Самый опасный компьютерный вирус 2021 года
Обновлено: 21.11.2024
Киберугрозы, в том числе вредоносное ПО, вирусы и другие угрозы безопасности, постоянно развиваются, становятся все более опасными и трудными для обнаружения. Это затрудняет защиту ваших данных и информации в настоящее время. Если вы не уверены, что вы абсолютно защищены, что является всего лишь принятием желаемого за действительное, вы по-прежнему подвергаетесь риску атак со стороны новейших штаммов вредоносного ПО и угроз безопасности.
Типы вредоносных программ и их действие
Термин "вредоносное ПО" происходит от двух слов: вредоносный и программный. На сегодняшний день вредоносное ПО является одной из самых больших угроз безопасности в Интернете. Это любая враждебная и навязчивая программа, разработанная с целью получения несанкционированного доступа к вашему устройству с целью компрометации его функций, обхода контроля доступа, кражи данных и причинения вреда ему и его приложениям.
Вредоносное ПО часто распространяется через уязвимое программное обеспечение, общий доступ к файлам, зараженные веб-сайты или загрузку вложений электронной почты.
Чтобы понимать вредоносные объекты и бороться с ними, очень важно правильно классифицировать их. Различные типы вредоносных программ включают:
- Вирусы
- Черви
- Шпионское ПО
- Рекламное ПО
- Мошенничество и фишинг
- Программы-вымогатели
- Боты
- Троянский конь
- Руткиты
- Кейлоггеры
В этой статье мы определяем 10 самых опасных вредоносных программ и угроз безопасности в 2021 году. Мы считаем, что, узнав об этих печально известных угрозах, вы сможете принять соответствующие превентивные меры.
В то время как мир переживает глобальную пандемию, киберпреступники используют эту проблему для проведения атак вредоносного ПО. Они рассылают электронные письма с вредоносными ссылками или вложениями или ссылками, замаскированными под предоставление законной или конфиденциальной информации о пандемии. Не обращая внимания на атаку, жертвам предлагается щелкнуть предоставленную ссылку, чтобы получить дополнительную информацию, только чтобы понять, что они загрузили вредоносные файлы.
<р>2. Clop Программа-вымогательПрограммы-вымогатели претерпели значительные изменения и теперь возглавляют список самых опасных новых киберугроз в мире. Программа-вымогатель Clop — одна из новейших и самых смертоносных программ-вымогателей на сегодняшний день. Исследователи безопасности идентифицировали программу-вымогатель Clop как разновидность знаменитой программы-вымогателя CryptoMix, которая часто нацелена на пользователей Windows. Прежде чем начать шифрование на вашем ПК, программа-вымогатель Clop отключает несколько приложений Windows, включая Microsoft Security Essentials и Защитник Windows, а также блокирует многочисленные процессы Windows.
<р>3. Поддельные обновления (поддельные обновления Windows)Это еще одна программа-вымогатель, распространяемая как замаскированное обновление ОС. Хакеры (киберпреступники) изменили свою тактику, поскольку теперь они рассылают поддельные электронные письма, которые обманом заставляют пользователей устанавливать «последние или обновленные» обновления ОС Windows, которые на самом деле являются замаскированной программой-вымогателем «.exe». файл. Эта программа-вымогатель после установки шифрует все программы и файлы, а затем требует от вас заплатить выкуп за расшифровку файлов.
<р>4. Gameover ЗевсGameover Zeus – это опасное вредоносное ПО, входящее в семейство вредоносных программ Zeus и нацеленное на вашу финансовую информацию. Это троян, который нацелен на ваши конфиденциальные банковские данные и использует их для кражи всех ваших средств. Кроме того, Gameover Zeus может обходить централизованные серверы и создавать собственные независимые серверы для отправки конфиденциальной информации.
<р>5. Программы-вымогатели как услуга (RaaS)RaaS – это небольшая, но растущая отрасль в сфере хакерских атак и киберпреступлений. Те, кто еще не знает RaaS, могут нанять «профессионального хакера» или команду для атаки на них. RaaS приобрел популярность благодаря «высокому показателю успеха» в качестве программ-вымогателей, привлекая все больше участников, чтобы воспользоваться его удобством для пользователя. Он привлекает даже тех, у кого нет опыта кодирования вредоносных программ.
