Висока вартість програм-вимагачів робить необхідним вживання превентивних заходів?

Атаки програм-вимагачів почастішали в усьому світі, коли COVID-19 сам по собі сіяв хаос. Майже щодня організації у різних промислових секторах ставали об'єктами цих зловмисних атак. Багато хто з них не був належним чином захищений і не мав надійного плану кібербезпеки, який міг би впоратися з загрозою програм-вимагачів.

Здобувши уроки, усі організації впроваджують систему кібербезпеки для захисту своїх даних від зловмисників.

Як виявити програму-вимагача та вжити заходів щодо захисту від неї?

Команди безпеки по всьому світу стикаються з однією з найбільших загроз з боку кіберзлочинців, які здійснюють різні види кібератак на цифрові платформи.

Раніше кібер-атаки обмежувалися крадіжкою даних у організацій чи грошей у приватних осіб. Ці атаки були відносно незначнішими за масштабом, і частота їхнього вчинення була невелика. В останні кілька років нова форма кібер-атак, відома як програми-вимагачі, використовується для атак на великі корпорації, урядові організації та мережі роздрібних поставок.

Концепція програм-вимагачів проста і легко реалізована. Однак залежно від того, хто є жертвою, збитки можуть бути величезними. Програма-вимагач – це шкідливе програмне забезпечення, яке завантажується в систему, де воно шифрує або видаляє всі важливі дані жертви. Видалені дані поновлюються після того, як зловмисникам перераховується викуп.

Як працює програма-вимагач?

Зазвичай вона проникає у систему шляхом завантаження шкідливого програмного забезпечення на комп'ютери, ноутбуки та смартфони. Одним із найпоширеніших способів є метод фішингу, коли зловмисник відправляє жертві шкідливе посилання електронною поштою. Як тільки користувач відкриває посилання, шкідлива програма встановлюється на пристрій.

Інший метод відомий як "троянський кінь", коли шкідливе програмне забезпечення маскується під легітимне онлайн програмне забезпечення. Користувачі, які нічого не підозрюють, скачують і встановлюють це програмне забезпечення і заражають систему. Як тільки шкідливе програмне забезпечення потрапляє в систему, воно залишається там непоміченим протягом деякого часу, перш ніж атакувати. Програми-вимагачі захоплюють систему та шукають файли, які мають бути зашифровані. Вони заражають інші системи в мережі, доки система не вийде з ладу. Після цього виявлене шкідливе програмне забезпечення стає загальнодоступним для організації-жертви.

Умовою розшифровки даних є виплата викупу, зазвичай у доларах чи криптовалютах, таких як біткоїни, які важко відстежити. Багато зловмисників крадуть і продають їх стороннім кіберзлочинцям. Інші використовують програму для шпигунства.

 Як виявити атаку програми-вимагача?

В наш час важко знайти організацію, яка не має протоколу кібербезпеки для своєї ІТ-системи. Незважаючи на це, атаки програм-вимагачів відбуваються безладно в різних галузях. Команда ІТ-безпеки має бути пильною і слідкувати за ознаками атаки програм-вимагачів.

Деякі індикатори для виявлення програм-вимагачів такі:

• Аномальна активність файлової системи вказує сотні файлів, модифікація яких не вдалася. Зазвичай це відбувається, коли програма-вимагач або шкідливе програмне забезпечення намагається отримати доступ до цих файлів.
• Раптове збільшення активності процесора та диска без будь-яких правдоподібних причин свідчить про порушення безпеки. Це відбувається, коли програма-вимагач шукає, шифрує чи видаляє файли даних.
• Неможливість доступу до певних файлів. Виникає внаслідок того, що програма-вимагач вже видалила, перейменувала, перемістила чи зашифрувала файл.
• Підозрілий зв'язок у мережі. Це відбувається, коли зловмисник віддає команди програмі-вимагачу.

