 Запад требует: забудьте об Одессе! Новый ультиматум для России
- 5:00 Минздрав не поддержал идею проверять иностранных врачей на знание русского языка
- 3:15 ТОП 9 продуктов, которые снимают отеки
- 2:45 Для всех, у кого установлены радиаторы отопления в квартирах, будет введен штраф в 15 тыс. рублей с 14 мая
- 0:15 В МЧС РФ напомнили о запрете сжигания мусора на приусадебных участках
- 23:05 Белок становится врагом: вся правда о его скрытом вреде для организма
- 22:00 Поймали за руку. Глава ЕК Урсула фон дер Ляйен скрывала правду о вакцинации от COVID-19
