Только в четвёртом квартале 2022 года порядка 730 известных в мире организаций пострадали от таргетированных атак шифровальщиков [газетная статья].
Шифровальщиками, или big game hunting ransomware, называют разновидность троянов-вымогателей. Это зловредные программы, которые, попадая в компьютер, шифруют ценные файлы, и использовать их далее становится невозможным. В настоящее время появились и киберпреступники, которые не только шифруют данные, но и крадут их, чтобы угрожать компаниями их публикацией, выдавая в общий эфир разглашение конфиденциальной информации. За половиной из представителей таких шифровальщиков стоят восемь крупных групп, деятельность которых описана в аналитическом отчёте «Омерзительная восьмёрка: техники, тактики и процедуры группировок шифровальщиков» команды Kaspersky Threat Intelligence.
Согласно исследованию экспертов, на текущий момент наибольшую опасность представляют Clop (TA 505), Hive, Lock Bit, Ragnar Locker, Black Byte и Black Cat. Причём две последние стали атаковать с осени 2021 года, но больше всего нападений было проведено группой Lock Bit. Эти шифровальщики за весь период своего существования сумели навредить бизнесу тысячи компаний. Их атаки нацелены в основном на организации, специализирующиеся в сферах энергетики, авиации, консультационных услуг. Часть таких компаний находится в Китае, США, Индии, Индонезии, в странах Центральной и Северо-Западной Европы. Есть вероятность, что шифровальщики доберутся в скором времени и до игроков крупного бизнеса в Казахстане и Центральной Азии. Чтобы этого не случилось, стоит знать, что операторы-вымогатели используют стандартные для своих целей методы начального проникновения внутрь инфраструктуры базы данных выбранной жертвы.
– Программы-вымогатели продолжают оставаться одной из ключевых угроз. Мы проделали огромную аналитическую работу по определению зловредного влияния и выявили, что их техники и тактики во многом совпадают и не меняются в течение долгого периода времени. В нашем отчёте собрана масса полезной информации для компаний, которая поможет противостоять этой угрозе, – комментирует Никита Назаров, руководитель отдела расширенного исследования угроз «Лаборатории Касперского».
Эксперты предлагают соблюдать следующие меры защиты бизнеса от атак программ-вымогателей:
не допускать возможность подключения к службам удалённого рабочего стола из общественных сетей: настроить политику безопасности таким образом, чтобы использовать надёжные пароли для этих служб;
оперативно устанавливать обновления для коммерческих VPN-решений, обеспечивающих подключение удалённых сотрудников и выступающих в качестве шлюзов в корпоративной сети;
в соответствии с процессом, выстроенным в организации, оперативно обновлять программное обеспечение на всех используемых устройствах, чтобы предотвратить эксплуатацию уязвимостей;
отслеживать перемещения по сети и передачу данных в интернет;
обращать особое внимание на исходящий трафик, чтобы выявлять коммуникации злоумышленников;
регулярно создавать резервные копии данных и в экстренной ситуации иметь возможность быстро получить доступ к ним;
применять комплексные защитные решения, которые позволят выстроить гибкую и эффективную систему безопасности, включающую в себя обеспечение надёжной защиты рабочих мест, выявление и остановку атак любой сложности на ранних стадиях, сбор актуальных данных о кибератаках в мире и обучение сотрудников базовым навыкам цифровой грамотности;
регулярно проводить обучение сотрудников правилам кибербезопасности.
Ольга ЗОРИНА
