Глобальные атаки программ-вымогателей достигли рекордно высокого уровня после неуклонного роста в течение последних нескольких лет. Хуже всего то, что США являются основной мишенью в мире для всех атак программ-вымогателей: на их долю приходится более 43% из последних 1900 зарегистрированных атак в прошлом году, согласно отчету Malwarebytes.
Так почему же именно мы являемся самой большой мишенью? Что мы можем делать не так, что злоумышленникам-вымогателям так легко преследовать нас? Я поговорил со Стивом Стоуном, главой лаборатории Rubrik Zero, отдела поиска угроз для данных в компании Rubrik, занимающейся управлением облачными данными и безопасностью данных, чтобы получить дополнительные ответы на эту тревожную тему.
Что такое программы-вымогатели и почему их популярность так выросла?
Атака программ-вымогателей происходит, когда группа хакеров шифрует данные в системе, обычно крупной организации, и требует выкуп за восстановление доступа владельцев или пользователей. Хакеры также могут угрожать удалить или раскрыть данные, если выкуп не будет выплачен, так что это очень серьезная атака.
Какие нападения являются наиболее известными?
Эти атаки происходят из разных источников, но некоторые из наиболее известных из них исходят от российских групп-вымогателей, таких как Clop, REvil, DarkSide и Conti. Эти группы действуют как платформы «программы-вымогатели как услуга» (RaaS), что означает, что они предоставляют программное обеспечение и инфраструктуру программ-вымогателей другим киберпреступникам, которые осуществляют атаки, и делятся с ними прибылью.
Какие крупные организации стали объектом нападения этих киберпреступников?
Некоторые из крупных организаций, подвергшихся нападкам этих групп в прошлом году, включают секторы здравоохранения, образования, энергетики и транспорта. Одной из жертв стал CalPERS, крупнейший пенсионный фонд в США, данные которого были украдены и переданы Clop через стороннего поставщика, который воспользовался уязвимостью нулевого дня.
Как атаки программ-вымогателей могут нанести вред людям?
Атаки программ-вымогателей могут затронуть таких людей, как мы с вами. Фактически, любой, кто использует компьютер или устройство, подключенное к Интернету, может стать потенциальной жертвой программы-вымогателя.
Это означает, что ваши личные файлы, такие как фотографии, видео, документы и электронные письма, могут быть заблокированы хакерами, которые потребуют выкуп за их выпуск.
Как сейчас осуществляются атаки программ-вымогателей?
Несколько лет назад злоумышленникам-вымогателям приходилось проделывать гораздо больше работы и тратить гораздо больше времени на выполнение различных действий для достижения своих целей. Им нужно было найти цель, следовать за ней, проработать переговоры и еще массу шагов, что делало это довольно сложным процессом.
Что действительно изменило игру сейчас, так это «программы-вымогатели как услуга». Это когда операторы программ-вымогателей будут писать программное обеспечение, а затем хакеры будут платить за запуск атак с использованием этого программного обеспечения.
Им не нужно обладать какими-либо техническими навыками, они могут просто заплатить за работу, чтобы им можно было быстро заплатить. Кроме того, такие инструменты, как ChatGPT, теперь могут сделать этот метод более доступным для всех. Это гораздо меньше работы за гораздо большее вознаграждение.
По словам Стоуна, человек или организация, на которую они нацелены, даже не имеют для них большого значения: «Агенты программ-вымогателей ищут что-то, что окупит их время, поэтому они не хотят тратить массу времени на поиск правильной цели, что действительно отличается от усилий, спонсируемых государством... гораздо больше вопрос в том, как им будут платить, чем в самой конкретной цели».
Почему правительство не закрывает все это?
Дело не в том, что у правительства нет желания что-либо делать. Более того, способы борьбы с злоумышленниками-вымогателями очень сложны и постоянно меняются. Как только мы подумаем, что решили одну проблему, злоумышленник найдет еще пять лазеек, чтобы ее обойти.
Я задал этот же вопрос Стоуну, и он подтвердил, что правда в том, что правительство работает над этим каждый день. Стоун сказал: «Это вечная проблема. Она останется. И чем скорее, я думаю, мы посмотрим на нее с этой точки зрения, мы поймем, что правительству всегда нужно будет делать больше. Ему всегда нужно будет работать лучше, и так будет мы."
ПОЛУЧИТЕ БОЛЬШЕ МОИХ ПРЕДУПРЕЖДЕНИЙ О БЕЗОПАСНОСТИ, БЫСТРЫХ СОВЕТОВ и УДОБНЫХ ВИДЕОУЧЕБНЫХ РУКОВОДСТВ С БЕСПЛАТНОЙ БЮЛЛЕТЕНЬЮ CYBERGUY — НАЖМИТЕ ЗДЕСЬ
Что я могу сделать, чтобы защитить себя от программ-вымогателей?
Преступники, использующие программы-вымогатели, попытаются заставить вас заплатить им деньги за возвращение ваших файлов. Однако уплата выкупа не гарантирует, что вы восстановите доступ ко всему, что у вас забрал преступник, а лишь позволит им делать это еще больше.
Лучше всего не допустить, чтобы злоумышленник получил доступ к вашим файлам, чтобы вам не приходилось бороться, чтобы вернуть их. Вот несколько моих советов, как избежать кражи ваших данных в результате атаки программы-вымогателя.
Будьте осторожны, открывая подозрительные ссылки и вложения
Если вы получили электронное письмо с незнакомого адреса, не открывайте его. Если вы открыли его по ошибке, не нажимайте ссылки и не открывайте вложения в электронном письме. Это классический метод, который используют киберпреступники, чтобы заставить вас думать, что сообщение пришло от кого-то важного для вас.
