19 декабря 2019 г.
«Лаборатория Касперского» наблюдает рост числа атак шифровальщиков на органы городской администрации. С начала 2019 года программами-шифровальщиками было атаковано 174 муниципальных образования, что как минимум на 60% больше по сравнению с 2018 годом. Сумма выкупа, которую требуют злоумышленники, в среднем составляет более 1 000 000 долл., а максимальные значения достигали и 5 000 000 долл. Совокупный ущерб от атак шифровальщиков, включая долгосрочные социально значимые последствия, мог быть ещё больше, ведь остановка работы городских служб негативно сказывается на благополучии жителей.
«Выплата выкупа — это краткосрочная мера, которая только стимулирует злоумышленников продолжать свою деятельность. Нужно учитывать, что успешная атака на город означает, что его инфраструктура была скомпрометирована, а значит, требуется расследование киберинцидента и тщательный аудит, то есть в любом случае понадобятся дополнительные расходы. Представители городской администрации иногда склоняются к тому, чтобы заплатить выкуп, потому что часто его покрывает страховка. Однако более дальновидно было бы инвестировать в проактивные меры, такие как надёжные защитные продукты и решения для резервного копирования, а также регулярный аудит безопасности. Число атак на органы городской администрации растёт, но с этим можно бороться, если пересмотреть подход к кибербезопасности, не платить выкуп и транслировать это решение как официальную позицию», — говорит Фёдор Синицын, эксперт «Лаборатории Касперского».
В 2019 году наиболее активными были шифровальщики Ryuk, Purga и Stop. Ryuk появился более года назад, обычно для его распространения используется бэкдор, который попадает на устройства частных и корпоративных пользователей через фишинговые письма с вредоносными вложениями под видом финансовых документов. Зловред Purga известен с 2016 года, но атаковать муниципальные службы он начал лишь в этом году. Подавляющее большинство (86%) всех атак шифровальщика Purga пришлось на Россию. Кроме того, Россия находится на пятом месте по числу пользователей, атакованных шифровальщиком Ryuk.
Чтобы защитить устройства от шифровальщиков, «Лаборатория Касперского» рекомендует пользователям и компаниям:
- регулярно обновлять ПО, поскольку большинство атак проводится именно с помощью уязвимостей в программах;
- обеспечивать защиту удалённого доступа к корпоративным сетям с помощью VPN и использовать безопасные пароли для доменных аккаунтов;
- использовать надёжное защитное решение с обновлёнными базами данных, а компаниям — корпоративное решение с функциями противодействия программам-шифровальщикам;
- регулярно делать резервные копии файлов и хранить их не только на устройстве, но и в облачном хранилище;
- в случае если устройство зашифровано, ни в коем случае не платить выкуп, а сообщить в правоохранительные органы;
- компаниям — обучать сотрудников правилам информационной безопасности.
Источник: Пресс-служба компании «Лаборатория Касперского»