Россиян предупредили о росте числа атак с вирусами-шифровальщиками

В 2023 году по всему миру произошел значительный рост числа кибератак. По сравнению с предыдущим годом, их количество увеличилось на 153%. Хакеры часто использовали вирусы-шифровальщики для кражи данных компаний и требовали огромные суммы выкупа. Однако, команда «Командир» провела исследование, выяснив, как эти схемы работают, и изучила самые яркие случаи, произошедшие в мире за год. Они также предоставили рекомендации бизнесам о том, что делать в случае атаки и почему не стоит платить преступникам выкуп.

Эксперты предупредили о росте числа атак с вирусами-шифровальщиками

Шифровальщик, или по-другому вымогатель, — это вредоносная программа, которая ищет ценную для пользователя или компании информацию, например документы, изображения или базы данных, и шифрует ее. Зашифрованные файлы невозможно открыть и использовать. Чаще всего, объясняет россиянам директор направления систем резервного копирования ИТ-компании «Киберпротект» Сергей Лебедев, мошенническая схема разворачивается по такому сценарию:

1. Хакер с помощью атаки получает доступ к данным компании.

Главная цель — сделать так, чтобы вредоносное ПО оказалось внутри контура и сработало. Варианты самих атак могут быть разными:

• DDoS — на веб-сервис одновременно отправляется большое количество запросов, из-за чего превышается допустимая нагрузка на сервер, и он перестает работать. Так ослабляется защита инфраструктуры, проникнуть в контур становится проще. Таким способом в августе 2023 года были украдены данные у российской платежной системы «Золотая корона» (KoronaPay);
• проникновение в контур через уязвимости в публичных сервисах, например через угадывание учетных данных для входа в систему;
• социальная инженерия: например, сотрудник компании по незнанию может открыть фишинговую ссылку и скачать зараженный файл. Так было в одном из самых громких кейсов года — атаке на сеть казино Caesars Entertainment. Служба безопасности признала, что злоумышленникам удалось попасть в контур с помощью сотрудников аутсорсинговой компании, которая оказывала ИТ-поддержку. Злоумышленники выдавали себя за специалистов технической поддержки, чтобы выманить у пользователей учетные данные. Они потребовали выкуп в размере $30 млн, чтобы не допустить утечки.

2. После получения доступа хакер выявляет нужные данные и шифрует их, то есть приводит в нечитаемый вид.

Иногда злоумышленник может скачать часть данных, чтобы продемонстрировать их в качестве доказательства взлома и убедить жертву заплатить выкуп.

3. Выплата выкупа.

Чаще всего оплата проходит через специальное ПО, в котором указаны данные кошелька. Требования выкупа обычно отправляют с анонимных адресов на электронную почту или в мессенджер.

«Если был совершен перевод, то это же хакерское ПО способно расшифровать данные. Сами шифровальщики и алгоритмы не инновационны, если знать ключ, расшифровать данные несложно. Но даже после внесения выкупа этот ключ могут не прислать — никаких гарантий нет», — заключает Лебедев.

Миллионы пострадавших от атак

По данным исследования «Киберпроекта», которым компания поделилась с «Известиями», за девять месяцев 2023 года сообщалось о 94 крупных атаках вирусов-шифровальщиков (то есть в среднем — три инцидента в неделю). Чаще всего атаки были направлены на компании в тех странах, где цифровые технологии развиваются наиболее быстро. В лидерах — США (51%), Канада (7,4%), Англия (6,4%), Австралия (4,3) и Россия (3%).

«То, что Россия оказалась на пятом месте, может быть связано с подходом к хранению данных. Западные компании чаще всего используют публичные облачные сервисы, которые проще атаковать. Российский бизнес предпочитает хранить информацию в закрытом контуре, куда сложнее попасть хакеру. Такие системы в меньшей степени связаны с внешними сетями», — объясняет Сергей Лебедев.

Сегодня, отмечает эксперт, в России более популярны локальные решения, то есть устанавливаемые на сторону заказчика. Однако поскольку в стране растет тренд на облачные сервисы, возможно, и российский бизнес ждет рост атак на свои структуры. Пока им чаще всего подвергаются госсектор, ИТ-компании и здравоохранение.

Выкуп, который запросили хакеры в этом году, в среднем составлял от $250 тыс. до $10 млн. В половине случаев они требовали внести сумму на криптокошельки. По мнению экспертов, это связано с тем, что в таких переводах сложнее отследить и обнаружить получателя. Самый большой выкуп в 2023 году внесла американская сеть казино Caesars Entertainment — $15 млн (половину от того, что требовали хакеры).