Главной мишенью программ-вымогателей становится бизнес

Безопасность Стратегия безопасности Интернет
мобильная версия
, Текст: Татьяна Короткова

Согласно отчету «Программы-вымогатели: прошлое, настоящее и будущее» (Ransomware: Past, Present, and Future), подготовленному компанией Trend Micro Incorporated, за 2016 г. киберпреступники смогли заработать с помощью таких программ порядка $1 млрд.

Как рассказали CNews в Trend Micro, первая атака с использованием программы-вымогателя была зафиксирована в России между 2005 и 2006 гг. В сообщении хакеры требовали $300 за возврат зашифрованных файлов. На первом этапе шифровались файлы с наиболее распространенными расширениями: .DOC, .XLS, .JPG, .ZIP, .PDF и т.д. Позднее появились разновидности программ-вымогателей, способные зашифровать данные на мобильных устройствах и даже повлиять на работу главной загрузочной записи. В конце 2013 г. появились разновидности программ, которые не только шифровали файлы, но и начинали удалять их, если жертва отказывались платить выкуп, например, такие как CryptoLocker.

По подсчетам Trend Micro, за 2016 г. количество семейств программ-вымогателей выросло на 752%. В 2016 г. средняя сумма выкупа за возвращение доступа к файлам составила 0,5-5 биткоинов. Атаки программ-вымогателей сегодня становятся все более целенаправленными, а в качестве основных средств распространения используется спам-рассылка (79%), заражение уже существующих или создание отдельных сайтов/страниц в интернете (20%), а также наборы эксплойтов.

По данным компании, основной акцент злоумышленников смещается — с 2015 г. главной целью программ-вымогателей становятся не частные лица, а бизнес. Программы-вымогатели теперь доступны как сервис. Модель Ransomware-as-a-service (программа-вымогатель как услуга) позволяет злоумышленникам получать еще больше денег. При атаке на бизнес злоумышленники чаще всего зашифровывают базы данных компании, на втором месте — SQL-файлы. В будущем возможно появление разновидностей программ-вымогателей, нацеленных на критическую инфраструктуру, а также промышленную систему управления предприятиями (ICS), полагают в компании.

Для того, чтобы минимизировать возможные риски и защититься от программ-вымогателей Trend Micro рекомендует: регулярно делать резервное копирование данных, при этом создавать три копии, в двух форматах, одну из копий необходимо хранить без доступа к Сети; регулярно обновлять используемое на устройствах ПО; проводить обучение персонала, освещая тему фишинга; ограничить доступ к конфиденциальной информации в компании; не платить выкуп; использовать современные решения для информационной защиты, которые включают в себя сетевой мониторинг, технологии анализа поведения, защиту от уязвимостей и т.д.