«Лаборатории Касперского»: в 2019 году горадминистрации в полтора раза чаще сталкивались с атаками шифровальщиков
«Лаборатория Касперского» зафиксировала рост числа атак шифровальщиков на органы городских администраций. С начала 2019 г. программами-шифровальщиками было атаковано 174 муниципальных образования, что как минимум на 60% больше по сравнению с 2018 г. Сумма выкупа, которую требуют злоумышленники, в среднем составляет более $1 млн, а максимальные значения достигали и $5 млн. Совокупный ущерб от атак шифровальщиков, включая долгосрочные социально значимые последствия, мог быть еще больше, ведь остановка работы городских служб негативно сказывается на благополучии жителей.
«Выплата выкупа — это краткосрочная мера, которая только стимулирует злоумышленников продолжать свою деятельность. Нужно учитывать, что успешная атака на город означает, что его инфраструктура была скомпрометирована, а значит, требуется расследование киберинцидента и тщательный аудит, то есть в любом случае понадобятся дополнительные расходы. Представители городской администрации иногда склоняются к тому, чтобы заплатить выкуп, потому что часто его покрывает страховка. Однако более дальновидно было бы инвестировать в проактивные меры, такие как надежные защитные продукты и решения для резервного копирования, а также регулярный аудит безопасности. Число атак на органы городской администрации растет, но с этим можно бороться, если пересмотреть подход к кибербезопасности, не платить выкуп и транслировать это решение как официальную позицию», — сказал Федор Синицын, эксперт «Лаборатории Касперского».
В 2019 г. наиболее активными были шифровальщики Ryuk, Purga и Stop. Ryuk появился более года назад, обычно для его распространения используется бэкдор, который попадает на устройства частных и корпоративных пользователей через фишинговые письма с вредоносными вложениями под видом финансовых документов. Зловред Purga известен с 2016 г., но атаковать муниципальные службы он начал лишь в этом году. Подавляющее большинство (86%) всех атак шифровальщика Purga пришлось на Россию. Кроме того, Россия находится на пятом месте по числу пользователей, атакованных шифровальщиком Ryuk.
Чтобы защитить устройства от шифровальщиков, «Лаборатория Касперского» рекомендует пользователям и компаниям: регулярно обновлять ПО, поскольку большинство атак проводится именно с помощью уязвимостей в программах; обеспечивать защиту удаленного доступа к корпоративным сетям с помощью VPN и использовать безопасные пароли для доменных аккаунтов; использовать надежное защитное решение с обновленными базами данных, а компаниям — корпоративное решение с функциями противодействия программам-шифровальщикам, например, Kaspersky Endpoint Security для бизнеса. Этот продукт включает в себя возможности поведенческого анализа, контроля аномалий и блокировки эксплойтов, которые позволяют детектировать известные и неизвестные угрозы и борются с вредоносной активностью; регулярно делать резервные копии файлов и хранить их не только на устройстве, но и в облачном хранилище; в случае если устройство зашифровано, ни в коем случае не платить выкуп, а сообщить в правоохранительные органы. Кроме того, некоторые дешифраторы доступны бесплатно на сайте «Лаборатории Касперского»; компаниям — обучать сотрудников правилам информационной безопасности. Например, программа Kaspersky Security Awareness включает в себя специальный сценарий для представителей городских администраций, фокусирующийся на угрозах, специфичных именно для них; если в организации уже используется какое-либо защитное решение, можно дополнительно к нему начать использовать бесплатный Kaspersky Anti-Ransomware Tool.