3 типа атак шифровальщиков: кибер-кража, вымогательство, саботаж

2017 был годом шифровальщиков (ransomware) – наиболее значимой угрозы в сфере информационной безопасности как для малых, средних и крупных предприятий, так и для домашних пользователей. Такие атаки как WannaCry и Petya требовали выкуп на многих компьютерах в мире, захватив при этом заголовки всех ведущих СМИ во всех странах. На самом деле, в прошлом году суммарный ущерб от шифровальщиков составил порядка 5 миллиардов долларов США, что делает эти трояны самым мощным и изощренным типом кибер-атак, показавшим 350% рост по сравнению с 2016 годом.

Отчет “Нет похищений – нет выкупа”, составленный антивирусной лабораторией PandaLabs компании Panda Security, содержит эти данные наряду с другой информацией о шифровальщиках, о которой мы будем говорить ниже. Хотя мы видели рост и других типов атак в корпоративных окружениях (например, такие атаки как криптоджекинг), высокая эффективность и низкий риск проведения таких атак делает шифровальщиков постоянной угрозой, о которой не следует забывать.

Бизнес в центре внимания: как атакуют эти преступники?

Шифровальщики – это форма кибер-преступления, которая шифрует файлы на компьютере, блокируя или запрещая доступ к ним до тех пор, пока злоумышленник не получит требуемый выкуп, как правило, в виде биткоинов или ряда других видов виртуальной валюты, что позволяет хакеру оставаться анонимным. Следовательно, конечная цель такого рода атак – это финансовая прибыль. Три самых распространенных инцидента, в которых кибер-преступники используют шифровальщики, - это кибер-кража, вымогательство и саботаж гражданской или военной инфраструктуры.

Кибер-кража – это одна из тактик, которую преступники используют для заработка денег. Год назад Equifax стал жертвой атаки, которая и по сей день остается самой крупной в истории кражей персональных данных в Интернете. Атака была проведена с использованием уязвимости в корпоративных веб-приложениях, которая ранее преступниками была использована с шифровальщиком. В результате чего, хакеры смогли получить доступ к конфиденциальной информации 147 миллионов жителей США, включая такие данные как номера социальных страховок, даты рождения, домашние адреса, а в некоторых случаях – и номера их водительских удостоверений и банковских карт.

Другая возможная стратегия – это вымогательство, будь то с использованием силы или с угрозами, для получения чего-либо взамен (в случае с такого рода атаками, как правило, взамен денег). Можно выделить три недавних примера вымогательства, которые произвели фурор во всем мире: WannaCry, NotPetya и BadRabbit. В данном случае (это не единственный случай, когда требуется выкуп) кибер-преступники получили доступ к файлам в системе, зашифровали их, а в конце атаки показали пользователю на экране монитора требование о выкупе взамен на безопасное возвращение его данных. Эта ситуация заставила понервничать тысячи компаний, которые наглядно увидели, как они могут потерять свои данные, если не заплатят требуемое количество долларов.

И третий тип атаки – это саботаж гражданских и военных объектов. Наглядный пример такого типа атаки – это атака на Aramco, государственную нефтяную и газовую компанию из Саудовской Аравии, которая парализовала экспорт нефтегазопродуктов на две недели. Такая же программа использовалась несколько лет назад для проведения ряда кибер-атак, но в этот раз был добавлен новый модуль, содержащий шифровальщика. Совсем недавно город Атланта (США) пал жертвой шифровальщика SamSam, который заставил город остановить все цифровые процессы. Жителям Атланты пришлось отложить электронные платежи, а власти города были вынуждены составлять свои документы от руки. Злоумышленники запросили 50 000 долларов США в биткоинах для устранения проблемы. Неизвестно, заплатил ли муниципалитет этот выкуп. Впрочем, власти города заявили, что они потратили 2,6 миллиона долларов США на восстановление и реагирование на инцидент. Это показывает, что независимо от того, был ли выплачен выкуп или нет, такая форма атаки может быть очень «дорогой» для организаций любого типа.