Взрыв числа кибератак: как хакеры заставляют компании платить выкуп и как защититься
В 2023 году мир столкнулся с резким увеличением числа кибератак, которые нарастились на 153% по сравнению с предыдущим годом. Хакеры активно использовали вирусы-шифровальщики для кражи данных у компаний и вымогательства многомиллионных выкупов. В этой статье журналисты pronedra.ru, как работают такие атаки, выявим самые громкие случаи и узнаем, почему компаниям не следует платить выкуп преступникам.
Как действуют шифровальщики
Шифровальщики, известные также как вымогатели, представляют собой вредоносные программы, которые находят и шифруют ценные данные пользователя или компании, такие как документы, изображения и базы данных. Зашифрованные файлы становятся недоступными для использования.
Согласно информации Сергея Лебедева, директора направления систем резервного копирования в IT-компании «Киберпротект», мошенническая схема развивается в несколько этапов:
- Атака. Хакер получает доступ к данным компании, используя различные методы, включая DDoS-атаки, уязвимости в публичных сервисах или социальную инженерию. Цель — внедрить вредоносное ПО внутри сети компании.
- Шифрование данных. После получения доступа хакер идентифицирует ценные данные и шифрует их, что делает их нечитаемыми. Иногда злоумышленники загружают часть данных, чтобы продемонстрировать свои возможности.
- Выкуп. Злоумышленники требуют выкуп, обычно через специальное ПО, предоставляя данные кошелька для перевода. Однако, даже после оплаты выкупа, существует риск того, что ключ для расшифровки не будет предоставлен.
Зачем мошенники создают профили жертв
Создание профилей жертв позволяет хакерам действовать более эффективно, а также использовать социальную инженерию для обмана сотрудников компании.
Пострадавшие от атак
Исследование «Киберпроекта» показало, что за первые девять месяцев 2023 года произошло 94 крупных атаки вирусов-шифровальщиков, что означает в среднем по три инцидента в неделю. Атаки чаще всего направлялись на компании в странах с развитыми цифровыми технологиями, включая США, Канаду, Англию, Австралию и Россию. Россия оказалась на пятом месте, возможно, благодаря предпочтению российских компаний локальным решениям и закрытым сетям.
Выкупы и их размеры
Хакеры требуют выкуп в среднем от $250 тысяч до $10 миллионов, и в половине случаев они предпочитают получать оплату на криптокошельки для уменьшения риска выявления. Самый большой выкуп в 2023 году составил $15 миллионов, который был заплачен американской сетью казино Caesars Entertainment.
Защита данных и предотвращение атак
С увеличением числа кибератак важно предпринимать меры для защиты данных компании. Это включает в себя установку современных систем безопасности, обучение сотрудников соблюдать меры предосторожности и регулярное обновление систем.
Важно помнить, что даже если компания столкнулась с атакой, не рекомендуется платить выкуп. Это не дает гарантий на восстановление данных и только стимулирует преступников продолжать свою деятельность. Лучший способ борьбы — это соблюдение наивысших стандартов безопасности и сотрудничество с экспертами по кибербезопасности.
Также специалисты по кибербезопасности предлагают ряд методов защиты от программ-вымогателей и других атак. Одним из ключевых моментов является обучение сотрудников. Они должны научиться распознавать фишинговые сайты, быть осторожными с внешними ссылками и избегать подключения к публичным Wi-Fi-сетям.
Кроме того, важно работать над сетевой безопасностью, правильной настройкой приложений и разработкой политики безопасности. Регулярная проверка доступа сотрудников к данным и системам также содействует защите от атак. Бэкап данных также имеет большое значение. Резервные копии должны охватывать все типы данных в организации и храниться на разных носителях в соответствии с правилом 3-2-1.
Антивирусные программы, установленные с официальных источников, и регулярная проверка компьютеров на вирусы также являются обязательными мерами безопасности. В случае успешной атаки, необходимо не только восстановить данные, но и закрыть уязвимые места в инфраструктуре.
Подводя итог, скажем, что защита от кибератак, направленных на подрыв репутации, требует комплексного подхода и обучения сотрудников, а также строгих мер по сетевой безопасности и резервному копированию данных. Только так компании могут минимизировать риски и сохранить свою репутацию в цифровом мире.
