БАКУ /Trend/ - На сегодня частные пользователи и компании по-прежнему подвергаются атакам исторической программы-шифровальщика WannaCry, сообщили Trend в четверг в официальном представительстве «Лаборатории Касперского» в Азербайджане.
Было отмечено, что спустя три года (с 12 мая 2017 года) самая крупная эпидемия программы-шифровальщика в истории WannaCry достигла своего пика. Согласно исследованиям «Лаборатории Касперского», в 2019 году зловред WannaCry сохранял свои позиции в топе наиболее распространённых семейств шифровальщиков, а практически треть (30 процентов) пострадавших от такого вида программ была корпоративными пользователями.
«Лаборатория Касперского» и Интерпол напоминают организациям о важности резервного копирования и обеспечения киберзащиты. Это необходимо для того, чтобы больше не случалось эпидемий, подобных WannaCry.
"Шифровальщики стали большой проблемой для многих компаний. Это не самое сложное с точки зрения кода вредоносное ПО, при этом оно позволяет злоумышленникам блокировать бизнес-процессы и вымогать деньги. В результате инцидентов с шифровальщиками организации потеряли в среднем 1,46 миллиона долларов в 2019 году, что включало расходы на время простоев, штрафы и траты на восстановление репутации.
Атаки WannaCry осуществлялись с помощью EternalBlue – эксплойта, использующего уязвимость в реализации протокола SMB в Windows – одной из самых популярных операционных систем. В результате червь-шифровальщик WannaCry спровоцировал возникновение настоящей всемирной киберэпидемии.
Согласно исследованию «Лаборатории Касперского», в 2019 году шифровальщики атаковали в общей сложности 767 907 пользователей (30 процентов - представители бизнес-сегмента). В том числе жертвами WannaCry стали 164 433 пользователя (21 процент всех выявленных атак). Со значительным отрывом за ним следовали такие семейства шифровальщиков, как GandCrab (11 процентов) и Stop (4 процента).
"С момента возникновения WannaCry злоумышленники диверсифицировали векторы атак для реализации вредоносных кампаний с использованием шифровальщиков. Атаки стали более адресными, и теперь, чтобы требовать более высокий выкуп, они нацелились на бизнес, правительственные и медицинские организации, где информация имеет решающее значение. Больницы оказались наиболее уязвимыми в условиях пандемии, поскольку те, кто подвергся атакам, потеряли доступ к критически важному медицинскому оборудованию и информации о пациентах. В рамках своей глобальной программы по борьбе с киберпреступностью Интерпол оказал поддержку пострадавшим организациям в восстановлении после этих кибернападений и предотвращении любого дальнейшего ущерба. Сейчас мы тесно сотрудничаем с нашими странами-членами и частными партнёрами, включая «Лабораторию Касперского», проводим глобальную информационную кампанию в мае 2020 года для повышения осведомлённости, чтобы смягчить последствия киберугроз и предотвратить их. Для поддержки Дня борьбы с шифровальщиками на этой неделе кампания #WashYourCyberHands, которая призывает общественность соблюдать кибергигиену, фокусируется именно на этом типе угроз», – отмечает директор Интерпола по расследованию киберпреступлений Крейг Джонс.
«Эпидемия WannaCry, которая привела к тому, что компании потеряли миллионы из-за простоев или затрат, связанных с репутационным ущербом, продемонстрировала, что может случиться, если распространение шифровальщика происходит в таких масштабах. Угроза атак шифровальщиков остаётся актуальной и сегодня – прежде всего, из-за огромного количества систем с незакрытыми уязвимостями, а также потому, что приемы социальной инженерии продолжают находить своих жертв среди пользователей. Мы бы хотели, чтобы однажды День борьбы с шифровальщиками - 12 мая - стал именно тем днём, когда компании и пользователи во всём мире перестали сталкиваться с проблемами, связанными с этим типом угроз», – сказал официальный представитель «Лаборатории Касперского» в Азербайджане Мушвиг Мамедов.
Для защиты от шифровальщиков эксперты «Лаборатории Касперского» рекомендуют организациям принимать следующие меры:
- разъясните сотрудникам то, как соблюдение простых правил может позволить компании избежать инцидентов с шифровальщиками. В этом помогут специальные обучающие курсы, например, те, которые представлены в решении Kaspersky Automated Security Awareness Platform;
- всегда имейте свежие резервные копии файлов, чтобы их можно было заменить в случае потери (из-за вредоносных программ или сломанного устройства), и храните их не только на физическом носителе, но и в облачном сервисе для большей надёжности, если политика конфиденциальности это позволяет. Убедитесь, что вы можете быстро получить к этим копиям доступ в случае необходимости, а попавший в вашу сеть шифровальщик – нет;
- если вы работаете с конфиденциальными данными, убедитесь в том, что доступ к ним имеют только те сотрудники, которые не могут без него обойтись ввиду своих должностных обязанностей. Важно помнить, что сегодня злоумышленники также вымогают деньги за то, чтобы похищенная ещё до шифрования конфиденциальная информация не была обнародована. Обеспечьте безопасный доступ к таким данным с помощью всех доступных средств: используйте шифрование, многофакторную аутентификацию и так далее;
- устанавливайте все обновления безопасности по мере их появления. Всегда обновляйте операционную систему и программное обеспечение для устранения последних уязвимостей;
- попробуйте бесплатную утилиту Kaspersky Anti-Ransomware для бизнеса. Её обновлённая версия содержит функцию предотвращения использования уязвимостей в программном обеспечении вымогателями и другими угрозами;
"Если корпоративное устройство всё же зашифровано, помните, что вымогательство – это уголовное преступление. Вы не должны платить выкуп, которого требуют злоумышленники. Если вы стали жертвой, сообщите об этом в правоохранительные органы", - подытожили в представительстве.
(Автор: Садраддин Агджаев)
Twitter: agdzhaev