Год за годом ситуация с программами-вымогателями резко меняется. В 2019 году новый всплеск атак произошло поскольку предприятия и государственные учреждения стали основными целями программ-вымогателей, учитывая их способность приносить более крупные выплаты.
Последняя атака была совершена 23 июля против компании Garmin, занимающейся навигационными системами. В результате атаки были затронуты многие ее онлайн-сервисы, такие как поддержка клиентов, функции веб-сайтов и коммуникации компании. Как сообщается, российская кибергангка Evil Corp начала атаку, требуя 10 миллионов долларов в криптовалюте для восстановления доступа к сервисам Garmin.
В целом, согласно отчету компании Malwarebytes, занимающейся разработкой антивирусного программного обеспечения, 365% недавнее увеличение в атаках программ-вымогателей на предприятия в период со второго квартала 2018 года по второй квартал 2019 года.
Другие отчеты показывать что 948 правительственных агентств США, медицинских и образовательных учреждений пострадали от атак программ-вымогателей в 2019 году. Помимо расходов на оплату программ-вымогателей злоумышленникам, правительственные учреждения в США также потраченный не менее 176 миллионов долларов на восстановление и восстановление сетей, расследование атак и принятие превентивных мер.
Увеличение атак в 2020 году
Пока что в 2020 году количество атак увеличилось, частично из-за пандемии коронавируса. Уже сейчас государственные и медицинские учреждения, частный бизнес и образовательные учреждения потраченный колоссальные 144 миллиона долларов на борьбу с атаками программ-вымогателей. Самое тревожное, что Федеральное бюро расследований США недавно сообщило о На 75% увеличилось количество атак программ-вымогателей на медицинские учреждения, Большинство этих атак осуществляется с помощью фишинговых эксплойтов на основе электронной почты, и злоумышленники требуют в качестве оплаты криптовалюту.
Альберто Даниэль Хилл, хакер из whitehat и консультант по кибербезопасности, сказал Cointelegraph, что «атаки на поставщиков медицинских услуг / больницы - это то, на что нацелены киберпреступники, так как с большой вероятностью такая компания заплатит». Хилл также добавил: «Быть жертвой инцидента с безопасностью для поставщиков медицинских услуг - это действительно серьезно и сложно для компании с точки зрения имиджа, а также репутации, и поэтому им приходится платить».
Быстрое распространение атак программ-вымогателей
Быстро развивающиеся технологии в сфере программ-вымогателей крайне затрудняют правоохранительным органам расследование и раскрытие преступлений, связанных с программами-вымогателями. В частности, криптовалюта - это одно из технологических достижений, которое хакеры критикуют за ее использование в качестве платежа. В случае атаки программы-вымогателя для блокировки данных учреждения используется надежное шифрование, которое дешифруется только после подтверждения оплаты. Учитывая, что криптовалюты имеют встроенные псевдоанонимные транзакции, злоумышленники могут потребовать криптовалюту вместо бумажных денег.
В первом квартале 2020 г. 300% -ный всплеск так называемых атак «криптоджекинга» в Сингапуре, Эти атаки программ-вымогателей в основном проводятся против устройства пользователя, при котором это устройство конфискуется для добычи криптовалюты. Хилл согласился, что использование криптовалюты злоумышленниками-вымогателями испортит имидж криптовалют. Однако он добавил: «Недостаток знаний о криптовалютах - это то, что заставляет людей связывать криптовалюты с преступностью, поскольку они не знают всех хороших вещей, которые связаны с криптовалютами».
Имея это в виду, вот список некоторых из самых заметных атак с использованием крипто-вымогателей за последнее время.
Полицейское управление Солсбери атаковано
9 января 2019 г. злоумышленники зашифрованный досье всего полицейского управления Солсбери, Мэриленд, сделав их непригодными для использования. Сообщалось, что официальные лица пытались договориться с злоумышленниками о нераскрытой сумме денег в качестве оплаты в обмен на ключ для расшифровки данных. Однако переговоры быстро прекратились. Это был не первый случай, когда агентство подверглось атаке с использованием программ-вымогателей.
Выплата $ 400,000 XNUMX в округе Джексон, штат Джорджия.
