Рік за роком ландшафт програм-вимагачів різко змінюється. У 2019 році нове пожвавлення атак сталося оскільки підприємства та державні установи стали головними цілями програм-вимагачів, враховуючи їх здатність приносити більші виплати.
Остання атака була здійснена 23 липня проти Garmin, компанії з навігаційних систем. Внаслідок атаки постраждали багато її онлайн-сервісів, зокрема підтримка клієнтів, функції веб-сайту та комунікації компанії. Як повідомляється, атаку здійснила російська кіберугруповання Evil Corp. вимагаючи 10 мільйонів доларів у криптовалюті для відновлення доступу до послуг Garmin.
Загалом, згідно зі звітом компанії Malwarebytes, що займається програмним забезпеченням для захисту від зловмисного програмного забезпечення, було 365% збільшити в атаках програм-вимагачів на підприємства в період з другого кварталу 2018 року по другий квартал 2019 року.
Інші звіти Показувати що 948 урядових установ Сполучених Штатів, закладів охорони здоров’я та освіти постраждали від атак програм-вимагачів у 2019 році. Окрім вартості оплати програм-вимагачів зловмисникам, державні установи США також відпрацьований щонайменше 176 мільйонів доларів на відновлення та відновлення мереж, розслідування атак і вжиття превентивних заходів.
Збільшення атак у 2020 році
Поки що в 2020 році кількість атак зросла, частково через пандемію коронавірусу. Вже є державні та медичні установи, приватні підприємства та навчальні заклади відпрацьований колосальні 144 мільйони доларів на боротьбу з атаками програм-вимагачів. Найбільше тривожить те, що Федеральне бюро розслідувань США нещодавно повідомило про a На 75% збільшилася кількість атак програм-вимагачів на установи охорони здоров’я. Більшість цих атак здійснюються за допомогою фішингових експлойтів електронною поштою, і зловмисники вимагають криптовалюту як оплату.
Альберто Деніел Хілл, хакер білої капелюхи та консультант з кібербезпеки, сказав Cointelegraph, що «атаки на медичних працівників/лікарні є метою кіберзлочинців, оскільки така компанія, швидше за все, заплатить». Далі Хілл додав: «Стати жертвою інциденту безпеки для медичних працівників справді серйозно та складно для компанії, щоб відновити імідж, а також репутацію, і тому вони повинні платити».
Швидке поширення атак крипто-вимагачів
Швидкий технологічний розвиток у сфері програм-вимагачів ускладнює правоохоронним органам розслідування та розкриття злочинів, пов’язаних із програмами-вимагачами. Зокрема, криптовалюта є однією з технологічних розробок, яку хакери клеймують за її використання як платіж. У разі атаки програм-вимагачів для блокування даних установи використовується надійне шифрування, яке розшифровується лише після підтвердження платежу. З огляду на те, що криптовалюти мають вбудовані псевдоанонімні транзакції, зловмисники можуть вимагати криптовалюту замість фіатних грошей.
У першому кварталі 2020 року було а У Сінгапурі на 300% зросла кількість так званих атак «криптоджекінгу».. Ці атаки програм-вимагачів здебільшого здійснюються проти пристрою користувача, за допомогою якого цей пристрій викрадюється для майнінгу криптовалюти. Хілл погодився, що використання криптовалют зловмисниками-вимагачами зіпсує імідж криптовалют. Однак він додав: «Недостатнє знання про криптовалюти змушує людей пов’язувати криптовалюти зі злочинністю, оскільки вони не знають усіх хороших речей, які містять криптовалюти».
Маючи це на увазі, ось список деяких із найпомітніших атак крипто-вимагачів з останнього минулого.
Напад на поліцейський департамент Солсбері
9 січня 2019 р. зловмисники-вимагачі зашифрованих файли всього відділу поліції Солсбері, штат Меріленд, що робить їх непридатними для використання. Повідомлялося, що чиновники намагалися домовитися зі зловмисниками про нерозголошену суму грошей в якості оплати в обмін на ключ для розшифровки даних. Однак переговори швидко припинилися. Це не перший випадок, коли агентство зазнало атаки програм-вимагачів.
Виплата 400,000 XNUMX доларів США в окрузі Джексон, штат Джорджія
Протягом 2019 року не минуло й місяця без новин про те, що місцева державна установа стала жертвою атаки програм-вимагачів. У березні 2019 року в окрузі Джексон, штат Джорджія вражений програмою-вимагачем, яка вимагала платіж у розмірі 400,000 XNUMX доларів США в біткойнах (БТД), з чим посадовці погодилися. Програмне забезпечення-вимагач Ryuk, яке використовувалося в атаці, вразило велику кількість офісів і окружних установ. Менеджер округу Джексон сказав що вони «мали прийняти рішення, чи платити», оскільки збиток призведе до втрати грошей і часу на відновлення системи.
