ИТ / Статьи
информбезопасность экспертная колонка
26.11.2021

Под прицелом кибершантажистов

Банки, госорганы, транспорт – главные цели программ-вымогателей в 2021 году

В текущем году операторы вредоносного ПО, предназначенного для шантажа, чаще всего атаковали организации из банковского и транспортного сектора, а также правительственные учреждения. Причины этого в том, что остановка работы таких предприятий может повлиять на национальную безопасность, экономическую стабильность и безопасность населения целых стран и, следовательно, позволяет рассчитывать на быструю выплату крупных выкупов. В этой статье технический директор Trend Micro* в СНГ, Грузии и Монголии Михаил Кондрашин поделился некоторыми подробностями об атаках вымогателей в 2021 году, собранных глобальной детектирующей сетью компании.


СИТУАЦИЯ В ЦЕЛОМ

Программа-вымогатель или программа-шантажист — тип зловредного программного обеспечения, предназначенного для вымогательства, блокирует доступ к компьютерной системе или предотвращает считывание записанных в ней данных (часто с помощью методов шифрования), а затем требует от жертвы выкуп для восстановления исходного состояния.

По нашим наблюдениям, общее количество попыток атак с помощью такого ПО на предприятия достигло показателя 3,6 млн, причем за банками, госорганами и транспортом вплотную следуют организации и предприятия других критически важных секторов, в которых в последние месяцы произошли серьезные изменения в обеспечении непрерывности бизнеса.

Количество вымогательских атак по секторам экономики. Источник (здесь и далее): Trend Micro

Среди стран лидерами по числу вымогательских атак в 2021 году стали Мексика, Индия и США.

Количество вымогательских атак по странам в 2021 году

Наибольшее число обнаружений пришлось на долю WannaCry

Это объясняется тем, что организации по всему миру продолжают использовать значительное количество устаревших и не обновленных операционных систем, уязвимых для этого сетевого червя.

Из новых вымогательских семейств лидерами стали REvil и Ryuk

Далее рассмотрим более подробно банковский, государственный и транспортный секторы.


ФИНАНСОВЫЙ СЕКТОР

Банки традиционно являются привлекательной целью для киберпреступников, и операторы вымогателей не исключение. Ведь именно в банках можно не только получить выкуп, но и похитить данные кредитных карт и средства со счетов.

В 2021 году сенсоры Trend Micro зафиксировали более 130 тыс. вымогательских атак на банки, причем большая часть инцидентов пришлась на финансовые компании Северной, Центральной и Южной Америки.

Вымогательские атаки на банки по регионам

В среднем каждый клиент банка имеет пять счетов.

Успешная атака на сотрудника или инфраструктуру одного филиала банка может затронуть не менее 9 тыс. клиентов и более 45 тыс. счетов

Малые и средние банки могут быть использованы для атак на большее количество организаций в финансовой отрасли и за ее пределами через различные сервисные платформы. Остановка или закрытие этих местных отделений может существенно повлиять на сообщества и другие критически важные секторы.

Выплаты выкупа вымогателям потенциально могут нарушать правовые нормы, такие как законы о борьбе с отмыванием денег и о противодействии финансированию терроризма, а также правило о получении полной информации о клиентах (KYC)**.


ОХОТА ЗА ГОСДАННЫМИ

Государственные учреждения привлекают вымогателей по многим причинам. Одной из них являются персональные данные граждан в информационных системах. Их хищение или блокировка доступа с помощью шифрования служат мощным рычагом для давления на жертву.

Помимо этого,

операторы современных вымогателей могут получить дополнительную прибыль, продавая украденные данные другим киберпреступным группировкам

В 2021 году компания Trend Micro зафиксировала более 82 тыс. вымогательских атак на госорганы, причем больше всего их было в системах Африканского региона, за которым следуют Азия и Ближний Восток.

Вымогательские атаки на госсектор по регионам

Основную часть атак на госсектор провели операторы уже известного вымогательского ПО Stop, Cerber, Locky и GandCrab, однако и относительно новые варианты вымогателей REvil и Crysis также оказали заметное влияние на общую картину.


