Шифровальщики – не единственные угрозы, которые требуют выкупа

Шифровальщики – не единственные угрозы, которые требуют выкупа


В нынешнем 2017 году до сих пор главными «звездами» кибер-атак были шифровальщики – два (один за другим!) инцидента за последние месяцы, которые были беспрецедентны по своим размерам и масштабам. Эти вредоносные программы шифровали файлы на компьютерах и блокировали их до тех пор, пока жертва не оплачивала выкуп за них, как правило, в виртуальной криптовалюте биткоин. Ныне известная атака Wannacry поразила порядка 230 000 компьютеров, часть из которых принадлежала больницам и банкам. А несколько недель назад компании из Украины, России, Европы и США были атакованы новым шифровальщиком под названием “GoldenEye / Petya”.

Но шифровальщики – это не единственная форма вымогательства, которая угрожает безопасности пользователей. В реальности существуют и другие атаки, которые нельзя классифицировать в качестве шифровальщиков, хотя они также требуют выкуп у своих жертв.

Вымогатели Extortionware – угроза обществу
«Doxware» - это Стратегия Doxware берет традиционный шифровальщик и переворачивает все с ног на голову: вместо шифрования ваших данных и блокировки доступа к ним, она угрожает вам, что сделает эту информацию доступной любому человеку. Doxware следует рассматривать как более сложный и прибыльный тип шифровальщиков из-за огромных размеров требуемого выкупа (который злоумышленники скорее всего получают). Во многих случаях эти атаки не афишируются из соображений секретности.

Distributed Denial of Service (DDoS)
DDoS-атаки, по сути дела, останавливают работу онлайн-сервисов в результате огромного роста трафика на них, создаваемого бот-сетями. Злоумышленники способны угрожать компаниям с помощью данного типа кибер-атак, если они отказываются платить установленный «выкуп». Последствия DDoS-атаки являются особенно тяжкими для электронной коммерции или компаний, которые предлагают свои услуги исключительно через Интернет. В 2015 году были запущены DDoS-атаки против ProtonMail , швейцарской компании, которая предлагает сервис зашифрованной электронной почты. Несмотря на то, что она заплатила выкуп в биткоинах, атаки продолжили бомбардировать серверы компании.

Следует отметить, что DDoS-атаки осуществляются не только с целью экономического шантажа. Иногда злоумышленники используют такой тип атак как способ выражения политических взглядов и оказания давления на соответствующие организации. Например, в 2011 году члены группы Anonymous запустили атаки против серверов Paypal, Visa и Mastercard после того, как эти компании отказались обрабатывать пожертвования в адрес Wikileaks.

Как минимизировать риск
Для собственной защиты и обеспечения безопасности компании от этих угроз хороший план защиты начинается с регулярных созданий резервных копий данных и обновлений операционной системы и ПО.  Однако полная защита для компаний также предполагает внедрение механизмов предотвращения и реагирования на угрозы, что позволяет выявлять ненормальное поведение прежде, чем оно может привести к неблагоприятным последствиям. Важно использовать решения информационной безопасности с опциями расширенной защиты для обнаружения подозрительного поведения и запуска систем защиты прежде, чем такие объекты станут вредоносными.


Оригинал статьи: Ransomware is Not the Only Ransom Attack

Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
B2B DDoS Doxware шифровальщики
Alt text

Мы рассказываем о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру в нашем Yotube выпуске.

Panda Security в России и СНГ

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.