Вартість програм-вимагачів

Незважаючи на всі вжиті запобіжні заходи, атаки програм-вимагачів не припиняться. За оцінками, до 2031 року атаки програм-вимагачів відбуватимуться кожні 2 секунди і обходитимуться жертвам 250+ мільярдів доларів щорічно.

Під час пандемії COVID-19 постраждали всі, але для зловмисників, які використовують програми-вимагачі, 2020 рік був вдалим. Число атак збільшилося через віддалені робочі місця, що поставило під загрозу кібербезпеку, оскільки все більше компаній платили.

Деякі з разючих цифр атак програм-вимагачів у 2020 році:

• Середня сума викупу, виплачена жертвою, склала 312493 долари, що на 171% більше, ніж у попередньому році.
• Найвища сума викупу становила 10 млн доларів. У 2019 році вона становила 5 млн. доларів.
• 58% жертв виплатили суму викупу.

Крім вищезгаданих виплат, існують витрати на відновлення працездатності системи організації після атаки. Ці витрати включали витрати на ІТ-відділ, пов'язані з відновленням або модернізацією серверів або міграцією даних у хмару. Також мали місце операційні втрати через збої в роботі та недоотримані доходи через простої.

Деякі статистичні дані щодо витрат на усунення наслідків:

• Судова експертиза після атаки програм-вимагачів коштувала в середньому $207 875.
• Середній час простою після атаки становив 16 днів.
• Середній збиток за час простою після атаки становив $283 000.

Крім прямих витрат, нематеріальні витрати були набагато більшими. Погана реклама, вплив на імідж бренду та підрив довіри з боку митних служб, постачальників та інших зацікавлених сторін – звичайний результат після атаки.

Як запобігти атакам програм-вимагачів?

Деякі з найкращих практик допоможуть запобігти зараженню систем шкідливим програмним забезпеченням та посилити заходи безпеки системи.

• Встановіть надійне антивірусне програмне забезпечення на кінцевих пристроях.
• Забезпечте безпеку електронної пошти за допомогою потужної системи керування паролями.
• Активуйте веб-фільтрацію DNS, щоб блокувати шкідливі сайти.
• Регулярно проводьте навчання співробітників організації з питань безпеки.

Використання "хмарних" рішень безпеки

Використання "хмарних" рішень для забезпечення безпеки на DNS-рівні допомагає блокувати першу фазу кібератаки. Атаки програм-вимагачів відвертаються на самому інтернет-шлюзі. Рішення безпеки блокують інтернет-з'єднання зі шкідливими сайтами, які часто є джерелом атак програм-вимагачів. Система безпеки на рівнях DNS та IP обробляє мільйони інтернет-запитів від тисяч підприємств, щоб запобігти доступу користувачів до шкідливих сайтів.

Користувачі отримують доступ до даних та програм з різних мереж та пристроїв, таких як ноутбуки та мобільні телефони. Отже, захист від шкідливих програм має бути повсюдним.

Наявність окремих автономних рішень може бути недоцільним для організацій. Рішення кібербезпеки поєднують DNS-рівень, брандмауер, брокер безпеки хмарного доступу (CASB) і безпечний веб-шлюз (SWG). Вони постачаються у вигляді SaaS або PaaS і допомагають організаціям будь-якого розміру захистити дані своїх співробітників, де б вони не знаходилися.

Ще одним проактивним способом запобігання програмам-вимагачам є використання аналізу загроз. Він допомагає виявляти та блокувати нові загрози до того, як вони атакують. Рекомендується використовувати рішення щодо кібербезпеки від компаній із перевіреною репутацією у боротьбі з кіберзагрозами. Це можна перевірити за допомогою незалежної перевірки ефективності виявлення загроз третьою стороною.

Заключні думки

2021 року постійно відбувалися кібератаки, при цьому 68,50% організацій стали жертвами атак програм-вимагачів. Ця статистика робить необхідним вживання превентивних заходів для захисту своїх даних, оскільки очевидно, що атаки програм-вимагачів нікуди не подінуться.