НА ЗЕМЛЕ, НА ВОДЕ И В ВОЗДУХЕ

С 2019 по 2021 год количество вымогательских атак на транспортную отрасль увеличилось на 186%

Учитывая тесную взаимосвязь авиационных, морских и наземных перевозок, внезапное нарушение нормального функционирования любого из этих направлений обеспечивает масштабное воздействие на бизнес, благосостояние людей и национальную безопасность, а также потенциально большой куш для злоумышленников.

Примечательно, что уязвимыми для атак являются не только собственные IТ-системы транспортных средств, но и наземные/береговые, а также устройства в центрах обработки данных и офисах, используемые для управления логистическими операциями.

Сенсоры Trend Micro в 2021 году зафиксировали более 32 тыс. вымогательских атак на предприятия, занимающиеся перевозками. Наибольшее количество инцидентов наблюдалось в Азии и на Ближнем Востоке.

Вымогательские атаки на транспортную отрасль по регионам

Первое крупное нападение вымогателей в секторе грузовых железнодорожных перевозок США было зарегистрировано в январе 2021 года. Компания OmniTRAX из этой отрасли подтвердила, что подверглась атаке банды вымогателей Conti. Злоумышленники зашифровали системы жертвы и опубликовали украденные данные на сайте утечек. Одна из последних атак на транспортную отрасль была связана с программой Death Kitty и едва не привела к полной остановке работы портов Южной Африки.


ОСНОВЫ ЗАЩИТЫ

Вымогательские атаки становятся все более целевыми.

Киберпреступники тщательно готовятся к нападению, производят глубокое профилирование жертв, выбирая наиболее «денежные» и уязвимые цели

Для проникновения в систему по-прежнему чаще всего используется фишинг и уязвимости ПО.

Таким образом, защититься от вымогательского ПО помогут следующие меры:

  • установка программ непрерывного обучения и повышения осведомленности для всех сотрудников и партнеров организации;
  • внедрение многоуровневых решений по обнаружению и реагированию на угрозы;
  • создание групп реагирования на инциденты, а также программ действия для предотвращения кибератак и восстановления после них;
  • внедрение комплексных программ управления обновлениями;
  • регулярные симуляции атак для тренировки навыков безопасного поведения среди сотрудников.

_____

* Trend Micro – японская компания – разработчик программного обеспечения для кибербезопасности.

** KYC – Know Your Customer или Know Your Client («Знай своего клиента»). Это принцип деятельности финансовых институтов (банков, бирж, букмекерских контор, инвестиционных и паевых фондов), обязывающий их идентифицировать личность контрагента, прежде чем проводить финансовую операцию.

Изображения: RSpectr, Pexels.com, Trend Micro

ЕЩЕ ПО ТЕМЕ:

Автопроизводители против хакеров
Индустрия Connected Car ищет инструменты борьбы с киберпреступностью

Еще по теме

Каковы перспективы трансфера технологий госуправления в другие страны

Как создать популярную мобильную видеоигру с нуля

Путь, который ИТ- и ИБ-специалисты должны пройти вместе

К чему приведет новый всплеск интереса к метавселенным

Что мешает отечественным разработчикам цифровых решений

Каким должен быть современный продакт-менеджмент в мире облачных технологий

Безопасная разработка софта и как она помогает бизнесу сэкономить деньги

Как ИТ-технологии меняют логистические процессы

Какие специальности в ИИ-индустрии будут востребованы в 2024 году

Альтернативный подход к решению проблем проектирования ИТ-систем

Чего ждать в 2024 году, чек-лист самоанализа и советы по формированию культуры

Как защитить конфиденциальную информацию при работе с искусственным интеллектом

Воспитываем из ребенка будущего ИТ-специалиста

Почему иностранные государства предпочитают программное обеспечение из России

Как строительная отрасль оценивает эффективность внедренных информационных систем