<р>6. флисFleeceware – это распространенное, но не столь опасное вредоносное ПО. Исследования показали, что более 600 миллионов пользователей Android сознательно или неосознанно загрузили Fleeceware на свои устройства. Пользователи не знают, что Fleeceware со временем взимает с них большие суммы денег, даже после удаления приложений.
<р>7. КриптоджекингКриптоджекинг — это угроза безопасности, характерная для криптовалют. Это вредоносное ПО, предназначенное для использования вычислительной мощности жертвы для «майнинга» криптовалют, таких как Ethereum и Bitcoin. Они используют и истощают вычислительные ресурсы устройства до истощения. Это вредоносное ПО представляет собой серьезную угрозу безопасности для криптотрейдеров.
<р>8. Социальная инженерияПомимо изощренных технологий, хакеры совершенствуют свои навыки в психологии. Хакеры считают людей самым слабым звеном в кибербезопасности. Социальные инженеры — это «хакеры, которые используют человеческую психологию для доступа к личной информации пользователя». Хакеры используют различные средства массовой информации, включая социальные сети и телефонные звонки. Они обманом заставляют жертв предлагать им доступ к конфиденциальной информации, которую они затем используют для мошенничества.
<р>9.Атаки искусственного интеллекта (ИИ)В век технологий появилось больше инструментов, позволяющих разработчикам программировать сценарии и программное обеспечение ИИ. Некоторые разработчики являются хакерами, которые используют эти же технологии для проведения разрушительных кибератак. Хотя компании, занимающиеся кибербезопасностью, используют машинное обучение и алгоритмы искусственного интеллекта для борьбы с атаками вредоносного ПО, технологии на базе искусственного интеллекта по-прежнему можно использовать для массовых взломов устройств и сетей.
<р>10. Атаки на устройства Интернета вещейВ 2021 году наблюдается всплеск использования IoT-устройств в домах и на предприятиях. Однако большинство этих IoT-устройств не имеют надежных функций безопасности. Недостатки безопасности делают устройства IoT легко скомпрометированными. Хакеры обратили внимание на уязвимости в системе безопасности и пытаются взломать и использовать эти устройства, внедряя вредоносное ПО для сбора ценной информации.
Руководство по удалению вредоносных программ
Вы должны сделать все возможное, чтобы защитить свое устройство, данные и информацию от этих вредоносных программ и угроз безопасности.
Чтобы удалить любые вредоносные программы с вашего ПК:
- Запустите компьютер в безопасном режиме
- Удалите все связанные с ним разделы реестра и файлы.
- Удалить его из списка автозагрузки
- Отмените регистрацию всех соответствующих библиотек DLL (кроме того, вы должны восстановить отсутствующие библиотеки DLL, если они были повреждены вредоносным ПО)
- Удалите все зараженные файлы и папки на вашем компьютере.
- Перезагрузите компьютер в обычном режиме.
- После перезагрузки компьютера используйте антивирусное программное обеспечение для сканирования и очистки компьютера от всех оставшихся следов вредоносных программ.
Работает ли защита от вредоносных программ?
Конечно, можно использовать базовые антивирусные программы, но только для профилактики. Однако правда в том, что не все антивирусные программы могут обеспечить защиту от этих новых штаммов вредоносных программ и угроз безопасности.
Чтобы защитить себя от вредоносного ПО, выполните следующие действия:
- Постоянно обучайтесь.
- Всегда обновляйте операционную систему.
- Используйте надежную защиту периметра, например брандмауэры, чтобы заблокировать загрузку вредоносных программ в ваши системы.
- Всегда обновляйте программное обеспечение для защиты от вредоносных программ.
- Не открывайте вложения из неизвестных источников.
- Используйте специальные решения для защиты от фишинга, чтобы обнаруживать поддельные электронные письма, которые могут содержать опасные ссылки от фишеров.
