Програми-вимагачі: вектори атак на підприємства

Програми-вимагачі — це шкідливе програмне забезпечення, яке зловмисники можуть використовувати для блокування пристрою або шифрування його вмісту, щоб вимагати викуп в обмін на відновлення доступу до робочої станції або файлів.

Програми-вимагачі: вектори атак на підприємства

Програми-вимагачі — це шкідливе програмне забезпечення, яке зловмисники можуть використовувати для блокування пристрою або шифрування його вмісту, щоб вимагати викуп в обмін на відновлення доступу до робочої станції або файлів.

Reading time icon

Як працює програма-вимагач?

Існує кілька методів, які використовують кіберзлочинці:

  • Блокування екрану, за допомогою якого зловмисники блокують доступ до пристрою. Активним залишається лише інтерфейс шкідливого програмного забезпечення.
  • Програми-вимагачі PIN-кодів змінюють код доступу до пристрою та роблять його вміст та функціонал недоступними.
  • Шифрування дисків жертв, використовуючиякезловмисники шифрують MBR (Master Boot Record) та критичні структури файлової системи.
  • Криптографічні програми-вимагачі шифрують файли користувачів, які зберігаються на диску.

Дізнатися більше

Більшість видів програм-вимагачів найчастіше вимагають викуп у Bitcoin або інших криптовалютах, які важко відслідкувати. За плату пператори загрози обіцяють розшифрувати дані та відновити доступ до пристрою жертви.

Але не існує жодної гарантії, що кіберзлочинці виконають умови угоди та повернуть користувачу доступ до даних (іноді вони можуть не зробити це навмисно, або через некомпетентне кодування). Тому, спеціалісти компанії ESET рекомендують не сплачувати одразу необхідну суму. Насамперед необхідно звернутися до служби технічної підтримки ESET, щоб дізнатися, які існують способи дешифрування даних.

Ransomware image

Чому підприємствам малого та середнього бізнесу необхідно остерігатися програм-вимагачів?

Відповідно до опитування Ponemon 2017 у сфері кібербезпеки малого та середнього бізнесу, майже кожна опитана компанія протягом минулих 12 місяців була інфікована програмами-вимагачами, а деякі з підприємств інфікувалися неодноразово. 79% компаній визначили, що до їх систем проникали використовуючи атаки соціальної інженерії.

Статистичні дані свідчать про те, що підприємства малого та середнього бізнесу дедалі частіше стають жертвами кіберзлочинців.

Часто малі та середні компанії для кіберзлочинців є навіть привабливішими цілями, ніж великі корпорації. Це пояснюється браком коштів у таких підприємств на фінансування кіберзахисту.

Дізнатися більше

У звіті Ponemon 2017 також зазначається, що найбільш часто цілями кіберзлочинців стають комп'ютери (78%), рідше мобільні телефони та планшети (37%) та сервери компанії (34%).

Якщо ж атака програми-вимагача була успішною для зловмисників, більшість (60%) потерпілих платять викуп. Сума викупу, яку сплачують жертви, становить в середньому понад 2150 доларів.

Як захистити вашу компанію?

  • Постійно створюйте резервні копії файлів та зберігайте принаймні одну повну резервну копію в офлайн-сховищі.
  • Регулярно оновлюйте встановлене програмне забезпечення, включаючи операційну систему.
  • Використовуйте надійне багаторівневе рішення для захисту системи.

Додаткові заходи для ІТ-безпеки компанії

  • Вимикайте або видаляйте непотрібні сервіси та програми.
  • Здійснюйте сканування мережі для пошуку проблемних облікових записів, зокрема зі слабкими паролями.
  • Введіть обмеження або заборону використання протоколу віддаленого робочого столу (RDP) за межами мережі або вмикайте аутентифікацію на рівні мережі.
  • Для співробітників, які працюють віддалено використовуйте віртуальну приватну мережу (VPN).
  • Перегляньте налаштування брандмауера.
  • Встановіть захист за допомогою паролю у налаштуваннях рішень з безпеки, щоб запобігти їх видаленню кіберзлочинцями.
  • Розділіть локальну мережу компанії на підмережі та підключіть їх до брандмауерів.
  • Перегляньте правила та  політики трафіку між внутрішніми системами компанії та зовнішніми мережами.
  • Захистіть резервні копії двофакторною або багатофакторною автентифікацією.
  • Регулярно влаштовуйте навчання персоналу для розпізнавання кіберзагроз та боротьби з атаками, які використовують методи соціальної інженерії.
  • Надавайте доступ до спільних файлів та папок лише тим, хто його потребує, включаючи доступ лише для читання.
  • Увімкніть виявлення потенційно небезпечних/небажаних програм (PUSA/PUA), щоб блокувати шкідливі інструменти, які можуть використовуватися для вимкнення рішення для захисту.
Ransomware image

Жодна компанія не є повністю захищеною від програм-вимагачів

Якщо ваша компанія не постраждала від програм-вимагачів та ви сподіваєтеся, що такі загрози націлені тільки на великі компанії — ви помиляєтеся. Крім того, цілеспрямована атака може вийти з-під контролю та завдати значних збитків у всьому світі. У червні 2017 року атака в Україні, яку продукти ​​компанії ESET виявляли як Diskcoder.C (відомий як Petya або NotPetya), швидко поширилася за межі країни. Пізніше з'ясувалося, що це була добре організована атака на ланцюг постачання. Атака вийшла з-під контролю, інфікувала багато глобальних компаній та завдала шкоди на сотні мільйонів доларів.

Інша програма-вимагач, яку рішення ESET виявляють як WannaCryptor.D (або WannaCry), швидко розповсюджувалася, використовуючи інструмент EternalBlue. Інструмент використовував уразливість в мережевому протоколі SMB (Server Message Block) для надання спільного доступу до файлів та принтерів. Незважаючи на те, що Microsoft випустила виправлення до цієї уразливості ще за два місяці до атаки, загроза WannaCryptor.D проникла в мережі тисяч організацій по всьому світу. Збитки від цієї кібератаки оцінюються в мільярди доларів США.

Забезпечте захист від сучасних кіберзагроз

ESET Endpoint Protection Advanced Cloud bundle card

Комплексне багаторівневе рішення для захисту від шкідливих програм. Продукт забезпечує антивірусний захист робочих станцій, мобільних пристроїв, файлових серверів, а також захист віртуальних середовищ.