В 2019 году не прошло и месяца, чтобы не было новостей о том, что местное правительственное учреждение стало жертвой атаки вымогателя. В марте 2019 года графство Джексон, штат Джорджия, было пораженный программой-вымогателем, потребовавшей платеж в размере 400,000 XNUMX долларов США в биткойнах (BTC), на что чиновники согласились. Программа-вымогатель Ryuk, использованная в атаке, затронула большое количество офисов и окружных агентств. Менеджер округа Джексон — сказал что они «должны были решить, платить ли», поскольку ущерб приведет к потере денег и времени на восстановление системы.
Балтиморская атака
В 2019 году хакеры захватили тысячи государственных компьютеров, принадлежащих городу Балтимору. Злоумышленники использовали вариант программы-вымогателя Robbinhood и потребовали выплатить около 13 биткойнов (около 100,000 XNUMX долларов на тот момент). Хотя отчеты предполагают, что чиновники городского совета Балтимора отказались платить, потребовались недели, чтобы вернуть затронутые системы в работу, и стоят около 18 миллионов долларов на возмещение ущерба.
Взломаны два города Флориды
В результате нападений на органы местного самоуправления в 2019 году два города во Флориде были взяты в заложники. Лейк-Сити был обязан платить 42 биткойна (около 426,000 долларов в то время), чтобы положить конец 15-дневному противостоянию. Второй город, Ривьера Бич, проголосовал за заплатить запрошенные 65 биткойнов (около 600,000 XNUMX долларов в то время) после того, как хакеры отключили городские онлайн-сервисы. По иронии событий, несмотря на уплату выкупа, отчеты показывают, что на восстановление данных Лейк-Сити потребовались недели.
Эскалация атак в 2020 году
В то время как злоумышленники в 2019 году больше внимания уделяли государственным учреждениям, в этом году, помимо ужесточения требований, возросло количество хакерских атак. В середине мая компьютерные системы юридическая фирма в сфере развлечений и СМИ была взломана от группы REvil.
REvil утверждал, что владеет сотнями гигабайт личных данных, принадлежащих таким общественным деятелям, как Леди Гага, Ники Минаж, Мэри Дж. Блайдж и Мадонна, и это лишь некоторые из них. Хотя хакеры изначально просили 21 миллион долларов, они удвоили свои платежные требования до 42 миллионов долларов и объявили, что также нацелены на президента США Дональда Трампа. В соответствии с отчеты, юридическая фирма не вела переговоры с хакерами.
Университет выплачивает выкуп в размере 30 биткойнов
В феврале Маастрихтский университет в Амстердаме. решено заплатить хакерам выкуп в размере 30 биткойнов после атаки, которая угрожала нанести ущерб работе его студентов, сотрудников и ученых. По словам вице-президента университета, решение заплатить хакерам было принято, чтобы избежать высоких затрат на восстановление всей ИТ-сети.
Нападения на здравоохранение и медицинские учреждения
В течение первой половины 2020 года, сообщает показывать что по меньшей мере 41 больница и медицинская организация были успешно взломаны с помощью атак программ-вымогателей. Несмотря на разрушительный эффект пандемии коронавируса, эксперты прогнозируют, что частота атак будет расти по мере того, как все больше сотрудников вернутся к работе.
Учитывая конфиденциальность медицинских данных, жертвам приходилось выполнять непомерные платежи, чтобы защитить свои данные. Например, Калифорнийский университет в Сан-Франциско недавно заплатила выкуп в размере 1.4 миллиона долларов после взлома нескольких серверов медицинской школы.
Защита от атак программ-вымогателей
Поскольку ряд отраслей, включая здравоохранение, финансы и правительство, сталкиваются с растущими угрозами со стороны хакеров, эксперты рекомендуют государственным и частным организациям больше инвестировать в предотвращение программ-вымогателей и реагирование на них. Хилл предположил, что первым шагом в защите от хакеров является понимание того, как проводятся фишинговые атаки, поскольку они становятся популярными среди хакеров. Хилл добавил, что также важна хорошая политика резервного копирования.
Связанный: Самые злонамеренные вымогатели, требующие криптоосторожности
Атаки программ-вымогателей оказались прибыльным бизнесом для большинства киберпреступников. Исследование 2016 г. показывает что количество новых семейств программ-вымогателей увеличилось на 172% только за первую половину этого года, а хакеры стали использовать все более изощренные инструменты и расширять круг потенциальных жертв. Учитывая высокую стоимость восстановления сети, Хилл рекомендует - вопреки распространенному мнению, - что «было бы разумно иметь некоторые криптовалюты в качестве последнего ресурса».