Если сегодня кибер-преступность и определяется какой-то одной характеристикой, то это способность развиваться и адаптироваться к новым условиям, а также способность находить способы уклонения от мер информационной безопасности, предпринимаемых потенциальными жертвами. Шифровальщики – не исключение. Одной из главных особенностей шифровальщиков как угрозы, помимо похищения данных, является то, что они постоянно совершенствуются для обеспечения во времени своей живучести и высокой эффективности. Этот тип вредоносного программного обеспечения сильно эволюционировал с тех пор, как он появился, и сегодня существует огромное разнообразие семейств шифровальщиков, порождающих новые, все более сложные штаммы.
Недавно мы стали свидетелями новых громких инцидентов: злоумышленники, стоящие за новым шифровальщиком с ручным управлением PonyFinal, начали атаку с подбором паролей типа brute force против Microsoft Systems Management Server (SMS); программа-шифровальщик Nemty объединила шифрование файлов с шантажом, угрожая утечкой данных, или как в разгар пандемии COVID-19 NetWalker скомпрометировал различные больницы в Испании, похищая данные и парализуя работу их инфраструктуры.
Последним примером стал шифровальщик Sodinokibi, работающий по принципу сервиса Ransomware-as-a-Service (RaaS) и существующий с конца 2019 года. Используя уязвимость CVE-2019-2725, обнаруженную на серверах приложений Oracle WebLogic, для шифрования файлов зараженных пользователей, этот шифровальщик стал самой прибыльной вредоносной программой последнего квартала 2019 года, и в 2020 году продолжает попадать в заголовки газет, атакуя компании и осуществляя кражу их данных.
Пять ключевых советов по защите вашего предприятия от шифровальщиков
1. Своевременно обновляйте все ваши системы и приложения. Большинство атак успешны, потому что системы, используемые компаниями, не поддерживаются в обновленном состоянии, поэтому атака использует уязвимости безопасности. Очень важно поддерживать программное обеспечение в обновленном состоянии.
2. Будьте осторожны с удаленным подключением к рабочему столу (RDP). По данным ФБР, от 70% до 80% шифровальщиков проникают в системы через RDP (протокол удаленного рабочего стола). Чтобы предотвратить это, желательно отключить его, если он не является крайне необходимым инструментом. В противном случае используйте VPN и двухфакторную авторизацию
3. Используйте подход с нулевым доверием для борьбы с фишингом. Чтобы предотвратить проникновение шифровальщиков с помощью фишинговых методов, необходимо применять в компании подход «нулевого доверия»: если отправитель неизвестен, получатели не должны открывать вложения или переходить по ссылкам
4. Удаленное резервное копирование. Многие типы вредоносных программ, включая Sodinokibi, уничтожают резервные копии на системах или устройствах. Чтобы избежать самых серьезных последствий, жизненно важно, чтобы компании имели резервные копии, сохраненные удаленно, к которым невозможно получить доступ.
5. Используйте передовые решения информационной безопасности с опциями расширенной защиты (EDR) на всех конечных устройствах. Шифровальщики – это угроза, с которой трудно бороться, если у вас нет правильной и эффективной защиты или вы не следуете определенным рекомендациям. С помощью таких передовых решений в области информационной безопасности, как Panda Adaptive Defense 360, можно бороться с этой угрозой, защищая все конечные устройства и контролируя все процессы в режиме реального времени, чтобы гарантировать защиту предприятия.
В нынешней ситуации крайне важно, чтобы организации осознавали, что угрозы могут проявляться в различных формах и использовать самые передовые методы для проникновения в корпоративную сеть и заражения компьютеров и серверов. Поэтому речь идет не о разработке защитных механизмов для конкретной угрозы, а о разработке комплексной стратегии, позволяющей анализировать все процессы, протекающие в системах, и действовать до того, как угроза сможет использовать любую потенциальную уязвимость и парализовать работу предприятия.
Для получения более подробной информации посетите наш сайт и узнайте наши передовые решения защиты от шифровальщиков и других сложных угроз, а также смотрите технические анализы шифровальщиков и других угроз от нашей антивирусной лаборатории PandaLabs.
