Под прицелом кибершантажистов

Банки, госорганы, транспорт – главные цели программ-вымогателей в 2021 году

В текущем году операторы вредоносного ПО, предназначенного для шантажа, чаще всего атаковали организации из банковского и транспортного сектора, а также правительственные учреждения. Причины этого в том, что остановка работы таких предприятий может повлиять на национальную безопасность, экономическую стабильность и безопасность населения целых стран и, следовательно, позволяет рассчитывать на быструю выплату крупных выкупов. В этой статье технический директор Trend Micro* в СНГ, Грузии и Монголии Михаил Кондрашин поделился некоторыми подробностями об атаках вымогателей в 2021 году, собранных глобальной детектирующей сетью компании.

СИТУАЦИЯ В ЦЕЛОМ

Программа-вымогатель или программа-шантажист — тип зловредного программного обеспечения, предназначенного для вымогательства, блокирует доступ к компьютерной системе или предотвращает считывание записанных в ней данных (часто с помощью методов шифрования), а затем требует от жертвы выкуп для восстановления исходного состояния.

По нашим наблюдениям, общее количество попыток атак с помощью такого ПО на предприятия достигло показателя 3,6 млн, причем за банками, госорганами и транспортом вплотную следуют организации и предприятия других критически важных секторов, в которых в последние месяцы произошли серьезные изменения в обеспечении непрерывности бизнеса.

Количество вымогательских атак по секторам экономики. Источник (здесь и далее): Trend Micro

Среди стран лидерами по числу вымогательских атак в 2021 году стали Мексика, Индия и США.

Количество вымогательских атак по странам в 2021 году

Наибольшее число обнаружений пришлось на долю WannaCry

Это объясняется тем, что организации по всему миру продолжают использовать значительное количество устаревших и не обновленных операционных систем, уязвимых для этого сетевого червя.

Из новых вымогательских семейств лидерами стали REvil и Ryuk

Далее рассмотрим более подробно банковский, государственный и транспортный секторы.

ФИНАНСОВЫЙ СЕКТОР

Банки традиционно являются привлекательной целью для киберпреступников, и операторы вымогателей не исключение. Ведь именно в банках можно не только получить выкуп, но и похитить данные кредитных карт и средства со счетов.

В 2021 году сенсоры Trend Micro зафиксировали более 130 тыс. вымогательских атак на банки, причем большая часть инцидентов пришлась на финансовые компании Северной, Центральной и Южной Америки.

Вымогательские атаки на банки по регионам

В среднем каждый клиент банка имеет пять счетов.

Успешная атака на сотрудника или инфраструктуру одного филиала банка может затронуть не менее 9 тыс. клиентов и более 45 тыс. счетов

Малые и средние банки могут быть использованы для атак на большее количество организаций в финансовой отрасли и за ее пределами через различные сервисные платформы. Остановка или закрытие этих местных отделений может существенно повлиять на сообщества и другие критически важные секторы.

Выплаты выкупа вымогателям потенциально могут нарушать правовые нормы, такие как законы о борьбе с отмыванием денег и о противодействии финансированию терроризма, а также правило о получении полной информации о клиентах (KYC)**.

ОХОТА ЗА ГОСДАННЫМИ

Государственные учреждения привлекают вымогателей по многим причинам. Одной из них являются персональные данные граждан в информационных системах. Их хищение или блокировка доступа с помощью шифрования служат мощным рычагом для давления на жертву.

Помимо этого,

операторы современных вымогателей могут получить дополнительную прибыль, продавая украденные данные другим киберпреступным группировкам

В 2021 году компания Trend Micro зафиксировала более 82 тыс. вымогательских атак на госорганы, причем больше всего их было в системах Африканского региона, за которым следуют Азия и Ближний Восток.

Вымогательские атаки на госсектор по регионам

Основную часть атак на госсектор провели операторы уже известного вымогательского ПО Stop, Cerber, Locky и GandCrab, однако и относительно новые варианты вымогателей REvil и Crysis также оказали заметное влияние на общую картину.

НА ЗЕМЛЕ, НА ВОДЕ И В ВОЗДУХЕ

С 2019 по 2021 год количество вымогательских атак на транспортную отрасль увеличилось на 186%

Учитывая тесную взаимосвязь авиационных, морских и наземных перевозок, внезапное нарушение нормального функционирования любого из этих направлений обеспечивает масштабное воздействие на бизнес, благосостояние людей и национальную безопасность, а также потенциально большой куш для злоумышленников.

Примечательно, что уязвимыми для атак являются не только собственные IТ-системы транспортных средств, но и наземные/береговые, а также устройства в центрах обработки данных и офисах, используемые для управления логистическими операциями.

Сенсоры Trend Micro в 2021 году зафиксировали более 32 тыс. вымогательских атак на предприятия, занимающиеся перевозками. Наибольшее количество инцидентов наблюдалось в Азии и на Ближнем Востоке.

Вымогательские атаки на транспортную отрасль по регионам

Первое крупное нападение вымогателей в секторе грузовых железнодорожных перевозок США было зарегистрировано в январе 2021 года. Компания OmniTRAX из этой отрасли подтвердила, что подверглась атаке банды вымогателей Conti. Злоумышленники зашифровали системы жертвы и опубликовали украденные данные на сайте утечек. Одна из последних атак на транспортную отрасль была связана с программой Death Kitty и едва не привела к полной остановке работы портов Южной Африки.

ОСНОВЫ ЗАЩИТЫ

Вымогательские атаки становятся все более целевыми.

Киберпреступники тщательно готовятся к нападению, производят глубокое профилирование жертв, выбирая наиболее «денежные» и уязвимые цели

Для проникновения в систему по-прежнему чаще всего используется фишинг и уязвимости ПО.

Таким образом, защититься от вымогательского ПО помогут следующие меры:

• установка программ непрерывного обучения и повышения осведомленности для всех сотрудников и партнеров организации;
• внедрение многоуровневых решений по обнаружению и реагированию на угрозы;
• создание групп реагирования на инциденты, а также программ действия для предотвращения кибератак и восстановления после них;
• внедрение комплексных программ управления обновлениями;
• регулярные симуляции атак для тренировки навыков безопасного поведения среди сотрудников.

_____

* Trend Micro – японская компания – разработчик программного обеспечения для кибербезопасности.

** KYC – Know Your Customer или Know Your Client («Знай своего клиента»). Это принцип деятельности финансовых институтов (банков, бирж, букмекерских контор, инвестиционных и паевых фондов), обязывающий их идентифицировать личность контрагента, прежде чем проводить финансовую операцию.

Изображения: RSpectr, Pexels.com, Trend Micro

ЕЩЕ ПО ТЕМЕ:

Автопроизводители против хакеров
Индустрия Connected Car ищет инструменты борьбы с киберпреступностью