Пандемия, возможно, изменила привычный режим работы многих предприятий, но, похоже, она не повлияла негативным образом на хакеров. Об этом сообщил Джереми Флеминг, директор разведывательной спецслужбы Великобритании – Центра правительственной связи (GCHQ).
В своем выступлении на ежегодной конференции по угрозам Cipher Brief Флеминг заявил, что за последний год количество атак шифровальщиков удвоилось. Он не сказал точно, сколько произошло атак, но прокомментировал: «Я думаю, что причина распространения [шифровальщиков] – а в этом году в Великобритании мы видели в два раза больше атак, чем в прошлом году, – в том, что эти угрозы работают. Они окупаются. Преступники зарабатывают на этом очень хорошие деньги и понимают, что это неоспоримо».
Плохие новости для предприятий
Шифровальщики представляют собой серьезную угрозу для бизнеса. Когда важные данные оказываются зашифрованными, то многие бизнес-операции моментально останавливаются. Восстановление данных из резервной копии требует много времени и ресурсов. Что еще хуже, некоторые компании обнаруживают, что их системы аварийного восстановления также были взломаны, а потому файлы не могут быть восстановлены.
В этом случае пострадавшие компании оказываются перед выбором: будет ли им дешевле заплатить выкуп или пройти длительную процедуру восстановления? Для многих компаний будет быстрее и дешевле просто заплатить выкуп. Это особенно актуально для предприятий, которые имеют страховку своей информационной безопасности – их страховые компании покрывают убытки, включая любые выплаты выкупа.
Большой бизнес
Шифровальщики - это большой бизнес. Согласно отчету Министерства финансов США, 10 крупнейшим хакерским группам за последние три года жертвы перевели 5,2 миллиарда долларов США. И когда многие предприятия платят выкупы, легко понять, почему и как хакеры зарабатывают так много денег.
Выступление Флеминга также привлекло внимание к доказательствам того, что хакерские группы работают не в одиночку. GCHQ считает, что правительства Китая и России оказывают поддержку и финансируют группировки кибер-преступников, а потому спецслужба Великобритании ожидает, что проблема будет только усугубляться.
«В более краткосрочной перспективе мы должны разобраться с шифровальщиками, и это само по себе не является подвигом. Мы должны четко представлять себе «красные линии» и модели поведения, которые мы хотим видеть, мы должны следить за связями между преступными группами и государственными органами», - сказал он.
Ваш компьютер тоже подвержен риску
Переход на удаленную работу облегчил кибер-преступникам атаку на сети компаний. Если они могут взломать ваш компьютер дома, они могут проникнуть в системы вашей компании, установив программы-шифровальщики через ваш вход в систему.
Чтобы защитить свою компанию – и себя – вы должны убедиться, что на вашем компьютере установлено надежное антивирусное программное обеспечение. Оно автоматически идентифицирует и блокирует программы-шифровальщики до того, как они смогут начать распространять или шифровать ваши данные. Следовательно, у вас не будет проблем с оплатой выкупов или аварийным восстановлением данных.
Вы можете помочь уменьшить количество заражений вредоносными программами прямо сейчас, загрузив бесплатную пробную версию антивируса Panda Dome здесь.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.