Программы-вымогатели: векторы атак на предприятия

Программы-вымогатели — это вредоносное программное обеспечение, которое злоумышленники могут использовать для блокировки устройства или шифрования его содержимого, чтобы требовать выкуп в обмен на восстановление доступа к рабочей станции или файла

Программы-вымогатели: векторы атак на предприятия

Программы-вымогатели — это вредоносное программное обеспечение, которое злоумышленники могут использовать для блокировки устройства или шифрования его содержимого, чтобы требовать выкуп в обмен на восстановление доступа к рабочей станции или файлам.

Reading time icon

Как работает программа-вымогатель?

Существует несколько методов, которые используют киберпреступники:

  • Блокировка экрана, с помощью которого злоумышленники блокируют доступ к устройству. Активным остается только интерфейс вредоносного программного обеспечения.
  • Программы-вимогатели PIN-кодов меняют код для доступа к устройству, после чего его содержание и функционал становятся недоступными.
  • Шифрование дисков жертв, используя которое злоумышленники шифруют MBR (Master Boot Record) и критические структуры файловой системы.
  • Криптографические программы-вымогатели шифруют файлы пользователей, хранящиеся на диске.

Узнать больше

Большинство видов программ-вымогателей зачастую требуют выкуп в Bitcoin или других криптовалютах, которые трудно отследить. За определенную сумму операторы угрозы обещают расшифровать данные и восстановить доступ к устройству жертвы.

Но не существует никакой гарантии, что киберпреступники выполнят условия соглашения и вернут пользователю доступ к данным (они могут не сделать это намеренно или из-за некомпетентного кодирования). Поэтому, специалисты компании ESET рекомендуют не платить сразу необходимую сумму. Прежде всего необходимо обратиться в службу технической поддержки ESET, чтобы узнать, какие существуют способы дешифровки данных.

Ransomware image

Почему предприятиям малого и среднего бизнеса необходимо остерегаться программ-вымогателей?

Согласно опросу института Ponemon, которое проводилось в 2017 среди малого и среднего бизнеса, почти каждая опрошенная организация в течение прошедших 12 месяцев была заражена программами-вымогателями, а некоторые из предприятий становились жертвами таких атак неоднократно. 79% компаний определили, что в их системы злоумышленники с использованием методов социальной инженерии.

Статистические данные свидетельствуют о том, что предприятия малого и среднего бизнеса все чаще становятся жертвами киберпреступников.

Часто малые и средние предприятия для киберпреступников являются даже более привлекательными целями, чем крупные корпорации. Это объясняется нехваткой средств у таких предприятий на финансирование киберзащиты.

Узнать больше

В отчете Ponemon 2017 также отмечается, что наиболее часто целями киберпреступников становятся компьютеры (78%), меньше мобильные телефоны и планшеты (37%), а также серверы компании (34%).

Если же атака программы-вымогателя была успешной для злоумышленников, то большинство (60%) пострадавших платят выкуп. Сумма выкупа, которую платят жертвы, составляет в среднем более 2150 долларов.

Как защитить вашу компанию?

  • Постоянно создавайте резервные копии файлов и сохраняйте хотя бы одну полную резервную копию в офлайн-хранилище.
  • Регулярно обновляйте установленное программное обеспечение, включая операционную систему.
  • Используйте надежное многоуровневое решение для защиты системы.

Дополнительные меры по ИТ-безопасности компании

  • Выключайте или удаляйте ненужные сервисы и программы.
  • Осуществляйте сканирование сети для поиска проблемных учетных записей, в том числе со слабыми паролями.
  • Введите ограничения или запрет использования протокола удаленного рабочего стола (RDP) за пределами сети или включайте аутентификацию на уровне сети.
  • Для сотрудников, работающих удаленно, используйте виртуальную частную сеть (VPN)
  • Проверьте настройки брандмауэра.
  • Установите защиту c помощью пароля в настройках решений по безопасности, чтобы предотвратить их удаление киберпреступниками.
  • Разделите локальную сеть компании на подсети и подключите их к брандмауэрам.
  • Проверьте правила и политики трафика между внутренними системами компании и внешними сетями.
  • Защитите резервные копии двухфакторной или многофакторной аутентификацией.
  • Регулярно устраивайте обучение персонала для распознавания киберугроз и атак, которые используют методы социальной инженерии.
  • Предоставляйте доступ к общим файлам и папкам только тем, кто в нем нуждается, включая доступ только для чтения.
  • Включите выявления потенциально опасных/нежелательных программ (PUSA/PUA) чтобы блокировать вредоносные инструменты, которые могут использоваться для выключения решения для защиты.
Ransomware image

Ни одна компания не является полностью защищенной от программ-вымогателей

Согласно опросу института Ponemon, которое проводилось в 2017 году среди малого и среднего бизнеса, почти каждая опрошенная организация в течение прошедших 12 месяцев была заражена программами-вымогателями, а некоторые из предприятий становились жертвами таких атак неоднократно. 79% компаний определили, что в их системы злоумышленники с использованием методов социальной инженерии.

Другая программа-вымогатель, которую решения ESET обнаруживают как  WannaCryptor.D (или WannaCry) , быстро распространялась, используя инструмент EternalBlue. Инструмент использовал уязвимость в сетевом протоколе SMB (Server Message Block) для предоставления общего доступа к файлам и принтерам. Несмотря на то, что Microsoft выпустила исправление этой уязвимости еще за два месяца до атаки, угроза WannaCryptor.D проникла в сети тысяч организаций по всему миру . Убытки от этой кибератаки оцениваются в миллиарды долларов США.

Надежная защита предприятий от программ-вымогателей

ESET Endpoint Protection Advanced Cloud bundle card

Комплексное многоуровневое решение для защиты от вредоносных программ. Продукт обеспечивает антивирусную защиту рабочих станций, мобильных устройств, файловых серверов, а также защиту виртуальных сред.