12 мая 2017 года самая крупная эпидемия программы-шифровальщика в истории — WannaCry — достигла своего пика. Сейчас, три года спустя, частные пользователи и компании по-прежнему подвергаются атакам подобного ПО. Как показало недавнее исследование «Лаборатории Касперского», в 2019 году зловред WannaCry сохранил свои позиции в топе наиболее распространенных семейств шифровальщиков, а практически треть (30%) пострадавших от такого вида программ оказались корпоративными пользователями. Поэтому «Лаборатория Касперского» и Интерпол напоминают организациям о важности резервного копирования и обеспечения киберзащиты. Это необходимо для того, чтобы больше не случалось эпидемии, подобной WannaCry.
Шифровальщики стали большой проблемой для многих компаний. Это не самое сложное с точки зрения кода вредоносное ПО, при этом оно позволяет злоумышленникам блокировать бизнес-процессы и вымогать деньги. В результате инцидентов с шифровальщиками организации теряли в среднем 1,46 миллиона долларов в 2019 году*, что включало расходы на время простоев, штрафы и траты на восстановлении репутации.
Атаки WannaCry осуществлялись с помощью EternalBlue — эксплойта, использующего уязвимость в реализации протокола SMB в Windows — одной из самых популярных операционных систем. В результате червь-шифровальщик WannaCry спровоцировал возникновение настоящей всемирной киберэпидемии.
Согласно исследованию «Лаборатории Касперского», в 2019 году шифровальщики атаковали в общей сложности 767 907 пользователей, причем почти треть из них (30%) оказались представителями бизнес-сегмента. В 2019 году жертвами WannaCry стали 164 433 пользователя, причем на него пришелся 21% всех обнаруженных атак. Со значительным отрывом за ним последовали такие семейства шифровальщиков, как GandCrab (11%) и Stop (4%).
«С момента возникновения WannaCry злоумышленники диверсифицировали векторы атак для реализации вредоносных кампаний с использованием шифровальщиков. Атаки стали более адресными, и теперь, чтобы требовать более высокий выкуп, они нацелились на бизнес, правительственные и медицинские организации, где информация имеет решающее значение. Больницы оказались наиболее уязвимыми в условиях пандемии COVID-19, поскольку те, кто подвергся атакам, потеряли доступ к критически важному медицинскому оборудованию и информации о пациентах. В рамках своей глобальной программы по борьбе с киберпреступностью Интерпол оказал поддержку пострадавшим организациям в восстановлении после этих кибернападений и в предотвращении любого дальнейшего ущерба. Сейчас мы тесно сотрудничаем с нашими странами-членами и частными партнерами, включая «Лабораторию Касперского», проводим глобальную информационную кампанию в мае 2020 года для повышения осведомленности, чтобы смягчить последствия киберугроз и предотвратить их. Для поддержки Дня борьбы с шифровальщиками на этой неделе кампания #WashYourCyberHands, которая призывает общественность соблюдать кибергигиену, фокусируется именно на этом типе угроз», — отмечает Крейг Джонс, директор Интерпола по расследованию киберпреступлений.
«Эпидемия WannaCry, которая привела к тому, что компании потеряли миллионы из-за простоев или затрат, связанных с репутационным ущербом, продемонстрировала, что может случиться, если распространение шифровальщика происходит в таких масштабах. Угроза атак шифровальщиков остается актуальной и сегодня — прежде всего, из-за огромного количества систем с незакрытыми уязвимостями, а также потому, что приемы социальной инженерии продолжают находить своих жертв среди пользователей. Мы бы хотели, чтобы однажды День борьбы с шифровальщиками 12 мая стал именно тем днем, когда компании и пользователи во всем мире перестали сталкиваться с проблемами, связанными с этим типом угроз», — комментирует Мушвиг Мамедов, официальный представитель «Лаборатории Касперского» в Азербайджане.
Для защиты от шифровальщиков эксперты «Лаборатории Касперского» рекомендуют организациям принимать следующие меры:
- объясните сотрудникам, как соблюдение простых правил может позволить компании избежать инцидентов с шифровальщиками. В этом помогут специальные обучающие курсы, например, те, которые представлены в решении Kaspersky Automated Security Awareness Platform;
- всегда имейте свежие резервные копии файлов, чтобы их можно было заменить в случае потери (из-за вредоносных программ или сломанного устройства), и храните их не только на физическом носителе, но и в облачном сервисе для большей надежности, если политики конфиденциальности это позволяют. Убедитесь, что вы можете быстро получить к этим копиям доступ в случае необходимости, а попавший в вашу сеть шифровальщик — нет;
- если вы работаете с конфиденциальными данными, убедитесь в том, что доступ к ним имеют только те сотрудники, которые не могут без него обойтись ввиду своих должностных обязанностей. Важно помнить, что сегодня злоумышленники также вымогают деньги за то, чтобы похищенная еще до шифрования конфиденциальная информация не была обнародована. Обеспечьте безопасный доступ к таким данным с помощью всех доступных средств: используйте шифрование, многофакторную аутентификацию и так далее;
- устанавливайте все обновления безопасности по мере их появления. Всегда обновляйте операционную систему и программное обеспечение для устранения последних уязвимостей;
- попробуйте бесплатную утилиту Kaspersky Anti-Ransomware для бизнеса. Ее обновленная версия содержит функцию предотвращения использования уязвимостей в программном обеспечении вымогателями и другими угрозами;
- если корпоративное устройство все же зашифровано, помните, что вымогательство — это уголовное преступление. Вы не должны платить выкуп, который требуют злоумышленники. Если вы стали жертвой, сообщите об этом в правоохранительные органы. Попробуйте также найти декриптор в интернете, некоторые бесплатно доступны по ссылке: https://www.nomoreransom.org/ru/index.html.
Более детальная информация о шифровальщиках, обнаруженных экспертами «Лаборатории Касперского», доступна здесь.
Также вы можете посмотреть документальный фильм, созданный «Лабораторией Касперского» и рассказывающий историю Марка Хатчинса, человека, который, вероятно, остановил глобальную эпидемию WannaCry в 2017 году.
*Согласно отчету «Экономика IT-безопасности в 2019 году: как бизнес теряет деньги и экономит расходы в условиях кибератак», представленному «Лабораторией Касперского». Он был основан на проведенном в 2019 году глобальном опросе людей, принимающих решения в сфере IT-бизнеса.