По словам Фби, создатели Ransomware за последние 6 лет заработали 140 миллионов долларов
Мошенники и вымогатели всегда были рядом. К сожалению, сегодняшние мошенники - не те же продавцы змеиного масла прошлых времен. Благодаря Интернету злоумышленники сегодня имеют гораздо больше возможностей и мощных инструментов.
Ransomware, несомненно, является одним из самых пагубных и эффективных средств для киберпреступников вымогать деньги у потенциальных жертв. Анализ собранных биткойн-кошельков и записок с выкупом в ФБР показывает, что за последние шесть лет художники-вымогатели выложили в свои карманы 140 миллионов долларов. Это ошеломляющее число, но, вероятно, оно неверно.
Специальный агент ФБР Джоэль ДеКапуа объявил это число как оценку общей суммы, украденной в период с начала 2013 года до конца 2019 года, но это основано на информации ФБР об использованных биткойн-кошельках и выкупных записках, предоставленных частными партнерами или найденных в VirusTotal. Эта статистика не учитывает тот факт, что многие компании, как правило, сообщают о том, что они стали жертвами таких атак, когда они делают, или что они преуменьшают серьезность ситуации, чтобы не расстраивать своих инвесторов. Попадание в такую атаку вряд ли внушает доверие общественности, и в результате многие компании предпочитают решать проблему за закрытыми дверями, а не рисковать падением своих акций.
Эти цифры показывают страшную картину. К сожалению, они являются лишь намеком на то, какой ущерб вымогатели фактически наносят компаниям, сообществам и частным лицам. Потому что 140 миллионов долларов - это всего лишь оценка того, что хакеры получили за свои усилия после уплаты налогов за транзакции. Это число не отражает фактического ущерба, нанесенного предприятиям или учреждениям, которые достаточно неудачливы, чтобы подвергнуться такой атаке. Исследования показывают, что каждая успешная атака на небольшие компании наносит компании в среднем 713 000 долларов ущерба, если учесть расходы на простои и потерю прибыли из-за ущерба репутации.
И дело не только в бизнесе. Фактически, исследования показывают, что правительственные учреждения наиболее сильно пострадали от художников-вымогателей, причем около 966 государственных учреждений подвергаются атакам вымогателей. Это включает в себя сообщения о нападениях на 113 государственных и муниципальных правительств и учреждений, до 1233 школ и университетов и 764 медицинских работников.
По оценкам Emsisoft, ущерб, нанесенный этими чудовищными атаками только в 2019 году, мог превысить 7,5 миллиарда долларов. Опять же - сумма, вымоганная художником вредоносного ПО, никоим образом не является представителем нанесенного ущерба. Прекрасным примером этого является то, что произошло с городом Атланта в начале 2018 года. Атака вымогателей с использованием вымогателей SamSam потребовала биткойнов на сумму около 50 000 долларов. Город даже не имел возможности заплатить и в конечном итоге понес убытки в размере 2,2 миллиона долларов.
Вот почему жизненно важно, чтобы компании, учреждения и частные лица одинаково воспринимали эти методы защиты от вредоносных программ.
Table of Contents
Поддерживать на регулярной основе
Убедитесь, что у вас есть полностью проверенная и рабочая процедура резервного копирования. Это включает автономные резервные копии, которые не доступны через облако.
К настоящему моменту обычная практика для вымогателей - направлять все резервные копии жертвы, включая теневые копии томов на отдельных машинах и облачную службу резервного копирования, перед шифрованием сети или отдельного ПК.
Вот почему важно выполнять регулярные автономные резервные копии, которые не могут быть доступны и уничтожены хакерами.
Остерегайтесь фишинговых атак
К сожалению, с каждым днем фишинг становится все более изощренным. Это особенно верно, поскольку некоторые хакерские наряды привыкли использовать скомпрометированные учетные записи работников и использовать их для фишинга других сотрудников и клиентов.
Фишинговые атаки, за которыми следуют уязвимости удаленного выполнения кода, также объясняют значительную долю сетевых нарушений, что означает, что пользователи должны всегда быть осторожны с ними.
Регулярно устанавливайте обновления программного обеспечения и операционной системы
Обновления операционной системы и программного обеспечения чаще всего являются исправлениями уязвимостей, которые злоумышленники могут использовать для смертельного эффекта. Вот почему важно установить их как можно быстрее после выпуска.
Используйте сложные пароли
Это не может быть подчеркнуто достаточно часто и достаточно часто - люди должны привыкнуть использовать уникальные и сложные пароли для доступа к важным системам, таким как банковские операции, заказы, все, что требует ввода личной информации - даже их учетные записи в социальных сетях.
Использовать NLA при использовании RDP
Протокол удаленного рабочего стола Windows, безусловно, является наиболее распространенным методом, с помощью которого злоумышленники-вымогатели получают доступ к сети перед развертыванием вымогателей, на которые приходится 70-80% атак вымогателей.
Этот вектор атаки легко нейтрализуется, если вы используете проверку подлинности на уровне сети (NLA). Для этого требуется, чтобы клиенты проходили аутентификацию в сети, прежде чем они смогли подключиться к серверу удаленного рабочего стола. Естественно, учетная запись RDP безопасна настолько же, насколько и пароль, используемый для ее защиты, поэтому использование уникальных и сложных паролей для учетных записей RDP является абсолютной необходимостью.
Инвестируйте в защиту от вредоносных программ
Даже если вы выполните все вышеперечисленное, это не сделает вас неуязвимым для кибератак. Тем не менее, есть продукты, которые могут обеспечить более высокий уровень безопасности, а также улучшить ваш опыт просмотра и спокойствие - решения для защиты от вредоносных программ, менеджеры паролей и инструменты резервного копирования могут дать вам явное преимущество, когда речь заходит о сетевой безопасности.
