ХАКЕРЫ ТРЕБУЮТ ВЫКУП КРИПТОВАЛЮТОЙ

         Киберпреступность – темная сторона цифровизации. Кибератаки с целью вымогательства происходят давно, но в последнее время их характер сильно изменился. Киберпреступники стали смелее, а методы их «наступления» изощрённее. Сегодня говоря о кибератаках, все чаще речь идет об инцидентах информационной безопасности с использованием шифровальщиков. Ведь это постоянно развивающаяся угроза, и ни одна организация не застрахована от нее.

        Мировая тенденция увеличения инцидентов с использованием шифровальщика

       Согласно сведениям, опубликованным Statista (крупнейший портал статистики в мире), в 2020 году в мировом масштабе было совершено 304 миллиона атак с использованием шифровальщиков, что на 62% больше показателей 2019 года. А в 2021 году по данным SonicWall отмечается ошеломляющее увеличение числа программ-вымогателей (шифровальщиков) по всему миру – 48%.

          В прошлом году средний выкуп, выплаченный организациями, составил 170 404 долларов США, а средняя стоимость устранения программы-вымогателя – 1,85 миллиона долларов США (Sophos State of Ransomware). Эта стоимость включает в себя время простоя, время людей, стоимость устройства, стоимость сети, выплаченный выкуп и т. д.

         Казахстанские компании так же под угрозой

         Учитывая мировые тенденции, атаки шифровальшиков не обошли стороной и казахстанские организации. В Службу реагирования на компьютерные инциденты KZ-CERT АО «Государственная техническая служба» (далее – KZ-CERT) поступило обращение об обнаружении вируса-шифровальщика в сети, который зашифровал базу 1С одной из известных казахстанских компаний. Для сохранения имиджа и репутации компании, пострадавшей от «рук» злоумышленника, KZ-CERT не распространяет данные об ее наименовании.

          Для разархивирования злоумышленник потребовал выкуп в размере 0.2 биткоина (свыше 7902 долларов США, что составляет более 3,5 млн. тенге по курсу НБ РК на 06.04.2022 г.) с указанием своего электронного кошелька. После предварительного анализа киберинцидента руководство компании было уведомлено о невозможности восстановления зашифрованных данных, так как регулярное резервное копирование данных сервера не производилось.

         Расследование показало, что сотрудники компании подключались к серверу с помощью протокола подключения к удаленному рабочему столу RDP (англ. Remote Desktop Protocol — протокол удалённого рабочего стола), а соединение осуществлялось без использования защищенного соединения с помощью VPN. Предположительно, злоумышленник скомпрометировал учетную запись администратора сервера, используя атаку типа RDP Brute force, а далее после получения доступа к серверу осуществил загрузку вредоносного программного обеспечения, с помощью которого зашифровал данные на сервере 1C.

        В ходе процесса по устранению киберинцидента, KZ-CERT все-таки удалось расшифровать все данные на сервере 1С.

        Данный кейс, связанный с вирусом-шифровальщиком, в очередной раз доказывает, что несоблюдение или же игнорирование правил информационной безопасности может привести не только к утечке данных, но и к немалым финансовым потерям.

        Прогнозы

        По прогнозам одной из крупнейших исследовательских компаний Cybersecurity Ventures, затраты, связанные с программами-вымогателями к 2031 году достигнут порядка 265 миллиардов долларов США в год. И при этом каждые 2 секунды будет происходить новое «наступление», поскольку злоумышленники постоянно совершенствуют вредоносные программы, тактики атак и т.д.

         Рекомендации

        Со своей стороны, АО «Государственная техническая служба», оценивая масштабность и критичность угроз, которую несут в себе кибератаки с использованием вирусов-шифровальщиков, разработало рекомендации по профилактике и предотвращению инцидентов информационной безопасности, связанных с вышеуказанными кибератаками. Важно отметить, что внедрение и соблюдение комплекса организационно-технических мероприятий по обеспечению информационной безопасности в организациях помогает минимизировать риски возникновения различных киберинцидентов.

АО «Государственная техническая служба»

Тел: +7-7172-55-99-99        

E–mail: press@sts.kz

Instagram, Facebook, Telegram–чат с реагированием на инциденты ИБ