В нынешнем 2017 году до сих пор главными «звездами» кибер-атак были шифровальщики – два (один за другим!) инцидента за последние месяцы, которые были беспрецедентны по своим размерам и масштабам. Эти вредоносные программы шифровали файлы на компьютерах и блокировали их до тех пор, пока жертва не оплачивала выкуп за них, как правило, в виртуальной криптовалюте биткоин. Ныне известная атака Wannacry поразила порядка 230 000 компьютеров, часть из которых принадлежала больницам и банкам. А несколько недель назад компании из Украины, России, Европы и США были атакованы новым шифровальщиком под названием “GoldenEye / Petya”.
Но шифровальщики – это не единственная форма вымогательства, которая угрожает безопасности пользователей. В реальности существуют и другие атаки, которые нельзя классифицировать в качестве шифровальщиков, хотя они также требуют выкуп у своих жертв.
Вымогатели Extortionware – угроза обществу
«Doxware» - это , который использует данные в качестве рычага воздействия при шантаже. Название этого типа угроз происходит от термина «doxing» (доксинг) – техника публикации в Интернете украденных данных, которые имеют конфиденциальный характер. Злоумышленники, использующие doxware, угрожают обнародовать конфиденциальные файлы компании или частного лица, его разговоры, переписку и другие данные в том случае, если выкуп не будет заплачен. Т.к. для жертвы существует риск не только потерять сами конфиденциальные файлы, но также столкнуться с их несанкционированным раскрытием, что может негативно повлиять на имидж компании или частного лица, то такие атаки могут быть намного более прибыльными для злоумышленников. Как раз такой случай был – компанию, которая помогает организовывать внебрачные связи. В результате этого компания вынуждена была , причиненный длинным списком нарушений и упущений в вопросах безопасности, что и привело к той атаке.
берет традиционный шифровальщик и переворачивает все с ног на голову: вместо шифрования ваших данных и блокировки доступа к ним, она угрожает вам, что сделает эту информацию доступной любому человеку. Doxware следует рассматривать как более сложный и прибыльный тип шифровальщиков из-за огромных размеров требуемого выкупа (который злоумышленники скорее всего получают). Во многих случаях эти атаки не афишируются из соображений секретности.
Distributed Denial of Service (DDoS)
DDoS-атаки, по сути дела, в результате огромного роста трафика на них, создаваемого бот-сетями. Злоумышленники способны угрожать компаниям с помощью данного типа кибер-атак, если они отказываются платить установленный «выкуп». Последствия DDoS-атаки являются особенно тяжкими для электронной коммерции или компаний, которые предлагают свои услуги исключительно через Интернет. В 2015 году , швейцарской компании, которая предлагает сервис зашифрованной электронной почты. Несмотря на то, что она заплатила выкуп в биткоинах, атаки продолжили бомбардировать серверы компании.
Следует отметить, что DDoS-атаки осуществляются не только с целью экономического шантажа. Иногда злоумышленники используют такой тип атак как способ выражения политических взглядов и оказания давления на соответствующие организации. Например, в 2011 году после того, как эти компании отказались обрабатывать пожертвования в адрес Wikileaks.
Как минимизировать риск
Для собственной защиты и обеспечения безопасности компании от этих угроз хороший план защиты начинается с регулярных созданий резервных копий данных и обновлений операционной системы и ПО. Однако полная защита для компаний также предполагает внедрение механизмов предотвращения и реагирования на угрозы, что позволяет выявлять ненормальное поведение прежде, чем оно может привести к неблагоприятным последствиям. Важно использовать для обнаружения подозрительного поведения и запуска систем защиты прежде, чем такие объекты станут вредоносными.
Оригинал статьи:
Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