- Создавайте резервные копии наиболее важных файлов.
Заключение
Быть в курсе последних штаммов вредоносного ПО — это хорошее решение для предотвращения кибератак. Существуют веб-сайты, на которых можно найти полезные советы и рекомендации по работе с ПК, которые помогут защитить вас от вредоносных программ.
Ведение бизнеса достаточно сложно, но в последнее время развитие вредоносного ПО усугубило ситуацию. Каждый год появляются миллионы новых штаммов вредоносных программ, и каждый из них труднее обнаружить. 2021 год был особенно плохим для вредоносных программ из-за увеличения числа людей, работающих из дома, и дополнительных трудностей, которые возникают. В течение года мы рассмотрим более 10 самых опасных вредоносных программ, на которые следует обращать внимание.
1. Фишинговые письма о COVID-19
Пока мир борется с пандемией COVID-19 и ее последствиями, хакеры пользуются возможностью атаковать уязвимых лиц. В 2021 году киберпреступники массово рассылали электронные письма, в которых утверждалось, что они содержат обновления о пандемии или выплатах помощи. Когда человек нажимает на предоставленную ссылку, он загружает вредоносное ПО на свое устройство, которое либо замораживает его файлы, либо крадет учетные данные для входа.
Важно помнить, что вы вряд ли будете получать новости о пандемии по электронной почте от случайных людей. Если вы получили электронное письмо от незнакомца, вы должны проверить его имя через онлайн-проверку данных, прежде чем даже подумать о том, чтобы открыть его. Вы сможете увидеть их место работы и судимость, если они есть. Вы, вероятно, обнаружите, что электронное письмо является спамом, и вам следует просто удалить его.
2. Обновления ОС
Большинство пользователей теперь знают, что файлы и сообщения электронной почты нужно открывать только от уполномоченных лиц. Хакеры узнали об этом и маскируют свои адреса электронной почты, чтобы они выглядели так, как будто они принадлежат проверенным сотрудникам Microsoft. В письме утверждается, что оно содержит информацию о новых обновлениях Windows. Когда пользователь пытается загрузить файл, он отображается как «.exe». Скорее всего, это будет программа-вымогатель, которая зашифрует все ваши файлы, чтобы вы не могли получить к ним доступ. Вам нужно будет заплатить деньги хакеру, чтобы получить программное обеспечение для расшифровки.
3. Clop Программа-вымогатель
Clop — это версия программы-вымогателя CryptoMix. Этот вариант ориентирован на пользователей, у которых Windows является основной операционной системой.Он может атаковать целые сети, а не только отдельные компьютеры. Эта программа-вымогатель может заморозить сотни процессов и программ Windows, лишив жертву возможности остановить ее.
4. Gameover Зевс
Это вредоносное ПО хорошо известно тем, что оно скомпрометировало финансовую информацию жертв. Этот троян использует одноранговую инфраструктуру. Он использует спам-сообщения, чтобы получить доступ к компьютеру пользователя. Затем он присоединяется к ботнету и отслеживает, когда вы вводите конфиденциальную информацию в свой онлайн-банк или платежную систему.
5. Криптоджекинг
Стоимость криптовалюты со временем колеблется, а для этого требуется слишком много усилий, что делает ее невыгодной для многих пользователей. Криптоджекинг — это когда хакеры рассылают спам-письма со встроенным в них кодом крипто-майнинга. Когда пользователь переходит по ссылке, код начинает работать на компьютере и добывать монеты. Компьютер жертвы берет на себя основную тяжесть работы, а хакер получает все криптовалюты.
6. AlienBot
Для ваших мобильных приложений, связанных с бизнесом, существует вредоносное ПО, известное как AlienBot. Это вредоносное ПО внедряется в законные приложения, где пользователи вводят данные для входа. Вредоносное ПО крадет данные, а затем в конечном итоге получает контроль над всем устройством жертвы.
7. Программа-вымогатель REvil
Эта программа-вымогатель требует, чтобы пользователь заплатил хакеру в биткойнах, чтобы восстановить доступ к своим файлам и программам. По истечении начального периода выкуп удвоится. Эта программа-вымогатель печально известна утечкой конфиденциальных данных знаменитостей в даркнет.