Балтиморська атака
У 2019 році хакери також захопили тисячі урядових комп’ютерів, що належать місту Балтімор. Зловмисники використовували варіант програми-вимагача Robbinhood і вимагали сплатити близько 13 біткойнів (близько 100,000 XNUMX доларів на той час). Хоча звіти припускають, що чиновники міської ради Балтімора відмовилися платити, знадобилися тижні, щоб відновити роботу уражених систем, і це коштувати близько 18 мільйонів доларів на усунення збитків.
Два міста Флориди зламані
Під час серії нападів на органи місцевого самоврядування у 2019 році два міста у Флориді опинилися в заручниках. Лейк-Сіті було необхідно платити 42 біткойна (близько 426,000 15 доларів на той час), щоб покласти край XNUMX-денному протистоянню. Друге місто, Рів'єра Біч, проголосувало "за". сплатити запитані 65 біткоінів (близько 600,000 XNUMX доларів на той час) після того, як хакери відключили онлайн-сервіси міста. За поворотом подій, незважаючи на сплату викупу, звіти показують, що Лейк-Сіті знадобилося кілька тижнів, щоб відновити дані.
Ескалація атак у 2020 році
У той час як протягом 2019 року зловмисники більше зосереджувалися на державних установах, цього року ми побачили ескалацію тактики злому на додаток до підвищених вимог. У середині травня комп'ютерні системи ан юридичну фірму у сфері розваг та медіа було зламано від групи REvil.
REvil стверджував, що володіє сотнями гігабайт особистих даних, що належать публічним діячам, таким як Леді Гага, Нікі Мінаж, Мері Дж. Блайдж і Мадонна. Хоча спочатку хакери просили 21 мільйон доларів, вони подвоїли свою вимогу до 42 мільйонів доларів і оголосили, що будуть також спрямовані на президента США Дональда Трампа. Відповідно до звіти, юридична компанія не вела переговорів з хакерами.
Університет сплачує викуп у розмірі 30 біткоінів
У лютому Маастрихтський університет в Амстердамі вирішено заплатити хакерам викуп у розмірі 30 біткойнів після атаки, яка загрожувала завдати шкоди роботі студентів, співробітників і вчених. За словами віце-президента університету, рішення заплатити хакерам було прийнято, щоб уникнути великих витрат на перебудову всієї ІТ-мережі.
Напади на заклади охорони здоров'я та медичні установи
Протягом першого півріччя 2020 року повідомляє Показувати щонайменше 41 лікарню та медичну установу було успішно зламано в результаті атак програм-вимагачів. Незважаючи на руйнівні наслідки пандемії коронавірусу, експерти прогнозують, що кількість атак зростатиме, оскільки більше працівників повертатимуться до роботи.
Враховуючи конфіденційність медичних даних, жертвам доводилося вимагати непомірно високі платежі, щоб захистити свої дані. Наприклад, Каліфорнійський університет у Сан-Франциско нещодавно заплатив 1.4 мільйона доларів США як викуп після того, як кілька серверів його медичної школи було зламано.
Боротьба з атаками програм-вимагачів
Оскільки кілька галузей, включаючи охорону здоров’я, фінанси та уряд, стикаються зі зростаючими загрозами з боку хакерів, експерти рекомендують державним і приватним організаціям більше інвестувати в запобігання та реагування на програми-вимагачі. Хілл припустив, що першим кроком у захисті від хакерів є знання того, як здійснюються фішингові атаки, оскільки вони стають популярними серед хакерів. Хілл додав, що хороша політика резервного копіювання також важлива.
За темою: Найшкідливіші програми-вимагачі, які вимагають криптографії, на які варто звернути увагу
Атаки програм-вимагачів виявилися прибутковим бізнесом для більшості груп кіберзлочинців. Дослідження 2016 року шоу кількість нових сімейств програм-вимагачів зросла на 172% лише за першу половину того ж року, причому хакери впроваджували все більш складні інструменти та розширювали коло потенційних жертв. Враховуючи високі витрати на відновлення мережі, Хілл рекомендує — всупереч поширеній думці — що «може бути розумним мати деякі криптовалюти як останній ресурс».