Пользователи американской компании Garmin, одного из крупнейших мировых производителей навигационной техники и «умных» часов, столкнулись с многочасовым сбоем сервисов производителя вечером 22 июля. О том, как произошла эта атака и может ли эта история повториться снова, только у других игроков рынка, в колонке Елены Райтс (директор по развитию группы компаний «Альтфина») и Ольги Шкряба (Senior Mobile Security Engineer, занимается исследованием и разработкой решений в сфере безопасности, а также поиском уязвимостей, автор Telegram канала о безопасности мобильных приложений @paradiSEcurity).
Компания Garmin, крупнейший производитель гаджетов для спорта и средств для навигации, столкнулась с вирусом WastedLocke. По данным TechCrunch, за хекерской атакой стояла группировка Evil Corp. По данным американских правоохранителей, главой Evil Corp является россиянин Максим Якубец, в прошлом гражданин Украины. Кстати, западные СМИ ухватились за эту новость и начали писать заголовки в духе: «Русский плейбой» взломал Garmin». Романтизация хакеров сейчас в моде, хотя на самом деле это обычные преступники.
Елена Райтс: требование выкупа у хакеров – восходящий тренд
Garmin тут же написали о происходящем в Twitter и извинились. Конечно, пресс-служба компании постаралась сгладить острые углы и не писать о хакерской атаке. Однако быстрая реакция бренда вызвала положительные эмоции у пользователей, привычные гаджеты которых оказались заблокированы. Позже Garmin написали все, как есть, что они стали жертвами хакерской атаки с целью выкупа.
Мошенники, укравшие данные компании, потребовали $10 млн. За несколько лет требование выкупа у хакеров стало восходящим трендом. По статистике в 2019 году было осуществлено как минимум 800 000 атак, в среднем требования $80 тыс. Если умножить эту сумму, то получится $64 млрд! В России ущерб за прошлый год составил 2,5 трлн рублей.
Причем, страдают от хакеров не только крупные компании, которым есть чем откупиться. 76% российских компаний среднего и малого бизнеса за 2019 год столкнулись с инцидентами в сфере кибербезопасности, свидетельствуют данные исследования TAdviser и Microsoft, в ходе которого были опрошены представители 450 компаний.
Представители среднего и малого бизнеса назвали основным каналом угроз электронную почту (66% из числа опрошенных) и внешние интернет-ресурсы (63%). 37% опрошенных заявили, что целью атак были деньги, 32% отметили нацеленность мошенников на персональные данные, 31% — на учетные данные. Самым распространенным методом атак респонденты назвали программы-вымогатели (54%), на втором месте — DDoS-атаки (52%).
Только 15% опрошенных заявили, что им удалось отразить кибератаку. По данным TAdviser и Microsoft, 48% респондентов наиболее эффективным методом защиты от киберпреступников назвали регулярные тренинги по информационной безопасности для персонала, 47% — использование средств криптозащиты. То есть уровень защиты очень низкий, и многие вынуждены идти на поводу у преступников.
Судя по данным издания The Times, Garmin также были вынуждены заплатить требуемый выкуп. Уже 28 июля компания объявила о том, что все сервисы восстановлены. Но эксперты полагают, что это было бы невозможно, если бы Garmin не перевели на счета злоумышленников $10 млн.
Официальные представители компании при этом воздерживаются от комментариев. Дело в том, что на Evil Corp (автора WastedLocker) в декабре 2019 года попала под санкции Министерства финансов США за использование вируса Dridex, с помощью которого хакерам удалось похитить свыше $100 млн. Если Garmin официально подтвердит оплату запрошенной мошенниками суммы, ей грозит уголовное преследование — американским компаниям запрещено участвовать в любых сделках с членами группировки.
Ольга Шкряба: как же обезопасить себя от вируса WastedLocker?
Если вы думаете, что этот вирус – бич только корпоративного сектора и крупных корпораций – это не так. Фактически, с ним может столкнуться любой пользователь.
Для того чтобы обезопасить себя от WastedLocker, да и вообще большинства популярных вирусов, нужно следовать нескольким правилам:
- Внимательно смотреть, от кого вам пришло письмо с вложенным файлом.
- По возможности отказаться от торрент-сайтов.
- Включить AdBlock, чтобы обезопасить себя от вредоносной рекламы.
Даже если мы будем соблюдать все рекомендации, все равно может произойти так, что мы за чем-то не уследили, где-то недосмотрели.
Что делать если произошло заражение:
- Немедленно отключить устройство от интернета.
- Отключить или извлечь все устройства хранения данных.
К счастью, WastedLocker пока что делает регулярные бекапы (резервные копирования). Более новые шифровальщики сперва похищают данные, только потом уже шифруют. А потом угрожают не только невозможностью получить доступ к данным, но и обнародованием украденной информации.
Очень надеемся, что ситуация, в которой оказались Garmin больше не повторится и это не было разминкой перед более крупной атакой «русского плейбоя».
И о чем статья? Атаку на Garmin и то, как они справляются с ситуацией уже разбирали на VC подробно. Ничего нового в вашем топике не нашлось.
Добрый день! На VC, действительно, разбирался PR-кейс Garmin во время хакерской атаки. Здесь же мы рассказываем о способах защиты и анализируем объемы денежных средств, которые вымогают хакеры во всем мире.
Ну, про объемы вымогательств у вас всего 2 цифры, взятые из открытых источников и без какой бы то ни было аналитики и/или разбивки. Больше похоже, что вы рекламируете чувака, которого несколько раз за короткую статью назвали словом, которое я уже лет 25 не слышал нигде. "Плейбой" - кто-то так еще говорит? Что подразумевается под этим словом сегодня? И почему оно в вашем тексте такое частотное?
В моем тексте оно упоминается в заголовке и 1 раз в тексте, поскольку именно так это все и спозиционировали СМИ. это раз. о способах защиты я также пишу. это два.
1 раз в заге + 2 в тексте + в лиде фото видимо, вашего кумира = итого 3 раза словом и 1 фото в тексте на 9 абзацев... нуу, такое. если цель была написать о способах защиты, то и нужно было это делать, зачем вся эта вода и желтуха? проще было бы принт на футболке сделать или татуху набить, зачем постить на VC такой треш?
Рекомендации как не заразиться на уровне детского садика. Ну и статья тоже на этом уровне.
Комментарий удален модератором
Мне кажется, что хакерские атаки будут повторяться снова и снова по всему миру. Это та цена, которую приходится платить за житье в цифровом мире, к сожалению(((
Комментарий недоступен