Шифровальщики - главная угроза бизнеса?

Проблема распространения шифровальщиков в текущий момент является одной из основных для служб обеспечения информационной безопасности. Шифровальщики по своей сути представляют тип вредоносного программного обеспечения (далее – ВПО), который имеет хорошую монетизацию.

Данный тип ВПО появился достаточно давно (в сети фигурирует 2005 год). Но до недавнего момента он не был ничем примечателен. Однако кампания по распространению вируса-шифровальщика «WannaCry» в 2017 году показала всю мощь и опасность вредоносов такого типа. В результате действий злоумышленников остановили свою многие важные организации и производства, в том числе и медицинского профиля. Сложилась ситуация, которая явила угрозу информационной безопасности для всего мира, а не только для специалистов.

Широкий общественный резонанс, а также неготовность к противостоянию с шифровальщиками дали импульс к полноценному развитию таких вредоносов. Более того, данная ситуация породила игроков, предоставляющих услуги шифровальщика по сервисной модели (RaaS). А возможность анонимизации подписки путем использования криптовалют в качестве расчетного инструмента представляет шифровальщики как полноценный инвестиционный высокомаржинальный инструмент.

Вопрос противостояния шифровальщикам обсуждается на самом высоком уровне. Так совсем недавно Министерство юстиции США повысило приоритет расследований по делам, связанным с шифровальщиками, до уровня террористический угрозы. Данный факт свидетельствует об уровне угрозы шифровальщиков. Физическое реализация данной угрозы продемонстрирована злоумышленниками на примере атаки нефтепровода компании Colonial Pipeline, руководство вынуждено осуществила платеж выкупа.

При этом злоумышленники оперирует возможностью использования шифровальщиков в качестве средств возмездия. Так хакеры из Anonymous пригрозили Илону Маску, опубликовав видео, с призывом ожидать их. Всему виной послужило чрезмерное влияние миллиардера на курс криптовалют (в частности биткойна), которая используется злоумышленниками для получения выкупа за расшифрование файлов.

Одной из основных причин высокомаржинальности шифровальщиков является боязнь длительного простоя бизнес процессов, убытки от которого зачастую несопоставимы с величиной выкупа, назначенной злоумышленниками за расшифрование информационных ресурсов. Однако, зачастую даже платеж выкупа не помогает компаниям восстановить операционную деятельность. Данный факт обусловлен тем, что злоумышленники, получив выкуп, теряют интересе к своей жертве, а в некоторых случаях и не имеют технической возможности обратного преобразования (злоумышленники также, как и любые специалисты, имеют различный уровень компетенций).

Таким образом, шифровальщики имеют длительную и показывают себя, как эффективный инструмент достижения основной цели практически любого хакера – быстрой и высоко эффективной монетизации. В связи с этим в будущем не следует ожидать снижения заражений такого вида. Вместе с тем следует быть к ним готовым и выстраивать ИТ и ИБ процессы таким образом, чтобы обеспечивать минимальный простой бизнеса даже в условиях успешных атак вирусов шифровальщиков. Данный процесс напрямую коррелирует со зрелостью бизнеса в области обеспечения информационной безопасности. К сожалению, практика показывает, что большая часть компаний обращает внимание на вопросы своей защиты только после реальных финансовых потерь и/или операционного простоя. При чем это касается как малого бизнеса, так и крупных игроков.

Угроза шифровальщиков очевидна, под прицелом хакеров находится практически каждый. Следует серьезно подойти к подготовке и противостоянию кибер преступникам.

"Киберзащита" оказывет уникальную услугу Anti Ransomware, цель которой - обеспечить непрерывность Вашего бизнеса и обезопасить Вас от убытков. Специалисты "Киберзащиты" также готовы оказать содействие в случае заражения шифровальщиком. Наш опыт на страже Вашей безопасности!