Кибератаки, совершаемые с применением вирусов-шифровальщиков, стали одним из трендов 2021 года: криптовымогатели взламывали одну компанию за другой, парализуя их деятельность и требуя выкупы в несколько миллионов долларов.
Это привело к тому, что минувшим летом Министерство юстиции США даже присвоило расследованиям кибератак приоритет, аналогичный делам, связанным с террористической деятельностью.
Фактически это и есть терроризм, вернее, его новая разновидность — кибертерроризм
Теперь, согласно внутреннему распоряжению Минюста США, следователи, занимающиеся делами о кибервымогательствах, подпольных интернет-форумах, криптовалютных биржах и ботнетах, должны регулярно докладывать о них Вашингтону — аналогичный регламент действует и для расследования дел по борьбе с терроризмом.
Но почему атакам хакеров вдруг присвоили высший уровень угрозы?
Такое решение было принято американскими властями после того, как киберпреступники атаковали объект так называемой критической инфраструктуры — трубопроводную компанию, едва не оставив без топлива Восточное побережье страны.
Впрочем, в уходящем году хватало и других громких атак вымогателей.
1. ACER
В марте компьютерный гигант Acer подвергся кибератаке с использованием программы-вымогателя REvil — хакеры взломали внутренние сети компании и получили доступ к финансовым данным, включая выписки по корпоративным банковским счетам.
За восстановление доступа злоумышленники потребовали выкуп в размере 50 миллионов долларов США.
2. KIA MOTORS
В феврале киберпреступная группировка DoppelPaymer взломала корпоративные сети, отключила сайты и заблокировала телефоны американского представительства южнокорейского автопроизводителя Kia Motors, потребовав за восстановление доступа заплатить выкуп в размере 404 биткойнов — около 20 миллионов долларов США.
На это хакеры дали две недели — в противном случае сумма выкупа вырастала в полтора раза, до 600 биткойнов.
3. CNA FINANCIAL CORP
Одна из крупнейших страховых компаний США в марте подверглась атаке киберпреступников, использовавших вирус-шифровальщик Phoenix Locker.
Вымогатели заблокировали более чем 15 000 корпоративных компьютеров и похитили данные из внутренней сети, потребовав выкуп в размере 40 миллионов долларов.
4. JBS
Крупнейший в США поставщик говядины JBS в мае подвергся атаке киберпреступной группировки REvil. В результате взлома деятельность компании была парализована, что серьезно повлияло на цепочку поставок в магазины продуктов питания.
Вымогатели получили доступ к корпоративным файлам, потребовав от JBS выплаты в размере 11 миллионов долларов.
5. BRENNTAG
Американское представительство немецкого дистрибутора химических веществ в мае подверглось атаке группировки DarkSide. Хакеры похитили конфиденциальные данные и потребовали выкуп в размере 133 биткойнов — порядка 7,5 миллионов долларов США.
Позже путем переговоров с преступниками компания смогла снизить сумму до 4,4 миллиона.
6. CD PROJEKT RED
Известный разработчик видеоигр в феврале столкнулся с атакой криптовымогателей накануне выхода Cyberpunk 2077. Хакерам удалось получить исходные коды различных игр, а также бухгалтерские, юридические, кадровые документы и инвестиционные контракты.
За восстановление доступа злоумышленники потребовали 7 миллионов долларов.
7. COLONIAL PIPELINE
Самая громкая кибератака года произошла в мае — группировка DarkSide взломала трубопроводную компанию Colonial Pipeline, которая обеспечивает топливом половину Восточного побережья США.
Это привело к дефициту бензина на заправках, а позже выяснилось, что хакеры смогли сравнительно легко получить доступ к корпоративной системе ввиду того, что в Colonial Pipeline не использовали двухфакторную аутентификацию.
Работа компании была полностью остановлена, что вынудило заплатить киберпреступникам 4,4 миллиона долларов выкупа.
8. ДЕПАРТАМЕНТ ПОЛИЦИИ ВАШИНГТОНА, ОКРУГ КОЛУМБИЯ
В мае хакеры атаковали полицейское управление столицы США — русскоязычная группировка Babuk Group заблокировала доступ к секретным файлам, включая данные об информаторах полиции, базе преступников и личным делам сотрудников.
Кибервымогатели потребовали выкуп в размере 4 миллионов долларов.
9. EXAGRID
Компания ExaGrid предоставляет клиентам облачное хранилище для резервных копий, однако в мае до них добрались киберзлоумышленники, которые взломали серверы и похитили конфиденциальные данные клиентов.
За восстановление доступа к файлам группировка Conti вымогала 2,6 миллиона долларов.
10. ACCENTURE
Консалтинговая компания в августе пострадала от кибератаки группировки LockBit — хакеры похитили данные клиентов и потребовали выкуп в размере 50 миллионов долларов.
В компании, однако, заявили, что ничего секретного во взломанных файлах нет. Доступ к корпоративным системам не был заблокирован, поэтому деятельность Accenture не останавливалась.
КАК ЗАЩИТИТЬСЯ ОТ КИБЕРВЫМОГАТЕЛЕЙ
Атаки вирусов-шифровальщиков не щадят никого — если принятые в компании меры безопасности недостаточно надежны, рано или поздно она рискует стать мишенью хакеров.
- Прежде всего нужно регулярно делать резервные копии — это поможет быстро восстановить данные после взлома. Разумеется, хранить их лучше за пределами офиса.
- Не лишним будет и взять на вооружение программное обеспечение, которое сканирует систему и вовремя обнаруживает вирусы-шифровальщики и другие вредоносные файлы. Не забывайте регулярно обновлять программное обеспечение — разработчики выпускают патчи, которые закрывают многие уязвимости.
- Важно обучить сотрудников компании хотя бы элементарным правилам кибербезопасности, чтобы они серьезно относились к сохранности корпоративных данных.
- Наконец, за безопасностью сети, конечно же, должен тщательно следить IT-департамент.
После ряда кибератак страны «Большой семерки» даже попросили российское руководство заняться борьбой с криптовымогателями:
__________________________________________________________________________________________
СТРАНЫ «БОЛЬШОЙ СЕМЕРКИ» ПОПРОСИЛИ РОССИЮ БОРОТЬСЯ С КРИПТОВЫМОГАТЕЛЯМИ В КИБЕРАТАКАХ ПОДОЗРЕВАЮТ РОССИЙСКИХ ХАКЕРОВ
__________________________________________________________________________________________
Наш онлайн-портал ➡️ digitalocean.ru
СОЦСЕТИ:
▪️ Instagram: instagram.com/digital.oc
▪️ Facebook: facebook.com/digitalocean.magazine
▪️ Twitter: twitter.com/digitalocean_ru
▪️ Вконтакте: vk.com/digitalocean_ru
▪️ Яндекс.Дзен: bit.ly/digitalocean_magazine