La semana pasada, la gente de mi parte del país en Carolina del Norte entró en pánico. No se puede conseguir gasolina por amor o por dinero. ¿La causa principal? Colonial Pipeline, una importante empresa de oleoductos y gasoductos, se vio afectada por un importante ataque de ransomware. Con el cierre de cuatro grandes gasoductos, la gente de todo el sureste de los Estados Unidos hizo fila en las estaciones de servicio por cada gota de gas que pudieron conseguir.
Возможно, вы не думаете, что программы-вымогатели представляют собой серьезную угрозу. Но я и почти все на Юго-Востоке? Мы верим. Вот как сработала атака. Во-первых, используемое программное обеспечение DarkSide представляет собой вредоносное ПО, которое предлагается мошенникам в качестве услуги через партнерскую программу. Да, в наши дни программы-вымогатели — это франчайзинговая операция. Как и другие программы-вымогатели, DarkSide шифрует все ваши файлы. Использует шифрование Salsa20 или RSA-1024. Он блокирует ваши данные, и вы или кто-либо другой мало что можете сделать, чтобы восстановить их самостоятельно. Оба можно сломать, но это непросто. Это означает, что если у вас нет актуальной резервной копии, вы почти банкрот. Другой вариант — заплатить за ключ дешифрования. Это то, что сделал Colonial Pipeline; в итоге заплатил почти 5 миллионов евро. Угадай, что? Ключ дешифрования работает настолько медленно, что источники сообщают, что Colonial Pipeline все равно использовала собственные резервные копии для восстановления корпоративных систем. Злоумышленники-вымогатели также могут угрожать опубликовать ваши конфиденциальные данные, и ваши клиенты этому не обрадуются! Они также будут угрожать сообщить, что у них есть ваши бизнес-данные. Поскольку вы, конечно, не хотите раскрывать, что вас взломали, это реальная угроза. Если они не могут взимать с вас плату за сами данные, цель состоит в том, чтобы шантажировать вас. Существует несколько способов заражения вредоносным ПО DarkSide и другими программами-вымогателями. По данным охранной компании Intel471, к ним относятся «эксплуатация уязвимого программного обеспечения, такого как Citrix, Remote Desktop Web (RDWeb) или Remote Desktop Protocol (RDP)» и, конечно же, фишинг. Всегда есть фишинг. Что еще хуже, по мнению исследователей Cybereason, программа-вымогатель отключает службы резервного копирования, моментальных снимков и антивирусные службы. В системах Windows вы также используете команду PowerShell для удаления всех существующих теневых копий тома. Будет только хуже. Охранная фирма Check Point сообщает, что количество атак программ-вымогателей с 102 года увеличилось на 2020%. Это в среднем более 1,000 организаций, подвергающихся атакам каждую неделю.
Как предотвратить атаки программ-вымогателей
Итак, что вы можете сделать? Для начала вам следует попрактиковаться во всех обычных хороших методах обеспечения безопасности. Это означает постоянное обновление всех программ и операционных систем с использованием последних исправлений, постоянную проверку и перепроверку ваших систем на предмет потенциальных заражений, использование двухфакторной аутентификации и информирование определенных сотрудников о том, как выглядят фишинговые атаки и как их избежать.
Вам также необходимо постоянно делать полные резервные копии и следить за их работоспособностью. Если вы не можете восстановить свои системы, не имеет значения, когда вы сделали резервную копию.
Check Point также предупреждает, что атаки чаще происходят в праздничные и выходные дни, особенно перед трехдневными выходными. Поэтому не покидайте офис, пока не убедитесь, что ваши системы защищены и полностью зарезервированы.
Вам также следует инвестировать в программное обеспечение для защиты от программ-вымогателей. Это постоянная битва между нападающими и защитниками, и на данный момент преимущество имеют нападающие. Тем не менее, по крайней мере, такие программы, как Bitdefender Antivirus Plus, Check Point ZoneAlarm Anti-Ransomware, Kaspersky Security Cloud и Sophos Intercept X Endpoint, дают вам шанс на борьбу. Если уже слишком поздно и вы подверглись атаке, вы можете попробовать NeuShield Data Sentinel для восстановления данных.
Вы можете попытаться получить коммерческую страховку от атак программ-вымогателей. Но его может не быть в течение длительного времени. Транснациональная страховая компания Groupe AXA объявила, что прекратит выдавать полисы против программ-вымогателей во Франции. Я надеюсь, что это начало плохой тенденции.
ФБР и Агентство США по кибербезопасности и безопасности инфраструктуры. UU. (CISA) имеют свой собственный список того, что можно и чего нельзя делать, чтобы избежать программ-вымогателей. Это хороший список.
При этом есть одна рекомендация, с которой я не совсем согласен. Они советуют не платить преступникам, использующим программы-вымогатели: «Выплата выкупа может побудить злоумышленников атаковать дополнительные организации, побудить других преступников участвовать в распространении программ-вымогателей и/или финансировать незаконную деятельность. Уплата выкупа также не гарантирует, что файлы жертвы будут восстановлены».
Но если ваш единственный выход — обанкротиться, вы мало что можете сделать, кроме как стиснуть зубы, купить биткойны и заплатить.
Не думайте, что это простой путь. Это не. Во-первых, средняя плата за программы-вымогатели, по данным охранной компании Sophos, составляет 170,404 XNUMX евро. Что еще хуже, даже если вы заплатите комиссию, исследование Sophos показало, что только 8% организаций удалось восстановить все свои данные. (Только 29% восстановили половину своих данных.)
Да, и кстати, если вы восстановите свои данные самостоятельно, по оценкам Sophos, восстановление вашего бизнеса в нормальном режиме обойдется вам в среднем в 1.85 миллиона евро.
Что вам действительно нужно сделать, так это уделить время тому, чтобы в первую очередь предотвратить влияние программ-вымогателей на ваш бизнес. И если да, убедитесь, что ваши резервные копии настроены и готовы к работе.
Да, это много работы.
Итак, прочтите это:
<p>Copyright © 2021 IDG Communications, Inc.</p>