Кількість кібератак останніми роками безперервно зростає, жертвами яких стають приватні особи або організації з поганою системою кібербезпеки. Не існує сфери, яку б не торкнулися кіберзлочинці: медицина та охорона здоров’я, уряд, фінанси, культура, виробництво, страхування тощо. Жертвою може стати будь-яка компанія у будь-якій точці світу.
Перше місце за популярністю кібератак є атака програмою-вимагачем. 2021 року сталося приблизно 623 мільйони інцидентів. Надійна система інформаційної безпеки, а також розуміння принципів роботи таких програм здатні знизити ризики зараження та наслідків.
Програма-вимагач – це шкідливе програмне забезпечення, метою якого є крадіжка та шифрування файлів, конфіденційних даних або інформації, що встановлюють особу. Відновлення файлів можливе за допомогою спеціального ключа дешифрування. Вони використовують тактику здирництва, щоб змусити жертву виплатити викуп. Дані перебувають у кіберзлочинців у заставі доти, доки жертва не виплатить встановлений викуп за них. Погана система безпеки та невиправлені вразливості є приманкою для зловмисників. Це дає їм можливість отримати доступ до мережі та впровадити шкідливе програмне забезпечення з програмою-вимагачем на комп’ютер або мобільний пристрій жертви. Як викуп кіберзлочинці стали частіше просити криптовалюту (наприклад біткоїн). Така платіжна система відома своєю здатністю приховувати фінансову діяльність. Відстежити платежі викупу складно, але все ж таки можливо. Програми-здирники особливо небезпечні та руйнівні для тих організацій, які залежать від зашифрованих даних для здійснення повсякденної діяльності.
Типи програм-вимагачів:
- Crypto/Encryptors – найпоширеніший тип програм-вимагачів. Вони шифрують цільові дані, після чого вимагають ключ дешифрування для розблокування;
- Lockers – програма повністю блокує пристрій і забороняє використовувати його. Найчастіше сповіщення про викуп та умови відображається на екрані блокування;
- Scareware – програма імітує проблему з комп’ютером (виявлення вірусу, шкідливих програм) та направляє користувача на спеціальну сторінку для вирішення цієї проблеми, де відбувається крадіжка особистої інформації;
- Doxware/Leakware – програма загрожує опублікувати конфіденційну інформацію в Інтернеті та обманним шляхом вимагає жертву заплатити викуп, щоб запобігти цьому.
Як можна заразитися програм-вимагачем:
- Фішингові листи є основною причиною зараження. Воно відбувається шляхом відкриття або завантаження шкідливих вкладень (pdf, .exe, документи Word, файли .zip тощо), переходу за зараженими посиланнями, які ведуть на шкідливий веб-сайт (шпигунське ПЗ, трояни, кейлоггери). Також атака може здійснюватися за допомогою серії SMS-повідомлень із зображенням або посиланням на веб-сайт, де необхідно ввести конфіденційну інформацію.
- Заражені веб-сторінки використовуються для розповсюдження зловмисного програмного забезпечення. Натискаючи на посилання або переходячи на неперевірений сайт, користувач ризикує автоматично розпочати процес завантаження програми-вимагача. Користувачам слід практикувати безпечний веб-серфінг, а також перевіряти написання URL-адреси. Сайт-приманку можна ідентифікувати за неправильним написанням адреси, яка імітує цей законний сайт. Якщо немає впевненості – не варто переходити.
- Шкідлива реклама – це шкідливе ПЗ, що у вигляді хибної реклами перебуває у законному просторі. На законних рекламних майданчиках може бути шкідлива реклама і виглядати як справжній банер. Таке оголошення викликає завантаження програми-здирника при натисканні на нього. Користувачеві слід бути обережним з оголошеннями про безкоштовні пропозиції, повідомлення, відео, анімацію, зображення для дорослих.
- Атака на протокол віддаленого робочого столу (RDP – функція Microsoft Windows, що дозволяє користувачам віддалено підключатися до іншої мережі чи сервера). Атака RDP характеризується проникненням хакера в систему, спробою вкрасти дані або встановити шкідливе ПЗ.
- Соціальна інженерія – зловмисники видають себе за законних представників (правоохоронних органів, служби підтримки тощо) з метою змусити жертву «випадково» розкрити особисту чи конфіденційну інформацію. Така атака може здійснюватися за допомогою електронних листів, текстових повідомлень, телефонного дзвінка, онлайн-чату та соціальних мереж. Після отримання необхідної інформації від жертви зловмисники використовують її для запуску більшої кібератаки.
Як запобігти атакам програмою-вимагачем:
- Створення резервної копії даних та зберігання її на зовнішньому жорсткому диску або на сервері хмар;
- Оновлення систем та додатків – застарілі системи та додатки зі старими протоколами безпеки можуть бути причиною зараження програмами-вимагачами;
- Встановлення антивірусного ПЗ та брандмауера;
- Захист усіх кінцевих точок – одна вразлива кінцева точка може заразити всю мережу. Можна розглянути інсталяцію EPP або EDR;
- Сегментація мережі – кіберзлочинцям набагато складніше охопити всю мережу компанії, якщо вона складається з кількох невеликих;
- Доцільне управління доступами усередині компанії;
- Регулярне тестування безпеки;
- Навчання персоналу з кібербезпеки.
