Как атакуют шифровальщики и как защититься от них
В последние годы в заголовках СМИ всё чаще встречаются упоминания программ-вымогателей и их масштабных атак. При этом, на фоне всё более пристального внимания властей и специалистов по кибербезопасности, группы-операторы шифровальщиков постоянно обновляют свои инструменты и методы, усложняя атаки зловредных программ.
Трояны-шифровальщики (они же вирусы-шифровальщики или ransomware) шифруют файлы так, что ими нельзя воспользоваться. А за восстановление работоспособности компьютера или смартфона требуют выкуп. Такие программы способны как зашифровать данные одного пользователя, так и целой компании.
В случае с конкретным человеком в "заложниках" могут оказаться личные фотографии, документы и другие файлы. Если же зашифрованными оказываются корпоративные данные, такие атаки могут остановить работу целых организаций, например, клиник, аэропортов или логистических центров. Причём современные вымогатели не только шифруют данные и требуют выкуп за расшифровку, но и воруют информацию из корпоративной сети, чтобы шантажировать ещё и её публикацией.
На компьютеры жертв шифровальщики чаще всего попадают через электронную почту. Большая часть атак вымогателей происходит примерно по одной и той же схеме: пользователь поддается на уловки социальной инженерии и открывает присланный файл с вредоносной программой. Также злоумышленники могут добыть удалённый доступ к системам компании.
Для этого они предварительно узнают пароли из утечек данных, подбирают их методом перебора или скупают их у брокеров первоначального доступа. Кроме того, для захвата контроля над системой шифровальщики могут использовать ошибки в коде операционной системы, браузера или какой-нибудь другой установленной на компьютере программы.
Часто для своих атак операторы шифровальщиков выбирают крупные организации, способные заплатить выкуп в сотни тысяч и даже миллионы долларов. Самым громким и одновременно беспрецедентным инцидентом последних лет стала остановка работы крупнейшего поставщика топлива в США — трубопроводной компании Colonial Pipeline. В начале мая 2021 года группа вымогателей, известная как DarkSide, проникла в корпоративную сеть компании и похитила около 100 гигабайт информации. Работа трубопровода остановилась на шесть дней, и в конце концов руководство Colonial Pipeline выплатило преступникам $4,4 млн.
Чтобы защититься от атак шифровальщиков, важно соблюдать несколько базовых мер кибербезопасности. В частности, нужно регулярно создавать резервные копии данных и в экстренной ситуации иметь возможность быстро получить к ним доступ. Также необходимо внедрить комплексные защитные решения и оперативно обновлять программное обеспечение на всех используемых устройствах, чтобы предотвратить эксплуатацию уязвимостей.
Помимо этого, одна из важнейших мер защиты от атак шифровальщиков — это обучение основам кибербезопасности на специальных тренингах и курсах. Это поможет предотвратить обман сотрудников с использованием социальной инженерии — чем больше люди будут знать о возможных угрозах, тем эффективнее они смогут защитить себя и свои организации.