Почему мы проиграли вирусам-вымогателям и почему можем проиграть снова

Атаки вирусов-вымогателей по-прежнему остаются одной из самых значимых угроз информационной безопасности. Их опасность в том, что они поражают медицинские учреждения, банки, университеты, правительственные и юридические организации по всему миру.

Почему же, несмотря на то, что такие вирусы широко известны, атаки происходят почти каждый день и в большинстве случаев являются успешными? Причина проста: киберпреступники не жалеют сил на модификацию кода и используют все доступные средства его внедрения. Зачем? Потому что это отличный способ быстро заработать. По данным компании Google, за последние 2 года киберпреступники заработали на вымогателях более 25 миллионов долларов США.

Эволюция и типы вирусов-вымогателей.

В 2017 году информация о вирусах-вымогателях стала появляться на новостных каналах по всему миру. В реальности же, подобные вирусы гораздо старше - первый зафиксированный случай заражения ransomware (английский термин для подобных вирусов) был зафиксирован в 1989 году, то есть 28 лет назад.

Естественно, что со времен AIDS Trojan (именно так назывался первый вирус-вымогатель) подобные вредоносные программы стали сложнее и разнообразнее. Сегодня существует 2 основных типа:

Другие типы вымогателей заражают загрузочные секторы жестких дисков, мобильные устройства и даже серверы. Их жертвой может стать любой человек или организация. Поэтому очень важно заблаговременно позаботиться о защите и резервном копировании данных.

Как распространяется вредоносный код

Киберпреступники ищут самые разные пути для заражения устройств. Если вы ни разу не становились жертвой подобных атак, вам серьёзно повезло. Для обеспечения максимальной защиты очень важно использовать поведенческий анализ программ и устанавливать все необходимые обновления.

Хакеры всегда стараются использовать самые простые способы заражения, которые зачастую зависят от невнимательности пользователя устройства.

Основными методами распространения вредоносного кода являются:

Методы вымогателей совершенствуются с каждым днем, к ним добавляются другие, в том числе и социальный инжиниринг (психологические манипуляции).

Обычно заражение происходит быстро и незаметно, поэтому пользователь узнаёт о заражении своего компьютера вирусом только когда видит такое или похожее сообщение:

Кто является целью?

В свете последних событий, нам часто задают вопрос “кто обычно становится жертвой мошенников?”

Если ответить одним словом, то “Все”: малый и крупный бизнес, обычные пользователи, общественные организации. Потенциальный интерес для атаки на ваши ресурсы зависит от того, насколько ценными являются данные на вашем устройстве, насколько хорошо оно защищено, как быстро вы сможете выплатить “выкуп” и от других факторов.

Какие организации наиболее привлекательны для преступников

Причины уязвимости: Базы данных больниц зачастую содержат сведения, от которых зависят сотни жизней, чем и пользуются злоумышленники. Известны случаи, когда медицинские учреждения платили за ключи дешифрования 17 000 долларов.

2. Правительственный сектор. Здесь также находятся привлекательные цели для вымогателей.

Причины уязвимости: Преступники понимают, что любые учреждения в государственном секторе должны функционировать без сбоев, кроме того, они финансируются из бюджета. В результате, преступники почти гарантированно получают требуемые суммы. Именно правительственный сектор Украины пострадал от недавней активности вируса Petya.

3. Образовательные учреждения в прошлом являлись безусловным лидером по количеству атак вирусов-вымогателей.

Причины уязвимости: Слабая защита и большое количество пользователей, которые подключаются каждый день с различных устройств. Многие из этих пользователей достаточно молоды, поэтому социальный инжиниринг здесь особенно эффективен.

4. Юридические организации.

Причины уязвимости: юридические фирмы также хранят персональные данные своих клиентов на незащищёных компьютерных системах и обычно располагают достаточными средствами для уплаты “выкупа”.

5. Пользователи мобильных устройств.

