Раз в квартал компания Positive Technologies (кибербезопасность) традиционно публикует отчёт об актуальных угрозах. В отчёте за второй квартал 2023 наше внимание привлекла заметка о шифровальщиках.
Количество атак шифровальщиков продолжило расти во II квартале и увеличилось на 13%
О возросшей активности вымогателей сообщает и лаборатория цифровой криминалистики компании F.A.С.С.T: за девять месяцев 2023 года количество атак вымогателей выросло на 75% по сравнению с тем же периодом 2022 года. Средняя сумма выкупа составила более 37 миллионов рублей.
Поэтому поговорим о том, как не потеряеть данные.
На всякий случай напомним, как действует этот малварь: программа попадает в систему и зашифровывает информацию: целиком или частично. Затем требует заплатить. Чаще всего в биткоинах: так у злоумышленника меньше шансов попасться.
За кем охотятся
Вот небольшой рейтинг отраслей, которые шифровальщики атакуют чаще всего:
- Производство (20%)
- Деловые услуги (11%)
- Ритейл (9%)
Парадокс: согласно отчёту программного производителя Akamai жертвами часто становятся небольшие компании. Мы привыкли думать, что хакеры предпочитают для атак корпорации: мол, с них выкуп значительнее. Но это не совсем так. У крупных компаний – развитая архитектура безопасности, а вот у среднего бизнеса – не всегда: средства не те. Поэтому и шансов на успех у киберпреступника здесь больше.
Что делать
Создавать резервные копии
Вряд ли вы переживаете, что перекроют улицу, когда идёте в магазин. Ведь всегда можно просто обойти! То же и с данными. Если цель злоумышленника – отрезать путь к ценной информации, значит у вас таких «путей» должно быть несколько. Так что скопируйте файлы на облако или на внешний жёсткий диск.
Избегать подозрительных ресурсов
Шифровальщики любят гнездиться в рассылках и файлообменниках. Не открывайте непонятные ссылки и вложения, внимательно следите за тем, что и откуда вы загружаете. Ещё одно место обитания малваря – взломанные и заражённые сайты. В этом случае об угрозе может предупредить антивирус. Не игнорируйте. Также можно поставить запрет на запуск программ из любых источников, кроме папок Windows и Program Files.
Вовремя обновляться
Возможно вы слышали историю про обновление MS17-010. Если коротко: Microsoft выставил обновление, которое должно было убрать уязвимость сервиса SMB.
→Обновление выходит 14 марта 2017.
→14 апреля хакеры The Shadows Brokers публикуют информацию об уязвимости, которую закрывало обновление.
→12 мая начинается мощнейшая кибератака.
→Результат: 500.000 заражённых компьютеров.
Кто не успел, тот опоздал.
Сканировать и фильтровать электронную почту
Email – один из главных каналов для шифровальщиков. Можно долго объяснять сотрудникам, как распознать опасную рассылку. А можно – использовать средства сканирования и фильтрации контента, чтобы вредносный файл просто не оказался во входящих.
Сегментировать сеть
Мечта киберпреступника – попасть во внутреннюю сеть какой-нибудь компании. Ведь чем больше данных зашифруешь, тем больший выкуп получишь. Чтобы этого не допустить, защитите учётные записи администраторов и разделите пользователей на изолированные сетевые группы.
Если заразились
Ничего. Никому. Не платите.
Данные вам не вернут. Лучше поищите декриптор на www.nomoreransom.org. Шифровальщики совершенствуются, но и методы борьбы с ними не стоят на месте. Может быть найдёте подходящий ключ.
Ну, и раз уж на носу Хэллоуин, а мы тут про вирусы – предлагаем развлечься.
А заодно – вспомнить, какой малварь чем примечателен.
Мы подготовили викторину. Условия – полное безумие! Нужно сопоставить способности средневековых демонов с функциями компьютерных зловредов.
Готовы спуститься в бездну? Вперёд!