8. Программа-вымогатель Ryuk
Ryuk хорошо известен в мире программ-вымогателей. Как и в случае с другими описанными, Ryuk проникнет в ваше устройство и заблокирует ваши файлы, программы и систему устройства. Распространенность этой программы-вымогателя в последнее время возросла, потому что все больше людей работают из дома, вдали от безопасности ИТ в офисе. Скорее всего, они случайно позволят Рюку получить доступ к своему компьютеру через службы удаленных рабочих столов.
9. NetWalker
Эта программа-вымогатель нацелена как на малые, так и на крупные организации. Когда хакеры извлекут данные из сети, часть их будет немедленно опубликована в даркнете. Жертва получит доказательство этого вместе с письмом о выкупе за оставшуюся часть. Жертвы с большей вероятностью быстро заплатят выкуп, если увидят, что хакер серьезно относится к угрозе.
10. Магнат
Tycoon – это программа-вымогатель на основе Java, целью которой является вымогательство у пользователей Windows и Linux. Программа-вымогатель проникнет в систему, используя небезопасное соединение с сервером. После этого он может заблокировать антивирусное программное обеспечение, чтобы оно оставалось скрытым.
Последствия вредоносных программ
Компании хранят большое количество конфиденциальных данных, которые необходимо всегда хранить в безопасности. Это особенно касается адресов, номеров телефонов, адресов электронной почты и финансовой информации клиентов. Если данные ваших клиентов будут потеряны из-за нарушения конфиденциальности, восстановить их лояльность будет очень сложно.
Как избежать вредоносных программ
Одна из самых важных вещей, которую вы можете сделать, – всегда обновлять свое устройство. Каждый новый патч — это дополнительная защита от вредоносного ПО. Вы также должны воспользоваться своим антивирусным программным обеспечением и часто выполнять сканирование на наличие любых признаков гнусной деятельности.
Вы также должны быть осторожны при просмотре незнакомых веб-сайтов. Если вы сомневаетесь, не вводите никакую информацию на сайт и как можно быстрее уходите с него. Большинство антивирусных программ указывают на безопасность веб-сайта, показывая зеленую галочку перед тем, как вы нажмете на нее. Если на нем нет этой галочки, вам следует поискать более авторитетный сайт.
Вредоносное ПО – это вредоносное программное обеспечение, разработанное и созданное киберпреступниками для кражи, повреждения и уничтожения компьютеров и компьютерных систем. Распространенные термины, которые вы часто видите и слышите, такие как черви, троянские вирусы, шпионское ПО, рекламное ПО и программы-вымогатели, являются примерами различных типов вредоносных программ.
За последний год вредоносное ПО нарушило работу многих организаций. Атака вредоносного ПО на малый и средний бизнес — пугающая мысль. Личные данные украдены и заблокированы с целью утечки данных наиболее опасным образом, если не будет достигнуто соглашение о выкупе.
С помощью Webroot мы составили список самых опасных вредоносных программ 2021 года, которые отслеживает AgileBlue.
- REvil
- Частная операция Ransomware-as-a-Service (RaaS) в России, предлагаемая другим киберпреступникам
- Известен одними из крупнейших атак на цепочки поставок.
- Продолжить
- Давно существующая группа Ransomware-as-a-Service (RaaS), также известная как Ryuk
- Известно, что происходит утечка или продажа данных с аукциона, если жертвы не платят выкуп.
- Лимонный утенок
- Постоянный ботнет с полезной нагрузкой для майнинга криптовалют.
- Удаляет конкурирующие вредоносные программы, чтобы убедиться, что они являются единственным источником заражения.
- Заражение через электронную почту, подбор и эксплойты.
- Трикбот
- Однако троянский вирус для кражи банковских учетных данных превратился в модульное вредоносное ПО.
- Распространяется из-за спама и использования поддельных обновлений Adobe Flash Player.
- Дридекс
- Специализируется на краже банковских учетных данных через систему, использующую макросы из MS Word.