Обеспечьте хорошую антивирусную защиту
Не допустить проникновения хакеров на ваши устройства можно, если у вас установлено хорошее антивирусное программное обеспечение. Наличие антивирусного программного обеспечения на ваших устройствах не позволит вам перейти по любым потенциально вредоносным ссылкам, которые могут установить на ваши устройства вредоносное ПО или программы-вымогатели, что позволит хакерам получить доступ к вашей личной информации. Кроме того, он предназначен для того, чтобы сообщать вам, когда на вашем устройстве уже есть вредоносное ПО, чтобы вы могли немедленно избавиться от него.
Сделайте резервную копию файлов на внешнем жестком диске
Я настоятельно советую вам создавать резервные копии вашей информации на внешнем жестком диске и надежно хранить ее в безопасном месте. Этот процесс включает в себя регулярное создание резервных копий с вашего компьютера под управлением Windows или Mac, а затем отключение внешнего диска от вашего компьютера для дополнительной безопасности. Отключенный диск следует хранить в безопасном месте, например, в несгораемом сейфе или банковской ячейке. Оставляя диск отключенным от сети, когда он не используется, вы значительно минимизируете риск несанкционированного доступа к вашим данным со стороны хакеров.
Поддерживайте актуальность программного обеспечения
Регулярно обновляйте операционную систему, антивирусное программное обеспечение, веб-браузеры и другие приложения, чтобы обеспечить наличие новейших обновлений безопасности и средств защиты.
Используйте надежные и уникальные пароли
Создавайте надежные пароли для своих учетных записей и устройств и избегайте использования одного и того же пароля для нескольких учетных записей в Интернете. Это затруднит хакерам доступ к вашим данным или заражение ваших устройств программами-вымогателями. Рассмотрите возможность использования менеджера паролей для безопасного хранения и создания сложных паролей. Это поможет вам создавать уникальные и трудно взломанные пароли, которые хакер никогда не сможет разгадать. Во-вторых, он также хранит все ваши пароли в одном месте и заполняет их при входе в учетную запись, так что вам никогда не придется запоминать их самостоятельно. Чем меньше паролей вы помните, тем меньше вероятность того, что вы будете повторно использовать их для своих учетных записей.
Как реагировать на атаку программы-вымогателя
Не платите выкуп. Уплата выкупа не гарантирует, что вы вернете свои данные, и может побудить злоумышленников снова нацелиться на вас.
Отключите ваше устройство от Интернета и других сетей. Это может предотвратить распространение программы-вымогателя на другие устройства или шифрование большего количества данных.
Свяжитесь с правоохранительными органами и сообщите о происшествии. Они могут помочь вам восстановить ваши данные или выследить злоумышленников. Список контактов правоохранительных органов, связанных с атаками программ-вымогателей, можно найти на веб-сайте CISA.
Восстановите свои данные из резервных копий. Если у вас есть резервные копии важных данных, возможно, вы сможете восстановить их на чистое устройство. Убедитесь, что ваши резервные копии не заражены программой-вымогателем, и что вы сканируете их на наличие вредоносных программ перед восстановлением.
Используйте защиту от кражи личных данных. Если вы стали жертвой атаки программы-вымогателя, возможно, вам стоит подумать об инвестировании в защиту от кражи личных данных. Компании по защите от кражи личных данных могут отслеживать личную информацию, такую как название вашего дома, номер социального страхования (SSN), номер телефона и адрес электронной почты, и предупреждать вас, если она используется для открытия учетной записи. Они также могут помочь вам заморозить ваши банковские счета и счета кредитных карт, чтобы предотвратить их дальнейшее несанкционированное использование преступниками. Одним из преимуществ использования некоторых услуг является то, что они могут включать в себя страхование от кражи личных данных на сумму до 1 миллиона долларов для покрытия убытков и судебных издержек, а также группу по разрешению случаев мошенничества в белых перчатках, где менеджер по делу в США помогает вам возместить любые убытки.
Ключевые выводы Курта
Атаки программ-вымогателей представляют собой серьезную угрозу, которая может затронуть кого угодно, где угодно и когда угодно. США особенно уязвимы для этих атак из-за их ценных целей и отсутствия киберзащиты.
Лучший способ защитить себя и свои данные от программ-вымогателей — не переходить по подозрительным ссылкам и вложениям, регулярно создавать резервные копии файлов и использовать надежное антивирусное программное обеспечение. А если вы когда-нибудь станете жертвой программы-вымогателя, обратитесь в правоохранительные органы.
У вас есть вопрос или предложение по поводу историй, которые вы хотели бы, чтобы мы осветили? Дайте нам знать, написав нам здесь:
Чтобы получить больше моих технических советов и предупреждений о безопасности, подпишитесь на мой бесплатный информационный бюллетень CyberGuy Report, перейдя по ссылке
Ответы на наиболее задаваемые вопросы CyberGuy:
Авторские права CyberGuy.com, 2023 г. Все права защищены.
Курт «CyberGuy» Кнутссон — отмеченный наградами технический журналист, глубоко любящий технологии, оборудование и гаджеты, которые делают жизнь лучше благодаря его материалам для Fox News и FOX Business, начиная с утренних программ «FOX и друзья». Есть технический вопрос? Получите информационный бюллетень Курта CyberGuy, поделитесь своим мнением, идеей истории или комментарием на CyberGuy.com.