На вашем рабочем столе появляется странный текстовый файл, открыв который, вы обнаруживаете требование выкупа.
Вы стали очередной жертвой атаки программы-вымогателя, и все ваши данные и конфиденциальная информация будут доступны только после того, как вы заплатите выкуп хакерам.
Такие атаки становятся все более распространенными: в первой половине 2021 года частота инцидентов с использованием программ-вымогателей увеличилась на 93% по сравнению с тем же периодом прошлого года. Но хуже другое, организации в Азиатско-Тихоокеанском регионе страдают от 1338 атак каждую неделю, что является самым высоким показателем среди всех регионов мира.
Незаконная прибыль
Одна из основных причин роста популярности программ-шифровальщиков заключается в том, что они становятся все более прибыльным источником дохода для злоумышленников.
"В прошлом, если я создавал действительно крутое приложение, был шанс, что меня признают. Но сейчас технологии и разработка приложений настолько распространены, что сделать что-то, приносящее большой доход, очень трудно", - объясняет Джон Ходжес, старший вице-президент по продуктовой стратегии в компании AvePoint, предоставляющей SaaS-платформы.
Создать - или найти в свободном доступе - программу-вымогатель наиболее легкий путь для многих технически подкованных людей, но с отсутствием этических норм и моральных правил.
"Возможность удерживать данные для получения выкупа - это то, что создает экспоненциальную возможность для получения большего дохода, поскольку данные стали тем, за что компании готовы платить деньги".
- Джон Ходжес
На фоне стремительной цифровизации компаниям необходимо быть готовыми к тому, чтобы противостоять угрозам такого типа, научиться строить барьеры безопасности и предугадывать угрозы.
Это становится очевидным на примере того, как стремительно растут требования выкупа. Согласно отчету компании Palo Alto Networks, средний размер выкупа при таких кибератаках вырос на 171% - со 115 123 долларов США в 2019 году до 312 493 долларов США в 2020 году.
Запустить программу-вымогатель может любой желающий. Исходный код уже в Сети
В худших сценариях эти цифры могут достигать десятков миллионов. Только в прошлом году американская страховая компания CNA Financial выплатила хакерам 40 миллионов долларов США после атаки выкупной программы, что стало одним из самых крупных выкупов, выплаченных на сегодняшний день.
Выкуп и другие расходы
Поскольку атаки с использованием программ-шифровальщиков становятся все более распространенными, компании сталкиваются с целым рядом проблем, помимо выплаты самого выкупа.
В некоторых случаях такие инциденты могут также привести к остановке производства, что влечет за собой дальнейший ущерб операциям и доходам. В начале этого года атака хакеров-вымогателей привела к тому, что компания Toyota была вынуждена остановить производство на один день, и компания отстала от графика производства примерно на 13 000 автомобилей.
В других сценариях жертвой атаки вымогательского ПО может стать утечка информации о клиентах. В свою очередь, компании подвергаются дополнительному финансовому риску, поскольку они могут быть оштрафованы за нарушение законов о конфиденциальности данных, таких как Закон о защите персональных данных в Сингапуре.
"Чем крупнее и больше вы общаетесь с потребителями, тем больше вероятность того, что у вас много систем, которые находятся в игре. Обеспечение безопасности каждой из этих точек соприкосновения с клиентами может стать сложной задачей для любой компании"
- Джон Ходжес.
Хуже того, реализовать такие меры защиты будет еще сложнее. По словам Ходжеса, старые версии атак программ-вымогателей обычно сразу же становились заметными для компаний. Однако сегодня вирусы такого типа становится все труднее обнаружить, и они могут быть незаметны для систем ИТ-безопасности до того, как на систему будет совершена атака. Это позволяет вирусу продолжать заражать все больше систем и может привести к более масштабному ущербу в дальнейшем.
"Мы лично наблюдали замедленное воспроизведение [атаки], когда не было ключевого события, когда мы видим точный момент, когда ransomware нанесла удар. Они могут проявляться с течением времени"
- Джон Ходжес
Страховой полис от хакеров
Поскольку методы использования программ-вымогателей становятся все более изощренными и их труднее обнаружить, Джон Ходжес подчеркивает, что компаниям придется проявлять инициативу в своей политике кибербезопасности, чтобы не только лучше обнаруживать атаки, но и обеспечить бесперебойную работу бизнеса, даже если они станут их жертвами.
"Для того чтобы понять как выстраивают "первую линию" обороны компании-гиганты IT-индустрии, позвоните в отдел по работе с клиентами, например, Microsoft, Google или Salesforce и спросите - как они работают с уязвимостями "0-day" и программами-вымогателями"
- Джон Ходжес
Компаниям также следует рассмотреть возможность использования услуг резервного копирования, добавляет он. Такие услуги позволяют компаниям подстраховаться на случай атак, а также имеют надежный способ быстрого восстановления бизнес-операций.
"Если у вас есть резервная копия, то вы защищены", - говорит Ходжес. Резервное копирование - это основополагающая вещь, потому что независимо от сбоев в защите, это ваш страховой полис, который позволяет вам вернуться к более раннему и безопасному моменту времени".
Так произошло с ирландской строительной компанией Walls Construction, которая стала жертвой атаки ransomware. После инцидента компания осознала необходимость в услуге резервного копирования для защиты от дальнейших атак и обратилась к AvePoint за решением Cloud Backup.
С тех пор ирландская компания смогла смягчить последствия последующих атак ransomware, полагаясь на предварительные резервные копии своих баз данных и другой ИТ-инфраструктуры, что позволило сократить время восстановления примерно на 90%. Это, в свою очередь, позволило компании провести еще четыре-пять восстановлений после первого инцидента и быстро вернуться к привычной работе.
Упреждение - тактика успеха
Поскольку атаки на вымогательское ПО продолжают развиваться, Ходжес призывает к тому, что упреждение - это ключ к постоянной безопасности компаний.
"Вы будете учиться всю свою жизнь, как и злоумышленники, которые пытаются атаковать вашу компанию", - говорит Джон Ходжес.
"Это война! И победит в ней тот, кто окажется более образованным и технически подкованным".
В этом отношении он сравнивает практику упреждающего получения услуг резервного копирования с накоплением очков в видеоиграх.
"Сохраняйтесь рано, сохраняйтесь часто", - говорит он. "Когда вы сталкиваетесь с кем-то, кто лучше вас образован, если вы не предприняли упреждающих шагов по созданию безопасных точек восстановления, в конце концов, вы окажетесь в беде".
