Национальная безопасность предупреждает, что слабые пароли могут привести к атакам вымогателей
Прошло много времени с тех пор, как операторы-вымогатели стали больше ориентироваться на предприятия и организации, а не на отдельных пользователей. Это был довольно большой сдвиг, и немало людей ошарашило его, но, подумав об этом, вы увидите, что для этого было несколько веских причин.
С одной стороны, чем больше людей узнают о важности резервного копирования, тем менее успешными становятся попытки вымогательства. Более того, благодаря взлому цен на криптовалюту атаки на криптовалюту оказались не только намного проще, но и более прибыльными.
В дополнение ко всему этому мошенники поняли, что в корпоративном мире атака вымогателей может оказаться гораздо более разрушительной. Восстановление из резервной копии сложнее для бизнеса, чем для отдельного пользователя, и успешная атака может фактически заставить компанию временно закрыть свои двери, что может иметь разрушительные последствия. И злоумышленники, и компании должны уже хорошо знать об этом, но похоже, что многие организации продолжают убеждать себя, что с ними этого не произойдет.
The Nefilim Ransomware поражает организации в Новой Зеландии
На прошлой неделе новозеландская команда реагирования на компьютерные инциденты (NZ-CERT) выпустила рекомендацию, чтобы предупредить организацию о кампании по вымогательству, которая проводила раунды. Эксперты NZ-CERT заметили рост активности семейства вымогателей по имени Нефилим, и они пытались предупредить компании об опасностях, с которыми они сталкиваются.
Nefilim основан на Nemty Ransomware, но мошенники сделали несколько важных изменений, которые делают его гораздо более подходящим для атакующих организаций. Согласно Trend Micro, в отличие от Nemty, Nefilim не предлагается в качестве услуги, а вместо этого управляется одной группой, которая организует целевые атаки. Согласно рекомендациям NZ-CERT, когда хакеры закрепляются в корпоративной сети, они используют различные инструменты для бокового перемещения и кражи данных, которые позже угрожают продать, если жертва не заплатит. После этого файлы жертвы шифруются комбинацией AES и RSA.
Это не то, почему NZ-CERT выпустил свои рекомендации, хотя. Это произошло потому, что предотвратить атаку совсем не сложно.
DHS и NZ-CERT: обновите свои системы и укрепите свои пароли сразу
Когда атаки направлены на организации, а не на отдельных пользователей, мошенники, как правило, избегают использования традиционной спам-рассылки. В корпоративной среде спам-фильтры, как правило, немного сложнее, и некоторые организации проводят учебные программы по борьбе с фишингом, которые помогают сотрудникам лучше понять угрозу.
Кампания Nefilim, как и многие другие атаки вымогателей, опирается на уязвимые сети, слабые пароли и отсутствие двухфакторной аутентификации. Согласно рекомендации, мошенники нацелены на организации, которые используют протокол удаленного рабочего стола и виртуальные частные сети, не обеспечивая их надлежащей аутентификацией. Сети, которые не получили важных исправлений безопасности, также находятся в меню хакеров, и хотя мы говорим об относительно простых ошибках, число потенциальных целей настолько велико, что Агентство по кибербезопасности и безопасности инфраструктуры США (CISA), который является частью Министерства внутренней безопасности, повторил предупреждения NZ-CERT.
Однако если нужно что-то пережить, этих предупреждений будет недостаточно, чтобы заставить системных администраторов по всему миру правильно настроить свои системы. Это далеко не первая атака, которая использует плохую конфигурацию сети, и, вероятно, не будет последней. Специалисты по безопасности уже давно предупреждают пользователей и компании об опасностях, но это явно не оказало большого влияния. Поистине печально то, что на данный момент нечего предполагать, что ситуация улучшится в ближайшем будущем.