В докладе Лаборатории Касперского отмечается, что только за первую четверть 2017 года на различных платформах было выявлено 218 625 мобильных программ-вымогателей.

Причины уязвимости: количество смартфонов неуклонно растет, а средств их защиты не так много. Возможно, далеко не все пользователи смогут выплатить суммы, которые требуют мошенники, но в данном случае количество для них важнее качества.

Атаки вирусов-вымогателей в 2017 году

Май и июнь 2017 года стали “черными месяцами” для большинства систем информационной защиты и грозным напоминанием о важности проактивной защиты и постоянного обновления программ.

Атаки вируса WannaCry начались в мае, в результате были заражены сотни тысяч компьютеров в более чем 100 странах. Вирус распространялся быстро, так как использовал общую для Windows-систем уязвимость.

Месяцем позже, вирус Petya (Petya.A, Petya.D, PetrWrap) начал распространяться, используя все ту же уязвимость, однако, в отличие от WannaCry, он обладал функцией самокопирования. Вирус использовал различные методы для того чтобы зашифровать как можно больше данных, включая загрузочные секторы жесткого диска (MBR records). Более того, вирус успешно распространялся внутри ИТ-инфраструктуры, в которой логины и пароли хранились на одном и том же ресурсе и даже не были защищены.

Жертвами вируса стали крупные организации, включая Рено и Mondelez, банки и больницы по всему миру.

Почему вирусы так эффективны?

Учитывая масштабы атак, вопрос вполне естественный.

Основная причина заключается в том, что пользователи — и частные лица, и компании — готовы платить и платят любые деньги, чтобы не потерять свою информацию. Многие эксперты рекомендуют воздержаться от совершения каких-либо выплат мошенникам, так как деньги станут для них дополнительным стимулом. Гарантий того, что ваши данные будут восстановлены, нет, а пользователь или организация, заплатившая однажды, становится потенциальной жертвой для будущих атак.

Существуют и другие причины, а именно:

Как защититься от вирусов: чек-лист для бизнеса

Далеко не все предприятия смогли восстановиться после атак 2017 года, многие понесли существенные убытки. Чтобы не повторить их ошибок, ответьте на следующие вопросы:

Если вы ответили отрицательно хотя бы на один из этих вопросов — ваша компания находится в зоне риска.

Будущее вирусов-вымогателей: что будет дальше?

Вредоносные программы типа WannaCry стали сегодня не просто модным трендом, они превратились в сверхприбыльную модель бизнеса.

У вымогателей долгая история, а с учетом известности, которую они приобрели за последний год, мы можем уверенно сказать, что развитие подобных программ будет продолжаться. Это может значить только одно: рядовые пользователи и крупные компании по-прежнему подвергаются опасности. Вирусы будут становиться более продвинутыми, а целями хакеров будет становиться всё больше компаний из разных сфер деятельности.

Чем больше устройств будет заражено в результате атаки, тем быстрее злоумышленники получат прибыль и тем больше будет её размер. Если в руки преступников попадет действительно ценная информация, то у них окажется прекрасный материал для шантажа.

Мы рекомендуем каждой компании заботиться о собственной защите, не скупиться на оборудование и программное обеспечение и обучать своих сотрудников, потому что именно обучение является основой безопасности в Интернете.

По мнению экспертов IDC, количество атак в 2018 году может увеличиться вдвое, при этом основной целью станет сектор здравоохранения. В исследовании компании Imperva сообщается, что, кроме блокировщиков и шифровальщиков, появятся вирусы, способные целенаправленно повреждать данные или передавать их на сторонние ресурсы.

Кроме того, в 2018 ожидается увеличение количества вредоносных приложений, которые могут находиться в Google Apps, iStore и других источниках.

Несмотря на то, что законодательство многих стран, в том числе и российское, дополняется и изменяется с целью более эффективного противостояния киберугрозам, основная ответственность за информационную безопасность лежит на руководителях и сотрудниках самой компании.