В 2018 году бесспорной звездой в арсенале кибер-преступников был криптоджекинг. Тем не менее, использование других видов вредоносных программ до сих пор процветает в ряде секторов, например, в органах государственной и муниципальной власти. Шифровальщики по-прежнему являются популярной кибер-угрозой среди кибер-преступников во многом потому, что их достаточно легко использовать, такие атаки могут быть весьма прибыльными и эффективными с точки зрения получения конечного результата. И в 2019 году шифровальщики не планируют отходить на второй план.
Власти города Дель-Рио (США, штат Техас) сообщили об атаке шифровальщика в начале января, от которой пострадали их системы, что вынудило их вручную выполнять свои административные задачи с помощью бумаги и ручки. Информационные сервисы управления в Дель-Рио были вынуждены отключить компьютеры мэрии, чтобы сотрудники не могли получить доступ к системе и распространить инфекцию.
По данным американских СМИ, атака была выполнена с использованием необычной стратегии. Уведомление о выкупе содержало номер телефона, по которому можно было связаться с хакерами и получить инструкции, как заплатить выкуп для восстановления своих файлов – как правило, в таких ситуациях кибер-преступники предоставляют жертве только адрес электронной почты, если им требуется дополнительная информация о расшифровке своих инфицированных устройств.
Власти города раскрыли очень мало технических подробностей по поводу данной атаки: выкуп, требуемый хакерами, специфический образец шифровальщика, используемый при атаке, а также сведения о человеке или группе лиц, ответственных за данную атаку, - все это остается неизвестным. Тем не менее, наряду с затратами по восстановлению своих компьютеров, атака привела к значительной потере производительности и серьезно замедлила рабочий процесс.
Другие нападения в государственном секторе
Это уже далеко не первый случай, когда мэрия или орган государственной власти пострадали от шифровальщиков. В апреле 2018 года город Атланта (США) потратил примерно 2,6 миллионов долларов США на восстановление после атаки шифровальщика, который парализовал работу администрации города. Этот бюджет был потрачен на оплату услуг по реагированию на инцидент, экспертный анализ, работу экспертов Microsoft Cloud, на другой персонал, который помогал в восстановлении систем, а также критических коммуникационных служб.
В июле на боро (район) Матануска-Суситна в штате Аляска (США) также обрушилось несколько видов сложных вредоносных программ, которые повредили работу их ИТ-инфраструктуры, компьютеров и телефонов, а также парализовали почтовые коммуникации. В этом случае боро был атакован постоянными угрозами повышенной сложности ( APT ) с такими образцами как Trojan Emotetи шифровальщик BitPaymer . Власти боро оценили стоимость восстановления серверов и систем после атаки в размере свыше 2 миллионов долларов США. Совершенно очевидно, что такого рода угроза обладает почти безграничными способностями по причинению ущерба для любого сектора, начиная от частных компаний и заканчивая органами власти. Вот почему крайне важно пытаться избежать данных рисков и уметь своевременно выявлять угрозы.
Как сделать органы власти свободными от вредоносных программ
Решения информационной безопасности очень важны, чтобы оградить ИТ-системы органов власти от шифровальщиков, и важно попытаться внедрить их до возникновения атак. Руководители служб безопасности также обязаны следить за тем, чтобы все сотрудники в этих организациях понимали риски и широкомасштабные последствия таких, на первый взгляд, безобидных действий, как открытие электронного письма или нажатие на ссылку. Этого можно добиться за счет повышения осведомленности и обучения сотрудников.
Наиболее актуальные советы по предотвращению атак шифровальщиков – резервное копирование (backup), обновление ПО и устройств – применимы к любому сектору экономики, включая и органы власти. Однако такие меры как план эффективного реагирования на инцидент и дополнение собственных ИТ-служб опытом и поддержкой специализированных провайдеров могут значительно снизить воздействие со стороны кибер-преступников, и помочь специалистам в гонке на время. Передовые решения информационной безопасности с опциями расширенной защиты, такие как Adaptive Defense, сочетают предотвращение, обнаружение и реагирование на угрозы, создаваемые вредоносными программами и хакерами. При необходимой поддержке частные компании и органы власти могут не допустить сценариев, когда в результате кибер-атаки преступники смогут «завладеть» их компьютерами, чтобы требовать выкуп и заставлять возвращаться к тем дням, когда они использовали ручки, бумагу и пишущие машинки.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.