Программы-вымогатели: векторы атак на предприятия

Программы-вымогатели — это вредоносное программное обеспечение, которое злоумышленники могут использовать для блокировки устройства или шифрования его содержимого, чтобы требовать выкуп в обмен на восстановление доступа к рабочей станции или файла

Программы-вымогатели: векторы атак на предприятия

Программы-вымогатели — это вредоносное программное обеспечение, которое злоумышленники могут использовать для блокировки устройства или шифрования его содержимого, чтобы требовать выкуп в обмен на восстановление доступа к рабочей станции или файлам.

Как работает программа-вымогатель?

Существует несколько методов, которые используют киберпреступники:

Блокировка экрана, с помощью которого злоумышленники блокируют доступ к устройству. Активным остается только интерфейс вредоносного программного обеспечения.
Программы-вимогатели PIN-кодов меняют код для доступа к устройству, после чего его содержание и функционал становятся недоступными.
Шифрование дисков жертв, используя которое злоумышленники шифруют MBR (Master Boot Record) и критические структуры файловой системы.
Криптографические программы-вымогатели шифруют файлы пользователей, хранящиеся на диске.

Большинство видов программ-вымогателей зачастую требуют выкуп в Bitcoin или других криптовалютах, которые трудно отследить. За определенную сумму операторы угрозы обещают расшифровать данные и восстановить доступ к устройству жертвы.

Но не существует никакой гарантии, что киберпреступники выполнят условия соглашения и вернут пользователю доступ к данным (они могут не сделать это намеренно или из-за некомпетентного кодирования). Поэтому, специалисты компании ESET рекомендуют не платить сразу необходимую сумму. Прежде всего необходимо обратиться в службу технической поддержки ESET, чтобы узнать, какие существуют способы дешифровки данных.

Почему предприятиям малого и среднего бизнеса необходимо остерегаться программ-вымогателей?

Согласно опросу института Ponemon, которое проводилось в 2017 среди малого и среднего бизнеса, почти каждая опрошенная организация в течение прошедших 12 месяцев была заражена программами-вымогателями, а некоторые из предприятий становились жертвами таких атак неоднократно. 79% компаний определили, что в их системы злоумышленники с использованием методов социальной инженерии.

Статистические данные свидетельствуют о том, что предприятия малого и среднего бизнеса все чаще становятся жертвами киберпреступников.

Часто малые и средние предприятия для киберпреступников являются даже более привлекательными целями, чем крупные корпорации. Это объясняется нехваткой средств у таких предприятий на финансирование киберзащиты.

В отчете Ponemon 2017 также отмечается, что наиболее часто целями киберпреступников становятся компьютеры (78%), меньше мобильные телефоны и планшеты (37%), а также серверы компании (34%).

Если же атака программы-вымогателя была успешной для злоумышленников, то большинство (60%) пострадавших платят выкуп. Сумма выкупа, которую платят жертвы, составляет в среднем более 2150 долларов.

Как защитить вашу компанию?

Постоянно создавайте резервные копии файлов и сохраняйте хотя бы одну полную резервную копию в офлайн-хранилище.
Регулярно обновляйте установленное программное обеспечение, включая операционную систему.
Используйте надежное многоуровневое решение для защиты системы.

Выключайте или удаляйте ненужные сервисы и программы.
Осуществляйте сканирование сети для поиска проблемных учетных записей, в том числе со слабыми паролями.
Введите ограничения или запрет использования протокола удаленного рабочего стола (RDP) за пределами сети или включайте аутентификацию на уровне сети.
Для сотрудников, работающих удаленно, используйте виртуальную частную сеть (VPN)
Проверьте настройки брандмауэра.
Установите защиту c помощью пароля в настройках решений по безопасности, чтобы предотвратить их удаление киберпреступниками.
Разделите локальную сеть компании на подсети и подключите их к брандмауэрам.
Проверьте правила и политики трафика между внутренними системами компании и внешними сетями.
Защитите резервные копии двухфакторной или многофакторной аутентификацией.
Регулярно устраивайте обучение персонала для распознавания киберугроз и атак, которые используют методы социальной инженерии.
Предоставляйте доступ к общим файлам и папкам только тем, кто в нем нуждается, включая доступ только для чтения.
Включите выявления потенциально опасных/нежелательных программ (PUSA/PUA) чтобы блокировать вредоносные инструменты, которые могут использоваться для выключения решения для защиты.

Ни одна компания не является полностью защищенной от программ-вымогателей

Согласно опросу института Ponemon, которое проводилось в 2017 году среди малого и среднего бизнеса, почти каждая опрошенная организация в течение прошедших 12 месяцев была заражена программами-вымогателями, а некоторые из предприятий становились жертвами таких атак неоднократно. 79% компаний определили, что в их системы злоумышленники с использованием методов социальной инженерии.

Другая программа-вымогатель, которую решения ESET обнаруживают как WannaCryptor.D (или WannaCry) , быстро распространялась, используя инструмент EternalBlue. Инструмент использовал уязвимость в сетевом протоколе SMB (Server Message Block) для предоставления общего доступа к файлам и принтерам. Несмотря на то, что Microsoft выпустила исправление этой уязвимости еще за два месяца до атаки, угроза WannaCryptor.D проникла в сети тысяч организаций по всему миру . Убытки от этой кибератаки оцениваются в миллиарды долларов США.

Надежная защита предприятий от программ-вымогателей

ESET PROTECT
Advanced

Комплексное решение обеспечивает многоуровневую защиту рабочих станций, мобильных устройств и файловых серверов от программ-вымогателей и «0-дневных» угроз с помощью простой в использовании единой консоли управления.

Подробнее