- Скрывает вредоносный код внутри, казалось бы, безобидных данных.
- Кобальтовый удар
- Инструмент тестирования на проникновение, разработанный белыми шляпами, был поврежден.
- Позволяет злоумышленнику развернуть агент Beacon на компьютере жертвы.
Важно защитить вашу организацию от всех типов вредоносных программ. Средняя стоимость выкупа для малого и среднего бизнеса составляет в среднем 50 000 долларов. Киберпреступники становятся все умнее и изощреннее. Вы можете спросить себя, как эти атаки продолжают происходить? Фишинг является числовой причиной успеха этих атак. Это подчеркивает важность киберобразования в любой организации. Ключом к обеспечению безопасности является многоуровневый подход к кибербезопасности при реализации киберстратегии. Кроме того, вы должны заблокировать протоколы удаленного рабочего стола (RDP). Если вы еще этого не сделали, ваша организация должна иметь план исправления. Наконец, что наиболее важно, вы должны сотрудничать с авторитетной организацией по кибербезопасности. AgileBlue — это платформа, работающая круглосуточно без выходных и обеспечивающая безопасность как услуга (SOCaaS), которая, как доказано, обнаруживает и отслеживает все вредоносные программы.
Недавние кибератаки поразили инфраструктуру и критически важные объекты в США
Недавние атаки программ-вымогателей были нацелены на широкий круг известных организаций и компаний, включая Colonial Pipeline, систему нефтепроводов.
Атаки программ-вымогателей на Colonial Pipeline, JBS Foods и другие крупные организации попали в заголовки газет в 2021 году и не собираются замедляться. По всему миру хакеры используют уязвимости в системе безопасности и держат в заложниках данные компаний, правительств и организаций здравоохранения, иногда требуя в качестве оплаты десятки миллионов долларов.
Как определяется программа-вымогатель?
По данным Агентства по обеспечению кибербезопасности и инфраструктуры правительства США (CISA): «Программы-вымогатели — это постоянно развивающаяся форма вредоносного ПО, предназначенная для шифрования файлов на устройстве, что делает любые файлы и системы, которые на них полагаются, непригодными для использования. Затем злоумышленники требуют выкуп в обмен на расшифровку. Субъекты программ-вымогателей часто нацелены на продажу или утечку похищенных данных или аутентификационной информации и угрожают им, если выкуп не будет уплачен».
Что это значит? Хакеры пользуются слабыми местами безопасности, чтобы украсть конфиденциальные данные или заблокировать файлы. Эти преступники дадут вам ключ для доступа к вашей системе или вернут файлы только после того, как вы заплатите им выкуп.
Недавние атаки программ-вымогателей в новостях
За последние несколько лет мы стали свидетелями увеличения количества атак с использованием программ-вымогателей, многие из которых имели громкий характер. Кибератаки в 2021 году, в которых в качестве вектора атаки использовались программы-вымогатели, включают атаки, совершенные против Colonial Pipeline, Steamship Authority of Massachusetts, JBS (крупнейший в мире упаковщик мяса) и столичного управления полиции Вашингтона. Эти атаки на американские компании и организации приводят к отключению критической инфраструктуры, что может привести к дефициту, увеличению стоимости товаров/услуг, финансовым потерям из-за остановки операций и потере денег из-за необходимости платить выкуп хакерам, а также хуже.
В 2020 году также участились кибератаки и увеличились выплаты выкупа. По данным Harvard Business Review, суммы, которые компании платили хакерам, выросли на 300%. Внезапное увеличение удаленной работы и более слабая защита дома дали хакерским группам прекрасную возможность взломать конфиденциальные данные.
Программы-вымогатели для здравоохранения
Во времена кризиса многие хакеры пользуются потрясениями и беспорядками в поисках потенциальной денежной выгоды. С началом кризиса COVID-19 в 2020 году возросло внимание к кибератакам в сфере здравоохранения. Исследование Comparitech показало, что атаки программ-вымогателей оказали огромное финансовое влияние на сектор здравоохранения: только в 2020 году было потеряно более 20 миллиардов долларов в виде пострадавших доходов, судебных исков и выплаченных выкупов.В течение года более 600 больниц, клиник и других организаций здравоохранения подверглись 92 атакам программ-вымогателей.
