Сегодня все чаще киберпреступники предпочитают действовать независимо от крупных хакерских группировок, но при этом используют инфраструктуру известных брендов. Например, они могут арендовать сайт для утечки данных, чтобы угрожать жертве, или использовать чужой шифратор.
Эксперты говорят, что предприятиям для эффективной защиты лучше сосредоточиться на конкретных методах атак, а не на брендах вымогательского ПО.
Отметим, что несмотря на частые публикации о значительном росте кол-ва инцидентов с участием вирусов-шифровальщиков, кол-во успешно атакованных компаний не снижается, а напротив только растет, как и средняя сумма выкупа.
Атакам подвергаются различные отрасли, но ключевые цели для хакеров – финансы, промышленность, ИТ и здравоохранение. Основными векторами атак остаются удаленные взломы и фишинг.
Руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности «Газинформсервиса» Вадим Матвиенко говорит, что вымогатели все чаще атакуют независимо от крупных хакерских группировок и это новая тенденция, к которой нужно быть готовыми. «Сегодня присоединиться к миру киберпреступности очень легко и для того чтобы самостоятельно проводить атаки, совсем не обязательно быть членом крупной группировки. Важно подчеркнуть, что на сегодняшний день многие из жертв предпочитают откупаться, а не заранее инвестировать в защиту. Поэтому – пока компании, столкнувшиеся с шифрованием, будут платить выкуп, вирусы-шифровальщики будут развиваться и количество атак будет стремительно расти. Знаю, что многие ИБ-директора в крупных компаниях сегодня делают ставку в защите от вредоносного программного обеспечения (ВПО) не только на антивирусы, но и на СЗИ с модулем UEBA. Продуктов такого класса вполне достаточно на нашем ИБ-рынке, например, для новых и неизвестных угроз есть отлаженная система выявления аномалий в Ankey ASAP и ряде других отечественных решений», – пояснил киберэксперт Вадим Матвиенко.