| +11 голос |
|
Компанія Eset повідомляє про зростання активності програм-вимагачів. Найчастіше загрози поширюються через протокол віддаленого робочого столу (RDP), електронну пошту та ланцюг постачання. За даними телеметрії Eset, тільки за період з січня 2020 р. до червня 2021 р. кількість виявлених спроб атак методом підбору пароля на RDP перевищила 71 млрд.
Іншим способом проникнення програми-вимагача на пристрій може стати протокол SMB, який використовується переважно для спільного використання файлів та принтерів у корпоративних мережах. За період з січня до квітня 2021 р. технології Eset заблокували 335 млн. спроб атак методом підбору пароля до служб SMB.
Крім цього, популярним способом поширення програм-вимагачів залишається розсилка спаму зі шкідливими макросами, посиланнями та виконуваними файлами ботнетів. Зокрема кіберзлочинці використовують небезпечні вкладення електронної пошти для встановлення на пристрій жертви шкідливого програмного забезпечення. Згодом загроза може бути використана для викрадення цінних даних та шифрування всіх файлів користувачів.
Також збільшилась кількість атак програм-вимагачів на ланцюг постачання, що підтверджується численними дослідженнями Eset. Зокрема за період з листопада 2020 р. до лютого 2021 р. тільки спеціалісти Eset виявили чотири випадки атак на ланцюг постачання. Крім цього, нещодавно жертвою програм-вимагачів став постачальник Kaseya. Використавши «0-денну» уразливість в його продукті, кіберзлочинці змогли зашифрувати дані понад 100 компаній.
Для збільшення шансів отримати викуп зловмисники постійно застосовують техніки посилення тиску на жертву. Зокрема останні два роки кіберзлочинці активно використовують прийом «подвійного» вимагання, яке поєднує шифрування даних з шантажем жертви щодо оприлюднення конфіденційної інформації у разі несплати викупу. Деякі зловмисники пішли ще далі, звертаючись до партнерів або клієнтів жертви, яка не сплатила викуп, з пропозицією чинити тиск на неї. У деяких випадках кіберзлочинці навіть вимагали оплати від партнерів чи клієнтів.
Крім цього, за останні роки також змінилися підходи хакерів до вибору цілей – від великої кількості випадкових користувачів до цілеспрямованого вибору з вимогою більших сум викупу. Жертвами все частіше стають ті організації та компанії, які не можуть дозволити собі втратити доступ до своїх даних або контроль над ними. У середньому розмір викупу програм-вимагачів становить близько 170 тис. дол.
Варто зазначити, виплата викупу не гарантує того, що кіберзлочинці відновлять доступ до даних. Однак така плата зловмисникам допомагає фінансувати майбутні злочини, через що наразі обговорюється визнання таких дій незаконними.
Варто зазначити, щороку технології Eset виявляють мільйони атак з використанням програм-вимагачів. Зокрема власна технологія захисту від атак методом підбору пароля в період з січня 2020 р. до квітня 2021 р. ефективно виявила і заблокувала загалом близько 55 млрд. спроб атак на майже 1 млн. користувачів. Тоді як понад 300 тис. користувачів завантажили один із загальнодоступних інструментів Eset для запобігання інфікуванню програмами-вимагачами.
Крім цього, компанія Eset приєдналася до міжнародної ініціативи No More Ransom, заснованої правоохоронними органами та компаніями з ІТ-безпеки з метою допомоги жертвам програм-вимагачів у відновленні даних. З моменту свого створення інструменти для розшифрування, доступні на платформі No More Ransom, безкоштовно відновили дані понад 6 млн. користувачів. Завдяки цьому зловмисники не змогли заробити на своїх атаках майже мільярд євро.
Стратегія охолодження ЦОД для епохи AI
| +11 голос |
|