Генеральный директор компании FireEye, специализирующейся на кибербезопасности, Кевин Мандиа пролил свет на то, почему эти организации здравоохранения подвергаются нападениям. «Фармацевтические препараты, больницы, здравоохранение, государственные компании, организации, у которых нет таланта и навыков, чтобы защитить себя, — они терпят неудачу», — сказал г-н Мандиа. Марен Эллисон, директор по информационной безопасности J&J, сказала, что Johnson & Johnson ежедневно сталкивается с 15,5 миллиардами инцидентов кибербезопасности. (Отзыв о больнице Беккера)
И в опасности не только финансы и данные пациентов; Учитывая исключительную важность здравоохранения, атаки программ-вымогателей также могут привести к гибели людей. Согласно NBC News, Тейранни Кидд подала в суд на Медицинский центр Спрингхилл в Алабаме после неудачных родов. В 2019 году больница стала жертвой атаки программ-вымогателей, которая отключила их ИТ-инфраструктуру. Больница не сообщила Кидду о нападении. Согласно статье, Кидд и ее ребенок получили «уменьшенный уход» и пропустили ключевые тесты, которые могли бы предотвратить тяжелую черепно-мозговую травму ребенка, которая привела к ее смерти девять месяцев спустя. Это всего лишь один пример, и мы, вероятно, увидим более ужасные последствия кибератак для жизни людей.
Громкие атаки программ-вымогателей в 2021 году
В 2021 году мы стали свидетелями множества громких атак на корпорации и фирмы по всей стране и по всему миру. Всего шесть групп вымогателей несут ответственность за взлом системы кибербезопасности 292 организаций. На сегодняшний день эти преступные организации получили более 45 миллионов долларов в виде выкупа в результате своих нападений. (ЗДНет)
Вот 10 крупнейших атак программ-вымогателей, которые попали в заголовки газет в 2021 году.
Колониальный трубопровод
Из всех кибератак и атак программ-вымогателей в 2021 году больше всего в новостях освещалось нарушение Colonial Pipeline в конце апреля. Как отмечает директор программы кибербезопасности Touro College Illinois Джо Джордано: «Атака Colonial Pipeline оказала такое влияние, потому что трубопровод является важной частью национальной системы критической инфраструктуры. Отключение системы нарушило газоснабжение всего восточного побережья США, вызвав хаос и панику».
Поскольку большинство американцев напрямую пострадали от нехватки бензина, эта атака коснулась многих потребителей. Банда DarkSide стояла за атакой и нацелилась на биллинговую систему фирмы и внутреннюю бизнес-сеть, что привело к массовому дефициту в нескольких штатах. Чтобы избежать дальнейших сбоев, Colonial Pipeline в конце концов уступила требованиям и выплатила группе 4,4 миллиона долларов в биткойнах.
Эта атака была особенно опасной, поскольку потребители начали паниковать и игнорировать меры предосторожности. Некоторые жители Восточного побережья пытались хранить бензин в легковоспламеняющихся пластиковых пакетах и баках, а одна машина даже загорелась. После того, как хаос утих, правительственные чиновники подтвердили, что меры кибербезопасности Colonial Pipeline не на должном уровне, и их можно было бы предотвратить, если бы была обеспечена более сильная защита.
К счастью, правоохранительным органам США удалось вернуть большую часть выкупа в размере 4,4 млн долларов. ФБР удалось отследить деньги, отслеживая движение криптовалюты и цифровые кошельки. Но найти настоящих хакеров, стоящих за атакой, будет намного сложнее. (Нью-Йорк Таймс)
Бреннтаг
Примерно в то же время, в начале мая 2021 года, та же печально известная хакерская группа, которая напала на Colonial Pipeline, DarkSide, также напала на Brenntag, компанию по распространению химикатов. После кражи данных объемом 150 ГБ DarkSide потребовала сумму, эквивалентную 7,5 млн долларов США в биткойнах.
