Атаки Ransomware парализуют работу служб здравоохранения, приводят к гигантским финансовым потерям, выводят из строя метро и даже влияют на работу университетов. Они считаются одной из самых опасных угроз в киберпространстве. Они бросают вызов не только промышленным гигантам или государственным учреждениям, но и каждому пользователю Интернета и его данным. Как им противостоять?
В данной статье речь пойдет о:
Выкуп данных: что такое выкупное ПО?
Вредоносное ПО с функцией выкупа, также известное как rogueware или scareware, блокирует доступ к компьютерной системе или препятствует чтению сохраненных данных. Киберпреступники предлагают жертвам снять блокировку после уплаты выкупа, который чаще всего переводится на криптовалютные счета хакеров. Таким образом, наши данные и возможность нормально работать становятся заложниками в этой мошеннической битве.
Вредоносные программы проникают на наши компьютеры обманным путем, например, с помощью невинно выглядящего вложения в электронном письме или путем обмана при посещении веб-сайта, подготовленного киберпреступниками. Однако усыпление нашей бдительности — это не единственный способ завладеть нашим оборудованием. Ransomware также может проникнуть на компьютер через сеть.
Этот вид атак становится все более популярным благодаря тому, что его относительно просто подготовить. Существует несколько очень хорошо документированных способов написания такого программного обеспечения.
Ниже приведен список терминов, связанных с вышеупомянутой темой:
- Вредоносное ПО — программное обеспечение, созданное с целью нанесения вреда компьютерным системам или их пользователям.
- Функция выкупа — функция вредоносного ПО, блокирующая доступ к компьютерной системе или данным пользователя и требующая оплаты для их восстановления.
- Rogueware — вредоносное ПО, имитирующее защитное программное обеспечение и предлагающее установку платных версий для «удаления» обнаруженных угроз.
- Scareware — вредоносное ПО, созданное с целью запугивания пользователей и убеждения их в необходимости покупки платных версий для удаления выдуманных угроз.
- Криптовалюта — цифровая валюта, использующая криптографию для обеспечения безопасности транзакций и контроля создания новых единиц.
Ransomware — бич для компаний и обычных пользователей
Атаки Ransomware, возможно, не являются самым популярным видом угроз, но они представляют собой одну из самых больших опасностей для пользователей Интернета. Кроме того, их популярность продолжает расти – IBM сообщает об удвоении числа атак ransomware только в 2019 году.
Последствия атак ransomware могут быть чрезвычайно дорогостоящими. Для одного пользователя получение ключа дешифровки стоит в среднем от 300 до 600 долларов США. Однако убытки компаний исчисляются миллионами долларов.
- Атака на программное обеспечение-шифровальщик в апреле 2020 года, от которой пострадала компания Cognizant, предоставляющая услуги по модерации контента для Facebook это могло стоить до 70 миллионов долларов, сообщила компания, которая все еще оценивает потери после инцидента.
- Одна из крупнейших транспортных компаний в мире, датская Maersk, понесла убытки в размере до 300 миллионов долларов США.
- Еще большие потери понес производитель слуховых аппаратов Demant, которому пришлось выплатить более 400 миллионов долларов.
Многочисленные примеры показывают, что ransomware может быть действительно прибыльным бизнесом, и нет ничего удивительного в том, что все больше киберпреступников занимаются этим видом деятельности. Убытки от использования киберпреступниками программ-выкупов будут продолжать расти, составив почти $12 млрд в 2019 году и превысив $20 млрд в 2021 году, согласно оценкам CyberSecurity Ventures.
При оценке рисков и потенциальных потерь призывы экспертов не платить выкуп киберпреступникам не помогают. В некоторых случаях, однако, это неизбежно. Много раз оказывается, что дешевле заплатить хакерам за ключ дешифровки, чем восстанавливать сети, системы или безвозвратно терять ценные данные.
Ransomware как оружие
Однако не каждая атака ransomware направлена на получение выкупа. Это программное обеспечение также используется государствами для уничтожения данных и парализации работы компаний и государственных учреждений. Две крупнейшие атаки, WannaCry и NotPetya, были разработаны не для получения выкупа, а именно для уничтожения данных.
Стоимость борьбы со вспышкой WannaCry составила от 4 до 8 миллиардов долларов. Она заразила более 300 000. компьютеров в 99 странах. Гораздо более опасная NotPetya нанесла ущерб в 10 миллиардов долларов, заразив украинские министерства, банки, систему метро, а также предприятия по всему миру.
Это доказывает, что выкупное ПО — не единственный мотивирующий фактор для злоумышленников. Целью может быть, например, следующее – парализовать страну, определенный сектор экономики или повлиять на мировые цены на нефть.
Хакеры достигают этих целей, притворяясь, что имеют дело с программным обеспечением, которое выглядит и ведет себя как ransomware. Таким примером стала атака на банк в Тайване в 2017 году. Данные были зашифрованы с помощью ransomware, чтобы отвлечь команду безопасности. В то же время хакеры манипулируют банковскими системами, чтобы украсть как можно больше денег.
Резервное копирование придет вам на помощь
Самый простой способ предотвратить появление ransomware — убедиться, что все программное обеспечение на вашем компьютере обновлено. Постоянно обновляемые антивирус и брандмауэр также важны. Иногда, однако, этих брандмауэров недостаточно, и в этом случае возникает необходимость обратиться к надежной резервной копии.
Однако стоит помнить, что они не могут храниться в том же месте, что и наши системы. Резервные копии, хранящиеся в облаке, могут быть выходом из положения.
Такое решение предлагают хостинг провайдеры в виде сервиса Cloud Backup. Он используется для создания зашифрованных резервных копий данных с компьютера под управлением Microsoft Windows 7 или 10 и позволяет защититься от атак ransomware. Данные шифруются локально на компьютере и защищаются паролем, известным только пользователю, перед отправкой на сервер. Это гарантирует, что никто не сможет их прочитать, даже поставщик услуг. Утилита позволяет изменять пароль шифрования данных, так что вы можете обеспечить их безопасность, регулярно меняя его, а также если вы подозреваете, что кто-то завладел вашим паролем.
Сервис Cloud Backup предлагает очень надежное шифрование, которое осуществляется с помощью симметричного алгоритма AES-256. Даже если хакерам удастся заразить данные и потребовать выкуп, благодаря решению информация находится в безопасности и может быть восстановлена без уплаты выкупа.
Сервис Cloud Backup позволяет создавать резервные копии просто и быстро, но, прежде всего, без особых усилий со стороны пользователя. Программа устанавливается на компьютер в течение нескольких секунд, а процесс резервного копирования данных достаточно прост, что не вызовет ни у кого проблем и не оттолкнет от этого.
Для эффективной защиты от ransomware необходимо регулярно создавать резервные копии. Вот почему так важен функциональный планировщик резервного копирования, позволяющий автоматически создавать резервные копии в определенное время, в выбранные дни недели. Однако его также можно создать в любое время, независимо от установленного календаря резервного копирования.
Нет более эффективного средства защиты от последствий ransomware, чем резервное копирование, поэтому сервис, позволяющий сделать это простым, интуитивно понятным способом, должен стать незаменимым инструментом для каждого интернет-пользователя, компании и учреждения.