В нынешнем 2017 году до сих пор главными «звездами» кибер-атак были шифровальщики – два (один за другим!) инцидента за последние месяцы, которые были беспрецедентны по своим размерам и масштабам. Эти вредоносные программы шифровали файлы на компьютерах и блокировали их до тех пор, пока жертва не оплачивала выкуп за них, как правило, в виртуальной криптовалюте биткоин. Ныне известная атака Wannacry поразила порядка 230 000 компьютеров, часть из которых принадлежала больницам и банкам. А несколько недель назад компании из Украины, России, Европы и США были атакованы новым шифровальщиком под названием “GoldenEye / Petya”.
Но шифровальщики – это не единственная форма вымогательства, которая угрожает безопасности пользователей. В реальности существуют и другие атаки, которые нельзя классифицировать в качестве шифровальщиков, хотя они также требуют выкуп у своих жертв.
Вымогатели Extortionware – угроза обществу
«Doxware» - это тип extortionware, который использует данные в качестве рычага воздействия при шантаже. Название этого типа угроз происходит от термина «doxing» (доксинг) – техника публикации в Интернете украденных данных, которые имеют конфиденциальный характер. Злоумышленники, использующие doxware, угрожают обнародовать конфиденциальные файлы компании или частного лица, его разговоры, переписку и другие данные в том случае, если выкуп не будет заплачен. Т.к. для жертвы существует риск не только потерять сами конфиденциальные файлы, но также столкнуться с их несанкционированным раскрытием, что может негативно повлиять на имидж компании или частного лица, то такие атаки могут быть намного более прибыльными для злоумышленников. Как раз такой случай был при атаке на Ashley Madison – компанию, которая помогает организовывать внебрачные связи. В результате этого компания вынуждена была компенсировать ущерб, причиненный длинным списком нарушений и упущений в вопросах безопасности, что и привело к той атаке.
Стратегия Doxware берет традиционный шифровальщик и переворачивает все с ног на голову: вместо шифрования ваших данных и блокировки доступа к ним, она угрожает вам, что сделает эту информацию доступной любому человеку. Doxware следует рассматривать как более сложный и прибыльный тип шифровальщиков из-за огромных размеров требуемого выкупа (который злоумышленники скорее всего получают). Во многих случаях эти атаки не афишируются из соображений секретности.
Distributed Denial of Service (DDoS)
DDoS-атаки, по сути дела, останавливают работу онлайн-сервисов в результате огромного роста трафика на них, создаваемого бот-сетями. Злоумышленники способны угрожать компаниям с помощью данного типа кибер-атак, если они отказываются платить установленный «выкуп». Последствия DDoS-атаки являются особенно тяжкими для электронной коммерции или компаний, которые предлагают свои услуги исключительно через Интернет. В 2015 году были запущены DDoS-атаки против ProtonMail, швейцарской компании, которая предлагает сервис зашифрованной электронной почты. Несмотря на то, что она заплатила выкуп в биткоинах, атаки продолжили бомбардировать серверы компании.
Следует отметить, что DDoS-атаки осуществляются не только с целью экономического шантажа. Иногда злоумышленники используют такой тип атак как способ выражения политических взглядов и оказания давления на соответствующие организации. Например, в 2011 году члены группы Anonymous запустили атаки против серверов Paypal, Visa и Mastercard после того, как эти компании отказались обрабатывать пожертвования в адрес Wikileaks.
Как минимизировать риск
Для собственной защиты и обеспечения безопасности компании от этих угроз хороший план защиты начинается с регулярных созданий резервных копий данных и обновлений операционной системы и ПО. Однако полная защита для компаний также предполагает внедрение механизмов предотвращения и реагирования на угрозы, что позволяет выявлять ненормальное поведение прежде, чем оно может привести к неблагоприятным последствиям. Важно использовать решения информационной безопасности с опциями расширенной защиты для обнаружения подозрительного поведения и запуска систем защиты прежде, чем такие объекты станут вредоносными.