Бреннтаг вскоре уступил требованиям и в итоге заплатил 4,4 миллиона долларов. Хотя это было немногим больше половины первоначального спроса, это по-прежнему остается одним из самых высоких платежей за вымогателей в истории. (Управление ИТ)
Также в мае этого года производитель компьютеров Acer подвергся атаке со стороны хакерской группы REvil, той же группы, которая совершила атаку на лондонскую компанию по обмену валюты Travelex. Выкуп в размере 50 миллионов долларов стал самым крупным из известных на сегодняшний день. Хакеры REvil воспользовались уязвимостью на сервере Microsoft Exchange, чтобы получить доступ к файлам Acer и просочившимся изображениям конфиденциальных финансовых документов и электронных таблиц.
Продукты JBS
Несмотря на то, что весной 2021 г. появились обнадеживающие новости об окончании пандемии, рост числа кибератак, начавшийся в 2020 г., не имеет признаков снижения. Еще одна громкая атака программы-вымогателя произошла в мае этого года на JBS Foods, одну из крупнейших мясоперерабатывающих компаний в мире. Предполагается, что за атакой стоит та же российская хакерская группа REvil, которая атаковала Acer. (Си-Эн-Эн)
Хотя в результате атаки не было серьезной нехватки продовольствия, правительственные чиновники в ответ призвали потребителей не паниковать и покупать мясо.10 июня было подтверждено, что JSB выплатила требование о выкупе в размере 11 миллионов долларов после консультации с экспертами по кибербезопасности. Этот массовый платеж в биткойнах является одним из крупнейших платежей программ-вымогателей за все время. (Новости CBS)
Кванты
Как и в случае с атакой на Acer, в апреле банда REvil потребовала от производителя компьютеров Quanta выкуп в размере 50 млн долларов. Хотя имя Quanta может и не быть нарицательным, компания является одним из основных деловых партнеров Apple. После того, как фирма отказалась от переговоров с хакерской группой, REvil вместо этого нацелился на Apple. После утечки чертежей продуктов Apple, полученных от Quanta, они пригрозили опубликовать более конфиденциальные документы и данные. К маю REvil, похоже, прекратил атаку.
Национальная баскетбольная ассоциация (НБА)
Компании и организации из самых разных отраслей становятся мишенью атак программ-вымогателей. Одним из самых удивительных в списке в этом году была Национальная баскетбольная ассоциация (НБА). В середине апреля этого года хакерская группа Babuk заявила о краже 500 ГБ конфиденциальных данных, касающихся Houston Rockets. Бабук предупредил, что эти конфиденциальные документы, включая финансовую информацию и контракты, будут обнародованы, если их требования не будут выполнены. На момент публикации выкуп не производился.
В мае этого года европейская страховая компания AXA подверглась нападению банды Аваддон. Нападение произошло вскоре после того, как компания объявила о важных изменениях в своем страховом полисе. По сути, AXA заявила, что прекратит возмещать многим своим клиентам платежи программ-вымогателей. Эта уникальная (и несколько ироничная) атака на киберстраховую компанию попала в заголовки газет, и хакерская группа получила доступ к массивным 3 ТБ данных. (Черный туман)
Ранее в марте этого года еще одна крупная страховая компания стала жертвой атаки программы-вымогателя. Сеть CNA была атакована 21 марта, и хакерская группа зашифровала 15 000 устройств, включая множество компьютеров сотрудников, работающих удаленно. Атака предположительно связана с хакерской группой Evil Corp и использует новый тип вредоносного ПО под названием Phoenix CryptoLocker.
CD Project
CDProjekt Red – популярная польская компания по разработке видеоигр. В феврале этого года фирма была взломана бандой HelloKitty. Группа хакеров получила доступ к исходному коду игровых проектов в разработке и зашифрованных устройств. Однако CDProjekt отказался платить выкуп и имеет резервные копии для восстановления потерянных данных. (ЭкстримТех)
Касея
REvil, та же группа хакеров, которая атаковала Acer, Quanta и JBS Foods, в июле снова попала в заголовки газет, атаковав Kaseya. Хотя это имя не является широко известным среди потребителей, Kaseya управляет ИТ-инфраструктурой крупных компаний по всему миру. Подобно атакам на Colonial Pipeline и JBS Foods, этот взлом мог серьезно подорвать ключевые области экономики.
