Количество пользователей Kaspersky, столкнувшихся с целевым программным обеспечением-вымогателем — вредоносным ПО, используемым для вымогательства денег у важных целей, таких как корпорации, государственные учреждения и муниципальные организации, — увеличилось на 767% с 2019 по 2020 год.
Это увеличение числа целевых программ-вымогателей произошло с уменьшением на 29% общего числа пользователей, пострадавших от любых видов программ-вымогателей, при этом WannaCry по-прежнему является наиболее распространенным семейством. Это одни из наиболее важных выводов недавнего отчета Лаборатории Касперского об угрозах программ-вымогателей за 2019-2020 годы.
Атаки программ-вымогателей с целью искупления — когда злоумышленники шифруют личную информацию и блокируют доступ к жертвам — стали частью повседневной жизни в 2010-х годах после широко распространенных кампаний WannaCry и Cryptolocker. Они были нацелены на десятки тысяч пользователей и часто требовали от жертв относительно небольшие суммы для возврата их файлов. С годами масштабы этих кампаний уменьшились. Фактически, с 2019 по 2020 год общее количество пользователей, столкнувшихся с атаками программ-вымогателей на всех платформах, уменьшилось с 1537 465 до 1091 454, то есть на 29%. Однако, помимо этого снижения, увеличилось количество целевых угроз со стороны программ-вымогателей.
Увеличилось количество пользователей, столкнувшихся с целевыми программами-вымогателями.
Целевые атаки программ-вымогателей — атаки на выбранную жертву с целью вымогательства денег — часто нацелены на важные цели, такие как корпорации, государственные и муниципальные учреждения и организации здравоохранения. Атаки связаны с гораздо большей сложностью (компрометация сети, распознавание и настойчивость или боковое движение) и гораздо более высокие награды.
С 2019 по 2020 год количество пользователей , столкнувшихся с целевыми программами-вымогателями, увеличилось примерно на 767%.
Одними из самых распространенных семейств целевых программ-вымогателей были Maze, группа, причастная к нескольким крупным инцидентам, и RagnarLocker, также фигурирующая во многих новостях. Обе семьи начали тенденцию утечки данных, помимо их шифрования, угрожая обнародовать конфиденциальную информацию, если жертвы откажутся платить. WastedLocker также фигурировал во многих заголовках на первых страницах с аналогичными инцидентами. Во многих из этих случаев вредоносное ПО специально предназначено для заражения каждой отдельной цели.
Пользователи чаще всего сталкиваются с семейством программ-вымогателей.
Несмотря на рост числа целевых программ-вымогателей, наиболее часто встречающимся семейством программ-вымогателей остается WannaCry, троян-вымогатель, который впервые появился в 2017 году и нанес ущерб не менее 4 миллиардов долларов в 150 странах. 22% пользователей, использовавших программы-вымогатели в 2019 году, столкнулись с WannaCry; По данным Mediafax, их процент упал до 16% в 2020 году .
«Ситуация с угрозами программ-вымогателей коренным образом изменилась с тех пор, как они впервые попали в поле зрения сообщества кибербезопасности. Скорее всего, мы будем видеть все меньше и меньше крупномасштабных кампаний, ориентированных на обычных пользователей. Конечно, это не означает, что они больше не уязвимы. Но основное внимание будет по-прежнему уделяться крупным компаниям и организациям, а это означает, что атаки программ-вымогателей будут продолжать становиться все более изощренными и разрушительными. Для крупных организаций абсолютно необходимо применять целостный и всеобъемлющий набор методов безопасности для защиты своих данных », — сказал Федор Синицын, эксперт по безопасности Kaspersky.
Чтобы защитить вашу компанию от программ-вымогателей, специалисты «Лаборатории Касперского» рекомендуют:
Всегда обновляйте программное обеспечение на всех устройствах, которые вы используете, чтобы программы-вымогатели не использовали уязвимости.
Сосредоточьте свою стратегию защиты на обнаружении боковых движений и утечке данных в Интернете. Обратите особое внимание на исходящий трафик для обнаружения киберпреступников.
Регулярно делайте резервные копии своих данных. Убедитесь, что вы можете быстро получить к нему доступ в случае возникновения чрезвычайной ситуации.
Выполните аудит кибербезопасности ваших сетей и устраните все недостатки, обнаруженные в сети.
Объясните всем сотрудникам, что программы-вымогатели могут легко атаковать их с помощью фишинговых писем, замаскированных веб-сайтов или программного обеспечения, загруженного из неофициальных источников. Следите за тем, чтобы персонал всегда был начеку, и проверяйте свои знания с помощью тестов.
Наряду с адекватной защитой конечных точек специальные службы могут помочь в борьбе с крупномасштабными атаками программ-вымогателей. Kaspersky Managed Detection and Response проактивно отслеживает атаки и помогает предотвращать их на ранних этапах, прежде чем злоумышленники достигнут своих конечных целей.