Для проведения атаки REvil разослал фальшивое обновление программного обеспечения через виртуального системного администратора Kaseya, которое проникло как к непосредственным клиентам Kaseya, так и к их клиентам. Согласно REvil, один миллион систем был зашифрован и удерживался с целью получения выкупа. По словам Кайесы, пострадали около 50 их клиентов и около 1000 предприятий. Группа хакеров потребовала 70 миллионов долларов в биткойнах. Чтобы проиллюстрировать последствия кибератаки, шведская сеть супермаркетов Coop была вынуждена закрыть 800 магазинов на целую неделю. (ЗДНет)
Вскоре после атаки ФБР получило доступ к серверам REvil и ключи шифрования для решения проблемы взлома. К счастью, выкуп не был выплачен, и Kaseya смогла восстановить ИТ-инфраструктуру своих клиентов. Хотя это началось как одна из крупнейших атак программ-вымогателей года, в конце концов ситуацию удалось спасти. (ЗДНет)
Прогресс в борьбе с программами-вымогателями
Несмотря на то, что организация, спонсируемая государством, группа, стоящая за нападением на Касею, базируется в России. По сообщению Ассошиэйтед Пресс, широкомасштабное мероприятие, связанное с безопасностью, стало причиной телефонного разговора между президентом Байденом и президентом Путиным в июле. Во время телефонного разговора Байден оказал давление на Путина, чтобы тот занял более жесткую позицию в отношении борьбы с вредоносными агентами в его стране. Хотя точно неясно, что произошло после этого телефонного звонка, ФБР получило доступ к серверам REvil, а веб-сайт и инфраструктура REvil вскоре после этого вышли из строя. Хотя неясно, повлиял ли призыв Байдена на ситуацию, Белый дом утверждает, что продолжит оказывать давление на Россию, чтобы заставить ее сотрудничать.
Используя прослушивание телефонных разговоров и другие методы, полиция смогла получить доступ к инфраструктуре группы и выследить предполагаемых хакеров. Два последних ареста стали результатом сотрудничества 17 стран, в том числе крупных мировых держав, таких как США, Великобритания и Франция.
Один из мужчин, 22-летний Ярослав Васинский, предположительно несет ответственность за нападение на Касею. Обоим мужчинам, арестованным в ноябре, может грозить пожизненное заключение.Хотя REvil по-прежнему является активным игроком в мире киберпреступности, власти надеются найти и привлечь к ответственности больше хакеров и прекратить их операции. (NPR)
Острая потребность в экспертах по кибербезопасности
Для решения этой проблемы необходимы два ключевых компонента. Одна из них заключается в том, что компаниям необходимо серьезно относиться к кибербезопасности и инвестировать в нее адекватные ресурсы. Во-вторых, должно быть больше высокообразованных экспертов по кибербезопасности, готовых бороться с бедствием атак программ-вымогателей, с которыми мы сталкиваемся в настоящее время. Как отмечает Джордано, «многие компании и учреждения все еще имеют слабую защиту, а надежная защита требует постоянной бдительности и обновлений, а не разового обновления. Когда все больше организаций начнут серьезно относиться к кибербезопасности и вкладывать время и ресурсы в борьбу с угрозами, мы увидим, что эти угрозы уменьшатся».
В отличие от некоторых других областей STEM, вам не нужна степень магистра, чтобы начать работу в области кибербезопасности. Завершение программы сертификации выпускников часто является одним из лучших способов получить право на соответствующие возможности трудоустройства. Программа сертификации выпускников Touro College Illinois в области кибербезопасности для здравоохранения отвечает критическим потребностям сектора. Наши практические курсы позволяют получить знания в области сетевой безопасности, HIPAA, облачной безопасности, безопасности медицинских устройств, а также реагирования на инциденты и восстановления.
Читайте также: